|
|
|
|
Strumenti |
18-09-2010, 13:11 | #41 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16866
|
Quote:
Diciamo che mi sembra che più che agli Hips classici si sia avvicinato di più ad un prodotto tipo DefenceWall che parte da una lista di fidati e blocca tutto quello che non torna con essa Io dopo 3 giorni ho solo 2 programmi con regole del D+ personalizzate ovvero Returnil (che non riconosce) e Messenger (che pure non riconosceva all'inizio) e basta e dire che di programmi ne ho un sacco su pc, forse sono poco originale e uso quelli che usano tutti
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 18-09-2010 alle 13:18. |
|
18-09-2010, 13:13 | #42 |
Senior Member
Iscritto dal: Mar 2009
Città: Foggia
Messaggi: 1975
|
è normale che vengano bloccate tutte queste connessioni di svchost e che vengano bloccati quelle connessioni su IGMP di System?
Uploaded with ImageShack.us ho impostato le regole per condividere in "System" (quindi ho aggiunto la sola regola di blocco), ho creato la policy DNS-DHCP-Windows Update associata a svchost, ho cancellato la regola di "Applicazioni di sistema" e ho lasciato inalterata la regola di "Applicazioni di aggiornamento windows" Altra domanda: mi è uscito un avviso per plugin-container di firefox sulla porta 80. Per ora l'ho associato alla policy "Solo in uscita" ma non so se sarebbe meglio Browser web. Che mi dite? Ultima modifica di luke1983 : 18-09-2010 alle 13:16. |
18-09-2010, 13:53 | #43 | ||
Senior Member
Iscritto dal: Sep 2009
Messaggi: 363
|
Complimenti per la guida
Sto provando CIS 5, in effetti la grafica è decisamente più moderna . Per il fw ho importato le regole che uso dalla vers.3 , il d+ non lo uso avendo applocker. Quote:
Per svchost-3544 è la porta di teredo, 1900 dell'upnp, 3702 del WS-Discovery-le richieste loopback dalla porta 1900 sono strane ,comunque non dovrebbero più esserci se disabiliti l'upnp. Quote:
Ciao Ultima modifica di bender8858 : 18-09-2010 alle 14:01. |
||
18-09-2010, 14:07 | #44 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 2446
|
no,ho provato con la cartella di imgburn NON portable (installato) e me lo fa lo stesso..grazie lo stesso
__________________
CASE: Aerocool CS-107 v2 | CPU: AMD Ryzen 7 5700x | MB: ASUS TUF Gaming B550M-Plus | GPU: SAPPHIRE Radeon RX 570 Pulse ITX 4GB | RAM: G.Skill RipjawsV DDR4 3200-C15 16GB | NMVE: Samsung 970 EVO M.2 250GB | SSD1: Crucial MX500 250GB | SSD2: Silicon Power A55 2TB | MAST.: LG GP57EB40 | FANS: 3x Thermalright TL-C12C | ALI: Be Quiet! Pure Power 11 CM500W | AUDIO: Audient iD4 MKII | 2.0 M-Audio BX8 D2 | OS1: EndeavourOS | OS2: Linux Mint 21.3 | OS3: Windows 11 Pro |
18-09-2010, 15:30 | #45 | |
Senior Member
Iscritto dal: Mar 2009
Città: Foggia
Messaggi: 1975
|
Quote:
l'upnp non l'ho disabilitato ma non ho nulla, relativo alla rete, collegato con upnp. L'ho disattivato persino sul router. Per il loopback ne so quanto te |
|
18-09-2010, 15:45 | #46 | |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Quote:
|
|
18-09-2010, 16:58 | #47 |
Senior Member
Iscritto dal: Mar 2009
Città: Foggia
Messaggi: 1975
|
ho fatto il leak test su Seven ma non mi dà punteggio pieno. Ho risposto negativamente a tutto quello che usciva tranne il primo popup.
Ho fatto già il test su xp (stesso pc) e mi dà 340/340, invece su seven no :/ Ecco lo shot dei risultati: Uploaded with ImageShack.us EDIT: riguardo al browser nella sandbox: quando lo inserisco manualmente, senza virtualizzazione, che livello di restrizione devo mettere? Uso Firefox fatto ciò come faccio a sapere che è stato sandboxato quando lo apro? Ultima modifica di luke1983 : 18-09-2010 alle 17:10. |
18-09-2010, 17:13 | #48 |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Anche a me quel test non ha mai dato punteggio pieno su Windows e tutt'ora neanche.
Non credo ci sia da preoccuparsi poi più di tanto...è si un ottimo test ma non è la bibbia quindi credo che non bisogna valutare l'efficacia di un prodotto solamente in base ad un test...poi si sa anche benissimo che su Windows gli errori non mancano quindi credo che non mancano nemmeno gli errori su programmi creati per Windows... |
18-09-2010, 17:19 | #49 | |
Senior Member
Iscritto dal: Mar 2009
Città: Foggia
Messaggi: 1975
|
Quote:
A proposito di sandobox: |
|
18-09-2010, 18:56 | #50 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 3254
|
Quanto al browser sandboxato io metto sempre al livello "non sicuro" ma ho notato che se vado su siti di streaming o su siti con dei video, quest'ultimi "non si sentono". Ora o il fatto è legato al livello scelto ("non sicuro" se non sbaglio è il livello max di restrizione") oppure tutto ciò rientra in quella casistica che non riesco a spiegarmi
|
18-09-2010, 19:05 | #51 | |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Quote:
Sono convinto che sicuramente tu avrai D+ e firewall configurati ad hoc, io ho pure D+ e firewall configurati bene ma intanto il punteggio con CLT risulta sempre basso...non sembra strano? Per fare un'altro esempio avevo fatto anche quei test con Malware Defender che sarebbe un modulo HIPS molto più potente del D+ di Comodo, ossia della serie che non fa passare nemmeno una virgola, e anche qui i test di CLT non ne volevano sapere di passare a punteggio pieno. Ad alcuni utenti invece quel test gli passa a pieni voti...con me invece non ne ha mai voluto sapere di passare a pieni voti nonostante abbia fatto tutte le prove possibili ed immaginabili. Tutto ciò mi sembra strano e secondo me si tratta di errori, ad esempio tu hai detto che su XP il test passa a pieni voti, invece su Seven il punteggio è scarso ma pensandoci bene non credo proprio che a questo punto XP sia più sicuro e protetto di Seven solo perchè è stato detto da un test... |
|
18-09-2010, 19:29 | #52 | ||
Senior Member
Iscritto dal: Mar 2009
Città: Foggia
Messaggi: 1975
|
Quote:
Idem per IE: addirittura lì non accede neanche alla pagina iniziale. Cioè entra in internet tranquillamente ma non appare la pagina iniziale perchè IE "vive" nel registro di windows (meno male che non lo uso mai ) Per ora ho messo Firefox su "Parzialmente limitato". Stesso discorso per emule: non carica i server da indirizzo web se vado su Limitato Quote:
Ultima modifica di luke1983 : 18-09-2010 alle 19:34. |
||
18-09-2010, 19:35 | #53 |
Member
Iscritto dal: Jul 2008
Messaggi: 191
|
Buonasera, complimenti romagnolo per la guida , ho installato cf5 i due macchine in rete con avira free,ma da quando l'ho installato i pc non si vedono ne in rete ne con il desktop remoto.Una macchina c'è w7 nell'altra xp pro sp3.Prima che installavo la nuova versione funzionava tutto egregiamente adesso niente .
Avete qualche soluzione. grazie |
18-09-2010, 19:50 | #54 |
Senior Member
Iscritto dal: Mar 2009
Città: Foggia
Messaggi: 1975
|
Ma avendo creato delle regole per svchost, deve rimanere la policy di default:"Applicazioni aggiornamento Windows"?
Non vorrei fosse quella che mi sgarra i test perchè adesso anche XP mi fa un punteggio basso e viene bucato anche dall'altro test PCFLANK |
18-09-2010, 20:01 | #55 | |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
18-09-2010, 20:03 | #56 | |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
18-09-2010, 20:28 | #57 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16866
|
Quote:
usando il mio file con le regole di emule & Co messe nella Proactive a zero regole (il file prima o poi lo uppo anche in questa discussione visto che mi sembra vada bene, è nelle ultime pagine del 3d cis 4) ho subito fatto il test CLT per vedere se era tutto ok e il risultato era 340/340 sia con la SB sia senza Poi l'ho riprovato 2 giorni dopo senza modifiche alla configurazione ed il risultato era tipo 170/340 Il problema non sta in CIS, che funziona benissimo, ma nel fatto che essendo made in COMODO pure il test CLT, CIS lo valuta sicuro e se andate a rifarlo dopo pochi minuti allora verrà considerato una applicazione fidata e quindi il test fallisce. La prova ne è data dal fatto che se provo a mettere a mano CLT tra i "File Non Fidati" mi dice che non posso farlo poichè è una applicazione sicura, l'unica alternativa sarebbe togliere COMODO dalle firme ma a quel punto poi avrei avvisi per gli aggiornamenti dell'AV , insomma .. concludendo CIS va perfetto è solo che CLT dopo qualche minuto che lo si è provato non diventa più un test serio da fare. Magari lo posto nel forum ufficiale e vediamo se possono modificarlo in modo da non firmarlo, ma va rifatto l'exe del CLT, vediamo ma non penso che mi ascolteranno.
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
18-09-2010, 21:48 | #58 | |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 344
|
Quote:
Te lo chiedo perché alcune cose non mi tornano. innanzitutto: perché CIS non dovrebbe vedere la firma del CLT al primo avvio e poi vederla in seguito? dopotutto dipende da un database interno, quindi perché non consentire al primo avvio come succede agli altri software? poi, come si vede la firma di un exe? se guardo tra le proprietà dell'installer di CIS vedo , cosa che non vedo nelle proprietà di CLT io ho fatto più volte CLT che ho da una mezzora sul pc e sempre 340/340 Magari potrebbe essere quell'opzione che permette di inviare file alla Comodo per studiarne il comportamento, ma allora dovrebbe fare lo stesso effetto a me (che pure l'ho abilitata) e penso (anche se non ho studiato per bene ancora il comportamento della nuova release) che dovrebbe inserirla tra i file sicuri (come quelli che si specificano manualmente, per intenderci); si potrebbe provare a disabilitare l'opzione (ovviamente per quelli a cui fallisce)... infine io riesco a mettere tranquillamente CLT tra i file bloccati boh, chi ci capisce è bravo ciao P.S. grazie per la guida
__________________
Mi dissocio nella maniera più assoluta da quanto scritto sopra.
|
|
18-09-2010, 22:11 | #59 |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16866
|
REGOLE FIREWALL DEFINITE DALL'UTENTE
Abbiamo visto come Comodo ci dia alcune regole già confezionate ma noi abbiamo anche altre esigenze sul nostro pc come per esempio avere programmi P2P, Messenger, Skype e altro. Se non riavviate CIS una volta fatte le regole può essere che non siano presenti subito tra le scelte possibili nell'avviso del FW quando lanciate l'applicazione relativa, ecco cosa fare. Qui vediamo come creare e regole giuste in queste situazioni, con lo stesso procedimento potrete poi crearne altre a volontà; praticamente restringiamo un po' il campo di azione di alcuni programmi per evitare troppe intrusioni senza però limitare la performance in download e upload. Per gli “sfaticoni” ho creato il FILE con le regole Firewall Preconfigurate per un buon numero di applicazioni, se invece volete fare a mano come si è sempre fatto o usate programmi che io non ho inserito nel file allora più sotto trovate le istruzioni singole.
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 13-01-2011 alle 21:23. |
18-09-2010, 22:16 | #60 | |
Utente sospeso
Iscritto dal: Jun 2006
Messaggi: 452
|
Si ringrazia la miopia di qualcuno...
Questo topic non c'entra nulla con l'argomento in se, ma qualcuno vuole che lo dico qui comunque:
Quote:
__________________
firma |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:42.