COMODO INTERNET SECURITY 4

[nV 25]

Quote:

Originariamente inviato da Puma1

[...]
Un'ulteriore info, la beta 5 è sufficientemente stabile o è ancora troppo acerba? grazie in anticipo...

in un ambiente lavorativo (come ad es anche la casa...) che ha bisogno di essere il più possibile stabile e privo di bug di una certa rilevanza, mi permetterei di sconsigliarne l'installazione...

Questo, anche a prescindere dal fatto che in diversi possano trovarlo stabile...

Ciao

[luis fernandez]

Buonasera, dopo gli aggiornamenti di oggi di winzozz, il D+ mi da questo popup.
Come dovrei comportarmi?

[arnyreny]

Quote:

Originariamente inviato da luis fernandez

Buonasera, dopo gli aggiornamenti di oggi di winzozz, il D+ mi da questo popup.
Come dovrei comportarmi?

consenti

senza ricordare

[luis fernandez]

Quote:

Originariamente inviato da arnyreny

consenti

senza ricordare

Ti ringrazio arny....
po mi esce anche un popup del FW che il primo dei 2 processi vuole uscire in internet..che faccio?

[arnyreny]

Quote:

Originariamente inviato da luis fernandez

Ti ringrazio arny....
po mi esce anche un popup del FW che il primo dei 2 processi vuole uscire in internet..che faccio?

cerca aggiornamenti...metti solo uscita e ricorda

[luis fernandez]

Quote:

Originariamente inviato da arnyreny

cerca aggiornamenti...metti solo uscita e ricorda

Cioè Ok con ricorda?

ma per curiosità a che serve questo processo?

[Romagnolo1973]

Quote:

Originariamente inviato da luis fernandez

Cioè Ok con ricorda?

ma per curiosità a che serve questo processo?

penso sia del FrameNetwork, comunque dagli l'uscita

Segnalo ai pochi che usano la beta CIS 5 che è uscito ieri un aggiornamento che risolve vari problemi
Ora siamo alla versione 5.0.158836.1079
Finalmente dopo parecchi anni hanno imparato a fare beta che siano beta (e non alpha o peggio chiamate beta) e la stanno affinando, finalmente un lavoro ben fatto nella gestione di una nuova release
Comunque da non mettere su pc di casa unici o su quello lavorativo, ok su muletti

[Puma1]

Quote:

Originariamente inviato da Romagnolo1973

penso sia del FrameNetwork, comunque dagli l'uscita

Segnalo ai pochi che usano la beta CIS 5 che è uscito ieri un aggiornamento che risolve vari problemi
Ora siamo alla versione 5.0.158836.1079
Finalmente dopo parecchi anni hanno imparato a fare beta che siano beta (e non alpha o peggio chiamate beta) e la stanno affinando, finalmente un lavoro ben fatto nella gestione di una nuova release
Comunque da non mettere su pc di casa unici o su quello lavorativo, ok su muletti

C'è per caso una data orientativa del rilascio del cis5?

[arnyreny]

Quote:

Originariamente inviato da Romagnolo1973

penso sia del FrameNetwork, comunque dagli l'uscita

Segnalo ai pochi che usano la beta CIS 5 che è uscito ieri un aggiornamento che risolve vari problemi
Ora siamo alla versione 5.0.158836.1079
Finalmente dopo parecchi anni hanno imparato a fare beta che siano beta (e non alpha o peggio chiamate beta) e la stanno affinando, finalmente un lavoro ben fatto nella gestione di una nuova release
Comunque da non mettere su pc di casa unici o su quello lavorativo, ok su muletti

e' davvero migliore di molti software stabili

se leggi un po' la sezione hips ti rendi conto che il fix rilasciato rende sotto certi aspetti cis5 piu' sicuro di cis4
http://www.hwupgrade.it/forum/showpo...postcount=2741

[gyonny]

Ma è possibile che un malware possa bypassare anche un modulo HIPS (Defense + di Comodo in questo caso) senza che esso non mandi nemmeno un popup piccolo piccolo, quindi che il malware sia anche invisibile al Defense +...?
Da quello che ho letto negli ultimi post sembrerebbe di si...

[arnyreny]

Quote:

Originariamente inviato da gyonny

Ma è possibile che un malware possa bypassare anche un modulo HIPS (Defense + di Comodo in questo caso) senza che esso non mandi nemmeno un popup piccolo piccolo, quindi che il malware sia anche invisibile al Defense +...?
Da quello che ho letto negli ultimi post sembrerebbe di si...

prorio cosi'

[Romagnolo1973]

Quote:

Originariamente inviato da gyonny

Ma è possibile che un malware possa bypassare anche un modulo HIPS (Defense + di Comodo in questo caso) senza che esso non mandi nemmeno un popup piccolo piccolo, quindi che il malware sia anche invisibile al Defense +...?
Da quello che ho letto negli ultimi post sembrerebbe di si...

è un MSI quindi visto come file microsoft e quindo D+ fa meno domande, ti chiede solo se lo vuoi installare ma ti dice che è sicuro essendo di mamma microsoft poi dopo questo silenzio assoluto e sei infetto, non è molto diverso dal installare un programma che si chiama "Sonounvirus" , occorre sempre mettere programmi scaricati dai siti dei produttori e anche già usati da altri, conosciuti. se lo si scarica dal p2p e lo si installa allora non c'è CIS che tenga sei infetto
Qui la differenza è che cis vedendolo come microsoft da pochi avvisi
Quel programma bypassa tutte le suite non solo CIS ma se si installano prodotti conosciuti allora nessun rogue entrerà nel pc

[gyonny]

Ho capito di cosa si tratta...dei malware ben studiati dunque...
Grazie per le tue informazoni come sempre utili e chiare.

[Romagnolo1973]

Quote:

Originariamente inviato da Puma1

C'è per caso una data orientativa del rilascio del cis5?

primo trimestre 2011

[Romagnolo1973]

Quote:

Originariamente inviato da gyonny

Ho capito di cosa si tratta...dei malware ben studiati dunque...
Grazie per le tue informazoni come sempre utili e chiare.

sì , manipolando certificati validi di casa M$, cosa davvero molto difficile da fare, non alla portata di tutti
Comunque i vari AV dovrebbero iniziare a segnalarlo, poi loro cambiano il falso certificato e la rincorsa continua...all'infinito

[Perseverance]

Ho lavorato molto a queste regole per intensificare la sicurezza per il circuito hotmail. Il lavoro più difficile è stato quello di trovare tutti i server di hotmail, molti server di microsoft sono misti, cioè ospitano altri servizi come: aggiornamenti, msdn, download, guide,... perciò questo mi ha portato via un po' di tempo per capire e scremare i server non-hotmail.

Aggiungere a "My Network Zone":

Hotmail
(An IP Address Mask)
64.4.0.0 / 255.255.192.0
65.52.0.0 / 255.252.0.0
65.54.0.0 / 255.255.252.0
206.138.168.0 / 255.255.248.0
208.138.172.0 / 255.255.252.0
207.46.0.0 / 255.255.128.0

Date OK chiudendo la finestra.

Aggiungere a "Predefined Firewall Policies":
Name: aMSN. Use a custom policy:

Regola: Login
Allow TCP Out
Source Address: Any
Destination Zone: Hotmail
Source Port: Any
Dest Port: 1863

Regola: Authentication
Allow TCP Out
Source Address: Any
Destination Zone: Hotmail
Source Port: Any
Dest A Set Of Port: HTTP Ports

Regola: Transfert
Allow TCP In
Source Address: Any
Destination Address: Any
Source Port Range: 1024 - 65535
Dest Port Range: 6891 - 6900

Regola: Voce
Allow TCP or UDP In
Source Address: Any
Destination Address: Any
Source Port Range: 1024 - 65535
Dest Port: 6901

Regola: Updates
Allow TCP Out
Source Address: Any
Destination Host Name: www.amsn-project.net
Source Port Range: 1024 - 65535
Dest Port: 80

Regola: Deny All
Block IP In/Out Any, Any, Any

Regola: Richieste sconosciute*
Ask TCP or UDP In\Out, Block&Log, Any, Any, Any, Any

Date OK e applicate tutto, adesso avviate aMSN e alla prima richiesta del firewall, trattatelo come "aMSN" o il nome che gli avete dato.

*Questa regola serve per sperimentazione. Posizionata dopo Deny All è come se non esistesse, invece se spostata immediatamente prima vi chiederà cosa fare ad ogni richiesta non conforme. Utile nel caso comparissero dei problemi, le azioni verranno loggate negli eventi così da andarle a rivedere e capire dove agire. La praticità stà nello spostarla su e giu senza stare a scriverla tutte le volte.

[arnyreny]

primo bug del nuovo fix di cis 5 pinnacle 14 non si apre piu'
comunico subito l'accaduto

[Romagnolo1973]

Quote:

Originariamente inviato da arnyreny

primo bug del nuovo fix di cis 5 pinnacle 14 non si apre piu'
comunico subito l'accaduto

ah allora lo scrivi in coda al mio bugghetto una roba da poco, un problemino di una icona blocco che invece ha l'aspetto di un permetti, oltre al fatto la la SB non riconosce prevx e quindi non funziona se non mettendolo tra i consentiti a manazza

X Perseverance : grazie !!!
le vado a linkare nel post apposito per chi usa AMSN
Io sono un WLM user altrimenti le mie bimbe in Brasile se uso altri non mi vedono o sentono e poi piangono :-)

[arnyreny]

Quote:

Originariamente inviato da Romagnolo1973

ah allora lo scrivi in coda al mio bugghetto una roba da poco, un problemino di una icona blocco che invece ha l'aspetto di un permetti, oltre al fatto la la SB non riconosce prevx e quindi non funziona se non mettendolo tra i consentiti a manazza

X Perseverance : grazie !!!
le vado a linkare nel post apposito per chi usa AMSN
Io sono un WLM user altrimenti le mie bimbe in Brasile se uso altri non mi vedono o sentono e poi piangono :-)

dove hai postato...io qui ma penso di aver sbagliato sezione
http://forums.comodo.com/bug-report-cis-b132.0/

che hai la sb attiva? come mai?

[Romagnolo1973]

Quote:

Originariamente inviato da arnyreny

dove hai postato...io qui ma penso di aver sbagliato sezione
http://forums.comodo.com/bug-report-cis-b132.0/

che hai la sb attiva? come mai?

ho visto che dopo un primo tentativo hai postato nella sezione corretta quello dei BUG in steacky quindi tutto ok, qualcuno vedrà (forse)
Io con la SB attiva ? ma scherzi? è successo quando ho installato, la SB di default è attiva e subito ha fatto casini per il povero Prevx
l'ho disabilitata al volo e via verso nuove avventure

P.S. CIS 5 è su un muleto quindi non mettetelo su pc vostri adesso che mi avete visto che ho cis5 ehhh, lo dico per il vostro bene, emulare a volte non è cosa positiva, anzi mai lo è