COMODO INTERNET SECURITY 4

[Romagnolo1973]

Quote:

Originariamente inviato da fidokman90

raga sapete cos'è questo processo?

http://img408.imageshack.us/i/immaginefd.png/

ping.exe è un proceso legittimo della M$ per provare la rete , puoi farlo uscire o anche bloccarlo non da problemi se non hai reti con altri pc

[ShineOn]

Scuasate ma che razza di firewall è questo???

Lo uso da qualche mese ormai, è da sempre settato in policy personali fatte da me. Stasera mi accorgo per caso che adobe si è scaricato l'aggiornamento del reader (esecutivo a cui avevo negato l'accesso), a a quel punto incuriosito lo imposto su "blocca tutto" e lui non blocca un bel niente!!

Chissà da quanti giorni "non lavora"...in pratica è attivo ma non filtra niente...MA SI PUO???

[Roby_P]

Attenzione all'aggiornamento di Prevx, perchè a me Comodo l'ha sanboxato

Quindi se avete la Sandbox abilitata, controllate che sia spuntata l'opzione per riconoscere gli installer oppure (se non usate quella opzione) al primo pop up che segnala l'aggiornamento, disabilitate la Sandbox, tanto è questione di un minuto
Se proprio non fate in tempo a disabilitare la Sandbox (come me ) non vi preoccupate più di tanto. L'installazione ad un certo punto di blocca, quando non ricevete più pop up, quando sarete proprio sicuri che si è bloccata, riavviate e Prevx ripartirà

[Sikillo]

Avrei qualche screen da postare che riguardano alcune regole del firewall di comodo.
Siccome ho ancora la versione 3 e qui si parla della 4, volevo sapere se era il caso di chiedere ugualmente o meno.
Ciao Sikillo

[Romagnolo1973]

Quote:

Originariamente inviato da Sikillo

Avrei qualche screen da postare che riguardano alcune regole del firewall di comodo.
Siccome ho ancora la versione 3 e qui si parla della 4, volevo sapere se era il caso di chiedere ugualmente o meno.
Ciao Sikillo

basta che posti le immaginine piccole o sformiamo tutto, chiedi pure se hai dubbi, io però metterei su la 4 così poi non ci pensi più, è la 3 con grafica rossa + la sandbox (che puoi tranquillamente disabilitare) quindi ... io farei il cambio

[luke1983]

Quote:

Originariamente inviato da ShineOn

Scuasate ma che razza di firewall è questo???

Lo uso da qualche mese ormai, è da sempre settato in policy personali fatte da me. Stasera mi accorgo per caso che adobe si è scaricato l'aggiornamento del reader (esecutivo a cui avevo negato l'accesso), a a quel punto incuriosito lo imposto su "blocca tutto" e lui non blocca un bel niente!!

Chissà da quanti giorni "non lavora"...in pratica è attivo ma non filtra niente...MA SI PUO???

può darsi che lo abbia riconosciuto come produttore sicuro e lo ha lasciato passare.

[nV 25]

Premesso che ho già adottato adeguate contromisure (e, dunque, non avverto più il peso di alcuna pressione...), noto con piacere che, dopo 4 giorni dalla mia richiesta (o circa 140 post intervenuti nel frattempo....), nessuno (tranne 2 eccezioni..) si è preso ancora la briga di verificare se su OS@32Bit esiste realmente un problema nella corretta intercettazione del fenomeno "driver loading/installing service" date certe condizioni di partenza, segno evidente di come ancora in Italia sia percepito e affrontato tiepidamente il capitolo sicurezza...

Buona giornata e...auguri...

[Cavallomatto]

Scusatemi la nabbiaggine!La regola per windows updater application,la devo mettere all'interno delle regole per svchost o,ne devo creare una singola in Policy Predefinite Firewall?

[done75]

Quote:

Originariamente inviato da nV 25

Premesso che ho già adottato adeguate contromisure (e, dunque, non avverto più il peso di alcuna pressione...), noto con piacere che, dopo 4 giorni dalla mia richiesta (o circa 140 post intervenuti nel frattempo....), nessuno (tranne 2 eccezioni..) si è preso ancora la briga di verificare se su OS@32Bit esiste realmente un problema nella corretta intercettazione del fenomeno "driver loading/installing service" date certe condizioni di partenza, segno evidente di come ancora in Italia sia percepito e affrontato tiepidamente il capitolo sicurezza...

Buona giornata e...auguri...

Quei tuoi vecchi post e soprattutto questo rafforzano la mia convinzione che disabilitare la "pseudo-sandbox-vulnerabile" di CIS 4 sia consigliabile.....soprattutto se,come me,si naviga in siti pericolosi....ribadisco la mia idea: piuttosto che avere un qualsivoglia malware nascosto nel web automaticamente sandboxato e che poi carica driver\installa servizi a suo piacimento preferisco affidarmi solo al buon vecchio D+ classico

IMHO

[luke1983]

Quote:

Originariamente inviato da nV 25

Premesso che ho già adottato adeguate contromisure (e, dunque, non avverto più il peso di alcuna pressione...), noto con piacere che, dopo 4 giorni dalla mia richiesta (o circa 140 post intervenuti nel frattempo....), nessuno (tranne 2 eccezioni..) si è preso ancora la briga di verificare se su OS@32Bit esiste realmente un problema nella corretta intercettazione del fenomeno "driver loading/installing service" date certe condizioni di partenza, segno evidente di come ancora in Italia sia percepito e affrontato tiepidamente il capitolo sicurezza...

Buona giornata e...auguri...

ammetto che non mi preoccupo della sicurezza perchè navigo sempre sugli stessi siti e raramente mi capita di uscire fuori dal giro.
Inoltre non sono così paranoico: ho firefox con adblock (+ per comodità che sicurezza) avira, comodo in proactive, firewall del router e nat abilitato; infine scansione mensile con superantispyware. Mi sembra già abbastanza.

Il browser non posso sandboxarlo con comodo perchè ho spostato la directory della cartella utenti (Doc & Settings) su un altro hdd. l'operazione l'ho fatta dalle chiavi di registro, perciò la sandbox non prevede questa modifica e non mi fa partire firefox.

Ovviamente IMHO

Quote:

Originariamente inviato da Cavallomatto

Scusatemi la nabbiaggine!La regola per windows updater application,la devo mettere all'interno delle regole per svchost o,ne devo creare una singola in Policy Predefinite Firewall?

tutto insieme. anch'io avevo questo dubbio ma se fai caso dice di inserire le altre regole sotto quella di win up, dacché devono stare tutte insieme

[Cavallomatto]

Quote:

Originariamente inviato da luke1983

ammetto che non mi preoccupo della sicurezza perchè navigo sempre sugli stessi siti e raramente mi capita di uscire fuori dal giro.
Inoltre non sono così paranoico: ho firefox con adblock (+ per comodità che sicurezza) avira, comodo in proactive, firewall del router e nat abilitato; infine scansione mensile con superantispyware. Mi sembra già abbastanza.

Il browser non posso sandboxarlo con comodo perchè ho spostato la directory della cartella utenti (Doc & Settings) su un altro hdd. l'operazione l'ho fatta dalle chiavi di registro, perciò la sandbox non prevede questa modifica e non mi fa partire firefox.

Ovviamente IMHO



tutto insieme. anch'io avevo questo dubbio ma se fai caso dice di inserire le altre regole sotto quella di win up, dacché devono stare tutte insieme

Grazie.Ho chiesto per ulteriore conferma!Quindi quella predefinita in Policy Sicurezza Network,la sostituisco con quella che andro' a creare?

[liberato87]

ciao a tutti
volevo segnalare una cosa che ho verificato e che potrebbe interessare chiunque usi lo stesso programma.

dopo aver installato comodo notavo che la mia cpu restava impegnata al 25% anche se non stavo facendo nulla, ho controllato i processi in esecuzione e dopo aver chiuso il processo dap.exe (che è il Download Accelerator Plus) tutto è tornato come prima.

Ho disintallato il programma perchè non lo usavo più da tanto;
volevo solo segnalare questo probabile conflitto a chiunque usi quel programma è ha notato un aumento di temperatura e di utilizzo della cpu.

Vi saluto e vi auguro buon weekend!

[nV 25]

Quote:

Originariamente inviato da done75

Quei tuoi vecchi post e soprattutto questo rafforzano la mia convinzione che disabilitare la "pseudo-sandbox-vulnerabile" di CIS 4 sia consigliabile.....soprattutto se,come me,si naviga in siti pericolosi....ribadisco la mia idea: piuttosto che avere un qualsivoglia malware nascosto nel web automaticamente sandboxato e che poi carica driver\installa servizi a suo piacimento preferisco affidarmi solo al buon vecchio D+ classico

IMHO

In realtà non è che discuta la scelta se abilitare o meno il sandbox o se la suite sia + sicura senza questo modulo (paradossalmente, infatti, e basandomi su quel poco che ho visto, gira già parecchio bene)...

La cosa che mi stupisce, semmai, è che nessuno sia interessato ad indagare un fenomeno che, se confermato, potrebbe avere risvolti realmente letali.

E questo fenomeno, si badi bene, non riguarda tanto il Sandbox in se per se (che, come dicevo, *sembrerebbe* far bene il suo lavoro...) quanto come questo sia calato nell'unicum, la suite intesa globalmente (es., cosa succede realmente quando un processo viene fatto girare fuori dal Sandbox? Siamo proprio sicuri che il D+ intervenga cosi' come descritto nel manuale o va per fatti suoi?).

In buona sostanza, la mia perplessità riguardava di fatto la relazione che esiste tra più moduli più che muovere obiezioni sul singolo elemento...

Troppe discordanze da quanto riportato sul manuale (peraltro, di modesto livello...), troppe discontinuità nei risultati registrabili, troppe cose testate internamente in maniera poco seria (IMO)...

Paradossalmente, quindi, e pur consapevole del fatto che CIS sulla carta è l'hips dal ventaglio di aree monitorate più completo, credo convenga dirottare su altre soluzioni capaci di offrire un grado di controllo forse lievemente inferiore ma costante, riproducibile, trasparente...

nV

[luke1983]

Quote:

Originariamente inviato da Cavallomatto

Grazie.Ho chiesto per ulteriore conferma!Quindi quella predefinita in Policy Sicurezza Network,la sostituisco con quella che andro' a creare?

esatto

Quote:

Originariamente inviato da nV 25

In realtà non è che discuta la scelta se abilitare o meno il sandbox o se la suite sia + sicura senza questo modulo (paradossalmente, infatti, e basandomi su quel poco che ho visto, gira già parecchio bene)...

La cosa che mi stupisce, semmai, è che nessuno sia interessato ad indagare un fenomeno che, se confermato, potrebbe avere risvolti realmente letali.

E questo fenomeno, si badi bene, non riguarda tanto il Sandbox in se per se (che, come dicevo, *sembrerebbe* far bene il suo lavoro...) quanto come questo sia calato nell'unicum, la suite intesa globalmente (es., cosa succede realmente quando un processo viene fatto girare fuori dal Sandbox? Siamo proprio sicuri che il D+ intervenga cosi' come descritto nel manuale o va per fatti suoi?).

In buona sostanza, la mia perplessità riguardava di fatto la relazione che esiste tra più moduli più che muovere obiezioni sul singolo elemento...

Troppe discordanze da quanto riportato sul manuale (peraltro, di modesto livello...), troppe discontinuità nei risultati registrabili, troppe cose testate internamente in maniera poco seria (IMO)...

Paradossalmente, quindi, e pur consapevole del fatto che CIS sulla carta è l'hips dal ventaglio di aree monitorate più completo, credo convenga dirottare su altre soluzioni capaci di offrire un grado di controllo forse lievemente inferiore ma costante, riproducibile, trasparente...

nV

non sono d'accordo sulla questione D+. Alla fine è sempre l'utente che clicca "consenti o blocca". Non si può pretendere che applichino una rete neuronale a comodo affinchè faccia tutto da sè e quindi si possa dire:"non capisce cosa controllare e cosa no". sono gli utenti che decidono.
che il programma non esegua correttamente queste istruzioni è un altra cosa ma dubito che su questo punto ci siano dei bug. O almeno non dei bug riscontrabili.

Alla fine nessun utente che usa comodo ha un azienda sul pc di casa e quindi non sta lì a farsi le paranoie sul perchè quel programma tizio ha modificata una RKEY che non doveva perchè il programma non l'ha bloccato. Al 99% (ci metto il beneficio del dubbio) gli utenti navigano in maniera normale. A volte dalle discussioni sulla sicurezza, sembra venir fuori che gli utenti navighino costantemente in siti pieni zeppi di virus mentre così non è. Nessun programma sarà perfetto ma non cerchiamo il pelo nell'uovo. Non facciamo come quelli che dicono:"non mi dà avvisi di virus o intrusioni, allora lo cambio". Affinchè un programma antivirus abbia futuro con questi utenti, non solo deve fare il suo lavoro ma deve essere pure fortunato a beccare obbligatoriamente qualche virus; ma non è mica automatico che l'utente debba incrociare un virus o una modifica del registro in tempi relativamente brevi.
Può anche succedere tra 3 mesi o 1 anno. i programmi di sicurezza servono "nell'eventualità che..." non è che devono per forza bloccare qualcosa.

Io stesso nell'altra discussione mi battevo per la bontà di avira vs avast ma sono discussioni senza senso perchè 99% e 97% di rilevamento sono falsificati dall'irrealtà (e anche surrealtà) dei test: nessun utente avrà mai a che fare con così tanti virus. E' vero anche che c'è una differenza tra una percentuale del 99%-97% vs 50% ma non si può dire che uno sia migliore dell'altro su una stima statistica così piccola che difficilmente troverà riscontro nella realtà del comportamento utenza.
io ad esempio potrei beccare un virus che rientra nel 1% negativo di Avira e dire che il programma fa cilecca, quando non è così. Idem per il firewall o il d+ di comodo.

Scusate la lunghezza

[bender8858]

Quote:

Originariamente inviato da nV 25

La cosa che mi stupisce, semmai, è che nessuno sia interessato ad indagare un fenomeno che, se confermato, potrebbe avere risvolti realmente letali.

Premesso che uso il solo firewall di CIS, ho attivato defense+ e sandbox, ho modificato le impostazioni della sandbox come avevi detto tu, e ho avviato i due programmi (già installati precedentemente).
Avviso sandbox- flaggo l' opzione per non far correre cpuz e realtemp di nuovo in essa-chiudo le applicazioni.
Riavvio le applicazioni.
LOG


P.S Nel frattempo un altro blocco accesso interfaccia com per cpu-z.

P.P.S.: OS seven 32 bit

[ellegi71]

Quote:

Originariamente inviato da Romagnolo1973

infatti, già lo avevo commentato quando lo postarono in altro 3d, neppure dice come ha fatto il test e cosa ha di virulento
Se quelli di Av-Comparatives hanno sempre detto che, lasciando perdere la querelle che c'è' con Melih che non vuole pagare il costo del test, ma COMODO AV non sarebbe comunque preso in considerazione perchè sotto ad un buon livello di riconoscimento... tendo più a credere a loro
Comunque unito al D+ e al FW è una ottima cosa, non sarà Avira ma tanto mi fido ciecamente del lavoro del D+ per quello che dovesse scappare all'AV
Penso che sia sui livelli di ClamAV che è comunque migliorato in queste settimane, valida idea per chi ha un pc aziendale e non vuole spendere $$$

Quindi anche tu attualmente usi la suite compreso l'antivirus?

[Roby_P]

Quote:

Originariamente inviato da bender8858

Premesso che uso il solo firewall di CIS, ho attivato defense+ e sandbox, ho modificato le impostazioni della sandbox come avevi detto tu, e ho avviato i due programmi (già installati precedentemente).
Avviso sandbox- flaggo l' opzione per non far correre cpuz e realtemp di nuovo in essa-chiudo le applicazioni.
Riavvio le applicazioni.
LOG


P.S Nel frattempo un altro blocco accesso interfaccia com per cpu-z.

P.P.S.: OS seven 32 bit

A me non li mette nella Sandbox, ho provato più volte ma niente.
La Sandbox è partita in automatico con molti altri programmi, ma con questi due no
Questa cosa mi disturba non poco, questa difformità di comportamento non la capisco.
Da che può dipendere??
Io non ho mai aggiunto alcun Produttore alla lista dei Fidato e tra l'altro non ho mai usato la lista...

PS:XP Pro 32bit

[luke1983]

forse sono nella lista dei produttori sconosciuti. cioè sono talmente piccoli che CIS non li caga di striscio

[Romagnolo1973]

Quote:

Originariamente inviato da ellegi71

Quindi anche tu attualmente usi la suite compreso l'antivirus?

sì ma più per dovere di guida che per altro, non sono un estimatore di AV che sfuggono i test e li fanno solo dentro le proprie mura (Malware Research Group che è l'unico che lo ha testato è praticamente una costola di Comodo non lo ritengo attendibile o almeno non è parziale), comunque complice il fatto che Avira 10 mi sembra per ora più una beta e non un programma da distribuire al pubblico visto che ha dei problemini, per ora uso questo, non è mai intervenuto e comunque c'è sempre CIS a fare la guardia quindi direi che va bene comunque, sono di questo avviso in generale:
se si è già usato CIS da tempo e quindi sai rispondere con criterio ai popup allora si può tranquillamente usare questo AV che ha il pregio di essere leggerissimo, tanto se scappa qualcosa lo vede il D+, sempre che non si traffichi con virus o nel web oscuro, in quel caso nooo

chi è nuovo a cis e quindi magari interpreta male un popup allora meglio rivolgersi ad altro ovvero Avast5 free e tra un mese quando aggiusteranno i problemini direi Avira 10

[nV 25]

Quote:

Originariamente inviato da bender8858

...ho attivato defense+ e sandbox, ho modificato le impostazioni della sandbox come avevi detto tu, e ho avviato i due programmi (già installati precedentemente).
Avviso sandbox- flaggo l' opzione per non far correre cpuz e realtemp di nuovo in essa-chiudo le applicazioni.
Riavvio le applicazioni.
LOG


P.S Nel frattempo un altro blocco accesso interfaccia com per cpu-z.

P.P.S.: OS seven 32 bit

Anzitutto grazie per esserti prestato alla mia richiesta.

Il log, cmq, è di difficile lettura perchè disturbato dalla voce "obiettivo" che risulta tagliata nonchè da altre cosette (es, non si vede che cpuz parte inizialmente limitato nè si vede il processo explorer avviare i 2 file in questione [probabilmente il ruleset, per il processo explorer.exe, aveva già le regole che ne consentivano l'esecuzione], ecc)...

Se doveste ripostare il log, il modello corretto è quello di arny che si trova in questo post, link!

Senza farla ulteriormente lunga, cmq, quello che il test dovrebbe dimostrare è quanto segue:

il pop-up relativo alla chiave di registro KHLM\SYSTEM\CONTROLSET???\SERVICES\WinRing0_1_2_0 viene mostrato PRIMA che si abbia il caricamento materiale di RealTemp stesso? (nel mio Pc, ad es, D+ [pur in paranoid, proactive security e installato su un sistema pulito e privo di interferenze di altri prodotti in real time..] *non* restituiva alcun popup circa l'accesso in scrittura a quella chiave SE NON alla chiusura di RealTemp stesso)...

Il nocciolo, dunque, è questo...

Se la risposta è SI! come si evince dal log di arny per Windows 7@64bit, OK.
In caso contrario, significa che un programma accede al Kernel *prima* di D+, e questo sarebbe una circostanza incredibilmente grave che, per lo meno, trovava conferma nelle mie modestissime prove...

A Roby vedo che uno dei 2 non parte neppure sandboxato, muà...



Cmq chi volesse riprovare, per rendere più agevole la lettura del log faccia cosi':
alla 2° esecuzione di Cpuz & Realtemp (quella dove i 2 programmi devono partire FUORI dalla sandbox..) non fateli partire contemporaneamente bensi intervallati da una trentina di secondi l'uno dall'altro...
Inoltre potete "ricordare" le operazioni che vedono cpuz accedere alle interfacce COM protette..


Salutissimi