COMODO INTERNET SECURITY 5

[Cavallomatto]

Quote:

Originariamente inviato da ::billo

Ciao a tutti.
Oggi ho installato starcraft 2 sul pc.
All'avvio e alla chiusura del gioco comodo bloccava tutto dandomi questo messaggio:


Io ho impostato salta questa aplicazione in futuro e tralascia. Il problema è che ora quando esco dal gioco mi si blocca tutto e sono costretto a resettare dal pulsante del case. Dite che questo problema sia legato al messaggio precedente di comodo?
Grazie

Defense+,Policy di Sicurezza del Computer,File Bloccati e,lo sposti in file sicuri!Prova

[Romagnolo1973]

Quote:

Originariamente inviato da ::billo

Ciao a tutti.
Oggi ho installato starcraft 2 sul pc.
All'avvio e alla chiusura del gioco comodo bloccava tutto dandomi questo messaggio:


Io ho impostato salta questa aplicazione in futuro e tralascia. Il problema è che ora quando esco dal gioco mi si blocca tutto e sono costretto a resettare dal pulsante del case. Dite che questo problema sia legato al messaggio precedente di comodo?
Grazie

guarda in pagina 1 le FAQ ci sono 2 risposte relative a un problema analogo devi metterlo nelle esclusioni del controllo shellcode

[::billo]

Quote:

Originariamente inviato da Cavallomatto

Defense+,Policy di Sicurezza del Computer,File Bloccati e,lo sposti in file sicuri!Prova

Quote:

Originariamente inviato da Romagnolo1973

guarda in pagina 1 le FAQ ci sono 2 risposte relative a un problema analogo devi metterlo nelle esclusioni del controllo shellcode

Nelle esclusioni ci va automaticamente quando spunti l'opzione "salta questa aplicazione in futuro". Comunque l'ho rimossa e reinserita tra le esclusioni insieme ad altri eseguiibili che fanno parte di starcraft. Inoltre ho messo SC2.exe anche tra i file sicuri del defence +. Per non correre i rischi ho anche aggiornato agli ultimi driver ATI.
Per ora il problema sembra rientrato! Non so se è merito dei driver o dei vostri consigli ma comunque un GRAZIE ve lo meritate sempre

Ciaooo

[RRR1]

Quote:

Originariamente inviato da RRR1

Nonostante non abbia risolto il problema con il test CLT, mi permetto di dare un consiglio a tutti quelli che passano dalla versione 4 di Comodo firewall:

disintallatela e reinstallate la 5 rifacendo tutte le regole.

Pur mantenendo tutti i parametri al massimo (a parte il D+ che è su sicuro e non su paranoico) Comodo crea molte meno regole specifiche per i vari programmi.

Sempre IMHO
Rik

A maggior riprova di quanto scritto sopra, posso dirvi che le dimensioni del file delle regole di CIS 4 aveva raggiunto la dimensione di 1224 KB (le salvavo con discreta frequenza per non dover reimpostare tutte le regole in caso di blackout ), mentre adesso, dopo comunque aver aperto la maggior parte dei programmi che uso (proprio per fare impostare le regole a CIS), il file delle regole ha una dimensione di 261 KB.
Quasi 5 volte meno.

Sempre IMHO
Rik

[RRR1]

Quote:

Originariamente inviato da RRR1

Quote:

Ti andrebbe di fare la prova con CLT attivando la SB ?
Grazie

Rik

UP

Inoltre chiedo anche ad altri utenti "volenterosi" che hanno passato il CLT con il massimo dei voti.
Provate a rifare il test con la SB attiva.

Io ho già provato su due pc con processori diversi e SO diversi.
Con la SB attiva nessuno dei 2 passava il CLT. Con la SB disattivata entrambi passavo CLT con il massimo dei voti.

Grazie
Rik

[ZioMiki]

Quote:

Originariamente inviato da ZioMiki

2 dubbi sul funzionamento di CF5:

1) quando mi appare all'inizio la finestra di rilevazione della mia LAN domestica non metto la spunta su "Voglio essere pienamente accessibile dagli altri PC di questa Rete", pur tuttavia le cartelle condivise continuano ad essere visibili sull'alltro pc della rete. è normale? allora a cosa serve quella casella?

2) ho reinstallato cf5, e nelle reg. applicazioni non vedo più svchost con le relative regole, né si creano in automatico. come mai? non mi sembra di aver cambiato nulla nella mia configurazione.

grazie in anticipo

chi mi da una risposta?

[Koji]

Scusate, io sono ancora alla versione 3 e vorrei passare al 5 scaricandola e installando da zero.
A me interessa solo il firewall e non l'antivirus.
Ho questo dubbio: scarico solo la versione col firewall o prendo la suite senza poi installare l'antivirus? O non cambia nulla se prendo l'una o l'altra?

[Drunke]

Quote:

Originariamente inviato da Koji

Scusate, io sono ancora alla versione 3 e vorrei passare al 5 scaricandola e installando da zero.
A me interessa solo il firewall e non l'antivirus.
Ho questo dubbio: scarico solo la versione col firewall o prendo la suite senza poi installare l'antivirus? O non cambia nulla se prendo l'una o l'altra?

Prendi solo la versione Firewall se ti serve solo quella.

[Drunke]

Quote:

Originariamente inviato da ZioMiki

chi mi da una risposta?

Penso che dovresti "Bloccare" System se non vuoi condividere nulla, per Scvhost invece è già incluso nelle regole predefinite di Comodo, ecco perché non lo vedi nella lista delle applicazioni, è abilitato solo in uscita quindi non preoccuparti più di tanto.

[Draven94]

Quote:

Originariamente inviato da RRR1

UP

Inoltre chiedo anche ad altri utenti "volenterosi" che hanno passato il CLT con il massimo dei voti.
Provate a rifare il test con la SB attiva.

Io ho già provato su due pc con processori diversi e SO diversi.
Con la SB attiva nessuno dei 2 passava il CLT. Con la SB disattivata entrambi passavo CLT con il massimo dei voti.

Grazie
Rik

http://www.hwupgrade.it/forum/showpo...&postcount=124

[luke1983]

vorrei segnalare che Comodo Antivirus non ha visto uno spyware chiamato Relevant Knowledge. Per fortuna il firewall funziona meglio e mi ha avvisato con il solito box.
Ho disinstallato senza problemi lo spyware con RevoUnistaller e ho rimesso la vecchia configurazione Comodo Firewall + Avira che non mi ha mai tradito. Tuttavia faccio una scansione per sicurezza.

Quote:

Originariamente inviato da luke1983

Avendo il firewall del router e il NAT attivi, è necessario lasciare attivo questo componente: "Comodo internet security firewall driver"? Cioè se agisce al livello di rete è inutile. Almeno credo...



Il firewall l'ho impostato così:

up

[Romagnolo1973]

Quote:

Originariamente inviato da ZioMiki

2 dubbi sul funzionamento di CF5:

1) quando mi appare all'inizio la finestra di rilevazione della mia LAN domestica non metto la spunta su "Voglio essere pienamente accessibile dagli altri PC di questa Rete", pur tuttavia le cartelle condivise continuano ad essere visibili sull'alltro pc della rete. è normale? allora a cosa serve quella casella?

2) ho reinstallato cf5, e nelle reg. applicazioni non vedo più svchost con le relative regole, né si creano in automatico. come mai? non mi sembra di aver cambiato nulla nella mia configurazione.

grazie in anticipo

oltre a quello che ti è stato detto, penso che per qualche ragione nelle regole globali del FW tu avessi delle regole di permesso per la rete quindi gli altri pc ti vedevano, guarda lì, controlla che vi siano solo regole di blocco in rosso e poi blocca pure system facendo una regola per lui di blocco da piazzare sopra a quella che CIS ha per le Applicazioni di Sistema (sono nel fondo della tabellina)
Vale sempre il principio che una regola sopra ad un'altra se riguarda lo stesso exe (o un exe che fa parte di un gruppo) ha precedenza su quella più bassa ad esso relativa

[Romagnolo1973]

Quote:

Originariamente inviato da luke1983

Avendo il firewall del router e il NAT attivi, è necessario lasciare attivo questo componente: "Comodo internet security firewall driver"? Cioè se agisce al livello di rete è inutile. Almeno credo...



Il firewall l'ho impostato così:

quello è il driver di CIS a livello FW, senza quello non so come possa funzionare, penso male o non funzionare proprio o darti avvisi solo per alcuni pacchetti ma non per tutti
NAT : http://it.wikipedia.org/wiki/Network...ss_translation

Io in quella seconda immagine farei in modo di avere attivo le scelte 1,2 e 4 altrimenti il FW funziona solo a metà

Tutti abbiamo un FW nel router e con funzioni NAT (altrimenti non funzionerebbe il portforwarding tra le altre cose) ma è solo la protezione in entrata, non protegge l'uscita, quindi un malware entrato sul pc ha liberà di uscire e di far passare per queste "breccie" nel muro i pacchetti in arrivo e questo senza che il fw del router faccia nulla
Ecco perchè si abbandona il FW Microsoft di default che praticamente da pc a rete non filtra, per appoggiarci a CIS o altre soluzioni di livello per monitorare il traffico in entrambe le direzioni

[Romagnolo1973]

Quote:

Originariamente inviato da luke1983

vorrei segnalare che Comodo Antivirus non ha visto uno spyware chiamato Relevant Knowledge. Per fortuna il firewall funziona meglio e mi ha avvisato con il solito box.
Ho disinstallato senza problemi lo spyware con RevoUnistaller e ho rimesso la vecchia configurazione Comodo Firewall + Avira che non mi ha mai tradito. Tuttavia faccio una scansione per sicurezza.


up

hai segnalato il virus a quelli di comodo? Così lo inseriscono nelle firme
Avira non tradisce mai, questo è sicuro

[luke1983]

Quote:

Originariamente inviato da Romagnolo1973

quello è il driver di CIS a livello FW, senza quello non so come possa funzionare, penso male o non funzionare proprio o darti avvisi solo per alcuni pacchetti ma non per tutti
NAT : http://it.wikipedia.org/wiki/Network...ss_translation

Io in quella seconda immagine farei in modo di avere attivo le scelte 1,2 e 4 altrimenti il FW funziona solo a metà

Tutti abbiamo un FW nel router e con funzioni NAT (altrimenti non funzionerebbe il portforwarding tra le altre cose) ma è solo la protezione in entrata, non protegge l'uscita, quindi un malware entrato sul pc ha liberà di uscire e di far passare per queste "breccie" nel muro i pacchetti in arrivo e questo senza che il fw del router faccia nulla
Ecco perchè si abbandona il FW Microsoft di default che praticamente da pc a rete non filtra, per appoggiarci a CIS o altre soluzioni di livello per monitorare il traffico in entrambe le direzioni

si, beh il nat è un di più. Io pensavo che al livello di rete ci pensasse il firewall del router.
Rileggendo la guida di comodo, dice che l'ARP cache è protetta con il metodo Stateful Inspection. Il router non ha proprio quel tipo di firewall?
L'opzione 4 dice che potrebbe compromettere le prestazioni del sistema.

Quote:

Originariamente inviato da Romagnolo1973

hai segnalato il virus a quelli di comodo? Così lo inseriscono nelle firme
Avira non tradisce mai, questo è sicuro

no. E' uscito solo l'avviso del firewall e ho risposto blocca nel dubbio. Poi sono andato su internet per sapere cos'era quell'eseguibile e mi si è illuminata la strada.
l'Antivirus non l'ha visto proprio e manco il D+ ora che ci penso, sennò lo passavo a comodo da lì come faccio sempre.
Però ho ancora la regola sia in firewall che in D+. Gli ha dato delle regole ma non l'ha considerato malevolo.

[Romagnolo1973]

Quote:

Originariamente inviato da luke1983

si, beh il nat è un di più. Io pensavo che al livello di rete ci pensasse il firewall del router.
Rileggendo la guida di comodo, dice che l'ARP cache è protetta con il metodo Stateful Inspection. Il router non ha proprio quel tipo di firewall?
L'opzione 4 dice che potrebbe compromettere le prestazioni del sistema.


no. E' uscito solo l'avviso del firewall e ho risposto blocca nel dubbio. Poi sono andato su internet per sapere cos'era quell'eseguibile e mi si è illuminata la strada.
l'Antivirus non l'ha visto proprio e manco il D+ ora che ci penso, sennò lo passavo a comodo da lì come faccio sempre.
Però ho ancora la regola sia in firewall che in D+. Gli ha dato delle regole ma non l'ha considerato malevolo.

i router funzionano così si però quelle opzioni che ti ho detto servono per evitare che possano attaccarti inviando servizi che vanno ad ingolfare la cache per farti freezare il pc quindi poi in uno stato di pc ingovernabile e antivirus ko installare malware sul pc. Insoma protegge il pc, cosa che il FW non fa in questo caso. L'opzione 4 aiuta lei stessa in caso di attacchi DoS e inoltre se fai peertopeer controlla che i pacchetti in arrivo siano dello stesso tipo stoppando quelli non conformi, è la cosa migliore da fare se si fa p2p, il degrado nel download io non l'ho mai visto anzi evitando i pacchetti non conformi in realtà la qualità dei dati in download sono certo che è data da quello che sto scaricando e solo da quello

Ma che quel servizio che in realtà è uno spyware forse si è installato assieme a del software? In fondo non è molto diverso dalla ASK.com, magari era in bundle con qualcosa che hai installato.
Strano che avesse un certificato di autore fidato, riesci a controllare l'origine dell'infezione? Poi se sai da dove è venuto lo segnalo a comodo perchè controllino e eliminino il problema.

[Drunke]

Quote:

Originariamente inviato da luke1983

si, beh il nat è un di più. Io pensavo che al livello di rete ci pensasse il firewall del router.
Rileggendo la guida di comodo, dice che l'ARP cache è protetta con il metodo Stateful Inspection. Il router non ha proprio quel tipo di firewall?
L'opzione 4 dice che potrebbe compromettere le prestazioni del sistema.

Mi sa che ti stai confondendo con l'ultima opzione, ossia, "Monitora protocolli NDIS diversi da TCP/IP" questa è la quinta, tu invece dovresti spuntare la quarta

[luke1983]

Quote:

Originariamente inviato da Romagnolo1973

i router funzionano così si però quelle opzioni che ti ho detto servono per evitare che possano attaccarti inviando servizi che vanno ad ingolfare la cache per farti freezare il pc quindi poi in uno stato di pc ingovernabile e antivirus ko installare malware sul pc. Insoma protegge il pc, cosa che il FW non fa in questo caso. L'opzione 4 aiuta lei stessa in caso di attacchi DoS e inoltre se fai peertopeer controlla che i pacchetti in arrivo siano dello stesso tipo stoppando quelli non conformi, è la cosa migliore da fare se si fa p2p, il degrado nel download io non l'ho mai visto anzi evitando i pacchetti non conformi in realtà la qualità dei dati in download sono certo che è data da quello che sto scaricando e solo da quello

Ma che quel servizio che in realtà è uno spyware forse si è installato assieme a del software? In fondo non è molto diverso dalla ASK.com, magari era in bundle con qualcosa che hai installato.
Strano che avesse un certificato di autore fidato, riesci a controllare l'origine dell'infezione? Poi se sai da dove è venuto lo segnalo a comodo perchè controllino e eliminino il problema.

in effetti ho istallato diverse cose perchè mi serviva un convertitore di video per psp. può darsi che sia arrivato da lì.

La cartella nei Programmi si chiama RelevantKnowledge. Nel D+ ci sono 2 file con quel percorso.
Invece nelle policy del firewall, è stato bloccato un eseguibile temporaneo.

E questo è il sito che ho usato per capire cos'era: http://www.processlibrary.com/it/dir...files/rlvknlg/

Quote:

Originariamente inviato da Drunke

Mi sa che ti stai confondendo con l'ultima opzione, ossia, "Monitora protocolli NDIS diversi da TCP/IP" questa è la quinta, tu invece dovresti spuntare la quarta

si, infatti. Ho contato quando la seconda era disattivata e l'ho saltata per sbaglio

[ZioMiki]

Quote:

Originariamente inviato da Drunke

Penso che dovresti "Bloccare" System se non vuoi condividere nulla, per Scvhost invece è già incluso nelle regole predefinite di Comodo, ecco perché non lo vedi nella lista delle applicazioni, è abilitato solo in uscita quindi non preoccuparti più di tanto.

1. quindi le regola nel 3° post (Regole System - Svchost - Aggiornamenti Vari By bender8858) non valgono più?

2. essendo collegato ad un router via wifi, per le opzioni avanzate del FW ho selezionato le prime due (ARP cache, ARP inattesi) e la quarta. è corretto così?

grazie a tutti

[Romagnolo1973]

Quote:

Originariamente inviato da ZioMiki

1. quindi le regola nel 3° post (Regole System - Svchost - Aggiornamenti Vari By bender8858) non valgono più?

2. essendo collegato ad un router via wifi, per le opzioni avanzate del FW ho selezionato le prime due (ARP cache, ARP inattesi) e la quarta. è corretto così?

grazie a tutti

si corretto

per svchost le regole di quel post valgono ancora, vanno fatte e piazzate sopra a quella ultima nella lista fatta da comodo per le applicazioni di sistema (System e svchost ma non solo) che per loro vanno bene come "solo uscita " (degli IP)
Tu fai la regola e la piazzi sopra a queste e così sei ok, cis da retta alle tue indicazioni, sempre a patto che l'ultima sottoregola sia di blocco e in quelle di bender è così infatti:
Regola 4

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi