COMODO INTERNET SECURITY 4

[weaponX]

Quote:

Originariamente inviato da Romagnolo1973

sospendi proprio avira mentre fai il test dal tasto destro sull'ombrellino in tray che è meglio
controlla che D+ e FW non abbiano delle regole per CTL, delle volte che non si sia memorizzato qualcosa
fai Impostazioni Controllo Esecuzione Immagine e mettilo su Alto,
fai la procedura di invisibilità porte scegliendo la seconda, se già fatto rifalla
controlla che in FW le regole globali della Policy Sicurezza Network siano tutte di blocco, sono varie e devono essere tutte block
ripeti il test con avira disabilitato poi dicci

Disattivato antivirus e Prevx.
Cancellate tutte le regole riguardanti clt.exe.
Ricontrollato tutto secondo istruzioni ma non è cambiato niente.
Era già tutto a posto.

Il test continua a fallire.
All'inizio non mi chiede neanche di fare interagire explorer.exe con clt.exe.

I test online su porte stealth e trojan passano tranquillamente.

[Romagnolo1973]

Quote:

Originariamente inviato da luke1983

se disattivo l'opzione "Riconoscimento delle installazioni ed aggiornamenti per eseguirli fuori dal recinto" e lascio avviare il programma nella sandbox arrivo a 320 rispondendo blocca a tutto il resto.

EDIT:
però io non ho attivato l'antivirus di comodo perchè ho Avira (disattivato durante il test). può essere?
e ho attivato solo le prime 2 opzioni riguardanti ARP.
Spuntando analizza protocolli migliora un po' ma passo a 70. Tra l'altro io pensavo che le altre opzioni in quella scheda fossero sostituite dal firewall del router

Quote:

Originariamente inviato da weaponX

Disattivato antivirus e Prevx.
Cancellate tutte le regole riguardanti clt.exe.
Ricontrollato tutto secondo istruzioni ma non è cambiato niente.
Era già tutto a posto.

Il test continua a fallire.
All'inizio non mi chiede neanche di fare interagire explorer.exe con clt.exe.

I test online su porte stealth e trojan passano tranquillamente.

io sono su proactive - D+ in Sicuro e FW in policy personali, ho messo sia l'opzione di accettare i certificati digitalmente firmati sia il ricordare regole per applicazioni sicure, per prova ed ho ottenuto, lanciando CTL come amministratore (cosa importante se avete altre utenze, con diritti limitati alcuni test non partono non so se inficia o meno il tutto) ed ottengo ad occhi chiusii 340-340 come mi è sempre capitato da anni
Ripeto SB va disabilitata proprio + fatta invisibilità porte ..perchè va fatta? perchè di suo se partite da una installazione in Internet security il traffico è tutto acconsentito in uscita e la regola o la si cancella a mano oppure si va a fare la procedura invisibilità che è meglio visto che una volta fatta applica le regole globali giuste (blocchi vari e porte invisibili)

Mai avuto problemi con CTL in 3 anni

[Roby_P]

Quote:

Originariamente inviato da weaponX

Questo è il file log del clt - file log

Come antivirus ho avira premium e il file è già nelle eccesioni.

I test che fallisci riguardano il D+
Vai in Defense+ -> Avanzate -> Impostazioni Defense+ -> Aree di controllo e verifica che TUTTE le voci siano spuntate

[weaponX]

Quote:

Originariamente inviato da Roby_P

I test che fallisci riguardano il D+
Vai in Defense+ -> Avanzate -> Impostazioni Defense+ -> Aree di controllo e verifica che TUTTE le voci siano spuntate

Tutto spuntato.

Con CIS 3 il test non mi ha dato mai problemi.
Adesso con la CIS 4 si sono verificati.

Come opzioni ho sempre messo la Proactive con D+ in Sicuro e il FW in policy personali.
Anche le regole globali sono quelle non sono state assolutamente modificate.

[luke1983]

ho impostato tutto compreso il livello di avvisi su Molto alto come da guida e sono arrivato a 330

Firewall: Policy personali
D+: Sicuro

Mi fallisce solo il test che si chiama "Coat"

Ho ripetuto il test abbassando i livelli di firewall e d+ su normale (Sicuro e PC pulito) e mi dà sempre 330. Ovviamente non lo dico sperando di migliorare il test; è giusto per info.

[Romagnolo1973]

Quote:

Originariamente inviato da luke1983

ho impostato tutto compreso il livello di avvisi su Molto alto come da guida e sono arrivato a 330

Firewall: Policy personali
D+: Sicuro

Mi fallisce solo il test che si chiama "Coat"

Ho ripetuto il test abbassando i livelli di firewall e d+ su normale (Sicuro e PC pulito) e mi dà sempre 330. Ovviamente non lo dico sperando di migliorare il test; è giusto per info.

penso che ti è rimasto qualcosa in cache, secondo me se pulisci con ccleaner e riprovi passi anche quello, o l'AV che lo blocca..comunque siamo sulla strada ottimale

[Romagnolo1973]

Quote:

Originariamente inviato da weaponX

Tutto spuntato.

Con CIS 3 il test non mi ha dato mai problemi.
Adesso con la CIS 4 si sono verificati.

Come opzioni ho sempre messo la Proactive con D+ in Sicuro e il FW in policy personali.
Anche le regole globali sono quelle non sono state assolutamente modificate.

le regole globali sono quelle che ho messo io 5 post sopra?

[luke1983]

sono salito di botto perchè ho notato che se avvio CLT due volte dalla stessa directory, non mi dà più avvisi. E' strano visto che ogni volta ripulisco le regole del firewall e D+. da cosa può dipendere?

Così mi sono disconnesso da windows, riconnesso e poi ho spostato la cartella di clt.

EDIT:
ripetuto il test dopo la pulizia con ccleaner: 340/340 punteggio pieno. che cosa ho vinto?

[weaponX]

Quote:

Originariamente inviato da Romagnolo1973

le regole globali sono quelle che ho messo io 5 post sopra?

Si. Assolutamente identiche.

PS. Grazie ancora per gli aiuti.

[waikiki]

Quote:

Originariamente inviato da Romagnolo1973

no
devi selezionare il "Ricorda" che sta in basso nei popup i pallini sono le azioni (consenti-blocca- tratta come ...) le V sono un aggiunta a questa azione e se la metti su ricorda D+ non ti chiederà più cosa fare in situazione analoga

Ho messo qualcosa su vedi come "trust application" , come vedere cosa ho messo??

[Roby_P]

Quote:

Originariamente inviato da weaponX

Disattivato antivirus e Prevx.
Cancellate tutte le regole riguardanti clt.exe.
Ricontrollato tutto secondo istruzioni ma non è cambiato niente.
Era già tutto a posto.

Il test continua a fallire.
All'inizio non mi chiede neanche di fare interagire explorer.exe con clt.exe.

I test online su porte stealth e trojan passano tranquillamente.

Quando fai questo test NON mettere la spunta a Ricorda quando rispondi ai pop up.
Vai in Defense+ -> Avanzate -> Policy di Sicurezza del computer e cerca CLT.exe e cancellalo, poi cerca explorer.exe e cliccaci sopra.
Ti si apre un'altra fiensta, clicca su Diritti di accesso ed i corrispondenza di Avvia un eseguibile clicca su Modifica.
Nell'elenco delle applicazioni consentite troverai sicuramente CLT.exe.
Se vuoi vedere quel pop up devi rimuoverlo dalla lista

A questo punto penso che tu abbia spuntato la voce Ricorda ed abbia creato regole che non sono così immediate da vedere (come quella in explorer.exe).
Sposta il file CLT.exe (se lo avevi su desktop, mettilo in Documenti per esempio) e poi ripeti il test

[luke1983]

Quote:

Originariamente inviato da Roby_P

A questo punto penso che tu abbia spuntato la voce Ricorda ed abbia creato regole che non sono così immediate da vedere (come quella in explorer.exe).
Sposta il file CLT.exe (se lo avevi su desktop, mettilo in Documenti per esempio) e poi ripeti il test

fantastico! grazie Roby. ho eliminato tutte le chiamate che aveva creato

[Romagnolo1973]

Quote:

Originariamente inviato da waikiki

Ho messo qualcosa su vedi come "trust application" , come vedere cosa ho messo??

se non hai messo o lasciato il "Ricorda" allora non è nulla, la prossima volta ti ripeterà la domanda e amen
Se hai messo o c'era già da prima il "Ricorda" allora è in D+ -- Avanzate --- Policy Sicurezza Computer
Hai 2 minuti per rispndere ai popup quindi..calma e sangue freddo, leggi i post di pagina 1 per saper ben interpretare i popup perchè è meglio sapere cosa si fa
Se si deve dare a casaccio meglio tornare al FW di windows

[weaponX]

Quote:

Originariamente inviato da Roby_P

Quando fai questo test NON mettere la spunta a Ricorda quando rispondi ai pop up.
Vai in Defense+ -> Avanzate -> Policy di Sicurezza del computer e cerca CLT.exe e cancellalo, poi cerca explorer.exe e cliccaci sopra.
Ti si apre un'altra fiensta, clicca su Diritti di accesso ed i corrispondenza di Avvia un eseguibile clicca su Modifica.
Nell'elenco delle applicazioni consentite troverai sicuramente CLT.exe.
Se vuoi vedere quel pop up devi rimuoverlo dalla lista

A questo punto penso che tu abbia spuntato la voce Ricorda ed abbia creato regole che non sono così immediate da vedere (come quella in explorer.exe).
Sposta il file CLT.exe (se lo avevi su desktop, mettilo in Documenti per esempio) e poi ripeti il test

Allora...CLT.exe in Defence+ non c'è.
Non si è mai creata la relativa voce.

Mentre in explorer.exe in "Avvia un eseguibile" non ne c'è CLT ne nessun'altro programma.

Ho anche provato a cambiare cartella al file del test ma non è cambiato niente.

[Igorilla]

Quote:

Originariamente inviato da Romagnolo1973

hai degli HD in Raid? perchè quella cosa di Intel serve solo in quei casi, non è che sia una delle mille schifezze che i vari Acer HP infilano nei pc e che la gente non userà mai? In quel caso usare RevoUninstaller Free e pulire dalla schifezza i pc è cosa d'obbligo

Se quel programma invece lo usi allora dai al messaggio del D+ l'indicazione di considerarlo Applicazione Fidata Trusted col ricorda e quella non ti romperà più le scatole , rundll32 invece è bene tenerlo d'occhio anche se al limite pioi agire nello stesso modo anche con lui, è un file di sistema che a volte è fin troppo ficcanaso ma sempre meglio che considerare tutto il pc pulito e quindi tutte le varie cavolate sparse sul pc col diritto di fare tutto

Il software Intel l'ho installato io perchè aggiorna i driver AHCI del mio sistema.
Il punto è che l'ho messo tra le applicazioni fidate, ma ad ogni avvio di Windows mi appare il pop-up di permesso, flaggo le opzioni "consenti" e "ricorda" ma puntualmente ritorna al riavvio successivo

[Romagnolo1973]

Quote:

Originariamente inviato da Igorilla

Il software Intel l'ho installato io perchè aggiorna i driver AHCI del mio sistema.
Il punto è che l'ho messo tra le applicazioni fidate, ma ad ogni avvio di Windows mi appare il pop-up di permesso, flaggo le opzioni "consenti" e "ricorda" ma puntualmente ritorna al riavvio successivo

bah se è in file sicuri non dovrebbe scocciare ma forse o il file o dll che va ad agire non è stato messo nei tuoi file sicuri oppure va a occare una area che è superprotetta quindi a prescidere cis ti avvisa, tu dagli un bel tusted application col ricorda, magari appariranno altri popup per altri file a lui relativi (dll) ma dopo qualche riavvio dovrebbe non mostrare più avvisi

[Roby_P]

Quote:

Originariamente inviato da weaponX

Allora...CLT.exe in Defence+ non c'è.
Non si è mai creata la relativa voce.

Mentre in explorer.exe in "Avvia un eseguibile" non ne c'è CLT ne nessun'altro programma.

Ho anche provato a cambiare cartella al file del test ma non è cambiato niente.

Come non c'è nessun programma!!!!
Questo è veramente strano, ma proprio tanto strano

Mi ripeti per favore la tua configurazione?
Proactive Security, Defense+ su Sicuro ... usi la lista dei Produttori Fidati? ed hai messo la spunta a Crea le regole per le applicazioni sicure?
Non sto dicendo che lo devi fare ehh
Chiedo solo come è configurato per capire meglio la situazione

[luke1983]

si è preso 34 virus con il test. ecco com'è andata

[weaponX]

Ricapitolando.

Configurazione: Proactive Security;

Firewall: Policy Personali (senza spunta in "Crea regole per applicazioni sicure")
- "Impostazioni avvisi" su "Molto Alto" (tutto spuntato)
- "Avanzate" con "Proteggi ARP", "Blocca messaggi ARP" e "Blocca Datagrammi IP" spuntati
- "Procedura Invisibilità Porte" su "Avvisa connessioni in ingresso..." (funziona correttamente perché dai test online risulto "stealth");

Defense+: Sicuro (con la spunta solo in "Fidati di applicazioni...")
- "Area di controllo" tutto spuntato
- "Impostazioni di Controllo Esecuzione Immagine" su Aggressivo e con l'opzione "Rileva attacchi..." spuntata;

Sandbox: Disabilitato.

Poi, come da guida, ho creato le regole per Emule, Messenger, WMP e Skype.

Serve qualche altra informazione?

Eventualmente domani disinstallo tutto e reinstallo.

[Roby_P]

Prima di ricorrere a soluzioni estreme prova a mettere un attimo il D+ su Paranoico e ripeti il test
Semmai proviamo ad azzerare la Proactive Security, sempre se mi ricordo come si fa