I recently subscribed to the forum and hope to help many users who are here to solve your problems. I commented that I was tweaking all firewall rules, after investigating what each one was learning how to configure and it has been pretty good.
Now what I do not know what may be happening is with a blocking problem I have with the Opera browser, the firewall blocks it I sometimes and sometimes not. I put it in learning mode to see if it is a configuration error in the Defense + and I like the browser crashes. The same happens when you open Orbit indicate to the download folder, to do this calls the process explorer.exe found in syswow64 and automatically passes unknown classification that I have set as restricted.
I tried clicking the number indicating the number of blocks and adding them up I clicked to trust Opera and Explorer.exe (Syswow64), either by adding even walk.
This problem happens only with these two programs, the others are all set for myself too and none is locked how these two, I checked with antivirus and I have found no infection.
Leave then capture settings and Explorer.exe Opera.exe
Sorry for the delay, including here in the forum in english spanish because there are few users and I have recommended to raise the case here.
I was looking at the rules of the defense + and have not found the rule to address how web browser.
I went back to reinstall the firewall just in case any problems hubise and import the configuration again and I still sent to the sandbox operates.
In the custom rule will allow Click all available options but still sent a sandbox.
On the other hand, had described how, when trying to open a file to be generated orbit travez of blocking explorer.exe, explorer discovered that adding to the exclusion injections detect shell, explorer opened without being locked file requesting from orbit, is this a bug?
I have no idea of spanish. But maybe this will show you how automatic translation looks like in the end.
(When i suggested to use your language, i didnt mean that you need to use the spanish sub forum. Post in your normal language in this topic (headline), there will be people who understand.
Automatic translation is hard to understand for everyone.)
Hola,
Lo siento por el retraso, incluso aquí en el foro en Inglés españoles porque hay pocos usuarios y he recomendado a elevar el caso aquí.
Yo estaba mirando a las reglas de la defensa + y no ha encontrado la regla para abordar cómo navegador web.
Volví a instalar el servidor de seguridad en caso de cualquier problema hubise e importar la configuración de nuevo y me sigue enviando a la zona de pruebas opera.
En la regla personalizada permitirá clic todas las opciones disponibles, pero todavía envió una caja de arena.
Por otro lado, había descrito cómo, al intentar abrir un archivo que se generará órbita travez de bloqueo explorer.exe, explorador descubrió que la adición a la exclusión inyecciones cáscara de detección, explorador abierto sin ser bloqueado solicitando el archivo desde la órbita, se trata de una bug?
Thank you very much for your recommendation. Now I see it is true, automatic translation change much the overall meaning of the text, leaving less understandable.I will try my luck in Spanish writing the post, I hope someone with knowledge of this language.Deabajo Meanwhile, let the text originally written in my usual language.
Disculpen la tardanza, entre aqui en el foro en english porque en spanish hay pocos usuarios y me han recomendado que plantee el caso aqui.
Estuve viendo en las reglas del defense+ y no he encontrado la regla de tratar cómo navegador web.
Volvi a reinstalar el firewall por si a caso hubise algún problema e importe la configuración nuevamente y me sigue enviando el opera al sandbox.
En la regla personalizada le cliquee permitir a todas las opciónes disponibles pero aún así es enviado a sandbox.
Por otro lado, cómo lo había descripto, al intentar abrir un archivo a travez de orbit se generaba el bloqueo de explorer.exe, descubrí que agregando a explorer a la exclusión en detectar inyecciones shell, explorer abría sin ser bloqueado el archivo que solicite desde orbit, es esto un bug?
I don’t speak Spanish so I will reply in English. First of all I am a long term Opera user; since 2003. I have never seen this being reported.
Can you tell me what version of CIS you are using? What configuration are you running; Internet Security or Proactive Security? What are your settings for Firewall Behaviour Settings and Defense + Settings?
You also mention that the problem seems to occur after importing a save configuration from before doing a clean installation. Can you see what happens when you activate and use the default Proactive Configuration or Internet Security Configuration?
The reason for asking is that sometimes a configuration can get corrupted after cmdagent.exe of cfp.exe has crashed; this may cause rather random errors. That’s why I want to know what happens when using a clean configuration.
Hola Eric, no hay problema, mientras usted me entienda yo lo traduzco con translator.
Le comento que he desinstalado la versión anterior, hice limpieza del registro y eliminación de las claves correspondientes a comodo y procedí a hacer una nueva instalación.
He probado con la configuración personalizada y la que viene por defecto. Con la que viene por defecto el problema del Explorer.exe al intentar abrir la ubicación de un archivo descargado con Orbit, fue resuelto, no se me bloquea más en sandbox.
Teniendo la configuración por defecto (Internet Security), me sigue enviando Opera a Sandbox. Me he tardado algo en responder porque cuando le indique que no aisle de nuevo la aplicación (el aviso que aparece en la parte inferior derecha), la aplicación no volvió a ser bloqueada, hasta que hoy acababa de suspenderse el equipo y al revisar los correos, me vuelve a aislar la aplicación y me aparece nuevamente el aviso. Es cómo si la configuración no se guardara.
Respondiendo sus preguntas:
La versión actual de CEI es 5.12.256249.2599 versión Free.
La configuración que utilizo actualmente es la de COMODO Internet Security.
Las configuraciones del Defense+ están actualmente en Modo Seguro. Sólo he modificado crear reglas para aplicaciones seguras y en el tratamiento de aplicaciones desconocidas, Limitado, es la opción más conveniente?
El sistema operativo instalado es Windows 7 Home Basic x64
If I understand correctly you did a clean install.
When you ran Opera for the first time it got sandboxed and you instructed CIS to not sandbox Opera the next time it gets started. Did you close down Opera and start it again? If yes, can you confirm Opera did not run in the sandbox?
Assuming Opera did not run in the sandbox then something happened and Opera got sandboxed again. Is that correct?
If I understand correctly you did a clean install. Yes
Cómo usted sabe, es difícil la lectura del traductor pero voy a responder según lo interpreto.
Al ejecutar Opera por primera vez, el programa ha sido detectado por el sandbox y le he indicado que no lo vuelva a aislar. Tras cerrar Opera y abrirlo de nuevo, sandbox no me ha mostrado el mismo mensaje de bloqueo (llámese bloqueo a enviar un programa al sandbox).
En un momento la laptop se suspende, teniendo Opera cerrado. Tras volver de esta suspensión, vuelvo a iniciar Opera para revisar los correos y vuelve a ser enviado al sandbox, apareciendo nuevamente el mensaje de bloqueo y dándome la posibilidad de aislar de nuevo.
Opera con la configuración por defecto a pesar de haber sido enviado a sandbox, no ha presentado inconveniente, cosa que con la configuración personalizada cuando era enviado al sandbox tras iniciar Opera aparecía un mensaje de error del navegador.
En este momento, teniendo configurado el defense+ cómo limitado, estoy haciendo algunas pruebas (suspendiendo, reiniciando, cerrando sesión) y en cada una de ellas tras ejecutar Opera no ha sido enviado nuevamente a sandbox.
Lo que he observado es que al cambiar a Parcialmente Limitado, sin reiniciar opera es ejecutado sin inconvenientes, tras reiniciar y ejecutar nuevamente Opera, es enviado a sandbox, en este momento el ordenador se hizo más lento y los marcadores tardaron demasiado en cargar.
¿Es normal que haga este comportamiento tras cambiar de Limitado a Parcialmente limitado?
¿He observado que hoy descargando el firewall me ha estado consumiendo el 50 % de recursos, es esto normal?
Disculpen la demora, quería probar bien el sistema antes de volver a postear.
Quiero antes que nada, aclarar bien con que sistema me manejo, para descartar que sea este el problema.
Actualmente tengo instalado Truecrypt en mi ordenador. Para utilizar Opera debo montar el volumen cifrado (siempre con la misma letra de unidad para no tener problemas con COMODO) y cuando ya dejo de utilizarlo cierro Truecrypt, quedando la letra de unidad libre, en desuso.
Lo que sucede es que, teniendo a Opera en la lista de confianza, cada cierto tiempo COMODO me lo envía a Sandbox automáticamente.
Al revisar el Log de COMODO en algunos casos aparece algo cómo \Volume\TruecryptH\Mis Documentos\Opera\Opera.exe (esto es sólo una aproximación a lo que aparece, cuando vuelva a aparecer lo escribo exactamente).
Por otro lado, ayer sandbox no lo virtualizaba y hoy al encender el ordenador, me lo envió a sandbox automáticamente y en el Log tengo lo siguiente:
Fecha Aplicación Acción Objetivo
2013-07-18 17:13:11 H:\Mis Documentos\Opera\opera.exe Analizado y considerado Seguro
2013-07-18 17:13:02 H:\Mis Documentos\Opera\opera.exe Sandbox Fully Virtualized
Por lo tanto, tengo que desactivar HIPS para revisar mis correos.