COMODO INTERNET SECURITY 4

[secknet]

Ciao a tutti ho anche postato nel forum di Comodo e per ora non ho avuto risposta quindi approfitto per chiedere anche un vostro parere.
Ho letto la vostra guida e tutta la prima pagina dove si parla delle reti private rilevate ma rimane la mia curiosità:

ho installato comodo firewall free versione 4 con installazione full e avevo una curiosità che non sono riuscito a togliermi: comodo firewall ho visto che all'opzione altro->impostazioni->generale ha la voce attiva "rileva automaticamente nuove reti private".
Infatti mi ha segnalato la 169. ecc ecc che è l'indirizzo privato Apipa di Microsoft.
Per reti private intende: 10.0, ecc 192.168 ecc ,172.16 ecc ecc e il su detto 169?
Ve lo chiedo perchè essendo collegato direttamente tramite il modem di fastweb l'indirizzamente di fastweb che mi è stato assegnato tramite DHCP non mi è stato segnalato come rete rilevata.
Questo penso sia giusto non trattandosi di rete privata ma altri prodotti ho visto che segnalano tutte le reti a cui ti agganci(a prescindere dall'indirizzamento) e poi ti chiedono se vuoi catalogarle e memorizzarle nella configurazione come private, pubbliche ecc ecc .. .
C'è una spiegazione a questa differenza presente in comodo rispetto che so allo stesso firewall di vista/7 che appena ti agganci in rete ti chiede di che rete si tratta? La stessa cosa vale per Kaspersky da me testato.

Grazie a tutti

[SoulAmon]

Scusate la domanda. Mi è apparsa l'iconcina di comodo update, cliccandoci due volte mi manda sulla pagina di downlaod di comodo. Io uso solo il firewall di comodo, ho la versione 3. Devo disinstallarla prima e poi procedere all'istallazione della nuova versione presa dal suddetto sito? Grazie

[>Chrys<]

ecco la screen dell'errore:

[gyonny]

Quote:

Originariamente inviato da arnyreny

questa e' pre gli hips
http://www.hwupgrade.it/forum/showthread.php?t=1064733

malware defender e' diventato free

http://www.hwupgrade.it/forum/showthread.php?t=2022058

Ho già cambiato configurazione, questa volta i progressi sono stati notevoli.
Ho ottenuto 310/340 con Comodo Leak Test, sempre meglio di 130/340 che avevo prima.
Il test è stato fatto con il firewall di Comodo e Malware Defender attivi



I passaggi che mi ha identificato come vulnerabili sono in tutto 3:

1-Invasion:RAWDISK (dovrebbe significare invasione del disco grezzo)
2-Impersonation:Bits (non ho capito cosa sia)
3-Hijacking:ActiveDesktop(dovrebbe essere il dirottamento della home page del browser).

Prima che rifaccio esperimenti strani nel tentativo di ottene 340/340 di punteggio vorrei rassicurarmi che il test di CLT non commetta errori perchè per quanto riguarda "Hijacking:Ackivedesktop=Vulnerable" non ho visto aprire il browser web durante il test quindi se era davvero vulnerabile dovevo vedere il browser che si apriva automaticamente, o sbaglio?
Gli altri due passaggi "Invasion:Rawdisk" e Impersonation:bits" sapreste dirmi cosa significano? Grazie

[arnyreny]

Quote:

Originariamente inviato da gyonny

Ho già cambiato configurazione, questa volta i progressi sono stati notevoli.
Ho ottenuto 310/340 con Comodo Leak Test, sempre meglio di 130/340 che avevo prima.
Il test è stato fatto con il firewall di Comodo e Malware Defender attivi



I passaggi che mi ha identificato come vulnerabili sono in tutto 3:

1-Invasion:RAWDISK (dovrebbe significare invasione del disco grezzo)
2-Impersonation:Bits (non ho capito cosa sia)
3-Hijacking:ActiveDesktop(dovrebbe essere il dirottamento della home page del browser).

Prima che rifaccio esperimenti strani nel tentativo di ottene 340/340 di punteggio vorrei rassicurarmi che il test di CLT non commetta errori perchè per quanto riguarda "Hijacking:Ackivedesktop=Vulnerable" non ho visto aprire il browser web durante il test quindi se era davvero vulnerabile dovevo vedere il browser che si apriva automaticamente, o sbaglio?
Gli altri due passaggi "Invasion:Rawdisk" e Invasion:Rawdisk:bits" sapreste dirmi cosa significano? Grazie

Invasion:Rawdisk accesso ai dati del hard disk
impersonation e' piu' complicato spiegarlo...
e' una chiamata verso il kernel...fatta da un processo esterno a nome tuo,tipo
un furto di idendita'

[gyonny]

L'ultima che hai detto mi preoccupa un po...
Vedrò cosa posso fare per risolvere...
Grazie

[arnyreny]

Quote:

Originariamente inviato da gyonny

L'ultima che hai detto mi preoccupa un po...
Vedrò cosa posso fare per risolvere...
Grazie

malware defender e' un ottimo prodotto ...fors e' solo un po piu' complicato...ma la guida di cloutz e' perfetta

[gyonny]

Quote:

Originariamente inviato da arnyreny

malware defender e' un ottimo prodotto ...fors e' solo un po piu' complicato...ma la guida di cloutz e' perfetta

Ne ho discusso nell'apposita sezione e finalmente mi sono tolto ogni dubbio.
Come immmaginavo si tratta di una questione del test CLT, è un ottimo test questo non lo metto in dubbio ma è anche vero che non bisogna affidarsi solo ed esclusivamente su di esso per valutare la reale efficacia di un software. Avevo anche notato che CLT veniva bloccato in maniera aggressiva da MD e quindi avevo difficoltà a far partire il test stesso per cui potrebbe essere anche causa di errori del test stesso.
Sembrerebbe che finalmente dopo tanti esperimenti abbia trovato una configurazione che mi piace:

Firewall= Comodo firewall con policy personalizzate e avvisi su molto alto (D+ disattivato permanentemente e antivirus disinstallato)

HIPS= Malware Defender impostato su normal mode e con difesa network disattivata (perchè per questo ci pensa Comodo firewall)

Antivirus/antispyware= Avast 5 (ero indeciso tra Avast o Avira ma ho scelto Avast perchè ho visto che possiede molti moduli tra cui anche la protezione client mail e inoltre non c'è quella strana pubblicità ad ogni aggiornamento che si vede con Avira)

Finora con questa configurazione non mi sembra di aver notato ancora buchi sulla sicurezza del sistema e sull'impatto con il sistema non ho ancora notato conflitti o diminuizioni significative delle prestazioni (bisogna anche considerare che il mio PC desktop non è che sia proprio da buttare, processore dual core con 2,60 Ghz di frequenza clock, ram 3 GB effettivi DDR2).
Col tempo valuterò ancora meglio. Grazie ciao
__________________

[arnyreny]

Quote:

Originariamente inviato da gyonny

Ne ho discusso nell'apposita sezione e finalmente mi sono tolto ogni dubbio.
Come immmaginavo si tratta di una questione del test CLT, è un ottimo test questo non lo metto in dubbio ma è anche vero che non bisogna affidarsi solo ed esclusivamente su di esso per valutare la reale efficacia di un software. Avevo anche notato che CLT veniva bloccato in maniera aggressiva da MD e quindi avevo difficoltà a far partire il test stesso per cui potrebbe essere anche causa di errori del test stesso.
Sembrerebbe che finalmente dopo tanti esperimenti abbia trovato una configurazione che mi piace:

Firewall= Comodo firewall con policy personalizzate e avvisi su molto alto (D+ disattivato permanentemente e antivirus disinstallato)

HIPS= Malware Defender impostato su normal mode e con difesa network disattivata (perchè per questo ci pensa Comodo firewall)

Antivirus/antispyware= Avast 5 (ero indeciso tra Avast o Avira ma ho scelto Avast perchè ho visto che possiede molti moduli tra cui anche la protezione client mail e inoltre non c'è quella strana pubblicità ad ogni aggiornamento che si vede con Avira)

Finora con questa configurazione non mi sembra di aver notato ancora buchi sulla sicurezza del sistema e sull'impatto con il sistema non ho ancora notato conflitti o diminuizioni significative delle prestazioni (bisogna anche considerare che il mio PC desktop non è che sia proprio da buttare, processore dual core con 2,60 Ghz di frequenza clock, ram 3 GB effettivi DDR2).
Col tempo valuterò ancora meglio. Grazie ciao
__________________

Concordo con NV
che il test non e' la bibbia...
ma aiuta a verificare se i tuoi programmi di protezione funzionano adeguatamente,senza di esso non ti saresti accorto che d+ sulla tua macchina non gira bene

[gyonny]

Esatto, infatti non ne posso parlare assolutamente male perchè è stato grazie a CLT che ho scoperto il malfunzionamento del D+. Ciao

[waikiki]

ciao ragazzi scusate ma o quando apro uno streaming flash mi si apre un avviso del Sandbox sistematicamente, perchè?

[arnyreny]

Quote:

Originariamente inviato da waikiki

ciao ragazzi scusate ma o quando apro uno streaming flash mi si apre un avviso del Sandbox sistematicamente, perchè?

leggi che ti dice

[gyonny]

Salve, bisognerebbe vedere cosa c'è scritto nell'avviso Sandbox.
Se sei sicuro che non si tratta di qualche file sospetto... dovrebbe essere se non mi sbaglio un avviso relativo a flash player.
Se sei sicuro che non è un file sospetto puoi selezionare l'opzione "non avviare questa applicazione in SandBox" ma se non sei sicuro allora avviala in SandBox perchè altrimenti la metterebbe tra i file sicuri e questo non va bene.
In alternativa, se hai problemi con Sandbox puoi anche disattivare SandBox in modo da ricevere avvisi solamente dal D+. Ciao

@ arnyrey

Scusa se ho dato la stessa risposta, ma mi sono accorto ora, abbiamo postato nello stesso momento ciao

[waikiki]

Ragazzi spesso dopo quache tempo (poco) di avvio di ognis essione di alvoro al pc, ho xp, mi comprare questo e si blocca il pc nels enso che posso muovere solo il muose e basta. Mi compare questo, perchè?
Non ho alcun virus, malware, ho controllato, ho Comodo, prevx,Avira e MBAM.



Uploaded with ImageShack.us

[Romagnolo1973]

Quote:

Originariamente inviato da waikiki

Ragazzi spesso dopo quache tempo (poco) di avvio di ognis essione di alvoro al pc, ho xp, mi comprare questo e si blocca il pc nels enso che posso muovere solo il muose e basta. Mi compare questo, perchè?
Non ho alcun virus, malware, ho controllato, ho Comodo, prevx,Avira e MBAM.



Uploaded with ImageShack.us

mai visto l'avviso di Buffer Overflow
Scansiona il tuo svchost. exe in VirusTotal e riscansionalo con avira
Visto che tutti noi abbiamo svchost che gira sul pc e nessuno ha avuto questo messaggio non so quanto il tuo pc possa essere pulito come dici
Se invece svchost risulta buono sia in VT che in Avira (e magari Prevx free da far girare) allora è un problema della tua configurazione, magari il roter ti rimanda dei pacchetti e vengono interpretati come attacco, in quel caso si ha modo di escludere svchost dal controllo BOF andando in D+ --- Avanzate --- Impostazioni di controllo esecuzione immagine --- Esclusioni dal controllo Shell Code e piazzaci SVCHOST , però quell'attacco mi piace poco , prima meglio controllare che svchost sia il vero e non un virus
Ripeto fosse un baco di cis o un problema di microsoft quell'avviso lo avremmo tutti, o almeno chi ha xp. invece è solo sul tuo pc quindi occhio, meglio fare i passi previsti in sezione aiuto sono infetto prima di tutto

[waikiki]

Il defense mi segnala un processo c:\windows\system32\35.exe, il problema è che avira non mi segnala nulla di anomalo, neanche MBAM,


Poi c'è generic host process che da quando ho questo pc
con un 1gb ddr e A64 3200+ mi ha dato sempre problemi



Uploaded with ImageShack.us


Non ho router ho l'hag di FASTWEB collegato direttamente

[Drunke]

Nel Leak test di Comodo ho solo una vulnerabilità, Impersonation Coat

[Drunke]

Quote:

Originariamente inviato da Romagnolo1973

mai visto l'avviso di Buffer Overflow
Scansiona il tuo svchost. exe in VirusTotal e riscansionalo con avira
Visto che tutti noi abbiamo svchost che gira sul pc e nessuno ha avuto questo messaggio non so quanto il tuo pc possa essere pulito come dici
Se invece svchost risulta buono sia in VT che in Avira (e magari Prevx free da far girare) allora è un problema della tua configurazione, magari il roter ti rimanda dei pacchetti e vengono interpretati come attacco, in quel caso si ha modo di escludere svchost dal controllo BOF andando in D+ --- Avanzate --- Impostazioni di controllo esecuzione immagine --- Esclusioni dal controllo Shell Code e piazzaci SVCHOST , però quell'attacco mi piace poco , prima meglio controllare che svchost sia il vero e non un virus
Ripeto fosse un baco di cis o un problema di microsoft quell'avviso lo avremmo tutti, o almeno chi ha xp. invece è solo sul tuo pc quindi occhio, meglio fare i passi previsti in sezione aiuto sono infetto prima di tutto

Ecco il mio risultato, posso stare tranquillo?

[Romagnolo1973]

Quote:

Originariamente inviato da Drunke

Ecco il mio risultato, posso stare tranquillo?

sì tranquilissimo

Per CLT penso che lo hai fatto con l'antivirus attivo e ti ha bloccato quel test impersonation coat o magari la SandBox, comunque i motivi potrebbero essere vari e non dipendere da CIS ma da altre impostazioni di windows o di altri programmi di sicurezza
Un valore 320/340 è già ottimo
25. Impersonation: Coat
What does it do ? Tries use rename itself as the default browser in memory and connect to the Internet.
What is the risk ? Firewalls may think the actual process behind the Internet connection request is the trusted browser.

[Romagnolo1973]

Quote:

Originariamente inviato da waikiki

Il defense mi segnala un processo c:\windows\system32\35.exe, il problema è che avira non mi segnala nulla di anomalo, neanche MBAM,


Poi c'è generic host process che da quando ho questo pc
con un 1gb ddr e A64 3200+ mi ha dato sempre problemi



Uploaded with ImageShack.us


Non ho router ho l'hag di FASTWEB collegato direttamente

non so forse il primo è un qualcosa di temporaneo , difficile dire ma devi fare mente locale da cosa hai fatto poco prima che comparisse, dovrebbe essere un file lecito, magari scansionalo su VirusTotal

Per l'errore dipende da alcuni fattori, direi che non hai aggiornato Win e questo è male poichè quell'errore è risolto da Microzozz da un po' comunque qui trovi le varie soluzioni
http://forum.swzone.it/internet-e-se...-services.html
Non dipende comunque da Comodo