COMODO INTERNET SECURITY 5

[Cavallomatto]

Avrei un piccolo problema con Comodo!Mi e'impossibile accedere alla pennetta usb,attacata al Router,un Fritz 7270.Premessa!Fino a 6/8 mesi fa',non avevo problemi nell'accedervi usando Comodo,sul portatile in questione.Reinstallando Comodo,ho importato il file di configurazione salvato in precedenza,ma il problema persiste!Oltretutto,ho notato che il file cfgx importato,non si presanta come l'avevo configurato da guida.







La seconda immagine,configurazione da guida,la successiva come mi viene importato il file cfgx in modo errato!Cmq in entrambi i casi,non posso accedere al contenuto della pennetta usb!

[Danous]

Ciao, ho un problema che mi sta facendo sbattere molto: Comodo mi impedisce di eseguire un file exe. Ogni volta che provo ad eseguirlo, mi compare la finestra di Comodo Internet Security (ma chi gliel' ha messo) che mi avverte che il file non è stato riconosciuto ed è stato sandboxato. Allora, come spesso accade, clicco su "non isolarlo nuovamente", ma se provo a rieseguirlo, stessa storia. Allora vado nella sezione Defense e tra i file non riconosciuti trovo il file incriminato e lo sposto tra i file sicuri. Riprovo, niente. Vado tra i file sicuri, faccio "aggiungi" e, manualmente, metto l'exe tra i file sicuri; riprovo, niente. Non c'è modo di eseguire il file?

[Romagnolo1973]

Quote:

Originariamente inviato da Danous

Ciao, ho un problema che mi sta facendo sbattere molto: Comodo mi impedisce di eseguire un file exe. Ogni volta che provo ad eseguirlo, mi compare la finestra di Comodo Internet Security (ma chi gliel' ha messo) che mi avverte che il file non è stato riconosciuto ed è stato sandboxato. Allora, come spesso accade, clicco su "non isolarlo nuovamente", ma se provo a rieseguirlo, stessa storia. Allora vado nella sezione Defense e tra i file non riconosciuti trovo il file incriminato e lo sposto tra i file sicuri. Riprovo, niente. Vado tra i file sicuri, faccio "aggiungi" e, manualmente, metto l'exe tra i file sicuri; riprovo, niente. Non c'è modo di eseguire il file?

tasto destro sulla icona, Livello sicurezza sandbox
disattiva la sandbox e vivi felice

[Giu8700]

ciao a tutti,ho un problemino con comodo vi spiego,almeno ci provo, ho da poco acquistato una internet key che uso fuori casa, e funziona benissimo con la vodafone. oggi ho cambiato sim e ho messo la wind, all'improvviso mi sono ritrovato con tantissime connessioni bloccate,la connessione in generale, per fortuna funziona..ora mi chiedo come mai tutte queste intrusioni? vi elenco le porte che generano gli avvisi (svchost genera l'intrusione alla porta 135,system genera quella alla porta 137 e 445) tutte in entrata con protocollo tcp e udp. ho controllato alcuni ip su domainTools e c'è un pò di tutto, dalla stessa infostrada a ip cinesi comunque sono in proactive security,regole personalizzate,porte invisibili caso per caso e non condivido file tra pc e ho anche disabilitato il netbios e il gruppo home,i servizi intendo.spero di essere stato chiaro abbastanza ma ci credo poco aiutatemi

[Romagnolo1973]

Quote:

Originariamente inviato da Giu8700

ciao a tutti,ho un problemino con comodo vi spiego,almeno ci provo, ho da poco acquistato una internet key che uso fuori casa, e funziona benissimo con la vodafone. oggi ho cambiato sim e ho messo la wind, all'improvviso mi sono ritrovato con tantissime connessioni bloccate,la connessione in generale, per fortuna funziona..ora mi chiedo come mai tutte queste intrusioni? vi elenco le porte che generano gli avvisi (svchost genera l'intrusione alla porta 135,system genera quella alla porta 137 e 445) tutte in entrata con protocollo tcp e udp. ho controllato alcuni ip su domainTools e c'è un pò di tutto, dalla stessa infostrada a ip cinesi comunque sono in proactive security,regole personalizzate,porte invisibili caso per caso e non condivido file tra pc e ho anche disabilitato il netbios e il gruppo home,i servizi intendo.spero di essere stato chiaro abbastanza ma ci credo poco aiutatemi

CIS funziona
Se la chiavetta funziona pure bloccando le entrate su quelle porte allora fai regole di blocco UDPeTCP sulle porte 135 e 137 per svchost e 445 per system
Sono comunque richieste che possono starci sono relative a netbios e dhcp quindi normale che alcuni operatori telefonici possano usarle, ma se ti va tutto comunque allora blocca e amen, un domani qualcosa non funzionasse allora cancella le regole fatte

dimenticavo: poichè usi internet per navigare e non per condivisione in rete prova pure a vedere se va tutto bene tenendo System bloccato del tutto per ogni protocollo non solo su quella porta

[Giu8700]

Quote:

Originariamente inviato da Romagnolo1973

CIS funziona
Se la chiavetta funziona pure bloccando le entrate su quelle porte allora fai regole di blocco UDPeTCP sulle porte 135 e 137 per svchost e 445 per system
Sono comunque richieste che possono starci sono relative a netbios e dhcp quindi normale che alcuni operatori telefonici possano usarle, ma se ti va tutto comunque allora blocca e amen, un domani qualcosa non funzionasse allora cancella le regole fatte

dimenticavo: poichè usi internet per navigare e non per condivisione in rete prova pure a vedere se va tutto bene tenendo System bloccato del tutto per ogni protocollo non solo su quella porta

grazie per la risposta romagnolo per fortuna funziona tutto anche se la wind è un pò lenta rispetto alla vodafone,e menomale che sono in hsdpa può essere perchè ho quelle connessioni bloccate? system già è nella lista nera, cioè l'ho bloccato sin dalla prima configurazione avevo provato anche a disabilitare il dhcp, mettendo un indirizzo ip statico ma non è possibile con la chiavetta. ora mi chiedo come mai ricevo intrusioni alla 137 se il netbios è disabilitato? sia nella proprietà di rete che il servizio in se. grazie

[luis fernandez]

Da oggi mi è comparsa questa immagine in background

[pcpassion]

Quote:

Originariamente inviato da Giu8700

grazie per la risposta romagnolo per fortuna funziona tutto anche se la wind è un pò lenta rispetto alla vodafone,e menomale che sono in hsdpa può essere perchè ho quelle connessioni bloccate? system già è nella lista nera, cioè l'ho bloccato sin dalla prima configurazione avevo provato anche a disabilitare il dhcp, mettendo un indirizzo ip statico ma non è possibile con la chiavetta. ora mi chiedo come mai ricevo intrusioni alla 137 se il netbios è disabilitato? sia nella proprietà di rete che il servizio in se. grazie

No, non centrano le connessioni bloccate, ho provato anch'io diversi operatori e anche nella mia città ho visto che Wind è l'operatore che, a parità di segnale, ha l' hsdpa più lenta...poi forse dipende dalle zone, dalle città, dagli orari, dal traffico, ecc, ma in linea di massima era l'operatore più lento.
Ricevi ancora intrusioni nel senso che ti escono ancora pop-up sulla porta 137 di svchost oppure vedi nel log degli eventi che il firewall blocca intrusioni su quella porta?

[Giu8700]

Quote:

Originariamente inviato da pcpassion

No, non centrano le connessioni bloccate, ho provato anch'io diversi operatori e anche nella mia città ho visto che Wind è l'operatore che, a parità di segnale, ha l' hsdpa più lenta...poi forse dipende dalle zone, dalle città, dagli orari, dal traffico, ecc, ma in linea di massima era l'operatore più lento.
Ricevi ancora intrusioni nel senso che ti escono ancora pop-up sulla porta 137 di svchost oppure vedi nel log degli eventi che il firewall blocca intrusioni su quella porta?

non ricevo pop-up ma le ritrovo nel log degli eventi. ora ho tolto la spunta a registra l'evento nel log alla regola per system e svchost, per contenere gli avvisi, ma continuo ad avere intrusioni su svariate porte, 23,22,24737,8080,9090 etc, sinceramente non saprei che regola creare, visto che sono tantissime le porte su cui le ricevo. forse mi arrendo comunque grazie a tutti per le risposte. aggiungo, questa volta a generare l'intrusione non è system e svchost ma Windows Operating System.

[Romagnolo1973]

windows operating system WOS non è nulla che riguardi il sistema, è semplicemente un nome (che porta confusione) scelto da Comodo per dirti che è una applicazione che hai chiuso a generali ed essendo chiusa non sa quale sia, quindi gli ha dato quel nome WOS

[Giu8700]

Quote:

Originariamente inviato da Romagnolo1973

windows operating system WOS non è nulla che riguardi il sistema, è semplicemente un nome (che porta confusione) scelto da Comodo per dirti che è una applicazione che hai chiuso a generali ed essendo chiusa non sa quale sia, quindi gli ha dato quel nome WOS

lo avevo letto nelle faq. quale può essere però? solo con la wind ricevo queste intrusioni, mai avute con altri operatori.

[Romagnolo1973]

purtroppo è difficile saperlo, occorre avere la fortuna di esaminare il log e incontrare una applicazione che si collega alo stesso ip in modo quindi da sapere che è lei, una volta chiusa a causare l'intrusione, comunque CIS blocca tutto quindi nessun problema

[Giu8700]

Quote:

Originariamente inviato da Romagnolo1973

purtroppo è difficile saperlo, occorre avere la fortuna di esaminare il log e incontrare una applicazione che si collega alo stesso ip in modo quindi da sapere che è lei, una volta chiusa a causare l'intrusione, comunque CIS blocca tutto quindi nessun problema

ho capito... comunque ti mostro uno screen. l'ip d'origine cambia continuamente, quindi la vedo dura a capire quale applicazione possa essere a generarli.. come destinazione, invece , c'è sempre l'ip che mi viene assegnato in quel momento dal dhcp

[wing11]

Salve a tutti sul mio notebook del 2003 Compaq 2560ea con P4 da 2,66 ghz e 1 Gb di ram, ho installato Comodo Internet Security, in quanto dopo tanti anni di KIS, quello del 2012 risulta un pò pesantuccio per il mio fedele notebook.
Bene, da alcuni giorni Comodo mi rileva "Worm.Win32.Gael.A@48569736" quando entro nelle cartelle dove ho i programmi portabili di winpenpack anche se non in tutti.
Se lascio fare a Comodo i file .exe in questione me li mette in quarantena. Io li ripristino ma se poi ritorno nella cartella contenente i file .exe me li ritrasferisce in quarantena. Perché?
Cosa è un virus o cosa? E' un falso positivo? E se è un virus come lo elimino?
Ho provato a fare una scansione di tutto il pc e in corrispondenza dei file .exe portable di winpenpack mi esce quel maledetto avviso.
Aiutatemi a risolvere.
Inoltre vi chiedo posso abbinare al firewall di comodo il kav 2012. Il sistema risulta sempre pesante?
Aiuto.

[Romagnolo1973]

fai vedere quel file a VirusTotal
https://www.virustotal.com/
basta caricarlo e darglielo in pasto e ti da il risultato
se come credo nessuno o quasi degli AV lì presenti lo individua come malware allora devi mettere quel file nelle esclusioni dell'antivirus di CIS
Inoltre KAV come tutti i programmi Kaspersky NON vuole altri programmi in realtime presenti sul pc, darebbe grandissimi problemi, quindi ti sconsiglio di fare la prova, avresti un pc decisamente instabile.

[strangedays]

CAVOLOOO!!!! non riesco piu a salvarmi la prima pagina questo thread come mai non mi parte il download?? ora come faccio ad avere la guida sotto mano che devo mettermi aposto un altro pc???

[strangedays]

alla fine lha scaricato non so come mai ma si era bloccato.. per il resto non è meglio scaricare questo http://personalfirewall.comodo.com/f...key1sk2=Google

[rlt]

Quote:

Originariamente inviato da rlt

si,hai sicuramente ragione,però sono curioso di vedere come evolverà la situazioneer ora ho modificato la regola standard inserendo in cima una regolina come quella che mi hai consigliato tu per thunderbird (la quale per ora funziona egregiamente:non ho più popup),poi aspettiamo qualche aggiornamento e vediamo che succede.
Se tutto rimane come spero,si potrebbe anche mettere tra le istruzioni...
Grazie comunque

Allora, CIS ha effettuate ben 3 aggiornamenti,e in nessun caso ha modificato la regola predefinita "email" da me precedentemente modificata per non avere problemi con "window live mail".
Grazie a tutti.

[Romagnolo1973]

Cis6 beta ad agosto, ma conoscendolì sarà in autunno

Il loro antipatico capo Melih:
its not yet ready guys.
will take another few months..

CIS 6 is getting a huge overhaul.....amazing scanning speed....brand new sandbox.....brand new UI and much more..

we hope to have a beta out in Aug..

[luke1983]

Quote:

Originariamente inviato da Romagnolo1973

we hope to have a beta out in Aug..

più che altro we hope to have a beta out