Author Topic: Possibile conflitto tra Comodo Firewall 5.4 and Avast! 6.0.1125  (Read 3999 times)

Offline MaxReed

  • Newbie
  • *
  • Posts: 15
  • Amo tutto ciò che funziona come dico io!
Ciao a tutti!!
Volevo proporvi un problema che ho riscontrato da un pò di tempo e che si stà verificando ancora.
Sui miei computer ho Avast! Free e Comodo Firewall con D+.
Da quando ho aggiornato a Comodo 5.4 e ieri al 5.5,con la scansione approfondita e personalizzata di Avast!,rilevo questo:

-Processo 816[cmdagent.exe],Blocco di Memoria 0x00000000047C0000,Dimensione Blocco 2097152- -Severità:High- -Minaccia:Win32:FakeVimes-B [Trj]-

Tra le opzioni della scansione ho attivato anche il controllo della memoria e questo è il risultato, viene rilevato come minaccia il processo "cmdagent.exe".
Qualcuno è in grado di aiutarmi? Sapete qual'è la causa? Devo preoccuparmi?

Grazie in anticipo!!! ;D
-Asus N61Jv | Intel Core i5-540m | nVidia Geforce Gt 325M | 4Gb RAM DDR3 | Win7 Pro SP1 x64 | Avast 6.0.1203 Free | COMODO 5.5 FW/D+ | MBAM 1.51 | Firefox 5.0
-Assembled..HW very bad and very old | 1Gb RAM | Win7 Ultimate SP1 | Avast 6.0.1203 Free | COMODO 5.5 FW/D+ | MBAM 1.51 | Firefox 5.0

Offline fuco

  • Comodo's Hero
  • *****
  • Posts: 471
Re: Possibile conflitto tra Comodo Firewall 5.4 and Avast! 6.0.1125
« Reply #1 on: July 06, 2011, 01:23:07 PM »
Ciao MaxReed,

sicuramente un falso positivo di avast.

Detto ciò, prova a fare così...dopo aver effettuato la scansione con avast, potresti postare un'immagine degli eventi della Defense+ di Comodo risalenti all'intervallo di tempo nel quale la scansione era in atto?

Grazie

Saluti

fuco

Offline MaxReed

  • Newbie
  • *
  • Posts: 15
  • Amo tutto ciò che funziona come dico io!
Re: Possibile conflitto tra Comodo Firewall 5.4 and Avast! 6.0.1125
« Reply #2 on: July 07, 2011, 12:11:46 PM »
Erano questi gli screenshot a cui ti riferivi?
La scansione l'ho avviata alle 18.19 ed è stata conclusa alle 19.07 ma io tra gli eventi D+ non vedo niente ???
-Asus N61Jv | Intel Core i5-540m | nVidia Geforce Gt 325M | 4Gb RAM DDR3 | Win7 Pro SP1 x64 | Avast 6.0.1203 Free | COMODO 5.5 FW/D+ | MBAM 1.51 | Firefox 5.0
-Assembled..HW very bad and very old | 1Gb RAM | Win7 Ultimate SP1 | Avast 6.0.1203 Free | COMODO 5.5 FW/D+ | MBAM 1.51 | Firefox 5.0

Offline fuco

  • Comodo's Hero
  • *****
  • Posts: 471
Re: Possibile conflitto tra Comodo Firewall 5.4 and Avast! 6.0.1125
« Reply #3 on: July 07, 2011, 01:42:33 PM »
Ciao MaxReed,

prima di tutto ti confermo che è un falso positivo di avast.

Erano questi gli screenshot a cui ti riferivi?



La scansione l'ho avviata alle 18.19 ed è stata conclusa alle 19.07 ma io tra gli eventi D+ non vedo niente ???

Personalmente mi sarei aspettato il blocco da parte della Defense+ di un tentativo di accesso alla memoria di cmdagent da parte di avast.

Hai per caso impostato la Defense+ in modo tale che permettesse ad avast di accedere alla memoria di cmdagent?

Grazie

Saluti

fuco

Offline MaxReed

  • Newbie
  • *
  • Posts: 15
  • Amo tutto ciò che funziona come dico io!
Re: Possibile conflitto tra Comodo Firewall 5.4 and Avast! 6.0.1125
« Reply #4 on: July 07, 2011, 03:16:30 PM »
Non sò se ti riferisci al fatto di aver inserito avast tra i file sicuri ma non ho configurato molto D+ e il FW ho solo aggiunto le eccezioni per avast e altri programmini creati da me o affidabili.
Se invece ti riferisci alle "Aree di controllo" nelle impostazioni di D+ non ho toccato niente,è tutto spuntato.
Sul forum di Avast mi hanno detto che potrebbe essere dovuto a delle "firme virus non crittografate" di D+, e che quindi è solo un falso positivo...bò!

« Last Edit: July 07, 2011, 03:23:48 PM by MaxReed »
-Asus N61Jv | Intel Core i5-540m | nVidia Geforce Gt 325M | 4Gb RAM DDR3 | Win7 Pro SP1 x64 | Avast 6.0.1203 Free | COMODO 5.5 FW/D+ | MBAM 1.51 | Firefox 5.0
-Assembled..HW very bad and very old | 1Gb RAM | Win7 Ultimate SP1 | Avast 6.0.1203 Free | COMODO 5.5 FW/D+ | MBAM 1.51 | Firefox 5.0

Offline fuco

  • Comodo's Hero
  • *****
  • Posts: 471
Re: Possibile conflitto tra Comodo Firewall 5.4 and Avast! 6.0.1125
« Reply #5 on: July 08, 2011, 01:19:35 PM »
Ciao MaxReed,

Dunque....faccio un pò il punto. Ci sono due problemi indipendenti tra di loro.

Problema 1: Avast durante la scansione della memoria rileva cmdagent come infetto

Sul forum di Avast mi hanno detto che potrebbe essere dovuto a delle "firme virus non crittografate" di D+, e che quindi è solo un falso positivo...

Come ti hanno confermato anche nel forum di avast, il rilevamento è un falso positivo.

Il falso rilevamento però non dipende dalle firme virus non crittografate della Defense+, in quanto quest'ultima, come Comodo firewall, non basa il suo comportamento su firme virali.
Solo Comodo antivirus che, però, tu non usi, utilizza un database di firme virali.

Detto questo esistono due modi per evitare che avast rilevi cmdagent come infetto:

1) escludere cmdagent dalla scansione di avast.

2) Segnalare il falso positivo ad avast (è avast che esegue l'errato rilevamento e quindi è il team di avast che deve correggerlo)

Problema 2: Defense + non bloccava avast durante la scansione di cmdagent

Qui una breve descrizione di ciò che fa la Defense+ (Reply 33):

http://forums.comodo.com/italiano-italian/messaggio-in-word-2010-per-via-di-comodo-t73290.30.html

cmdagent.exe è un file di Comodo che la Defense+ protegge da qualsiasi cosa.

Per questo motivo, come già detto, mi sarei aspettato un blocco nel momento in cui avast scansionava.

ho solo aggiunto le eccezioni per avast e altri programmini creati da me o affidabili.

ecco il motivo per il quale la Defense+ non ha bloccato avast mentre scansionava cmdagent.exe.

Quindi, su questo, direi nessun problema e nessuna anomalia.

Saluti

fuco

Offline MaxReed

  • Newbie
  • *
  • Posts: 15
  • Amo tutto ciò che funziona come dico io!
Re: Possibile conflitto tra Comodo Firewall 5.4 and Avast! 6.0.1125
« Reply #6 on: July 08, 2011, 02:09:02 PM »
Ok fuco sei stato gentilissimo e molto chiaro.Provvedo subito a segnalare al team di Avast il falso positivo.

Grazie per il tuo aiuto!!! ;)
-Asus N61Jv | Intel Core i5-540m | nVidia Geforce Gt 325M | 4Gb RAM DDR3 | Win7 Pro SP1 x64 | Avast 6.0.1203 Free | COMODO 5.5 FW/D+ | MBAM 1.51 | Firefox 5.0
-Assembled..HW very bad and very old | 1Gb RAM | Win7 Ultimate SP1 | Avast 6.0.1203 Free | COMODO 5.5 FW/D+ | MBAM 1.51 | Firefox 5.0

 

Seo4Smf 2.0 © SmfMod.Com | Smf Destek