COMODO INTERNET SECURITY 4

[Roby_P]

@ nV

Grazie per le spiegazioni
E credo tu abbia ragione ... vale la pena di spiegare un pò meglio la cosa in guida



Romagnolo datti da fare ...
(ora mi strozza )

[luke1983]

Quote:

Originariamente inviato da Cavallomatto

Pratichi magia Si,e'un Fritz 7270!

hai capito che forum. qui siamo forti

Quote:

Originariamente inviato da Roby_P

I FRITZ!box usano la porta 14013 per comunicare con il pc.
Leggi qui e segui le istruzioni, basta fare una regolina e risolvi tutto
http://forums.comodo.com/help-for-v3...-t18187.0.html

Ciao ciao

concordo che sarebbe utile aggiungere una regola nella guida.

a tal proposito, sapete se gli altri router usano delle porte privilegiate per comunicare? Cioè se serve una regola per ogni modello?

[Roby_P]

Non che io sappia
Ed i D-Link no di sicuro, ne ho due

Cmq ci si mette zero a scoprirlo, basta guardare il Log del firewall

[luke1983]

Quote:

Originariamente inviato da Roby_P

Non che io sappia
Ed i D-Link no di sicuro, ne ho due

Cmq ci si mette zero a scoprirlo, basta guardare il Log del firewall

neanche il mio ha questo problema.
però spulciando il log ho notato che mi ha bloccato 2 connessioni del processo svchost.exe sulla porta 53 ma anzichè UDP (come spiegato nelle regole) suTCP.

Io ho messo come dns primario e seciondario l'indirizzo del router perchè ho fatto lo stesso nelle impostazioni di connessione di windows.
Il problema però è il protocollo. Non è che bisogna metterlo sia su TCP che su UDP?

[Romagnolo1973]

Quote:

Originariamente inviato da Roby_P

@ nV

Grazie per le spiegazioni
E credo tu abbia ragione ... vale la pena di spiegare un pò meglio la cosa in guida



Romagnolo datti da fare ...
(ora mi strozza )

ehh la questione del Fritz l'ho messa nelle regole del mulo come accenno e non dovrebbe essere necessario intervenire su altri router con regole ulteriori, almeno non i router più comuni

Per la questione SB adesso vedo di capire un po' meglio a "scis da questao" il focus della cosa sollevata da ENNE poi vedo
intanto ho scoperto che Chrome e Sanbox di cis non vanno molto bene assieme litigano un po'
Grazie a un mod lì abbiamo visto che il problema c'è ed è gravino
poi ho pure visto che in sostanza per il lod del D+ chrome è sandboxato ma in realtà Chrome non è da nessuna parte, vanishing e con lui le estensioni, non sono sandboxate ma D+ dice che lo sono
In sostanza fanno a pugni
Attendo l'evolversi e intanto mi studio le considerazioni di ENNE

https://forums.comodo.com/bug-report...6648#msg386648

Edit: ok mi hanno appena confermato che Help di CIS è "farlocco" e che se CIS mette automaticamente una applicazione in SB allora la virtualizzazione non è attiva !!!! Mentre per quelle messe a mano da noi sì
Quindi torna col discorso di ENNE al 100%

[Romagnolo1973]

Quote:

Originariamente inviato da nV 25

Per quanto questo passaggio sia logico, allo stato attuale (v4.0.x.779) non trova conferma nelle mie rapide prove visto che l'effetto del rifiuto a questa richiesta da parte di un processo che richiede privilegi elevati per poter operare pienamente è il semplice BLOCCO della sua esecuzione E NON GIA' una sua esecuzione "cautelativa" in ambiente limitato come invece indicato nel passaggio quotato....

il log del D+ prova che le applicazioni restano sandboxate nel minuto in cui decidiamo cosa fare quindi CIS almeno questa volta fa quello che dice nell'HELP e intendevo quello cioè che il file si trova lì poi sta a noi decidere cosa fare, però questa è l'unica cosa che torna poichè da come tu hai visto e mouse1 nel forum ha confermato non dovrebbe esserci la virtualizzazione attiva quindi il file dovrebbe poter portare a termine le sue cose , in questo caso installare i driver ma essendo una applicazione con privilegi elevati se si dice no, non ha accesso a molte aree di registro e quindi "ciccia" non va, se invece fosse stato un browser e non un setup sarebbe andato bene al 100% senza problemi di sorta. bohhh ???


In guida ho messo questa differenzazione tra LIMITATO DA CIS e LIMITATO da noi ben in chiaro ora che la sappiamo

[done75]

Quote:

Originariamente inviato da Romagnolo1973

...Per ora la SB ha 5 ed è rimandata a settembre ...

Quote:

Originariamente inviato da Romagnolo1973

....Almeno io l'ho inteso così, ma mi restano aree misteriose di sta simil SandBox....

Quote:

Originariamente inviato da Romagnolo1973

...Concordo sul fatto che SandBox sia da studiare e mi sembra ancora in beta più che altro..per ora stare con SB disabilitata per chi usava cis3 bene non è una idea malvagia

oltre a quotarti e ad essere al 100% daccordo con te vorrei aggiungere una cosa.....PER ORA disabilitare la Sandbox non solo non è un'idea malvagia....ma è consigliabile....non vedo come si possa affermare il contrario per ora,ripeto

[nV 25]

ok.

Ho letto tutte le vostre risposte ma continua a non tornarmi la risposta del post 147:
secondo me, infatti, siamo ancora nella fase in cui tra il dire (quello che è scritto sul manuale..) e il fare (quello che l'attuale implementazione del Sandbox consente realmente di fare nelle situazioni riportate sul manuale...) c'è di mezzo il mare...

Ho trovato cmq sia un equilibrio di settaggi che, complessivamente, mi fa piacere CISv4 anche se ritengo che restino ancora diverse cose da fare...

La cosa positiva, inoltre, è che le protezioni sembrerebbero robuste...

Vediamo quello che combinano con la prox rel....


PS:
che è questa voce?

[arnyreny]

Quote:

Originariamente inviato da nV 25

ok.



PS:
che è questa voce?

se e' l'immagine che ti ho postato io...considera che ho il 64 bit

[nV 25]

ah, ok:

altre conferme che la pseudo COM interface \KnownDlls32\* è presente solo nella v. @64bit?

[Roby_P]

Quote:

Originariamente inviato da luke1983

neanche il mio ha questo problema.
però spulciando il log ho notato che mi ha bloccato 2 connessioni del processo svchost.exe sulla porta 53 ma anzichè UDP (come spiegato nelle regole) suTCP.

Io ho messo come dns primario e seciondario l'indirizzo del router perchè ho fatto lo stesso nelle impostazioni di connessione di windows.
Il problema però è il protocollo. Non è che bisogna metterlo sia su TCP che su UDP?

Sì sì le richieste DNS sfruttano sia il protocollo UDP che TCP, quindi le devi autorizzare entrambe
Ho fatto una ricerca ed ho scoperto che se la dimensione della risposta DNS supera i 512 byte, allora viene utilizzato il protocollo TCP, altrimenti usa il protocollo UDP.

Ciao ciao

[Roby_P]

Quote:

Originariamente inviato da Romagnolo1973

il log del D+ prova che le applicazioni restano sandboxate nel minuto in cui decidiamo cosa fare quindi CIS almeno questa volta fa quello che dice nell'HELP e intendevo quello cioè che il file si trova lì poi sta a noi decidere cosa fare, però questa è l'unica cosa che torna poichè da come tu hai visto e mouse1 nel forum ha confermato non dovrebbe esserci la virtualizzazione attiva quindi il file dovrebbe poter portare a termine le sue cose , in questo caso installare i driver ma essendo una applicazione con privilegi elevati se si dice no, non ha accesso a molte aree di registro e quindi "ciccia" non va, se invece fosse stato un browser e non un setup sarebbe andato bene al 100% senza problemi di sorta. bohhh ???

Non ho capito niente

Quote:

Originariamente inviato da nV 25

ah, ok:

altre conferme che la pseudo COM interface \KnownDlls32\* è presente solo nella v. @64bit?

Io ho XP 32 bit e uqella voce non ce l'ho

Ciao ciao

[Romagnolo1973]

Quote:

Originariamente inviato da nV 25

ah, ok:

altre conferme che la pseudo COM interface \KnownDlls32\* è presente solo nella v. @64bit?

sì , su seven 32bit non c'è

[Romagnolo1973]

Quote:

Originariamente inviato da Roby_P

Non ho capito niente

Ciao ciao

You get 'elevated privileges' alerts when CIS is faced with unknown installation software. The installation software needs greater Defense+ privileges than the CIS sandbox normally grants unknown software. If the setting 'Automatically recognise installer....' is checked, CIS grants installation software almost total freedom and suppresses all alerts (though it still makes log entries). You should say yes if you fully trust the vendor of the software, no otherwise. If you say no you can uncheck ''Automatically recognise' and re-run the installer with all Defense+ alerts enabled. (Whether this approach to installers creates too great a security weakness is a topic that is currently being debated, but it is consistent with previous practice regarding installers/updaters in CIS).

i driver hanno privilegi elevati altrimenti non si installano a livello kernell
questi privilegi vanno a cozzare con le limitazioni della SB
Se nella SandBox è attiva la funzione che riconosce automaticamente i setup CIS sopprime tutti i popup e da libertà al software, almeno dovrebbe
se quella opzione non è scelta allora per fare andare il setup bisogna rieseguirlo, ecco perchè forse a ENNE era bloccato, va rieseguito, come anche i file quando compare l'avviso della SB o li si mette subito nella lista Safe oppure per farli eseguire occorre ricliccarci, la SB non fa avviare il file se non ripetiamo l'azione

[arnyreny]

Quote:

Originariamente inviato da Romagnolo1973

sì , su seven 32bit non c'è

si c'e' solo sui 64 bit,

[Romagnolo1973]

Quote:

Originariamente inviato da Roby_P

Sì sì le richieste DNS sfruttano sia il protocollo UDP che TCP, quindi le devi autorizzare entrambe
Ho fatto una ricerca ed ho scoperto che se la dimensione della risposta DNS supera i 512 byte, allora viene utilizzato il protocollo TCP, altrimenti usa il protocollo UDP.

Ciao ciao

quindi la regola SVCHOST è "tcp o udp" sulla 53 sia per il primario che per il dns secondario

[Roby_P]

Sì, bisogna autorizzare entrambi i protocolli.
Ora non trovo l'articolo in cui l'avevo letto, ho trovato solo questo
http://support.microsoft.com/kb/556000
però lo spiega pure qui

Ciao ciao

[luke1983]

Quote:

Originariamente inviato da Roby_P

Sì sì le richieste DNS sfruttano sia il protocollo UDP che TCP, quindi le devi autorizzare entrambe
Ho fatto una ricerca ed ho scoperto che se la dimensione della risposta DNS supera i 512 byte, allora viene utilizzato il protocollo TCP, altrimenti usa il protocollo UDP.

Ciao ciao

Mi sembra sensato. Essendo l'UDP best effort, se viene inviato un pacchetto molto grande, le probabilità che venga perduto aumentano. A quel punto conviene usare il TCP che dà la sicurezza di arrivo.

Quote:

Originariamente inviato da Romagnolo1973

quindi la regola SVCHOST è "tcp o udp" sulla 53 sia per il primario che per il dns secondario

allora dovete aggiornare la regola nel 1° post

[Romagnolo1973]

Quote:

Originariamente inviato da luke1983

Mi sembra sensato. Essendo l'UDP best effort, se viene inviato un pacchetto molto grande, le probabilità che venga perduto aumentano. A quel punto conviene usare il TCP che dà la sicurezza di arrivo.


allora dovete aggiornare la regola nel 1° post

ehh sì ma serve bender
quando passa da qua gli facciamo un fischio

[meolag]

Per prima cosa facciamo la regola per -windows updater application-:

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = windows updater application
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = qualsiasi
Porta di destinazione = qualsiasi


Scusa, forse non ho capito, ma la regola per Windows updater sopra citata io l'ho trovata di default