COMODO INTERNET SECURITY 4

[Roby_P]

Quote:

Originariamente inviato da nV 25

non è generalizzato perchè, da quello che ho potuto vedere, lo registravo solo io anche se, in cuor mio, sono portato a pensare che anche su altri sistemi si potrebbe verificare la circostanza da me lamentata..

L'OS è 7 (Ultimate) @ 32Bit.

L'installazione era stata peraltro eseguita su un sistema pulito & privo di altri moduli attivi in real time cosi' proprio da evitare qualsiasi interferenza...

Un programma, cmq, deve restituire il solito risultato di fronte al solito comportamento (e questa non è paranoia..):
se non lo fa (vedi anche il discorso del Sandbox che da quello che dici sul tuo Pc non sembra girare a dovere..), è segno dell'esistenza di qualche problema (anche grave)...

Poichè cmq non è compito dell'utenza star li' ad indagare sul motivo che potrebbe causare l'anomalia, se qualcuno ha interesse a farlo potrebbe segnalare la cosa sul forum ufficiale facendo presente in particolare come i risultati registrabili siano "discontinui"...

La prova l'abbiamo fatta in 3 ed a tutti e 3 il pop up relativo alle chiavi di registro è comparso prima dell'apertura del programma, quindi penso anche io che questo problema in particolare riguardi il tuo pc o cmq pc con configurazioni software simili alla tua.
La sequenza dei pop up che mi sono apparsi è la seguente: prima explorer.exe che vuole lanciare l'applicazione, poi l'applicazione che lancia se stessa (questo è il nuovo controllo aggiunto con l'ultimo aggiornamento), poi le chiavi di registro e poi le interfaccia COM.
A parte la Sandbox che a me non è partita, mentre a voi per una delle due applicazini del test sì, anche il secondo pop up alcune volte compariva ed altre no (ho fatto 5/6 prove senza MAI spuntare Ricorda e spostando l'applicazione per maggiore sicurezza ) e quest'ultimo difetti me lo ha fatto anche con altre applicazioni.
Se c'è altro fatemelo sapere, così segnalo tutto insieme di là

Ciao ciao

[bender8858]

Quote:

Originariamente inviato da Roby_P

A parte la Sandbox che a me non è partita, mentre a voi per una delle due applicazini del test sì,

Io ho dovuto fare due tentativi di avvio delle applicazioni prima che comparisse il pop-up della sandbox

Ciao

[done75]

Quote:

Originariamente inviato da Roby_P

Il problema segnalato da nV riguarda il D+ e non la Sandbox

Beh...oddio....dire che il problema segnalato da nV col suo test riguarda il D+ e NON LA SANDBOX mi pare un pò forzato...

1) innanzitutto,le condizioni di test di nV prevedono che la sandbox sia attiva e con determinati parametri: (altrimenti,se la sandbox non avesse un ruolo in questo ennesimo bug,nV poteva benissimo dire: disabilitate la sandbox e lanciate i 2 programmi poi postate il log )

Quote:

Originariamente inviato da nV 25

Cercasi, inoltre, volontari per un test super-innocuo...

Il test è di questo tipo:
scaricare tanto CPUz che RealTemp ed eseguirli riportando ovviamente il log di D+.

Condizioni di test:

1) disabilitare la voce relativa al riconoscimento automatico di un installer (entrerebbe in gioco per il corretto funzionamento di RealTemp)...
2) tenere abilitato sia il (falso) "virtualizza File System/registro" nel pannello "parametri Sandbox" sia l'opzione che dispone di eseguire un'applicazione sconosciuta dentro il Sandbox e rintracciabile nel solito pannello di cui sopra...
3) D+ in paranoid e configurazione Proattiva


Appena lanciate, dunque, le applicazioni in questione (siano esse installer o meno..) partono automaticamente sandboxate.

Bene.

Ai popup di avviso del Sandbox, dite di voler eseguire successivamente il processo fuori dal recinto e quindi, rilanciate i file.

Quote:

Originariamente inviato da nV 25

no, gente, non ci siamo proprio capiti...

Il test prevede l'esecuzione tanto di cpuz che di realtemp con le impostazioni del Sandbox come da me evidenziate (c'è ovviamente un motivo per cui vorrei che fossero utilizzate quelle impostazioni, cosi' come c'è un motivo per cui chiedo di vedere entrambi gli eseguibili fatti funzionare fuori dal Sandbox seguendo la procedura postata poc'anzi)...

2) poi,con la sandbox tenuta attiva,D+ e Sandbox si possono considerare senza dubbio un'unica entità (o quantomeno vanno considerati MOLTO LEGATI...)....

3) infine...il test stesso e i commenti tuoi,di arnyreny e di bender al suddetto evidenziano ancora una volta quanto strabuggata continui ad essere sta sandbox.

Quote:

Originariamente inviato da arnyreny

per realtemp la finestra sandbox non e' uscita

Quote:

Originariamente inviato da Roby_P

A me la Sandbox non è proprio partita

Quote:

Originariamente inviato da Roby_P

A me la Sandbox con questi due programmini non parte.
Eppure la Sandbox funziona, perchè oggi ho aggiornato AutoGK e me lo ha sandboxato
Proprio non capisco o l'applicazione è sconosciuta o non lo è.
Non capisco perchè ad arny parte la Sandbox ed a me no

Quote:

Originariamente inviato da arnyreny

nonostante gli dico di partire fuori dalla sandbox e ricorda ripartono dentro

Quote:

Originariamente inviato da bender8858

Io ho dovuto fare due tentativi di avvio delle applicazioni prima che comparisse il pop-up della sandbox

A) Tutto questo senza assolutamente minimizzare il fatto che un programma possa accedere al kernel prima del D+ come mostratoci da nV.
B) Tutto questo non è assolutamente un "flammare" (ma penso che sia ovvio...) contro Roby,la cui passione x l'argomento sicurezza stimo moltissimo,e nV,colui che ha risvegliato il mio interesse x il medesimo argomento.

[nV 25]

No problem, ci mancherebbe anche che qualcuno avesse colpe...di cosa, poi?...

Mi sono semplicemente limitato ad osservare una cosa che si verificava nel mio PC e poiche questa era particolarmente grave, ho preferito enfatizzarla...

Finisce li', poi, mi sembra chiaro..

Ciao

[fidokman90]

salve, potete creare delle regole per il programma ultrasurf?? per favore, grazie

[luke1983]

Quote:

Originariamente inviato da fidokman90

salve, potete creare delle regole per il programma ultrasurf?? per favore, grazie

non è difficile. se stai usando comodo non sei un utente newbbe. Per creare delle regole senza guida devi creare (o sostituire) la policy di sicurezza associata a questo programma con una sola regola:

Chiedi o Blocca (spunta il log)
Protocollo: IP
Direzione: In/Out
Tutto il resto su "Qualsiasi"

ovviamente cancella le regole nelle policy di sicurezza associate a questo programma prima di creare quella nuova.

Fatto ciò, avvia il programma e svolgi tutte le operazioni abituali. Poi vai nel log e analizza il traffico (porte, protocolli, destinazione). Da lì crei delle regole apposite.

Nella discussione ci sono regole per programmi famosi o utilizzati dalla maggior parte degli utenti. Ovviamente anche il tuo sarebbe bene accetto ma dubito che vengano create delle regole da chi non lo usa.

[Roby_P]

@ done75

Che la Sandbox non ti piaccia, questo è evidente e tra l'altro non è un problema per me, non piace neanche a Romangolo, che infatti come te non la sua
Che la Sandbox sia poco più di una beta credo ormai sia evidente a tutti
Chiarito questo andiamo avanti.

Può darsi che abbia capito male io, ma ho sempre pensato che lo scopo del test che nV ha chiesto di fare era verificare un particolare del funzionamento del D+. Probabilmente ho pensato da subito che il problema fosse il D+ perchè so bene che nV è appassionato di HIPS e che ama studiarseli fin nei minimi dettagli.
Poi leggendo questo post mi sono fatta l'idea che lo scopo fosse proprio quello.

Quote:

Originariamente inviato da nV 25

Senza farla ulteriormente lunga, cmq, quello che il test dovrebbe dimostrare è quanto segue:

il pop-up relativo alla chiave di registro KHLM\SYSTEM\CONTROLSET???\SERVICES\WinRing0_1_2_0 viene mostrato PRIMA che si abbia il caricamento materiale di RealTemp stesso? (nel mio Pc, ad es, D+ [pur in paranoid, proactive security e installato su un sistema pulito e privo di interferenze di altri prodotti in real time..] *non* restituiva alcun popup circa l'accesso in scrittura a quella chiave SE NON alla chiusura di RealTemp stesso)...

Il nocciolo, dunque, è questo...

Se la risposta è SI! come si evince dal log di arny per Windows 7@64bit, OK.
In caso contrario, significa che un programma accede al Kernel *prima* di D+, e questo sarebbe una circostanza incredibilmente grave che, per lo meno, trovava conferma nelle mie modestissime prove...

Poi sei libero di pensarla come ti pare

[done75]

Quote:

Originariamente inviato da Roby_P

....Può darsi che abbia capito male io, ma ho sempre pensato che lo scopo del test che nV ha chiesto di fare era verificare un particolare del funzionamento del D+. Probabilmente ho pensato da subito che il problema fosse il D+ perchè so bene che nV è appassionato di HIPS e che ama studiarseli fin nei minimi dettagli.
Poi leggendo questo post mi sono fatta l'idea che lo scopo fosse proprio quello...

in effetti quel post sulla chiave di registro mi ha confuso un po le idee.....ma,se lo scopo era testare il D+ e la sandbox non c'entra nulla,allora quel test non andrebbe fatto a sandbox disattivata totalmente? ...nV illumina x favore ..

[luke1983]

Quote:

Originariamente inviato da done75

allora quel test non andrebbe fatto a sandbox disattivata totalmente?

anche questo è vero, soprattutto se si è appurato che la sandbox a volte ci prende altre no. Può essere che un programma sia stato sandboxato ma senza notifica.
@nV: ammetto di spararla ma... non è che magari il programma ha acceduto alle zone sensibili perchè era stato sandboxato?

devo aggiungere che anche a me è capitato che un programma di installazione andasse avanti nonostante la presenza del popup del D+ sullo schermo (NON Sandbox ma Defence+). Non avevo ancora cliccato ma ho notato che sullo sfondo la barra verde andava avanti quando invece avrebbe dovuto attendere.

[Romagnolo1973]

Quote:

Originariamente inviato da luke1983

anche questo è vero, soprattutto se si è appurato che la sandbox a volte ci prende altre no. Può essere che un programma sia stato sandboxato ma senza notifica.
@nV: ammetto di spararla ma... non è che magari il programma ha acceduto alle zone sensibili perchè era stato sandboxato?

devo aggiungere che anche a me è capitato che un programma di installazione andasse avanti nonostante la presenza del popup del D+ sullo schermo (NON Sandbox ma Defence+). Non avevo ancora cliccato ma ho notato che sullo sfondo la barra verde andava avanti quando invece avrebbe dovuto attendere.

no, le installazioni procedono con istanze multitask, per quella data chiave ti chiede cosa fare il D+ mentre per altre cose che non toccano le zone protette l'installazione continua, poi se all'avviso si dicesse di bloccare, l'installazione pur continuando andrebbe a rotoli al termine mancando di determinati file o se riuscisse comunque il programma non funzionerebbe corretamente

[nV 25]

Credo vada oltre le mie capacità poter dire con certezza se il problema che si è manifestato sul mio Pc sia imputabile esclusivamente al modulo HIPS nudo e crudo o al Sandbox anche se apparentemente sarebbe più logico pensare al 1°...


La mia opinione, pertanto, è che l'anomalia sia nella relazione che esiste tra Sandbox/HIPS (vedi anche qui! dove per l'appunto avevo parlato proprio di "perplessità... riguardanti la relazione che esiste tra più moduli.."):
in poche parole, CIS sembrerebbe gestire in maniera non impeccabile la richiesta di permessi operata da un applicazione/processo tolto dalla Sandbox....

Spero sia tutto.

[nV 25]

Quote:

Originariamente inviato da done75

in effetti quel post sulla chiave di registro mi ha confuso un po le idee.....ma,se lo scopo era testare il D+ e la sandbox non c'entra nulla,allora quel test non andrebbe fatto a sandbox disattivata totalmente? ...nV illumina x favore ..

la risposta è nel post sopra:
ad essere imputata, secondo me, è la relazione tra i 2 moduli, cioè il modo con cui hanno legato le 2 cose.

D+ da solo senza sandbox al 99% rileva correttamente l'azione di driver loading che passa dall'SCM (perchè tanto cpuz che realtemp caricano il loro driver "chiamando in causa" l'SCM che, a ruota, fa evadere la richiesta al processo services.exe..), il Sandbox da solo funziona correttamente (toglie i privilegi all'installer perchè possa accedere (ad es.) all'SCM), mentre un processo sandboxato e successivamente fatto partire fuori dal sandbox sotto la supervisione di D+...ha problemi...

Di nuovo, alla luce del ragionamento sopra, è la RELAZIONE Sandbox (attivo)/HIPS a soffrire di qualcosa...

Cosa, xò, esula ovviamente dalle mie capacità...

[Roby_P]

nV .. e tu che dicevi che i tuoi post non suscitano sufficiente interesse nel pubblico

[Drunke]

Ma dico io, è mai possibile che avendo 2 PC collegati allo stesso Router, è avendo impostato la rete in Pubblica, Comodo, blocchi le richieste di connessione che hanno l'uno con l'altro? NetBios disabilitato, perché continuano a vedersi? Con la vecchia versione non accadeva, o forse devo settare qualcosa?

[luke1983]

mi è venuto un dubbio: il Defence+ di comodo è simile alla protezione file system e comportamento di avast?
nel caso vanno in conflitto? bisogna disattivare qualcosa?

e per la protezione di rete in avast ci sono problemi cono comodo?

[fidokman90]

salve scusate mi dite per favore dove scaricare il test comodo leak test?? grazie

[done75]

Quote:

Originariamente inviato da fidokman90

salve scusate mi dite per favore dove scaricare il test comodo leak test?? grazie

Ecco Qui

[done75]

Quote:

Originariamente inviato da nV 25

la risposta è nel post sopra:
ad essere imputata, secondo me, è la relazione tra i 2 moduli, cioè il modo con cui hanno legato le 2 cose.

quoto

[luke1983]

quindi conviene disabilitarla?

[Sikillo]

Quote:

Originariamente inviato da Romagnolo1973

basta che posti le immaginine piccole o sformiamo tutto, chiedi pure se hai dubbi, io però metterei su la 4 così poi non ci pensi più, è la 3 con grafica rossa + la sandbox (che puoi tranquillamente disabilitare) quindi ... io farei il cambio

Queste sono le immagini delle regole che il firewall ha fatto quando ho risposto
ai vari avvisi:







non so se vanno bene, oppure le devo personalizzare?
Per quanto riguarda il passaggio dalla 3 alla 4 penso che in questi giorni la farò anche se la sandbox conviene disabilitarla.
Ciao Sikillo