COMODO Internet Security

[cloutz]

Quote:

Originariamente inviato da Romagnolo1973

Sbagli Image Execution funziona in qualsiasi impostazione

doh!

ma..dall'Help:

Quote:

Image Execution Control is an integral part of the Defense+ engine. If your Defense+ Security Level is set to 'Train with Safe Mode' or 'Clean PC Mode', then it is responsible for authenticating every executable image that is loaded into the memory.

[nV 25]

Andrea, perdonami:

non sentirti vincolato al dover modificare configurazione perchè qualcuno (magari implicitamente anch'io..) te l'ha consigliato...

A priori è indubbiamente vero che D+ settato in Proactive Security + Paranoid mode offra la MASSIMA protezione possibile (+ altre cosette, in verità...), però è anche vero che alla fine della fiera sei te quello che dovrà usare il Pc, e non è detto che per te quella configurazione sia in assoluto la più idonea...


Io, in linea generale, cercherei di usare più prudenza nel momento in cui si eseguono file che non erano presenti sul tuo Pc fino a 5 min prima visto che gira e rigira è da qui che nasce tutto...




Per il discorso della USB come fonte di infezione, sarebbe utile anzitutto modificare i settaggi relativi a Rundll32.exe visto che, da quanto mi hai detto, nella tua configurazione questo processo ha di fatto max grado di libertà (di movimento...) fatto salvo il suo accesso a file/cartelle protette...
(Rundll32, infatti, dovrebbe entrare in gioco ogni qualvolta si inserisce una chiavetta USB...)



Ma anche se non ne alteri i settaggi per i motivi che ho detto poc'anzi, è curioso che tu non registri almeno questo pop-up che attesta una possibile anomalia:

(sempre che si parli del primo tipo di conflicker..)

[nV 25]

L'image execution control (assieme ad un'altra marea di impostazioni...) NON è attivo per tutte le configurazioni...

[Xaolao]

Avrei qualche domanda per voi... (scusate se non sono il massimo dell'intelligenza...)

1) Ogni tanto all'avvio di Win (se non sbaglio quando tento di collegarmi alla rete) mi compare un popup relativo a services di questo tipo:

posso accettare? e dare remember? (fino ad ora ho sempre accettato...)

2) Premesso che non mi sono molto simpatiche le "Configuration" preconfezionate (sinceramente preferirei che ci fosse un modo per esportare/importare separatamente regole di firewall e di D+), vorrei assicurarmi che la conf del D+ che uso attualmente (e che ho importato da un file che mi ero salvato) sia in linea con la Proactive (fatte salve, ovviamente, le regole per le applicazioni).
Allora nel "Monitor Settings" ho spuntato tutto, mentre nell'Image Execution l'ho messo su "Normal"; non mi fido delle applicazioni "digitally signed" e non ho spuntato l'opzione per bloccare le richieste delle applicazioni chiuse; va bene? Altro da verificare?

Gracias

[Roby_P]

Quote:

Originariamente inviato da cloutz

.com, .exe, .bat sono di default, ma l'image execution funziona solo in Clean Pc Mode(se non sbaglio)...

il mio di prima era un insieme di appunti, da non prendere tutti insieme
stasera non mi so proprio spiegare uffi

Ma come di default
Io ho solo .exe e giuro che non ho toccato niente lì

[Romagnolo1973]

Quote:

Originariamente inviato da cloutz

doh!

ma..dall'Help:

Chiarisco, ero stato criptico nella risposta, essendo dato per scontato spero che siamo tutti in Proactive Security. a quel punto anche con il D+ settato in paranoid , quindi in una configurazione diversa da quella riportata nel help, se aggiungi All Files o All execution ai soliti 3 di default, l'uso del pc ti diviene impossibile poichè per ogni dll e txt che va ad essere utilizzata da un tuo applicativo , ti viene richiesta l'autorizzazione, lo avevo sperimentato una volta e anche una oretta fa per vedere se qualcosa era cambiato, ma nulla, il pc diventa di fatto inservibile e occorre eliminare la regola aggiuntiva messa, parlo dei Files to Check

[Romagnolo1973]

Quote:

Originariamente inviato da Roby_P

Ma come di default
Io ho solo .exe e giuro che non ho toccato niente lì

ai ai Roby mi sa che invee qualcosina ci hai fatto, quelli erano i settagi della vecchia 3.5 che riportava solo Exe nei monitoraggi, magari in quel pc hai solo aggiornato da 3.5 a 3.8, se vai sul pc nuovo dove sei partita da zero lì ci sono le 3 classi di controllo exe, bat e com
Il problema è che non si mettono su solo quelle 2 da aggiungere mi sa

[Romagnolo1973]

Quote:

Originariamente inviato da Xaolao

Avrei qualche domanda per voi... (scusate se non sono il massimo dell'intelligenza...)

1) Ogni tanto all'avvio di Win (se non sbaglio quando tento di collegarmi alla rete) mi compare un popup relativo a services di questo tipo:

posso accettare? e dare remember? (fino ad ora ho sempre accettato...)

2) Premesso che non mi sono molto simpatiche le "Configuration" preconfezionate (sinceramente preferirei che ci fosse un modo per esportare/importare separatamente regole di firewall e di D+), vorrei assicurarmi che la conf del D+ che uso attualmente (e che ho importato da un file che mi ero salvato) sia in linea con la Proactive (fatte salve, ovviamente, le regole per le applicazioni).
Allora nel "Monitor Settings" ho spuntato tutto, mentre nell'Image Execution l'ho messo su "Normal"; non mi fido delle applicazioni "digitally signed" e non ho spuntato l'opzione per bloccare le richieste delle applicazioni chiuse; va bene? Altro da verificare?

Gracias

D aquello che ne so è un servizio legittimo il Tunnel serve a ricordare IP e address, framwork ecc... quindi gli puoi dare un ok definitivo
Io Immage Execution lo metterei su aggressive però

[nV 25]

Quote:

Originariamente inviato da Roby_P

Ma come di default
Io ho solo .exe e giuro che non ho toccato niente lì

ciao, Roby...

Ricordi quando dicevo che di fronte ad un major update era meglio disinstallare e reinstallare D+ ex-novo ?

Bene, se è vero che tu non hai quelle voci significa che non avevo parlato tanto per dar fiato alle corde....

E, infatti, ha ragione cloutz....
D+ ImageExecutionControl Files Check 3.8.x
D+ ImageExecutionControl Files Check 3.5.x

(Per tutte le altre impostazioni controllare qui: 1 2)

[nV 25]

Quote:

Originariamente inviato da Romagnolo1973

...Io Immage Execution lo metterei su aggressive però

io NO, ma non è poi cosi' determinante.

Sicuramente è determinante avere VUOTO il campo che dice di considerare sicuri i file firmati digitalmente da bla bla bla...
Il vero purista, infatti, le whitelist se le fa da solo invece che rimettere le proprie decisioni ad un qualcosa di preconfezionato...

Il solito purita, poi, non ha bisogno neppure del servizio farlocco Threatcast....

[Roby_P]

Quote:

Originariamente inviato da nV 25

ciao, Roby...

Ricordi quando dicevo che di fronte ad un major update era meglio disinstallare e reinstallare D+ ex-novo ?

Bene, se è vero che tu non hai quelle voci significa che non avevo parlato tanto per dar fiato alle corde....

E, infatti, ha ragione cloutz....
D+ ImageExecutionControl Files Check 3.8.x
D+ ImageExecutionControl Files Check 3.5.x

(Per tutte le altre impostazioni controllare qui: 1 2)

Neanche per sogno!!! Ma che dar fiato alle corde!! Io li seguo sempre i consigli che dai
Ed infatti sui due pc nuovi ho fatto così.....è sul terzo pc che ho ceduto ed ho aggiornato.
In questo momento a casa ho più pc che sedie

[@Sirio@]

Quote:

Originariamente inviato da cloutz

niente da fare, a me non si avvia in VM :



aspettiamo Sirio e vediamo se ha più fortuna

Credo sia una DLL, quindi senza l'applicazione che la richiama.... ci attacchiamo

Chissà se erreale ci sa dare qualche notizia...

Una saluto a tutti.

[Romagnolo1973]

Quote:

Originariamente inviato da nV 25

io NO, ma non è poi cosi' determinante.

Sicuramente è determinante avere VUOTO il campo che dice di considerare sicuri i file firmati digitalmente da bla bla bla...
Il vero purista, infatti, le whitelist se le fa da solo invece che rimettere le proprie decisioni ad un qualcosa di preconfezionato...

Il solito purita, poi, non ha bisogno neppure del servizio farlocco Threatcast....

Ehh si le white list non piacciono neppure a me se preconfezionate, infatti lo avevo criticato quando mettendo la beta della 3.8 avevo FF che usciva come voleva lui in internet e infatti ho eliminato qualcosa dalla lista che non mi piaceva.
Il TC adesso non sta funzionando più neppure a me, ho reinstallato CIS da zero ieri sera e sebbene con internet connessa, ciccia non mi va più.
Devono pedalare ancora e di grosso quelli di Comodo, comunque non è una cosa fondamentale per noi.
Ma sia TC che le regole precotte delle applicazioni safe sono necessarie per i novellini che si avvicinano al programma, ergo NV devi farti una ragione del fatto che quelli di Comodo vogliono essere per la massa e non per il palato fino degli intenditori.
Se CIS 4 come scrivono avrà un BehaviorBlocker al posto del Cis io resto alla 3.8 o 3.9 e poi passo a OA quando tenere una versione vecchia potrebbe essere un problema. Ma spero non prendano neppure in considerazione l'idea di togliere D+ per un comune e basico BB

[nV 25]

La differenza in Comodo, cmq, come credo sia indicato anche nella guida, la fa la voce "PROACTIVE SECUIRTY" per il semplice fatto che ATTIVA tutti i controlli offerti dal D+, in sostanza questi:





Per scupolo, consiglio di testare la vs/configurazione contro CLT, scaricabile da QUI! giusto per farsi un'idea su come stanno realmente le cose a casa vostra...


Il file è INNOCUO a prescindere da cosa dica l'antivirus!

Di questo test, peraltro, avevamo già parlato su questo thread:
Nuovo set di test da Comodo

Enjoy!

[arnyreny]

ciao romagnolo
questi non mi calcolano propio...
meno male che ci sei tu
mi sai dire qualcosa su questo
anche nella nuova versione c'e' il bug per il mio portatile ...
infatti non ricorda per firefox la regola per cscui.dll...
o blocco o acconsento mi rifa sempre la domanda...

[nV 25]

Quote:

Originariamente inviato da Romagnolo1973

...
Se CIS 4 come scrivono avrà un BehaviorBlocker al posto del Cis io resto alla 3.8 o 3.9 e poi passo a OA quando tenere una versione vecchia potrebbe essere un problema. Ma spero non prendano neppure in considerazione l'idea di togliere D+ per un comune e basico BB

Ciao Romagnolo...

Su questo punto, togliere il D+ a favore di un fantomatico BB, credo ci sia solo un pò di confusione:
3xist, infatti, chiedeva cosa ne pensava la platea circa AGGIUNGERE questo modulo (BB) all'ossatura attuale....


E' ovvio che se CIS 4 sarà GUI nuova (era l'ora!!) senza D+, orevuaaaaa....

[manga81]

Quote:

Originariamente inviato da nV 25

Ai nastri di partenza.....pronti?

VIA!


Need help Translating CIS into different languages


--------------------------------------
Aggiornamento delle 10.34:

uh?
Dopo 16 minuti dall'aver postato la notizia del secolo non si è accapigliato ancora nessuno esprimendo la propria disponibilità?

3 nomi almeno, siori....

Quote:

Originariamente inviato da nV 25

Andrea, perdonami:

non sentirti vincolato al dover modificare configurazione perchè qualcuno (magari implicitamente anch'io..) te l'ha consigliato...

A priori è indubbiamente vero che D+ settato in Proactive Security + Paranoid mode offra la MASSIMA protezione possibile (+ altre cosette, in verità...), però è anche vero che alla fine della fiera sei te quello che dovrà usare il Pc, e non è detto che per te quella configurazione sia in assoluto la più idonea...


Io, in linea generale, cercherei di usare più prudenza nel momento in cui si eseguono file che non erano presenti sul tuo Pc fino a 5 min prima visto che gira e rigira è da qui che nasce tutto...




Per il discorso della USB come fonte di infezione, sarebbe utile anzitutto modificare i settaggi relativi a Rundll32.exe visto che, da quanto mi hai detto, nella tua configurazione questo processo ha di fatto max grado di libertà (di movimento...) fatto salvo il suo accesso a file/cartelle protette...
(Rundll32, infatti, dovrebbe entrare in gioco ogni qualvolta si inserisce una chiavetta USB...)



Ma anche se non ne alteri i settaggi per i motivi che ho detto poc'anzi, è curioso che tu non registri almeno questo pop-up che attesta una possibile anomalia:

(sempre che si parli del primo tipo di conflicker..)

ho letto:


un mio amico ha il pc infetto con quel file e l'hd d lo apro solo facendo con esplora dandomi errore recycled, inoltre la sua chiavetta era infetta(e credo lo sia rimasta) nonostante avira mi dica di aver eliminato il file

come cavolo lo levo?

scusate questo OT

[sidvizioso]

ciao a tutti

ho impostato il notebook con la rete di casa e la rete dell'ufficio per permettere tutte le connessioni ma ogni volta che mi connetto mi chiede se voglio permettere tutte le connessioni alla rete wan ed ovviamente non voglio ma se non gli do permetti tutto non mi fa collegare, devo disabilitare comodo connettermi e poi riprisitnare comodo.
ho tolto anche questa richiesta di connessione, non me la chiede più ma persiste il problema che devo bloccare comodo per connettermi...come risolvo?
grazie

[Romagnolo1973]

Quote:

Originariamente inviato da arnyreny

ciao romagnolo
questi non mi calcolano propio...
meno male che ci sei tu
mi sai dire qualcosa su questo
anche nella nuova versione c'e' il bug per il mio portatile ...
infatti non ricorda per firefox la regola per cscui.dll...
o blocco o acconsento mi rifa sempre la domanda...

mi dici il percorso del file? Non vorrei sia qalcosa di camuffato in benigno che benigno non è. Lo dico perchè quella dll la dovremmo avere tutti e a me una richiesta per quella DLL non penso mi sia mai giunta. Dammi il percorso please

[Romagnolo1973]

Quote:

Originariamente inviato da manga81

ho letto:


un mio amico ha il pc infetto con quel file e l'hd d lo apro solo facendo con esplora dandomi errore recycled, inoltre la sua chiavetta era infetta(e credo lo sia rimasta) nonostante avira mi dica di aver eliminato il file

come cavolo lo levo?

scusate questo OT

Per il pc prova Gmer
Per la chiavetta penso che la cosa migliore sia formattone da un pc con linux