COMODO INTERNET SECURITY 4

[lupin87]

Quote:

Originariamente inviato da Roby_P

Non c'è più il bottone per cancellare il file di Log
Dai vieni a lamentarti anche tu
https://forums.comodo.com/empty-t53235.0.html

Ciao ciao

visto che si parla di lamentele:nel thread di comodo 3 feci notare un piccola imperfezione nella gestione dei processi svchost:
http://www.hwupgrade.it/forum/showpo...ostcount=12454

cioè in sintesi che sarebbe opportuno creare delle regole(inizialmente pensai per il modulo firewall ma male non farebbe se si potessero impostare delle regole anche nel modulo defense+) per ogni svchost che,ricordo,si differenziano tra di loro per le righe di comando e quindi sarebbe possibile bloccare totalmente un svchost locale e invece permettere solo le connessioni verso la porta 53 per l' svchost che si occupa dell' interrogazione ai server dns...

venite a sollecitare qui la richiesta
https://forums.comodo.com/wishlist-c...-t54304.0.html

[Romagnolo1973]

Quote:

Originariamente inviato da Roby_P

Questa è perchè mi hai preceduto


A me non parte Sandboxato Messenger e neppure IE
Fino ad ora la Sandbox ha funzionato bene; anche se non l'ho testata molto non ho notato niente di anomalo

Ciao ciao

Io per l'estensione di chrome ho fatto il post col mio problema bello che fotografato, così non diranno che me lo invento !!!
https://forums.comodo.com/defense-sa...-t54753.0.html

Ho la mia idea ovvero che cis legge il vendors (identifica infatti sia AnalogDevice che è la produttrice dei driver soundmax che chi produce l'estensione per click&clean) ma la SandBox non ha accesso a questa informazione preziosa tanto è vero che il produttore non può essere selezionato per dire di trattarlo come fidato, il problema sta lì, ogni produttore che non legge il certificato ti ripropina l'avviso anche se tu hai fatto tutto per dirgli che è "sicuro"
Magari sbaglierò ma il problema sta lì !!!

@ lupin87 per lamentarsi ci sono sempre !!! :-) ti ho dato un +1, vediamo un po'

[Xaolao]

Quote:

Originariamente inviato da Romagnolo1973

Ciao bello,
allora partiamo da un fatto, tanto sei già abituato a cis 3 quindi stare col D+ su paranoico non ti causerà ulcere.
Penso che anche in CIS 3 eri su paranoico poichè a livello PC Safe PC SICURO i file che Comodo conosce come “Sicuri” vengono acconsentiti quindi non hai pop-up, la cosa è normale, ovvio che se togli dalla lista il produttore poi compaiano, se vuoi che compaiano per tutti stai in paranoico così cis la lista non la considera proprio. Insomma il comportamento di D+ è nella norma.

Quote:

Originariamente inviato da Roby_P

Non puoi escludere la Lista dei Produttori Fidati se sei in Safe Mode
Ti permette di togliere la spunta è vero, ma in realtà continua ad usarla, perchè è il cuore del funzionamento di quella impostazione del D+.
Dall'help di CIS4

Anche CIS 3 funzionava così

ma se il Safe usa obbligatoriamente la lista e il Paranoid obbligatoriamente non la usa, allora a che serve la spunta nelle opzioni?

@Roby
ma sei sicura che "applicazione Safe" e "applicazione il cui produttore è nella lista di quelli fidati" voglia dire la stessa cosa?
e poi dice che crea automaticamente le regole, per le quali dovrei vedere il gioioso messaggino di informazione (quello al quale non si deve rispondere)

Quote:

Originariamente inviato da Romagnolo1973

Concordo sul fatto che SandBox sia da studiare e mi sembra ancora in beta più che altro..per ora stare con SB disabilitata per chi usava cis3 bene non è una idea malvagia, io ho sempre quell'avviso per l'estensione di google e ancora mi torna l'avviso del driver scheda audio SoundMax che magari riconoscerà tra un decennio, quindi ho pure io i miei problemini ma che IE sia sonosciuto è il colmo, comunque sebbene sia made in M$ pure Messenger parte sandboxato..misteri comodiani.

Quote:

Originariamente inviato da Roby_P

A me non compare nessun pop up della Sandbox per IE e neanche per Firefox
Devi aver fatto casino con la lista dei Produttori Fidati

mi pareva che i popup comparissero ancora prima di tutte le mie provettine sul D+, comunque tutto può essere (anche se M$ non l'ho mai tolto); in ogni caso poco male. Nonostante con l'ottima intro della guida l'abbia capita un po' di più, continua a non sconfinferarmi sta SB

Quote:

Originariamente inviato da Romagnolo1973

No, non hai mangiato troppo, i log non si possono cancelare, il truccheto per ora è quello di mettere a 0 i mega del log in "Altro" e poi ripristanare il valore a 2, così si azzera e riparte.
Io e Roby e altri 30 abbiamo protestato sul forum ufficiale, penso che metteranno qualche tasto Pulisci in più e a breve termine (spero)... passo e chiudo

Quote:

Originariamente inviato da Roby_P

Non c'è più il bottone per cancellare il file di Log
Dai vieni a lamentarti anche tu
https://forums.comodo.com/empty-t53235.0.html

Ciao ciao

qui si vede la solerzia della Comodo . informati che stava cominciando a diventare frequente l'attacco "deleteLog" sulla rete, hanno astutamente previsto una contromisura, il Log incancellabile, veramente una feature di cui tutti sentivamo la necessità

[Roby_P]

Quote:

Originariamente inviato da lupin87

venite a sollecitare qui la richiesta
https://forums.comodo.com/wishlist-c...-t54304.0.html

Sì sì sollecitiamo!!
Che l'idea mi piace

[lupin87]

Quote:

Originariamente inviato da Roby_P

Sì sì sollecitiamo!!
Che l'idea mi piace

anche qst andrebbe supportato
https://forums.comodo.com/wishlist-c...-t54852.0.html

[luke1983]

CFOSSPEED INTERNET ACCELERATOR

Andate in Policy Predefinite e createne una nuova.

Nome Policy: cFosSpeed Policy

• Regola 1
  
  Azione: Consenti
  Protocollo: ICMP
  Direzione: In entrata
  Descrizione: Richiesta ICMP In
  Indirizzo origine: Nome host -> www.cfos.de
  Indirizzo destinazione: qualsiasi
  Porta origine: qualsiasi
  Dettagli ICMP: Richiesta ICMP Echo
  
  
• Regola 2
  
  Azione: Consenti
  Protocollo: ICMP
  Direzione: In uscita
  Descrizione: Richiesta ICMP Out
  Indirizzo origine: qualsiasi
  Indirizzo destinazione: Nome host -> www.cfos.de
  Porta origine: qualsiasi
  Dettagli ICMP: Richiesta ICMP Echo
  
  
• Regola 3
  
  Azione: Consenti
  Protocollo: ICMP
  Direzione: In entrata
  Descrizione: Risposta ICMP In
  Indirizzo origine: Nome host -> www.cfos.de
  Indirizzo destinazione: qualsiasi
  Porta origine: qualsiasi
  Dettagli ICMP: Risposta ICMP Echo
  
  
• Regola 4
  
  Azione: Consenti
  Protocollo: ICMP
  Direzione: In uscita
  Descrizione: Risposta ICMP Out
  Indirizzo origine: qualsiasi
  Indirizzo destinazione: Nome host -> www.cfos.de
  Porta origine: qualsiasi
  Dettagli ICMP: Risposta ICMP Echo
  
  
• Regola 5
  
  Azione: Consenti
  Protocollo: ICMP
  Direzione: In entrata
  Descrizione: Regola per ICMP Time
  Indirizzo origine: qualsiasi
  Indirizzo destinazione: qualsiasi
  Porta origine: qualsiasi
  Dettagli ICMP: ICMP Time Exceeded
  
  
• Regola 6
  
  Azione: Consenti
  Protocollo: UDP
  Direzione: In uscita
  Descrizione: UDP in uscita
  Indirizzo origine: qualsiasi
  Indirizzo destinazione: Nome host -> www.cfos.de
  Porta origine: Set di porte -> Privileged Ports (spuntate la casella "Escludi")
  Porta destinazione: Set di porte -> Privileged Ports (spuntate la casella "Escludi")
  
  
• Regola 7
  
  Azione: Chiedi
  Protocollo: IP
  Direzione: In/Out
  Descrizione: Chiedi tutto il resto
  Indirizzo origine: qualsiasi
  Indirizzo destinazione: qualsiasi
  Dettagli IP: Qualsiasi

Al'avvio del programma associatelo alla sua policy appena creata.
Se ce ne fosse già una eliminatela manualmente e associatelo a questa nuova manualmente.
Altrimenti potete cancellarla e riavviare il pc. A questo punto vi apparirà il solito popup e qui dovrete fare la solita associazione

[EDIT]
Aggiunte due regole per gestire gli ICMP sia In entrata e In uscita.
Aggiunto l'indirizzo www.cfos.de per rendere più restrittiva e precisa la regola
[/EDIT]

[Romagnolo1973]

aggiunto !!!
Thanks

[vtq]

.

[Romagnolo1973]

Quote:

Originariamente inviato da vtq

Prima di tutto complimenti per la guida.

Ora avrei qualche dubbio:
Ho installato CIS 4 (Firewall with Maximum Proactive Defense+) ed ho messo tutti i parametri come da guida, possibile che mi siano usciti solo pochissimi pop-up?
Mi aspettavo un bombardamento di pop-up nelle prime ore dopo l'installazione.

Altra cosa, quando ho aperto Utorrent, mi è comparso il pop-up e io ho messo di trattarlo come programma TORRENT (quella creata nella FW Policies) e fin qui tutto bene, poi mi compare un altro pop-up, sempre di Utorrent, e non c'era nell'elenco TORRENT, così ho messo "Trusted Application", è normale?

Gioco anche ad un gioco online, e quando mi è uscito l'avviso ho messo "Trusted Application". Ora gioco senza problemi, ho fatto bene quindi?

Firefox l'ho messo come "Web Browser".

Poi ho un altro piccolo problema con MSN, ho creato la regola nella FW Policies e infatti funziona senza problemi.
Il fatto è che ora non si minimizza nella tray bar, e compaiono due icone nella task bar.
Questo problema (che è proprio di MSN con Windows 7) è risolvibile andando a mettere il programma in modalità compatibile con Vista, però ora questo trucco sembra non funzionare.
Qualcuno ha avuto il mio stesso problema?

infatti chi si lamenta dei pop-up e non installa comodo è servito !!! Ora la lista di produttori conosciuti (e non vi preoccupate CIS fa un controllo di legittimità tramite i certificati quindi è sicurissimo che siano safe) è molto più corposa di quella della V3 quindi il numero di avvisi è sceso drasticamente, quello che non conosce poi lo piazza in SandBox
L'avviso di Torrent era forse per qualcosa che passa dalla porta 80, aggiornamenti, server ecc, io sono per bloccarli col remember e poi se non funziona bene cancelli la regola di blocco appena ricordata (sei già utente di cis3 quindi sai come fare ed è in guida comunque) e al riproporsi gli darei un ok senza ricordare, io faccio sempre così
Il gioco va bene così se è legittimamente originale non devi temere molto, fosse diversamente "ricevuto" invece attenzione di dove va a parare
Per messenger io l'ho messo in modalità vista e mi funziona in modo da andare nella tray anche, a me funziona, prova a fare il trucchetto con CIS chiuso e vedi se riaprendo cis la prende
FF come browser è ovviamente corretto così

[luke1983]

FILEZILLA FTP CLIENT

Come per Thunderbird anche per Filezilla bisogna aggiungere una regola per comunicare con TCP oltre che con FTP

Create una Policy predefinita:

Nome Policy: Filezilla

Mettete il pallino su "Usa Policy Personale" e copiate da FTP Client

Poi aggiungete questa regola e spostatela subito sopra quella rossa che blocca tutto il resto.

• Regola per aggiornamenti
  
  Azione: Consenti
  Protocollo: TCP
  Direzione: In uscita
  Descrizione: Regola per aggiornamenti
  Indirizzo origine: qualsiasi
  Indirizzo destinazione: Qualsiasi
  Porta origine: Set di porte -> Privileged Ports (spuntate la casella "Escludi")
  Porta destinazione: Set di porte -> HTTP Ports

EDIT:
ho eliminato la zona Filezilla perchè oltre ai due indirizzi fissi, viene contattato un mirror casuale di sourceforge.net. Perciò è necessario inserire "Qualsiasi" in indirizzo di destinazione e "HTTP Ports" in Porte di destinazione. Lasciando i settaggi come prima, si aveva notifica dell'update ma quest'ultimo non poteva essere scaricato automaticamente dal programma.

[xcdegasp]

spostato in area guide all'uso e linkato nei thread importanti

[Roby_P]

Quote:

Originariamente inviato da Xaolao

ma se il Safe usa obbligatoriamente la lista e il Paranoid obbligatoriamente non la usa, allora a che serve la spunta nelle opzioni?

Boh
Questa sera chiedo nel forum ufficiale, magari lì qualcuno lo sa

Quote:

Originariamente inviato da Xaolao

@Roby
ma sei sicura che "applicazione Safe" e "applicazione il cui produttore è nella lista di quelli fidati" voglia dire la stessa cosa?
e poi dice che crea automaticamente le regole, per le quali dovrei vedere il gioioso messaggino di informazione (quello al quale non si deve rispondere)

No no non sono la stessa cosa
Se aggiungi un'applicazione ai File Sicuri, Comodo autorizzerà solo quell'applicazione.
Se invece è il produttore ad essere nella lista dei Produttori Software Fidati verranno autorizzate tutte le applicazioni di quel produttore e non solo l'applicazione in questione.
Se invece rispondendo ad un pop up della Sandbox decidi di eseguire l'applicazione fuori dalla Sandbox e spunti pure l'opzione per fidarti del Produttore, allore il produttore verrà aggiunto alla lista dei Produttori Software Fidati. Quindi oltre alla tua applicazione Comodo autorizzerà tutte le applicazioni di quel produttore.

Quote:

Originariamente inviato da Xaolao

mi pareva che i popup comparissero ancora prima di tutte le mie provettine sul D+, comunque tutto può essere (anche se M$ non l'ho mai tolto); in ogni caso poco male. Nonostante con l'ottima intro della guida l'abbia capita un po' di più, continua a non sconfinferarmi sta SB

Puo essere .... può essere che sei sfurtunato come Romagnolo, perchè a me per ora la Sandbox funziona bene

Quote:

Originariamente inviato da Xaolao

qui si vede la solerzia della Comodo . informati che stava cominciando a diventare frequente l'attacco "deleteLog" sulla rete, hanno astutamente previsto una contromisura, il Log incancellabile, veramente una feature di cui tutti sentivamo la necessità

Scherzi vero?

Ciao ciao

[luke1983]

Quote:

Originariamente inviato da Xaolao

qui si vede la solerzia della Comodo . informati che stava cominciando a diventare frequente l'attacco "deleteLog" sulla rete, hanno astutamente previsto una contromisura, il Log incancellabile, veramente una feature di cui tutti sentivamo la necessità

non sai che hype si era formato

comunque a parte queste necessità ( ), sarebbe utile creare delle configurazioni già fatte aggiornate periodicamente visto che spesso e volentieri c'è gente che non può usufruire di questo ottimo firewall perchè non è capace.

[Romagnolo1973]

Quote:

Originariamente inviato da xcdegasp

spostato in area guide all'uso e linkato nei thread importanti

grazie mod

[luke1983]

mi è venuto un dubbio. Quando un programma chiede l'accesso solo per controllare gli aggiornamenti ed eventualmente per scaricarli va bene se impostato su Outgoing Only? se clicco sul generico "consenti" mi mette una regola sia in ingresso che in uscita ma se lo tratto come "Outgoing only" funziona lo stesso.

[vtq]

.

[Romagnolo1973]

Quote:

Originariamente inviato da vtq

Non funziona, penso dipenda dal fatto che ho reinstallato MSN in Inglese, approfondisco sul thread di MSN.


@luke1983

Questo lo avevo già fatto perchè sta scritto nella guida.

Tu dici di mettere solo le prime 2, come da guida, però c'è anche scritto di mettere “Analizza i Protocolli”, quindi cosa faccio?

meglio mettere quel controllo protocollo per una questione di sicurezza nel p2p e togliere la spunta dalla opzione blocca datagrammi ip frammentati

[Albitexm]

Quote:

Originariamente inviato da Romagnolo1973

fai una bella pulizia tramite l'apposita sezione che si occupa di pulire il registro in CCleaner e poi spegni e riaccendi il pc, rifai una passata di ccleaner e riprova, secondo me funziona

Ho provato con CCleaner più volte e altri tool pulisci registro. Niente! Continuo a non riuscire ad installare la suite. La microsoft mi rimanda alla descrizione dell'errore 1603. Ma io credo sia il sp3 che da dei problemi. Il sp3 è troppo protettivo, spesso mi blocca per sicurezza delle azioni in modo del tutto inopportuno. Ho ripristinato la situazione del PC prima di disinstallare Comodo 3, usando ripristino configurazione sistema di Windows. Neanche da Comodo 3, dall'avviso che ci sono nuovi aggiornamenti riesco a fare l'upgrade. Parte il download e si ferma subito.

[Roby_P]

Quote:

Originariamente inviato da luke1983

mi è venuto un dubbio. Quando un programma chiede l'accesso solo per controllare gli aggiornamenti ed eventualmente per scaricarli va bene se impostato su Outgoing Only? se clicco sul generico "consenti" mi mette una regola sia in ingresso che in uscita ma se lo tratto come "Outgoing only" funziona lo stesso.

Va bene anche così

PS: grazie per il contributo alla guida

[Roby_P]

Quote:

Originariamente inviato da Albitexm

Ho provato con CCleaner più volte e altri tool pulisci registro. Niente! Continuo a non riuscire ad installare la suite. La microsoft mi rimanda alla descrizione dell'errore 1603. Ma io credo sia il sp3 che da dei problemi. Il sp3 è troppo protettivo, spesso mi blocca per sicurezza delle azioni in modo del tutto inopportuno. Ho ripristinato la situazione del PC prima di disinstallare Comodo 3, usando ripristino configurazione sistema di Windows. Neanche da Comodo 3, dall'avviso che ci sono nuovi aggiornamenti riesco a fare l'upgrade. Parte il download e si ferma subito.

Ciao Albitexm,
a questo punto meglio che disinstalli e reinstalli da zero senza tentare più l'aggiornamento.
Per disinstallare usa Revo Uninstaller e scegli la disinstallazione avanzata.
Poi riavvia dai una pulitina con CCleaner e poi reinstalla.

Ciao ciao