COMODO INTERNET SECURITY 5

[Stratoblu]

Quote:

Originariamente inviato da luke1983

ma vafff

grazie comunque della segnalazione

accetto il vaff...

quando ce vò ce vò !

Mi scuso ancora . . .

[luke1983]

macchè, figurati. Era anche auto-mandante perchè non c'ho pensato subito

[RRR1]

Vediamo una domanda un po' particolare......
Ma se metto l'indirizzo del modem/router a 13.13.13.1 e quello dei vai pc collegati a partire da 13.13.13.2, cambia qualcosa nelle impostazioni di Comodo ?

Grazie
Rik

[luke1983]

Quote:

Originariamente inviato da RRR1

Vediamo una domanda un po' particolare......
Ma se metto l'indirizzo del modem/router a 13.13.13.1 e quello dei vai pc collegati a partire da 13.13.13.2, cambia qualcosa nelle impostazioni di Comodo ?

Grazie
Rik

devi cambiare le info nella Zona Network, oppure dovrebbe uscirti un popup con una nuova rete trovata. In quest'ultimo caso però la nuova rete si aggiungerebbe a quella già presente perchè potresti avere un portatile che si sposta su 3 reti distinte (casa, piazza, università) e comodo deve tenersi pronto per tutte. A questo punto dovresti però cambiare tutte le regole nelle Policy predefinite in cui appare la rete locale, sostituendo LAN #1 con LAN #2

Francamente ti conviene cambiare manualmente l'indirizzo nelle zone network.
Tuttavia non capisco perchè cambiare l'indirizzo di default di tutti i router: 192.168.xxx.xxx

[Jack37]

Ciao a tutti, ho un problemino con Comodo:
stavo sperimentando alcune regole per il firewall e per sbaglio ho eliminato in Regole applicazioni la regola per svchost.exe. Nessun problema, ho pensato, se non fosse che è 3 giorni che svchost non mi chiede più di connettersi ad internet (nel log del firewall non compare).
So che posso inserire manualmente la regola, però è strano che non escano più avvisi....secondo voi la devo aggiungere manualmente?

[Romagnolo1973]

Quote:

Originariamente inviato da Jack37

Ciao a tutti, ho un problemino con Comodo:
stavo sperimentando alcune regole per il firewall e per sbaglio ho eliminato in Regole applicazioni la regola per svchost.exe. Nessun problema, ho pensato, se non fosse che è 3 giorni che svchost non mi chiede più di connettersi ad internet (nel log del firewall non compare).
So che posso inserire manualmente la regola, però è strano che non escano più avvisi....secondo voi la devo aggiungere manualmente?

svchos è ricompreso in Regole Applicazioni che vedi nel fondo della tabella e settato per uscire tranquillamente senza avvisi
per quello che non vedi popup
mi raccomando la regola se la rifai allora lasciala sopra a Regole Applicazioni altrimenti è inutile
CIS da la preferenza alle regole più in alto in tabella

[Jack37]

Quote:

Originariamente inviato da Romagnolo1973

svchost è ricompreso in Regole Applicazioni che vedi nel fondo della tabella e settato per uscire tranquillamente senza avvisi
per quello che non vedi popup
mi raccomando la regola se la rifai allora lasciala sopra a Regole Applicazioni altrimenti è inutile
CIS da la preferenza alle regole più in alto in tabella

Cavolo, non pensavo fosse compreso....il furbetto si è connesso tranquillo per 3 giorni
Ho rifatto la regola manualmente, ora lo blocca e lo vedo nel log.
Grazie Romagnolo

[RobbyBtheOriginal]

Quote:

Originariamente inviato da RobbyBtheOriginal

dubbio: se setto in zone network ip in [192.168.0.1 / 255.255.255.0] è come se settassi questo intervallo ip vero? da 192.168.0.1 a 192.168.0.254 (utilizzabili) perchè l'ultimo 0 della subnetmask significa "tutti gli indirizzi" o mi sbaglio?

mi sa che sono stato dimenticato nel trambusto

[Airborne]

Quote:

Originariamente inviato da arnyreny

mettilo in file sicuri

niente da fare, la stessa cosa mi succede quando apro il pannello dell'ora e della data. mi capita solo con queste due applicazioni.

[Romagnolo1973]

Quote:

Originariamente inviato da RobbyBtheOriginal

mi sa che sono stato dimenticato nel trambusto

è una convenzione tutto il loopback quindi la tua rete va da 127.0.0.0 a 254 ma per convenzione si parte dal 1, settare lo 0 non corrisponde a tutta la rete (almeno non che io sappia, mai provato ad usarlo) è solo un indirizzo in più che non viene usato per convenzione

[Stratoblu]

Alcuni programmi di download come Orbit, ad esempio, offrono la possibilità di effettuare una scansione "al volo" del file appena scaricato.
In questo caso, bisogna inserire in apposita pagina il percorso dello scanner.

Che voi sappiate (forse farei meglio a dire: Luke o Romagnolo, che voi sappiate... ) CIS ha questa opzione ? In caso affermativo, qual'è il nome del file ?

Forse cmdagent.exe?

Ciao

[Romagnolo1973]

Quote:

Originariamente inviato da Airborne

niente da fare, la stessa cosa mi succede quando apro il pannello dell'ora e della data. mi capita solo con queste due applicazioni.

strano, forse è in file non riconosciuti e quando analizzeranno il file (forse malgrado tutto glielo hai inviato anche inconsapevolmente) poi lo piazzano tra i sicuri
Prova a vedere se quel file è in file sicuri oppure è in "Non Riconosciuti"
una volta detto di considerarlo a prescindere dalla firma da qualche parte deve essere

[Romagnolo1973]

Quote:

Originariamente inviato da Stratoblu

Alcuni programmi di download come Orbit, ad esempio, offrono la possibilità di effettuare una scansione "al volo" del file appena scaricato.
In questo caso, bisogna inserire in apposita pagina il percorso dello scanner.

Che voi sappiate (forse farei meglio a dire: Luke o Romagnolo, che voi sappiate... ) CIS ha questa opzione ? In caso affermativo, qual'è il nome del file ?

Forse cmdagent.exe?

Ciao

ste robe non servono a nulla, tanto è vero che pure messenger 2011 non ha più l'opzione, che poi diciamocela nella versione 2009 l'avevano messa per fare in modo che gli utenti scaricassero l'AV di casa Microzozz che era il link proprio piazzato lì non a caso, poi la UE e i produttori si erano giustamente incavolati

Gli AV sono tutti impostati a default (ovvio se vai a cambiare l'impostazione a mano no) per attivarsi in lettura e in scrittura, quindi qualche centesimo di secondo prima di aprire il file lo scansionano, ergo a cosa serve farlo scansionare prima? a parte rallentare il sistema e consumare ram non serve a nulla
Poi se interrompi il download magari l'analisi ti da anche un bel Falso Positivo visto che sta analizzando un file corrotto, inutile al 100%

Tutta fuffa da marketing per gli utonti che ci cascano al volo e pensano meglio fermare il file prima che sia sul pc perchè dopo anche se ho bloccato con l'AV oddio mi sono già infettato di brutto brutto

non serve a nulla ma il file comunque è quello se vuoi rallentarti l'apertura dei file scaricati :-)


realtivamente all'AV, visto che i test sono pochi e discussi, ho messo in pagina 1 nel post dei TEST un ottimo test di AV-Test.org (mica un pirla)
http://www.av-test.org/reports/2010q...odo_104836.pdf
come già scritto in un altro 3d che ho aperto in sezione Sicurezza in generale
http://www.hwupgrade.it/forum/showthread.php?t=2316467 (se interessati postate lì)
non capisco perchè nonostante i numeri in Protezione siano da primi 3 in classifica gli abbiano dato un punteggio 3 su 6, per me è inspiegabile, comunque Cis si comporta benissimo se i pc partono puliti è un top, meno bene su pc infetti

Ho inserito in pagina 1 quando parlo di IPV6 che ora è implementato in CIS un articolo sulla situazione attuale in Italia degli operatori attualmente pronti al protocollo, situazione catastrofica come sempre, siamo sempre gli ultimi

http://www.itespresso.it/ip-divide-q...lia-50228.html sono 2 pagine

[Stratoblu]

Quote:

Originariamente inviato da Romagnolo1973

ste robe non servono a nulla . . .

Gli AV sono tutti impostati a default (ovvio se vai a cambiare l'impostazione a mano no) per attivarsi in lettura e in scrittura, quindi qualche centesimo di secondo prima di aprire il file lo scansionano . . .

non serve a nulla ma il file comunque è quello se vuoi rallentarti l'apertura dei file scaricati :-)


realtivamente all'AV, visto che i test sono pochi e discussi, ho messo in pagina 1 nel post dei TEST un ottimo test di AV-Test.org (mica un pirla)
http://www.av-test.org/reports/2010q...odo_104836.pdf
. . .
non capisco perchè nonostante i numeri in Protezione siano da primi 3 in classifica gli abbiano dato un punteggio 3 su 6, per me è inspiegabile,

comunque Cis si comporta benissimo se i pc partono puliti è un top, meno bene su pc infetti

Ciao . . . grazie ora mi è chiaro, nn ci avevo pensato . . .

Il motivo per cui CIS non sta nelle prime posizioni, potrebbe essere (il "potrebbe" ci vuole... non ho le prove) perché forse non distribuisce mazzette ai media, o ne distribuisce poche... Forse io sono troppo smaliziato, ma mi è capitato di leggere riviste in cui a pag X c'era un articolo che osannava un determinato prodotto, e poco più avanti, in doppia pagina la pubblicità su quel prodotto . . . Oppure CIS non vale veramente una ceppa

Credo che siano molti gli AV che potrebbero trovarsi in difficoltà con un sistema infetto... con questo vuoi dire che CIS potrebbe essere più inefficiente di altri in questa situazione?

Ancora una domanda . . . (Naturalmente ho usato il "cerca" senza trovare nulla, a partire da qui: Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Guida all'uso dei Programmi

Ho effettuato una seconda scansione dell'intero sistema (anche perché non ho completato quella iniziata precedentemente) e il buon CIS 5.3.17.. ha trovato un gran numero di rootkits. (Per la verità anche nella scansione precedente ne ha trovato un gran numero che ho cancellato).

Mi domando... sono minacce reali, oppure sono falsi positivi ?

Magari la certezza non la troverò qui o forse in nessun posto, ma il dubbio principe è: se cancello, (come ho già cancellato ieri per la verità) posso fare danni che magari scoprirò solo tra un mese accorgendomi magari che quel vecchio programma che avevo installato e che ora mi serve, non funziona più? O ancor peggio posso compromettere il funzionamento del sistema che gira come un orologio?

[Romagnolo1973]

prova a vedere qui , non dovrebbe essere nulla di che e si ricreano ad ogni avvio, quindi puzza più da FP però se magari si è scaricato qualche codec video fasullo (in realtà malware) o un finto antimalware beh potrebbe andare ad agire su quelle chiavi forse
http://msdn.microsoft.com/en-us/library/ms682390.aspx
insomma io una scansioncina con hijackthis e gmer la farei se vedi delel voci in rosso allora in sezione Aiuto sono infetto metterei il log di gmer e hijackthis che qualcuno passando poi ti darà una conferma sulla pulizia o meno del tuo pc
Sempre meglio nel dubbio fare un paio di scansioni con software diversi prima di eliminare chiavi, quelle comunque al riavvio se non ci sono si riformano quindi non dovresti avere problemi futuri anche se le hai eliminate pensando a un virus

Comodo come hai visto è ottimo ma ha ancora da lavorare sui FP

Riporto una news detta da quelli di Comodo in persona (UMESH che è uno dei responsabili):

Good news. I just got a confirmation from AVC that they would be testing CIS as part of Single Product Test, using same samples set what they use for their Main test.

AVC è AV-Comparatives Questo sarà il momento della verità .. anche se già AVTEST.org ha dato percentuali ottime in rilevazione

[Chill-Out]

Quote:

Originariamente inviato da Stratoblu

Il motivo per cui CIS non sta nelle prime posizioni, potrebbe essere (il "potrebbe" ci vuole... non ho le prove) perché forse non distribuisce mazzette ai media, o ne distribuisce poche... Forse io sono troppo smaliziato, ma mi è capitato di leggere riviste in cui a pag X c'era un articolo che osannava un determinato prodotto, e poco più avanti, in doppia pagina la pubblicità su quel prodotto . . . Oppure CIS non vale veramente una ceppa

Appunto, evita fantasiose ipotesi di complotto.

Quote:

Originariamente inviato da Stratoblu

Ancora una domanda . . . (Naturalmente ho usato il "cerca" senza trovare nulla, a partire da qui: Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Guida all'uso dei Programmi

Ho effettuato una seconda scansione dell'intero sistema (anche perché non ho completato quella iniziata precedentemente) e il buon CIS 5.3.17.. ha trovato un gran numero di rootkits. (Per la verità anche nella scansione precedente ne ha trovato un gran numero che ho cancellato).

Mi domando... sono minacce reali, oppure sono falsi positivi ?

Magari la certezza non la troverò qui o forse in nessun posto, ma il dubbio principe è: se cancello, (come ho già cancellato ieri per la verità) posso fare danni che magari scoprirò solo tra un mese accorgendomi magari che quel vecchio programma che avevo installato e che ora mi serve, non funziona più? O ancor peggio posso compromettere il funzionamento del sistema che gira come un orologio?

http://www.hwupgrade.it/forum/showthread.php?p=34108225

[Romagnolo1973]

segnalo per gli utenti MACBook che è disponibile come beta sul forum ufficiale (serve registrarsi per accedere a quella sezione beta) la versione per la mela di CAV solo antivirus per ora, free
i free per la mela dovrebbero essere Sophos (ma non va molto bene) ClamAv e adesso CAV, ma sono zero in merito alle cose Apple

[luke1983]

Quote:

Originariamente inviato da Stratoblu

Alcuni programmi di download come Orbit, ad esempio, offrono la possibilità di effettuare una scansione "al volo" del file appena scaricato.
In questo caso, bisogna inserire in apposita pagina il percorso dello scanner.

Che voi sappiate (forse farei meglio a dire: Luke o Romagnolo, che voi sappiate... ) CIS ha questa opzione ? In caso affermativo, qual'è il nome del file ?

Forse cmdagent.exe?

Ciao

come ti ha risposto Romagnolo, CIS non scansiona i file all'ingresso come Avast o altri, bensì in lettura e in scrittura, come Avira. Non mi risulta che quest'ultimo sia scarso in "detection"

Che il file provenga da firefox, da emule o da un cd, l'antivirus lo bloccherà in scrittura sul tuo HDD.
Che poi, quando scarichi o copi qualcosa, i pezzi temporanei vengono messi in una zona nascosta dell'HDD ma sempre sull'HDD.

Quote:

Originariamente inviato da Romagnolo1973

non capisco perchè nonostante i numeri in Protezione siano da primi 3 in classifica gli abbiano dato un punteggio 3 su 6, per me è inspiegabile, comunque Cis si comporta benissimo se i pc partono puliti è un top, meno bene su pc infetti

perchè è peggiorato. Può essere un voto di punizione.

Quote:

Originariamente inviato da Romagnolo1973

Riporto una news detta da quelli di Comodo in persona (UMESH che è uno dei responsabili):

Good news. I just got a confirmation from AVC that they would be testing CIS as part of Single Product Test, using same samples set what they use for their Main test.

AVC è AV-Comparatives Questo sarà il momento della verità .. anche se già AVTEST.org ha dato percentuali ottime in rilevazione

Ed egli vide che ciò era buono

[Stratoblu]

Quote:

Originariamente inviato da Romagnolo1973

prova a vedere qui , non dovrebbe essere nulla di che e si ricreano ad ogni avvio, quindi puzza più da FP però se magari si è scaricato qualche codec video fasullo (in realtà malware) o un finto antimalware beh potrebbe andare ad agire su quelle chiavi forse
http://msdn.microsoft.com/en-us/library/ms682390.aspx
insomma io una scansioncina con hijackthis e gmer la farei

Sempre meglio nel dubbio fare un paio di scansioni con software diversi prima di eliminare chiavi,

Comodo come hai visto è ottimo ma ha ancora da lavorare sui FP

La scansione con GMER l'ho già fatta oggi e non ha rilevato nulla di anomalo. (?) Provero con Hijackthis.
In genere non vado in fissa per queste cose, tuttavia queste NON SONO chiavi che si ricreano ad ogni avvio, SONO CHIAVI INCANCELLABILI ! e la cosa è mi appare sospetta.
Ciao

[Stratoblu]

Quote:

Originariamente inviato da luke1983

. . . Non mi risulta che quest'ultimo sia scarso in "detection"
....
perchè è peggiorato. Può essere un voto di punizione.

...

Grazie avevo capito, (anche se l'ambiguo problema è rimasto . . .)

Sopra dici che non è scarso in rilevamento, sotto dici che è peggiorato . . . Cosa intendi esattamente ?