COMODO INTERNET SECURITY 5

[Romagnolo1973]

Quote:

Originariamente inviato da Stratoblu

Rilevata nuova rete privata . . .
......

potrebbe essere che il router vede altre reti e quindi le segnala, ma lo reputo scarsamente probabile, io mio router vede 4 reti , ovvero la mia e quella dei vari vcini ma Comodo rconosce solo quella a cui ho dato accesso prioritario con seven, ovvero la mia rete.
Potrebbe essere il router che per qualche problema momentaneo contatta o cerca di contattare un indirizzo IANA (vedi qualche post sopra come ha giustamente detto l'utente tropposilvum) ma in genere è un indirizzo molto diverso, ma magari il router lo trasforma in interno
Potrebbe essere anche che avendo 6 IP o PC in rete CIS ti vede tutta la famiglia di indirizzi possibili partendo dal primo libero e penso sia quello che succede efettivamente a te o almeno penso sia più probabile.
Ti togli ogni dubbio comunque se tra le reti vai a mettere la tua a mano con l'IP o MAC effettivo ed elimini eventuali altre presenti, così sei sicuro al 110%

[Stratoblu]

[/b]

Quote:

Originariamente inviato da Romagnolo1973

. . . potrebbe essere che il router vede altre reti e quindi le segnala, . . . quella dei vari vicini ...

Potrebbe essere il router che per qualche problema momentaneo contatta o cerca di contattare un indirizzo IANA (vedi qualche post sopra come ha giustamente detto l'utente tropposilvum) ma in genere è un indirizzo molto diverso, ma magari il router lo trasforma in interno

Potrebbe essere anche che avendo 6 IP o PC in rete CIS ti vede tutta la famiglia di indirizzi possibili partendo dal primo libero e penso sia quello che succede efettivamente a te o almeno penso sia più probabile.

Ti togli ogni dubbio comunque se tra le reti vai a mettere la tua a mano con l'IP o MAC effettivo ed elimini eventuali altre presenti, così sei sicuro al 110%

Ciao, grazie . . .
E' più verosimile la prima risposta, perché in effetti il router trova altre linee in vicinanza. La seconda e la terza mi paiono improbabili... Non ho pensato a confontare l'indirizzo IP di quelle nuove reti rilevandolo da "Nuove Connessioni di Rete" e l'IP che segnala Comodo. La prossima volta lo farò.
I miei indirizzzi IP li ho già messi a mano io, proprio come hai detto tu. Ho controllato e sono tutti presenti in "Area Network Locale". Ho quindi cancellato la nuova rete riconosciuta che avevo accettato e che non mi appartiene.

#############

Ho una nuova domanda per chi avrà pazienza di rispondermi...
Ho seguito pedissequamente le istruzioni di Romagnolo1973 (grazie ancora) tra l'altro non a scimmia, ma con un briciolo di cognizione e consapevolezza, quindi non mi rendo conto come sia possibile che tutte le volte che accendo il computer Comodo mi chiede ogni volta se deve consentire l'accesso a Google Updater.exe, pur avendo ogni volta spuntato il flag "Ricorda questa operazione". Di fatto questo è l'unico avviso che ricevo continuamente. Ne ricevo anche altri, ma questi eventi vengono memorizzati come da istruzioni, e non si ripresentano più. Solo GoogleUpdater.exe, viene riproposto ad ogni avvio. A dire la verità non ho fatto caso se ogni volta questa applicazione cambia IP

Il firewall si trova in questa configurazione:

- Proactive Security
- Policy Personalizzata > Avvisi:"Molto Alto": Avvisi tutti abilitati > Avanzate: Proteggi ARP Cache, Blocca Msg ARP Inattesi, Analizza i protocolli

In Defence+ Google è tra gli "Autori Fidati",
In Defence+ > Impostazioni Generali > Livello Sicurezza Defence+ = "Sicuro"
Google Updater.exe NON è menzionato tra gli eventi Defence+

Come fare per non rivedere più questo messaggio ???

Per mettere Comodo, ho rimosso Avast 4.8, considerato un buon antivirus free e OnlineArmor Firewall, che aveva dei problemucci con alcuni software (giochi) che si tifiutata di far partire, pur avendo messo delle regole affermative.

Secondo voi ho migliorato ?

[Romagnolo1973]

Quote:

Originariamente inviato da Stratoblu

[/b]

Ciao, grazie . . .
E' più verosimile la prima risposta, perché in effetti il router trova altre linee in vicinanza. La seconda e la terza mi paiono improbabili... Non ho pensato a confontare l'indirizzo IP di quelle nuove reti rilevandolo da "Nuove Connessioni di Rete" e l'IP che segnala Comodo. La prossima volta lo farò.
I miei indirizzzi IP li ho già messi a mano io, proprio come hai detto tu. Ho controllato e sono tutti presenti in "Area Network Locale". Ho quindi cancellato la nuova rete riconosciuta che avevo accettato e che non mi appartiene.

#############

Ho una nuova domanda per chi avrà pazienza di rispondermi...
Ho seguito pedissequamente le istruzioni di Romagnolo1973 (grazie ancora) tra l'altro non a scimmia, ma con un briciolo di cognizione e consapevolezza, quindi non mi rendo conto come sia possibile che tutte le volte che accendo il computer Comodo mi chiede ogni volta se deve consentire l'accesso a Google Updater.exe, pur avendo ogni volta spuntato il flag "Ricorda questa operazione". Di fatto questo è l'unico avviso che ricevo continuamente. Ne ricevo anche altri, ma questi eventi vengono memorizzati come da istruzioni, e non si ripresentano più. Solo GoogleUpdater.exe, viene riproposto ad ogni avvio. A dire la verità non ho fatto caso se ogni volta questa applicazione cambia IP

Il firewall si trova in questa configurazione:

- Proactive Security
- Policy Personalizzata > Avvisi:"Molto Alto": Avvisi tutti abilitati > Avanzate: Proteggi ARP Cache, Blocca Msg ARP Inattesi, Analizza i protocolli

In Defence+ Google è tra gli "Autori Fidati",
In Defence+ > Impostazioni Generali > Livello Sicurezza Defence+ = "Sicuro"
Google Updater.exe NON è menzionato tra gli eventi Defence+

Come fare per non rivedere più questo messaggio ???

Per mettere Comodo, ho rimosso Avast 4.8, considerato un buon antivirus free e OnlineArmor Firewall, che aveva dei problemucci con alcuni software (giochi) che si tifiutata di far partire, pur avendo messo delle regole affermative.

Secondo voi ho migliorato ?

l'mportante è che elmini quella rete come hai fatto

google updater va messo come outgoing only ovvero sola uscita col ricorda, questo perchè google avrà direi 2000 server con IP ovviamente differente e dare ok ogni volta è da malati. Così invece risolvi

A livello AV Comodo non si sa bene come sia comunque n rilevamento un paio di punti % sotto avast ci può stare, ma hai il Defense alle spalle e quindi direi che non ci perdi nulla o meglio dire qualcosa ci perdi(forse) se tu fossi un novellino, ma sei già passato da OA e quindi sai come gestire FW e Hips, quindi sei tranquillo e soprattutto molto più leggero in ram consumata e pc reattivo rispetto ad una soluzione FW con hips + AV di altro produttore

[luke1983]

Quote:

Originariamente inviato da Romagnolo1973

l'mportante è che elmini quella rete come hai fatto

google updater va messo come outgoing only ovvero sola uscita col ricorda, questo perchè google avrà direi 2000 server con IP ovviamente differente e dare ok ogni volta è da malati. Così invece risolvi

A livello AV Comodo non si sa bene come sia comunque n rilevamento un paio di punti % sotto avast ci può stare, ma hai il Defense alle spalle e quindi direi che non ci perdi nulla o meglio dire qualcosa ci perdi(forse) se tu fossi un novellino, ma sei già passato da OA e quindi sai come gestire FW e Hips, quindi sei tranquillo e soprattutto molto più leggero in ram consumata e pc reattivo rispetto ad una soluzione FW con hips + AV di altro produttore

si, infatti. L'errore a volte sta nel valutare solo l'antivirus di comodo. Invece la forza della suite sta proprio nella sinergia delle diverse parti: AV + D+ + Firewall.

C'è da dire che manca un anti-spyware/malware vero e proprio

[Stratoblu]

Questo capita quando uno fa le cose e non se le ricorda . . . Uso su XP un suo clone virtualizzato con Virtualbox per i vari "esperimenti genetici" che però non utilizzo da un paio di mesi . . .

Quindi mi sono dimenticato che Virtualbox di fatto crea una rete sua, tra l'altro presente in Risorse di Rete (scusa Romagnolo1973 non l'ho notata prima), con un suo indirizzo IP che è proprio quello incriminato. Per forza che ogni volta me la trovava.

Per Google ho fatto come hai consigliato, tuttavia se autorizzo solo l'uscita, gli eventuali pacchetti di aggiornamento non ho ben capito come entrano.

Per quanto riguarda la ram consumata, attualmente 4 gb sono uno standard. Anche se XP non le utilizza tutte, il mio gira ugualmente bene con più sw pesanti utilizzati contemporaneamente. Non ricordo da mooolto tempo di rallentamenti causati per essere arrivato a swappare . . .

Le uniche rotture da un pò di tempo me le dava proprio il FW O.A. che ho disinstallato a favore di Comodo.

Comunque tanto per fare paragoni, Alcohol aveva un virus del quale Avast non s'è mai accorto, e assieme a PasswordRevealer, che uso in caso di problemi con le mie password, Comodo li ha scoperti alla prima scansione assieme a dei crk che sapevo essere inquinati . . .

Un'altro punto a favore di Comodo... l'avvio di Windows si è sveltito, e non di poco . . .

Quote:

Originariamente inviato da luke1983

C'è da dire che manca un anti-spyware/malware vero e proprio

Si, ma usare ogni tanto Spyboot S&D e Combofix, non ha mai fatto male a nessuno . . .

Ciao alla prox

[luke1983]

Quote:

Originariamente inviato da Stratoblu

Si, ma usare ogni tanto Spyboot S&D e Combofix, non ha mai fatto male a nessuno . . .

non ho detto che non vanno usati. Non li ho considerati perchè il punto era avere tutto in unica suite.

[Romagnolo1973]

Quote:

Originariamente inviato da luke1983

si, infatti. L'errore a volte sta nel valutare solo l'antivirus di comodo. Invece la forza della suite sta proprio nella sinergia delle diverse parti: AV + D+ + Firewall.

C'è da dire che manca un anti-spyware/malware vero e proprio

beh le firme virali comprendono anche i malware, quindi è in stile Avira e in linea con tutti gli altri AV, CIS6 sarà anche più attento a sradicare malware da pc infetti senza elimnare tracce che potrebbero poi far nascere schermate blu, insomma cresce, scoccia solo che non sia valutato in comparazioni serie con altri prodotti (o non vogliono farlo valutare)

@Stratoblu: ahh ecco la rete chi era...
Se metti solo uscita il softare contatta i server per aggiornamenti e a quel punto scarica i pacchetti in entrata, tranquillo, è uscita ma se a quella corrisponde una risposta simultanea in entrata sulla stessa porta viene acconsentita (solo quella)

[kliffoth]

Melih in persona aveva detto ci una prova presso AV Comparatives...ma da mesi scandaglio il sito senza vedere nulla.
La cosa inizia a diventare poco seria.

PS si parla già di un CIS 6 ???
Perchè nel caso aspetto a fare il cambio di HD sul portatile

[Romagnolo1973]

Quote:

Originariamente inviato da kliffoth

Melih in persona aveva detto ci una prova presso AV Comparatives...ma da mesi scandaglio il sito senza vedere nulla.
La cosa inizia a diventare poco seria.

PS si parla già di un CIS 6 ???
Perchè nel caso aspetto a fare il cambio di HD sul portatile

anche il CEO di AV - Comparatives aveva detto la stessa cosa qui su HWU (ci legge e a volte scrive su alcuni 3d) e quindi non è una cavolata di Melih, però ancora non si vede nulla, non saprei, forse la stanno facendo ora o forse hanno poi abortito l'idea, non ho proprio idea del problema

L'ho chiamato CIS6 ma potrebbe essere CIS 5.1 o 5.2.
A inizia anno dovrebbe esserci CIS5.1 con supporto al protocollo IPV6, almeno così hanno sempre detto, ma sai che a tempistica sono inaffidabili. CIS 5 doveva uscire nel 2011 e invece lo abbiamo avuto molto prima, altre cose sono state fatte con ritardi di semestri... è un prenderci, io farei il cambio prima che ti parta l'HD e amen

[luke1983]

Quote:

Originariamente inviato da Romagnolo1973

anche il CEO di AV - Comparatives aveva detto la stessa cosa qui su HWU (ci legge e a volte scrive su alcuni 3d) e quindi non è una cavolata di Melih, però ancora non si vede nulla, non saprei, forse la stanno facendo ora o forse hanno poi abortito l'idea, non ho proprio idea del problema

L'ho chiamato CIS6 ma potrebbe essere CIS 5.1 o 5.2.
A inizia anno dovrebbe esserci CIS5.1 con supporto al protocollo IPV6, almeno così hanno sempre detto, ma sai che a tempistica sono inaffidabili. CIS 5 doveva uscire nel 2011 e invece lo abbiamo avuto molto prima, altre cose sono state fatte con ritardi di semestri... è un prenderci, io farei il cambio prima che ti parta l'HD e amen

io ho preso una licenza promozionale di Avira 10 Premium e mi scade il 9 Gennaio. Per allora sarà uscita la nuova versione di comodo compatibile IPv6 e anche il risultato di AV - Comparatives. Se si rivelerà buono come penso, farò il cambio alla suite completa.

[Romagnolo1973]

Quote:

Originariamente inviato da luke1983

io ho preso una licenza promozionale di Avira 10 Premium e mi scade il 9 Gennaio. Per allora sarà uscita la nuova versione di comodo compatibile IPv6 e anche il risultato di AV - Comparatives. Se si rivelerà buono come penso, farò il cambio alla suite completa.

non sono così sicuro che ci faranno il regalo di Befana con la nuova versione, ma vediamo un po' che succederà

[luke1983]

Quote:

Originariamente inviato da Romagnolo1973

non sono così sicuro che ci faranno il regalo di Befana con la nuova versione, ma vediamo un po' che succederà

e vabbè, un po' di ottimismo
può darsi che ritardano la comparativa per 2 ragioni:
1) CIS è "sorprendentemente" buono e vogliono fare altri test per vedere se i dati sono stati casuali o no
2) CIS è una ca***a e gli si sono infettati i pc, perdendo così tutti i dati

[cloutz]

Quote:

Originariamente inviato da luke1983

e vabbè, un po' di ottimismo
può darsi che ritardano la comparativa per 2 ragioni:
1) CIS è "sorprendentemente" buono e vogliono fare altri test per vedere se i dati sono stati casuali o no
2) CIS è una ca***a e gli si sono infettati i pc, perdendo così tutti i dati

o vogliono testare l'intera suite insieme alle altre nel dynamic test, e stanno cercando un modo per creare dei criteri opportuni di test (dato che CIS non è la tipica suite antivirus+firewall)

[luke1983]

Quote:

Originariamente inviato da cloutz

o vogliono testare l'intera suite insieme alle altre nel dynamic test, e stanno cercando un modo per creare dei criteri opportuni di test (dato che CIS non è la tipica suite antivirus+firewall)

è vero. E' difficile classificarlo.

[Jack37]

Ciao a tutti.

Ogni tanto Comodo mi segnala tentativi di connessione a internet di questi processi:

- dllhost.exe
- taskhost.exe
- PING.EXE
- msdt.exe
- DeviceDisplayObjectProvider.exe
- wermgr.exe

So che sono processi Microsoft, ma hanno bisogno di connettersi ad internet?

Grazie in anticipo

[econos]

Oggi, dopo avere installato la trial del dock Winstep xtreme Comodo mi ha segnalato gli exe Worshelk e Nexstart come virus (Suspicious+) e chiedendomi di bloccare lì per lì ho dato l'ok.
Da quel che dicono qua dovrebbe trattarsi di un falso positivo anche perché gli altri sistemi di protezione non mi hanno segnalato nulla.
Sta di fatto che volevo controllare con virus total ma andando a cercare i file nella cartella mi sono accorto che sono spariti (li ha rimossi comodo).
Se ora volessi ripristinarli, dove vado a cercarli?

Edit:
I file di cui parlavo sono sandboxati ma se provo a metterli tra i file sicuri non succede nulla.

[Romagnolo1973]

Quote:

Originariamente inviato da Jack37

Ciao a tutti.

Ogni tanto Comodo mi segnala tentativi di connessione a internet di questi processi:

- dllhost.exe
- taskhost.exe
- PING.EXE
- msdt.exe
- DeviceDisplayObjectProvider.exe
- wermgr.exe

So che sono processi Microsoft, ma hanno bisogno di connettersi ad internet?

Grazie in anticipo

appunto .. ti sei fatto la domanda e la risposta è NO al 99%
Solo alcune configurazioni particolari richiedono l'uscita di alcuni di questi (PING in particolare serve in alcuni casi)
Quindi prova a bloccarli tutti e vedi se non hai problemi, se li hai invece uno ad uno ridagli libertà e vedi quale è l'origine del problema, ma penso proprio che fila tutto liscio con loro bloccati

[Romagnolo1973]

Quote:

Originariamente inviato da econos

Oggi, dopo avere installato la trial del dock Winstep xtreme Comodo mi ha segnalato gli exe Worshelk e Nexstart come virus (Suspicious+) e chiedendomi di bloccare lì per lì ho dato l'ok.
Da quel che dicono qua dovrebbe trattarsi di un falso positivo anche perché gli altri sistemi di protezione non mi hanno segnalato nulla.
Sta di fatto che volevo controllare con virus total ma andando a cercare i file nella cartella mi sono accorto che sono spariti (li ha rimossi comodo).
Se ora volessi ripristinarli, dove vado a cercarli?

Edit:
I file di cui parlavo sono sandboxati ma se provo a metterli tra i file sicuri non succede nulla.

spieghi per cortesia cosa intendi per non succede nulla?
Una volta in file sicuri non dovresti più avere problemi di sorta e non è escluso che il fle sia già stato vagliato da Comodo e risolto il FP in autonomia, dipende se hai attivato le opzioni cloud o meno

[econos]

Quote:

Originariamente inviato da Romagnolo1973

spieghi per cortesia cosa intendi per non succede nulla?
Una volta in file sicuri non dovresti più avere problemi di sorta e non è escluso che il fle sia già stato vagliato da Comodo e risolto il FP in autonomia, dipende se hai attivato le opzioni cloud o meno

Non succedeva nulla (intanto ho disinstallato il programma) nel senso che andando a cercare i file nella cartella winstep dove dovevano essere non c'erano e comodo li lasciava tra i sandboxati. Le opzioni cloud sono spuntate ma il problema non si è risolto. Questo è il report che mi ha inviato comodo.
Ora che ho disinstallato il programma non so quei file che fine hanno fatto. Credo che dovrebbero essere in una sorta di quarantena di Cis, ma il problema è che non so come ripristinarli e/o eliminarli.

[Stratoblu]

E' da poco che uso Comodo Internet Security Premium, ed ho una modesta esperienza di Firewall maturata con l'uso biennale di Online Armor. La logica di questi programmi è che "apprendono" se richiesto le scelte dell'utente dei vari processi che di volta in volta tentano di "uscire" su internet.

Con i precedenti firewall una volta acconsentito o negato, la prima scelta viene generalmente memorizzata.

Con Comodo avviene una cosa nuova e diversa: TUTTI i tentativi di uscita di uno stesso programma verso porte diverse, vengono monitorati e viene visualizzato un avviso per ogni porta utilizzata.
Ciò anche se in linea di massima è corretto, è una seccatura, poiché vi sono programmi che usano numerose porte, di conseguenza ogni volta è necessaria una decisione.
Se un programma tentasse di connettersi fino a che trova una porta libera, passeremmo tutto il tempo a concedere o negare tali eventi, poiché le porte sono circa 65000 se non ricordo male.

Di conseguenza come fare?

Definire nel Firewall una volta per tutte l'applicazione come sicura? Oppure intervenire nelle Policy?

In questo caso ho visto che talvolta le azioni da memorizzare sono molteplici per ciascun programma. In linea di principio, quali sono le regole i base da usare per ciascun programma?

Grazie