COMODO INTERNET SECURITY 5

[RRR1]

Quote:

Originariamente inviato da arnyreny

si ma se fossi un conoscitore del prodotto capiresti ...
le mie domande

Il firewall lo uso dalla versione 3.
Ho seguito il precedente 3d di Sirio e penso di conoscere abbastanza il programma.
Sicuramente sul sito ufficiale ci sono andato pochissime volte, perchè qua in HU ho trovato quasi tutte le risposte che mi servivano. E quelle che non ho trovato non erano importanti.

Sempre IMHO
Rik

[arnyreny]

Quote:

Originariamente inviato da RRR1

Il firewall lo uso dalla versione 3.
Ho seguito il precedente 3d di Sirio e penso di conoscere abbastanza il programma.
Sicuramente sul sito ufficiale ci sono andato pochissime volte, perchè qua in HU ho trovato quasi tutte le risposte che mi servivano. E quelle che non ho trovato non erano importanti.

Sempre IMHO
Rik

mi hai di nuovo frainteso...
volevo dire se hai seguito le discussioni precedenti ...avresti capito la mia domanda.
infatti a parecchie persone il programma ha segnalato l'aggiornamento,poi successivamente non l'ha segnalato piu'...poi quell'aggiornamento e' stato preso da parecchi siti host tipo filehippo e majorgeekscom,e quindi comodo e' stato costretto a linkarlo....diciamo che e' un aggiornamento scappato e poi ritirato,infatti l'unico accenno sul sito ufficiale e' questo
http://forums.comodo.com/news-announ...-t64957.0.html

[chomog]

Quote:

Originariamente inviato da Progmatrix

Taskhost.exe è un processo che controlla i servizi basati sulle dll quindi si appoggia anche su quei servizi che interagiscono con il web , di conseguenza anche windows update , puoi farlo uscire tranquillamente.

Ti ringrazio per la risposta e, se non mi linciate , rilancio

Sto servendomi di un servizio wifi di un albergo.
Innanzitutto all'atto della connessione ho avuto l'avvertimento che i dati trasmessi con questa connessione potrebbero essere visibili anche da altri utenti.
C'è qualcosa che posso fare per limitare eventuali "danni"?
Con Comodo? Con qualche altro programma?

Infine, oggi, durante la connessione di cui sopra, per la prima volta Comodo mi ha avvertito che Boingo Wi Fi.exe (programma che non avevo neppure idea di avere ) mi ha chiesto accesso ad internet. Nel cercare info sul programma è sparito il pop up. Non mi son chiarito le idee al riguardo, se mi ricapita che devo dirgli?

[Romagnolo1973]

Quote:

Originariamente inviato da chomog

Ti ringrazio per la risposta e, se non mi linciate , rilancio

Sto servendomi di un servizio wifi di un albergo.
Innanzitutto all'atto della connessione ho avuto l'avvertimento che i dati trasmessi con questa connessione potrebbero essere visibili anche da altri utenti.
C'è qualcosa che posso fare per limitare eventuali "danni"?
Con Comodo? Con qualche altro programma?

Infine, oggi, durante la connessione di cui sopra, per la prima volta Comodo mi ha avvertito che Boingo Wi Fi.exe (programma che non avevo neppure idea di avere ) mi ha chiesto accesso ad internet. Nel cercare info sul programma è sparito il pop up. Non mi son chiarito le idee al riguardo, se mi ricapita che devo dirgli?

se tra te e internet ci fosse qualcuno che controla i siti non ci puoi fare molto (man in the middle si chiama in gergo) ma non penso che un aministratre informatico sia lì a contrlare il traffico alberghiero

Boingo è una sorta di "facilitatore" per ret wifi libere o condvisibili, si trova sugli asus e penso anche su altri pc, in bundle, ovvero piazzati dai produttori di pc, cose che o elimino con revo uninstaller free dai pc che gli amici comprano

[carlese]

ragazzi qualcuno sa come impostare tunngle? l'avevo gia chiesto ma senza successo... tutti gli altri programmi li ho impostati alla perfezione, ma questo anche con upnp attivato non va...

[Romagnolo1973]

Quote:

Originariamente inviato da carlese

ragazzi qualcuno sa come impostare tunngle? l'avevo gia chiesto ma senza successo... tutti gli altri programmi li ho impostati alla perfezione, ma questo anche con upnp attivato non va...

in giro ho trovato questa porta da aprire nel router
Accedi al tuo router ed imposta:
Portforwarding
Local IP: Your PC IP (not Tunngle)
LAN Port: 11155
Public Port: 11155
Protocol Type UDP

poi da fare anche in CIS un consenti porta 11155 protocollo udp, chiamala TUNNGLE e poi la associ all'exe che credo devi avere sul pc per poter usare la piattaforma
Tenta e vedi

[TROPPO_silviun]

Purtroppo ieri mi è capitata una cosa non molto piacevole con CIS 5. A seguito dell'aggiornamento di un software di rilevamento componenti hardware (PC Wizard) mentre scansionava i componenti mi ha portato al blocco della macchina. Qualche secondo prima avevo risposto positivamente ad un popup del Defense+. A seguito del riavvio forzato della macchina, mi trovo invaso di popup del defense+ ed andando a vedere la configurazione, seppur fossi in paranoico tutta la configurazione legata ai file, compresi quella dei file sistema era vuota. Purtroppo ho mai pensato a fare un backup, era una versione 4.x aggiornata e configurazione che mi sono portato dietro. Da stasera con la prima pagina, si riparte da zero .. e farò il backup. Byez.

[carlese]

Quote:

Originariamente inviato da Romagnolo1973

in giro ho trovato questa porta da aprire nel router
Accedi al tuo router ed imposta:
Portforwarding
Local IP: Your PC IP (not Tunngle)
LAN Port: 11155
Public Port: 11155
Protocol Type UDP

poi da fare anche in CIS un consenti porta 11155 protocollo udp, chiamala TUNNGLE e poi la associ all'exe che credo devi avere sul pc per poter usare la piattaforma
Tenta e vedi

grazie per i consigli... il problema era la mia configurazione, avevo fatto lo stealth ports con la terza opzione e ovviamente bloccava quasi tutto... con l'opzione che consigli nella guida funziona... la cosa che mi chiedo è questa: come mai con le impostazioni della tua guida ho sempre 0 intrusioni rilevate (anche mettendo la spunta su mostra log)? Il Comodo Leak Test lo passo con 340/340 quindi perfetto, è giusto una mia curiosità... inoltre, configurando il fw come da guida, non ho bisogno di aprire le porte di emule, va perfettamente... mentre prima dovevo aprirle nelle global rules... è normale?

[weaponX]

Salve a tutti,

ho appena scaricato e installato AIDA64 un software di benchmark che va a sostituire EVEREST (è la nuova versione).
Sia COMODO (come firewall) che AVIRA però lo vedono come infetto e me lo eliminano.
E' un falso positivo? A qualcuno è capitato?

Grazie per l'aiuto e la pazienza.

[RRR1]

Quote:

Originariamente inviato da TROPPO_silviun

Purtroppo ieri mi è capitata una cosa non molto piacevole con CIS 5. A seguito dell'aggiornamento di un software di rilevamento componenti hardware (PC Wizard) mentre scansionava i componenti mi ha portato al blocco della macchina. Qualche secondo prima avevo risposto positivamente ad un popup del Defense+. A seguito del riavvio forzato della macchina, mi trovo invaso di popup del defense+ ed andando a vedere la configurazione, seppur fossi in paranoico tutta la configurazione legata ai file, compresi quella dei file sistema era vuota. Purtroppo ho mai pensato a fare un backup, era una versione 4.x aggiornata e configurazione che mi sono portato dietro. Da stasera con la prima pagina, si riparte da zero .. e farò il backup. Byez.

..... e vedrai che inserendo di nuovo le regole, queste saranno circa un quinto di quante ce n'erano prima.

Sempre IMHO
Rik

[RRR1]

Quote:

Originariamente inviato da weaponX

Salve a tutti,

ho appena scaricato e installato AIDA64 un software di benchmark che va a sostituire EVEREST (è la nuova versione).
Sia COMODO (come firewall) che AVIRA però lo vedono come infetto e me lo eliminano.
E' un falso positivo? A qualcuno è capitato?

Grazie per l'aiuto e la pazienza.

Comodo firewall usa il cloud per verificare alcuni file.
Anche a me ha dato come malware 2 files che poi verificati su virustotal, venivano rilevati come malware solo da Comodo nel primo caso e da solo 3 antivirus su 40 nell'altro caso. E soprattutto 3 antivirus tra i meno noti.

Comunque prova ad inviare il file sospetto su virustotal. Vedi cosa ti dice.

Sempre IMHO
Rik

[kliffoth]

Vorrei segnalare un comportamento che mi sembra anomalo e "non bello" da parte della sandbox di comodo (sistema con XP sp3).

l'altro giorno provai ad aggiornare il BIOS della scheda madre.
ho spento comodo ma niente di niente, e non c'è stato verso di far partire l'account administrator.
Neanche sono riuscito dalla modalità provvisoria.

Oggi installo Serious SAM 2, ma poi nulla da fare per la patch.
Alla fine riesco a lanciare l'eseguibile in modalità limitata riaprendo comodo, ma ovviamente la patch non installa nulla.
A quel punto ho iniziato a capire: ho riaperto comodo ed ho detto alla sandbox di non sandboxare il file e poi non chiedere ancora.

Per il BIOS ho fatto lo stesso ed è andato a buon fine, ma questa procedura implica dei passaggi (se volete entro più nel dettaglio) che in una operazione delicata come l'aggiornamento di un BIOS non sono certamente benvoluti.

Non ho provato a disabilitare la sandbox dal menu settings

Da come ho capito la sandbox "protegge" quello che già c'è impedendo di intervenire con modifiche (visto che i programmi si installano senza problemi).
Tale comportamento è però anomalo di suo, e neanche costante.

avete info?

[weaponX]

Quote:

Originariamente inviato da RRR1

Comodo firewall usa il cloud per verificare alcuni file.
Anche a me ha dato come malware 2 files che poi verificati su virustotal, venivano rilevati come malware solo da Comodo nel primo caso e da solo 3 antivirus su 40 nell'altro caso. E soprattutto 3 antivirus tra i meno noti.

Comunque prova ad inviare il file sospetto su virustotal. Vedi cosa ti dice.

Sempre IMHO
Rik

Ho inviato il file a Virustotal (aida64.exe)
Come risultato da 0 su 43 significa che è un falso positivo?
Vengono visualizzati solo i positivi giusto?

Grazie ancora

[luke1983]

Quote:

Originariamente inviato da TROPPO_silviun

Purtroppo ieri mi è capitata una cosa non molto piacevole con CIS 5. A seguito dell'aggiornamento di un software di rilevamento componenti hardware (PC Wizard) mentre scansionava i componenti mi ha portato al blocco della macchina. Qualche secondo prima avevo risposto positivamente ad un popup del Defense+. A seguito del riavvio forzato della macchina, mi trovo invaso di popup del defense+ ed andando a vedere la configurazione, seppur fossi in paranoico tutta la configurazione legata ai file, compresi quella dei file sistema era vuota. Purtroppo ho mai pensato a fare un backup, era una versione 4.x aggiornata e configurazione che mi sono portato dietro. Da stasera con la prima pagina, si riparte da zero .. e farò il backup. Byez.

Condoglianze

[RRR1]

Quote:

Originariamente inviato da weaponX

Ho inviato il file a Virustotal (aida64.exe)
Come risultato da 0 su 43 significa che è un falso positivo?
Vengono visualizzati solo i positivi giusto?

Grazie ancora

Strano che dia 0 su 43.
Se come dicevi Avira e Comodo firewall lo rilevavano come una minaccia, il risultato casomai avrebbe dovuto essere 2 su 43 (e cioè appunto Avira e Comodo).
Altra soluzione potrebbe essere che abbiano già aggiornato le firme.
Non ti resta che riprovare ad installare, e a rileggere con attenzione i log per essere sicuro che il file che viene indicato come malware sia proprio aida64.exe.

[carlese]

Quote:

Originariamente inviato da carlese

grazie per i consigli... il problema era la mia configurazione, avevo fatto lo stealth ports con la terza opzione e ovviamente bloccava quasi tutto... con l'opzione che consigli nella guida funziona... la cosa che mi chiedo è questa: come mai con le impostazioni della tua guida ho sempre 0 intrusioni rilevate (anche mettendo la spunta su mostra log)? Il Comodo Leak Test lo passo con 340/340 quindi perfetto, è giusto una mia curiosità... inoltre, configurando il fw come da guida, non ho bisogno di aprire le porte di emule, va perfettamente... mentre prima dovevo aprirle nelle global rules... è normale?

up per romagnolo

[chomog]

Quote:

Originariamente inviato da Romagnolo1973

se tra te e internet ci fosse qualcuno che controla i siti non ci puoi fare molto (man in the middle si chiama in gergo) ma non penso che un aministratre informatico sia lì a contrlare il traffico alberghiero

Boingo è una sorta di "facilitatore" per ret wifi libere o condvisibili, si trova sugli asus e penso anche su altri pc, in bundle, ovvero piazzati dai produttori di pc, cose che o elimino con revo uninstaller free dai pc che gli amici comprano

Grazie ancora, e nemmeno io credo che ci sia qualcuno che controlli il traffico internet.

Boingo era inutile, come sospettavo

[Romagnolo1973]

Quote:

Originariamente inviato da kliffoth

Vorrei segnalare un comportamento che mi sembra anomalo e "non bello" da parte della sandbox di comodo (sistema con XP sp3).

l'altro giorno provai ad aggiornare il BIOS della scheda madre.
ho spento comodo ma niente di niente, e non c'è stato verso di far partire l'account administrator.
Neanche sono riuscito dalla modalità provvisoria.

Oggi installo Serious SAM 2, ma poi nulla da fare per la patch.
Alla fine riesco a lanciare l'eseguibile in modalità limitata riaprendo comodo, ma ovviamente la patch non installa nulla.
A quel punto ho iniziato a capire: ho riaperto comodo ed ho detto alla sandbox di non sandboxare il file e poi non chiedere ancora.

Per il BIOS ho fatto lo stesso ed è andato a buon fine, ma questa procedura implica dei passaggi (se volete entro più nel dettaglio) che in una operazione delicata come l'aggiornamento di un BIOS non sono certamente benvoluti.

Non ho provato a disabilitare la sandbox dal menu settings

Da come ho capito la sandbox "protegge" quello che già c'è impedendo di intervenire con modifiche (visto che i programmi si installano senza problemi).
Tale comportamento è però anomalo di suo, e neanche costante.

avete info?

la SB virtualizza il sistema, quindi cose come agg. bios o un backup è sempre meglio farle fuori dalla virtualizzazione altrimenti si rischiano complicazioni

[Romagnolo1973]

Quote:

Originariamente inviato da carlese

up per romagnolo

se non fai p2p e sei dietro router le intrusioni praticamente sono inesistenti
io sul piccolino eeepc ho cis da un mese e ho una sola intrusione, sul grande dove faccio qualche modesto p2p per scaricare le dstro linux o openoffice behh avrà una trentina di intrusioni segnate, quindi tutto ok

[arnyreny]

Quote:

Originariamente inviato da Romagnolo1973

se non fai p2p e sei dietro router le intrusioni praticamente sono inesistenti
io sul piccolino eeepc ho cis da un mese e ho una sola intrusione, sul grande dove faccio qualche modesto p2p per scaricare le dstro linux o openoffice behh avrà una trentina di intrusioni segnate, quindi tutto ok

dipende pure da come imposti le regole...per esempio io ho impostato che returnil abbia poco accesso alla rete...ed ogni volta che tenta di accedere viene calcolato come intrusione
allo stesso modo system configurato bloccato ogni qual volta che tenta di accedere e' un intrusione