Come da oggetto, ecco la nuova versione di CIS…ora, io non voglio sminuire il lavoro degli sviluppatori, ci mancherebe altro…ma ho l’impressione che ultimamente gli upgrade siano sempre più radi e sempre meno corposi…ma forse si preparano a fare il vero passo avanti con la versione 6.
Per ora questo upgrade ha ben pochi miglioramenti sostanziali, secondo me. Principalmente risolti problemi di compatibilità, problemi della GUI, qualche crash dell’ AV:
IMPROVED! WEB installer now supports more reliable installation experience e.g. support for resuming broken downloads
IMPROVED! Program updater now uses a new updating mechanism which reduces the update size significantly
IMPROVED! Minor GUI fixes and corrections
FIXED! Various incompatibilities between BO defense and various applications(e.g. games, windows applications etc.)
FIXED! License manager does not work properly when system time is modified
FIXED! Various crashes related to the antivirus engine
Ah, ho notato anche che magicamente nelle ultime versioni di CCE il DACS è evaporato, senza troppe spiegazioni a quanto pare…forse problemi legali? Lo staff semplicemente non risponde, ed è strano visto che tutti gli sforzi dei mesi scorsi sono stati concentrati su questo (si diceva, e condivido) innovativo elemento.
Ora si dice che vogliono dare la precedenza a Valkyrie…ho l’impressione che si metta troppa carne al fuoco contemporaneamente, che alla fine però resta mezza cruda…spero di sbagliarmi…
più che altro queste sono versioni per riparare difetti della versione principale, aggiornamenti essenziali finora si sono avuti nel passaggio al numero principale successivo ;D CIS 3 → CIS 4 → CIS 5 → CIS 6 (che aspettiamo)
ho un problema (e preferisco non aprire topic per una risposta veloce): Ho letto dell’update su ML.it (megalab), provand oad aggiornare (dalla versione 5.3) mi da un errore, ovvero: “Impossibile trovare file specificato” :\ come risolvo ? devo re-installare comodo ?
allora, diciamo che ho risolto. In pratica mi sono accorto di avere la 5.3 (O.o COMODO non mi ha avvisato dei due update precedenti ?), quindi forse è questa la casua dell’errore (da 5.3 a 5.5… non credo riesca a farlo), scarico l’installer e lo avvio, rileva un conflitto: CIS 5.x. a questo punto ho disinstallato e reinstallato.
Pensandoci bene mi ricordo di aver letto problemi sull’aggiornamento da 5.3 a 5.5 (nella sezione inglese), adesso però ho dato una controllata veloce veloce ma non ho trovato il post…
se lo trovo ti faccio sapere anche se ormai è inutile visto che hai risolto
ho acquistato da un po la CIS complete ed ho diversi problemi con diverse applicazionii.
in molti casi sono costretto a toliere il defence+ perchè praticamente non c’è verso di far vedere il driver della stampante HP ad Office, in altri casi blocca applicazioni di videoediting durante il caricamento dei progetti… apparte questo riscontro problemi di crash di cis e anche problemi dell’updater, che mi dice che ci sono aggiornamenti disponibili e poi una volta scaricati si blocca nell’installazioe/copia di alcuni file.
attualmente ho installata la versione 5.5.195786.1383 e non so a che versione dovrebbe aggiornarsi.
cmq, se non riesco ad aggiornare automaticamente da CIS, esiste un installer manulale??
allora alla fine ha aggiornato. cmq le opzioni che hai elencato sono attive.
cmq mi blocca i molti videogames anche in modalità games.
sembra che non accetti completamente le esclusioni , e l’unica possibilità è disattivare permanentemente la sandbox e defence+ e a volte ugualmente non basta.
in teoria crea un sacco di problemi su qualsiasi realtà , nei gamess, nelle piattaforme di studio col composing, e videoediting ma anche semplicemente in realtà con piattaforme adite alla segreteria.
vi pare normale che la sandbox non faccia funzionare il driver HP su office? e sui browser? si deve per forza escluderla?.
insomma devo dire chè comodo fa il suo lavoro sicuramente , ma sta diventando scomodo piuttosto che comodo.
ora spero di essere io a non saperlo configurare e la cosasi risolve presto o tardi, altrimenti non credo sia una suite da far gestire a piccole realtà aziendali o home.
ho una licenza per 3 pc dicui 1 è adito al composing, l’altro ai videogame (non uso comodo, ho dovuto escluderlo) e l’altro ancora per la segreteria che usa principalmente word ed excel e riceve me-mail (che con comodo sandbox è impossibile stampare) su tre realtà diverse, con entità umane diverse, si lamentano tutti e tre.
ma non vuole essere solo una critica, perchè da quando c’è comodo nessun virus ha infettato il pc di nessuna delle 3 e questo è un merito, ma se non riesco a fare nulla di quello che devo , allora forse c’è qualcosa che non funziona bene.
spero come succitato che la causa sia la mia poca dimestichezza con il software che mantiene la speranza di una possibile soluzione anche se la digerisco male dopo 25 anni di informatica.
provo a spiegare in parole semplici come funziona la modalità games di Comodo…
Caso in cui la “Modalità gioco” non sia attiva:
Se il firewall rileva una connessione in entrata o in uscita per la quale non sia stata definita una regola, chiede all’utente tramite pop-up.
Se l’antivirus rileva un virus e non è attiva l’impostazione di quarantena automatica appare il messaggio di allarme.
Se la Defense+ rileva un comportamento anomalo da parte di un’applicazione e non sa come comportarsi in quanto non è stata impostata alcuna regola a riguardo, chiede all’utente con un pop-up.
Aggiornamento delle definizioni virus attivi.
Caso in cui la “Modalità gioco” sia attiva:
Se il firewall rileva una connessione in entrata o in uscita per la quale non sia stata definita una regola, blocca senza chiedere nulla all’utente.
Se l’antivirus rileva un virus e non è attiva l’impostazione di quarantena automatica, ne blocca l’esecuzione fino alla disattivazione della modalità gioco (come nel caso in cui la modalità gioco sia disattivata e appare il messaggio; in questo caso il virus e fermo e Comodo attende ordini dall’utente. La differenza è che in modalità gioco il messaggio non appare). Dopo la disattivazione della modalità gioco apparirà il messaggio.
Se la Defense+ rileva un comportamento anomalo da parte di un’applicazione e non sa come comportarsi in quanto non è stata impostata alcuna regola blocca il comportamento anomalo senza chiedere nulla all’utente.
Aggiornamento delle definizioni virus inibiti fino alla disattivazione della modalità gioco.
La modalità gioco, quindi, non permette automaticamente l’esecuzione di qualsiasi gioco senza chiedere nulla.
Se la Defense+ non riconosce in automatico come sicuro il file di un gioco (cosa che può succedere, ad esempio, se il file stesso non è firmato digitalmente o la firma digitale non è presente nella lista dei produttori fidati), la Defense+ si comporterà nel seguente modo:
Modalità gioco non attiva:
Apparirà un pop-up nel quale la Defense+ chiederà all’utente cosa fare (consentire o bloccare).
Modalità gioco attiva:
La Defense+ bloccherà automaticamente il file sconosciuto non avvertendo l’utente.
Una possibile soluzione al problema quindi, potrebbe essere quella di inserire i file dei giochi “incriminati” all’interno della lista dei file sicuri.
Per fare ciò segua questa procedura:
Premessa: ipotizzerò che i file del gioco bloccato si trovino nella cartella Gioco1
Apra Comodo
Vada in Defense+
Selezioni “File sicuri”
Selezioni “Aggiungi” —> “Sfoglia File”
Apparirà una finestra come quella dell’immagine allegata (immagine1.jpg).
a) Attivi il flag cerchiato nell’immagine (1)
b) Selezioni la cartella “Gioco1” a destra
c) Selezioni la freccia (2). In questo modo la cartella selezionata sarà aggiunta all’elenco a destra.
d) Selezioni “Applica” (3)
In questo modo Comodo considererà completamente sicuri i file e quindi non dovrebbe più bloccarli, indipendentemente che la modalità gioco sia attiva o no.
Se anche in questo caso è la Defense+ la causa dei blocchi, provi ad inserire i file dei programmi in oggetto tra i file sicuri seguendo la procedura indicata sopra.
Qui dipende cosa intende con piattaforme adite alla segreteria…mi spiego meglio…
Se intende programmi terzi diversi da MS Office le propongo di inserire i file di suddetti programmi nella lista dei file sicuri utilizzando la procedura indicata sopra.
Se intende MS Office le chiederei di indicarmi che versione utilizza.
No.
A tale proposito servirebbero i log prodotti da Comodo.
La prego di procedere come segue:
Replichi il problema
Apra Comodo
Selezioni “Defense+”
Selezioni “Eventi Defense+”
Alleghi uno screenshot dell’immagine del log
Selezioni “Firewall”
Selezioni “Eventi firewall”
Alleghi uno screenshot dell’immagine del log
Posso capirla…in realtà aziendali problemi del genere risultano parecchio irritanti.
Prima di tutto la ringrazio per la cortese risposta e spiegazione.
Capisco che certe procedure debbano essere fatte in modo da far capire alle applicazioni CIS come comportarsi, il problema credo riguardi i vari alberi di processo, ho notato che non è sufficiente dare in “pasto” a “comodo” come file sicuri gli eseguibili .exe , perchè poi blocca altri files o attività correlate a quel processo e ho notato che non è possibile l’automatizzazione (se non da notifica, ma anche consentendo su certe applicazioni sembra non funzionare) inoltre sembra che anche se uno metta come files sicuri tutti i files che vengono usati durante un’esecuzione, a comodo freghi pochissimo e continui a fare quello per cui è programmato ovvero bloccare attività non conformi alle regole.
io posso anche definirne 10 di regole, diverse per ogni software , ma con 600 gb di programmi installati diventa un po un dramma.
Altro esempio ho provato a far digerire Windows games live a comodo con le procedure descritte, ugualmente non era possibile dal gioco inizializzare windows games live finchè non ho disabilitato (permanentemente) il defense+ . Cosa ho sbagliato?
stiamo parlando di giochi che usano la piattaforma steam e che sono collegati ad essa online o piattaforma origin, o piattaforma windows games live, o piattaforma gog.com che a sua volta usano server online separati come gamespy e punkbuster e chi più ne ha piu ne metta.
ma in definitiva questa “modalità gioco” cos’è? un modo per non far giocare? che io ricordi dovrebbe essere asservita all’utente che gioca, non un test di configurazione per le regole di CIS, voglio dire che avendo 364 giochi steam una persona dovrebbe definire tutte 364 regole? , no il funzionamento dei giochi online è uguale per la maggior parte credo? comunque sia comodo non accetta parecchi comportamenti di gioco e quindi è un problema. Già l’utente medio è sottoposto a notevoli sollecitazioni per far funzionare queste piattaforme di digital delivery , tralasciando i servers per le partite online e poi anche il CIS che deve giustamente controllare tutte queste attività. credo basti implementare dei profili di gioco e non crearne appositi.
cambiando discorso e ritornando problematiche “semplici”
Per piattaforme intendo che su 2 pc ci sono installati w7 64bit sp1 con la suite comodo 64bit (cis) , mentre la workstation di “segreteria” (perchè svolge principalmente questo ruolo) una la piattaforma w7 32bit con office home student. e comodo suite 32bit (cis) ma forse il termine appropriato è workstation.
Se il software HP viene rilevato come potenziale malware o senza firma digitale cosa posso farci io? ho provato a farlo sicuro anche direttamente aggiungendolo da processo, (comodo lo considera già un file sicuro) che sia un problema della versione home student di office 2010? non ne ho idea. il fatto è che non è un problema circoscritto ad office, bensì anche il software HP “printer” per intenderci (pur non consentendo a comodo di “sandboxarlo”) non funziona più se non dopo aver disabilitato la sandbox. voglio dire che nella notifica di comodo io premo consenti e spunto pure l’opzione “ricorda questa scelta” ma sembra fregarsene ugualmente.
la scelta per quanto mi riguarda è: avere la sicurezza della sandbox o usare la stampante. inutile dire che mi serve la stampante e che un pezzo di comodo è permanentemente disattivato, come il defense+ , quindi 2 pezzi di comodo cis.
non so, dovrei trovare il tempo di mettermi li, a fare prove per il corretto funzionamento di entrambi, quando con un click disabilito la sandbox ed ho risolto e non ho molto tempo da dedicare purtroppo ne consegue che sto pensando che comodo dia una suite poco user friendly anche se in apparenza da questa impressione e che per certe realtà è poco indicata.
tuttavia ho 200 giorni rimanenti e vorrei capire se questo mio pensiero personale ha un fondamento vero oppure no.
Gli eseguibili interagiscono anche con altri file, quindi non basta mettere i .exe dell’albero dei processi nella lista dei file sicuri.
Oltre a consentire, si deve selezionare il flag “Ricorda la mia risposta”
Qui mi pare di capire che oltre alla Defense+ sia coinvolto anche il modulo firewall.
Per capire cosa viene esattamente bloccato da Comodo, mi servirebbero i log di Defense+ e firewall.
Dopo aver replicato il problema, le chiederei di allegare i log suddetti seguendo la procedura indicata nel mio post precedente:
Qui mi pare di capire che non mi sono spiegato in modo chiaro nel mio post precedente.
Provo a spiegarmi meglio, partendo dal principio…
Comodo Internet Security è un unico programma, ma può essere suddiviso in diversi moduli i quali lavorano insieme per garantire un pc protetto. Tre di questi moduli sono i seguenti:
Antivirus: esegue un controllo in tempo reale dei file avviati/creati sul pc. Si basa su definizioni.
Firewall: esegue un controllo delle connessioni in entrata e in uscita. Si basa su regole.
Defense+: controlla il comportamento dei vari programmi in esecuzione sul pc e ne consente le azioni o meno in base a regole.
Tra i vari controlli eseguiti dalla Defense+, ci sono i seguenti:
a) è letta la firma digitale del programma in esecuzione
b1) se il programma non è firmato digitalmente e non esiste una regola per gestire il comportamento rilevato, la Defense+ chiede all’utente cosa fare tramite pop-up
b2) se il programma è firmato digitalmente, viene controllato se tale firma corrisponde a quella di un produttore software fidato.
se la firma è quella di un produttore software fidato, il programma è aggiunto automaticamente alla lista dei file sicuri e potrà fare tutto tranne modificare zone critiche di sistema.
se la firma non è quella di un produttore software fidato e non esiste una regola per gestire il comportamento, la Defense+ si comporta come al punto b1
se la firma non è quella di un produttore software fidato ed esiste una regola per gestire il comportamento, la Defense+ si comporta come al punto b3
b3) se il programma non è firmato digitalmente ed esiste una regola per gestire il comportamento rilevato, la stessa sarà utilizzata dalla Defense+
Ora…tornando alla modalità gioco…
La modalità gioco non è un test per le regole della Defense+; può essere considerata una modalità nella quale l’utente dice così a Comodo…
“Dato che sto utilizzando un’applicazione a schermo intero e non voglio essere disturbato, se per caso rilevi un virus invece di fare apparire un messaggio di allarme in mezzo allo schermo, blocca il virus in modo che non infetti il pc, ma fai apparire il messaggio dove mi chiedi cosa fare (quarantena o eliminazione) solo dopo che ho disattivato la modalità gioco”
“Dato che sto utilizzando un’applicazione a schermo intero e non voglio essere disturbato, se per caso devi fare un aggiornamento (il quale potrebbe rallentare l’esecuzione del programma a schermo intero) aspetta a farlo finchè non ho disattivato la modalità gioco”.
“Dato che sto utilizzando un’applicazione a schermo intero e non voglio essere disturbato, se per caso rilevi un comportamento anomalo (Defense+) e non hai una regola per gestirlo, invece di farmi apparire un pop-up dove mi chiedi cosa fare, bloccalo in automatico.”
“Dato che sto utilizzando un’applicazione a schermo intero e non voglio essere disturbato, se per caso rilevi una connessione in entrata o in uscita per la quale non sai come comportarti (firewall), invece di chiedermi tramite pop-up cosa fare, blocca la connessione”.
Quindi consideri che le regole devono essere impostate indipendentemente dalla modalità gioco e quest’ultima serve unicamente per non fare apparire messaggi durante l’esecuzione a schermo intero.
E’ ovvio inoltre che il gioco, indipendentemente dal fatto che sia attiva o meno la suddetta modalità, è trattato come una qualsiasi applicazione.
Di conseguenza, se attivo la modalità gioco e provo ad avviare un game per il quale non ho impostato alcuna regola, se questo non è firmato digitalmente o la firma non risulta essere quella di un produttore fidato Comodo si comporterà così:
“L’utente ha attivato la modalità gioco e quindi non vuole essere disturbato…invece di chiedere all’utente cosa fare blocco (Defense+)”
stesso discorso se il gioco, dopo essersi avviato, stabilisce una connessione per la quale non esiste una regola…la connessione è bloccata (firewall)
Tornando al problema specifico da Lei indicato…
Per ogni gioco che si connette tramite GameSpy non devono essere create 364 regole nel firewall, ma secondo me si può procedere nel seguente modo:
Dire alla Defense+ di permettere l’esecuzione, da parte dei giochi, di GameSpy
Permettere a GameSpy la connessione in internet.
Prima di dirle come procedere, devo visionare i log indicati in precedenza.
Le chiederei di allegare, dopo aver riprodotto l’errore, il log della Defense+ e del firewall.
Per il software hp, quando lei dice che viene rilevato come possibile malware, intende dire la Defense+ (pop-up in basso a destra) o l’antivirus (finestra in centro allo schermo?)
è vero, a volte CIS può creare qualche problema specie all’inizio ma il più delle volte si risolve.
Nella GUI, finestra principale Sommario, nella sezione Defense+ ci sono alcuni file non riconosciuti (vedi immagine n°1-1 allegata)?
Quando avvii i PC ti appaiono alcuni avvisi relativi alla Sandbox (vedi esempio nell’immagine n°4 allegata)?
Una buona regola quando ci sono problemi con le applicazioni - una volta controllato che i PC siano puliti cioè senza malware (un ottimo programma per verificare questo è Hitman Pro) - è quella di mettere il Defense+ sulla modalità di apprendimento (click col tasto destro sull’icona di CIS nella systray >> Livello sicurezza Defense+ >> Apprendimento) ed usare quei programmi che di danno problemi per il tempo che ritieni necessario. Fatto ciò riportare il livello del D+ su Sicuro.
Un’altra cosa, come te la cavi con l’inglese? Scusa la domanda, te lo chiedo perché mi sembra di aver capito che hai acquistato la licenza per la suite Complete. Se così fosse potresti richiedere assistenza a uno dei tecnici di Comodo cliccando sul pulsante verde “CHAT NOW” (vedi immagine n° 1-2 allegata).
si la prima cosa che ho fatto è quella di mettere anche il firewall in apprendimento inoltre al defense+
quello che non capisco è il motivo del sandbox automatico, indipendentemente dalla configurazione.
esempio .net frameworks64 =sandboxato e parzialmente limitato. (perchè?)
per i programmi non sospetti, quindi programmi abituali, forse non certificati ma malware e virus free, non so ad esempio sony vegas pro 10 , oppure lo stesso Section 8 (gioco) io premo non isolarlo nuovamente, poi vado nelle esclusioni e seleziono da processo attivo l’esclusione.
esempio:
Section 8 da steam parte, poi fa login in windowslive (ingame) se non disabilito il defense+ non mi inizializza windows live (ingame) eppure l’ho aggiunti entrambi (section8 + il processo windows live , che mi pare sia GWL.exe o qualcosa di simile) ma ugualmente non parte e fallisce. ho cercato ma non lo trovo nei file bloccati ed è in lista tra quelli sicuri. mah.
controllando gli eventi si evince che section8 modifica una chiave di registro di controllo ovvero il controlset, molto probabilmente per gestire la configurazione video. ma sandboxato. se aggoingessi nelle regole di sicurezza questo “HKLM\SYSTEM\ControlSet???\Control*” dovrei eliminare il problema?
nello screeshot 3 che mi hai postato, relativo alla sandbox , non riesco a capire che interfaccia è quella , io non l’ho così è solo un modulo all’interno della suite CIS complete. (probabile usi la versione inglese con theme diverso) il messaggio è quello però credo.
se io disattivo la quarantena automatica a regola per l’av dovrebbe chiedermi l’azione da intraprendere.
non riesco a trovare uan cosa simile per la sandbox e il defense+ la conseguenza è che devo togliere sicuramente e quì ditemi se ho torto o ragione , la spunta a:
impostazioni defense+\impostazioni controllo esecuzioni.. togliere la spunta a “tratta i files non riconosciuti come” visto che le esclusioni contengono i programmi sopracitati altrimenti non mi spiego il blocco nonostante l’esclusione.
sandbox quì ho tutte le spunte attivate, e credo (ditemi se sbaglio) che debbano stare così. sandbox non ha una lista esclusioni e presumo essendo parte del modulo defense+ dovrebbe attingere alla stessa lista esclusioni. (non mi resta che disabilitarla, senon trovo un compromesso)
aree controllo: io quì ho tutte le spunte attive. eventualmente cosa posso togleire per non creare troppi problemi ? in modo da bilanciare il modulo tra la sicurezza e quello che devo fare col pc? credo che molte di queste opzioni rendano difficile l’esecuzione di molti programmi anche se sono solitamente sicuri.
per quanto riguarda il firewall come detto è in apprendimento con la spunta crea regole attiva, inoltre gli avvisi “bassi” con tutte le spunte attive.
in avanzate invece ho tutte le spunte disattivate, non sapendo se il controllo della frammentazione dia fastidio a qualche programma di gaming online, ho preferito togliere la spunta.
ora questo è un sunto della mia conf se qualcuno può aiutarmi risolvere qualche problemuccio.
per quanto riguarda l’autosandbox non è possibile decidere manualmente??? perchè io non ho trovato come.
grazie a tutti
edit: Sirio si, se tengo il defense+ attivo, ovvio all’esecuzione gioco, sandboxa e mi ritrovo nel sommario con gli eseguibili automaticamente bloccati per intrusione.
edit2: tengo a precisare che w7 sp1 è aggiornatissimo contro tutte le ultime falle scoperte.
Se non sbaglio, l’ordine delle operazioni eseguite è il seguente:
Avvio del programma x
Lettura firma digitale
Se esiste la firma digitale, questa viene controllata tramite la lista di produttori software fidati presente in locale
Se la firma digitale non risulta presente in tale lista viene controllata tramite la lista di produttori software fidati presente online
Credo, a questo punto, che sia eseguito un controllo online per sapere se il file è pericoloso e, quindi, deve essere sandboxato o no.
Se il file è classificato come pericoloso è direttamente sandboxato (qui la Defense+ non ha ancora fatto nulla, quindi, le impostazioni di quest’ultima non sono ancora entrate in gioco)
Se il file non è classificato come pericoloso e quindi non è sandboxato il programma si avvia. E’ a questo punto che interviene la Defense+ con le sue impostazioni (Esclusioni, regole, ecc…ecc…)
Lei qui riporta il nome .net frameworks64.
Ora, non so se la s in grassetto sia un errore di battitura, però, indipendentemente da questo, bisogna capire se il file è firmato digitalmente dalla Microsoft o è un fake.
Per controllare la firma digitale, dovrebbe guardare le proprietà del file.
Se il file è effettivamente firmato da Microsoft allora è un errore della sandbox, ma, se il file ha un’altra firma, allora è un fake e la sandbox sta facendo correttamente il suo lavoro.
Un file sicuro può fare quasi tutto sul pc (interagire con altri file ecc…ecc…).
Esistono tuttavia delle sezioni del registro che, probabilmente, sono considerate tanto critiche, da essere comunque protette da qualsiasi cosa (file sicuri compresi).
L’aggiunta della chiave di registro “HKLM\SYSTEM\ControlSet???\Control*” come chiave autorizzata nella regola della Defense+ relativa al programma incriminato potrebbe risolvere il problema.
Quelle esclusioni riguardano la Defense+ e non la sandbox.
Qui mi perdoni, ma sto iniziando a perdermi.
Il blocco è eseguito dalla Defense+ o dalla sandbox?
La Defense+ non è in apprendimento?
Come detto più sopra le esclusioni riguardano unicamente la Defense+.
Se è assolutamente certo che tutti i file sandboxati siano sicuri allora provi a disabilitare la sandbox.
Se la defense+ è in apprendimento, il mio primo consiglio è di lasciare tutte le spunte attive, per far sì che venga creata automaticamente una regola il più completa possibile.
Niente da dire a proposito.
Premetto che non mi è mai capitato che la sandbox mi isolasse qualcosa.
L’unica cosa che mi viene in mente è l’opzione presente nel messaggio che dice “Il programma x è stato messo in sandbox”.
Oltre a selezionare “Non isolare nuovamente” c’è la spunta “considera sempre sicuro il produttore del file”.
Beh per il firewall sono contrario al metterlo in apprendimento, secondo me è meglio rispondere ai pop-up.
Comunque a parte questo particolare, torniamo al D+ che è quello che ci interessa per il momento. Se la Sandbox è abilitatà sandboxerà automaticamente quei file che non sono riconosciuti e quindi non sono nella lista dei File sicuri.
Piccola parentesi, in questo caso (Sandbox automatica) sandbox non è la parola giusta perché al file (applicazione) in questione verranno applicate solo delle restrizioni che vengono gestite dal D+ con le sue regole senza virtualizzare file e registro di sistema. Per sandboxare pienamente (file system e registro di sistema compresi) un’applicazione, occorre farlo manualmente utilizzando la funzione Avvia un programma nella Sandbox. Quindi non puoi utilizzare la Sandbox automatica in modo manuale, ma la puoi disabilitare come hai già fatto.
Per risolvere i tuoi problemi puoi provare così:
Prima di tutto attivi la SB, riavvii il PC, aspetti che il sistema carichi tutto e controlli i file non riconosciuti nella GUI (immagine allegata 1-1) clicchi sul numero dei file non riconosciuti (1) e si aprirà la relativa finestra. Fatto questo controlli tutti i file della lista e metti il tick su Tutto? (2) oppure scegli quelli di cui sei sicuro mettendo il tick manualmente su ogni file, dopo, col pulsante Sposta in (3), li sposti nei File sicuri. Quelli di cui non sei sicuro - se sei on-line - li puoi controllare cliccando con Controlla… (4) e quelli che verranno trovati sicuri verranno aggiunti automaticamente alla lista dei File sicuri (immagine allegata 4 e 5-1), mentre quelli sconosciuti li puoi inviare a Comodo col pulsante Invia… che li controllera entro qualche giorno e se trovati sicuri verranno messi nella lista on-line dei file sicuri, perciò quando controllerai di nuovo troverai il risultato.
A questo punto riavvii il PC e controlli di nuovo se ci sono ancora dei file non riconosciuti, se si, ripeti le precedenti operazioni e riavvii di nuovo il computer, questo fino a quando non comparirà alcun file non riconosciuto.
Ora bisogna fare lo stesso con le applicazioni/giochi che CIS blocca. Avvii una per volta quelle applicazioni che ti creano problemi e quando esce il pop-up della Sandbox (immagine 6. Scusa per l’immagine postata l’altro giorno ma era l’unica che avevo disponibile al momento ed è riferita ad una precedente versione di CIS) clicchi nel pop-up su Non isolarlo nuovamente. Chiudi il programma e dopo qualche secondo lo riavvii, se esce un altro pop-up della Sandbox clicchi di nuovo su Non isolarlo nuovamente, ripeti fino a che non ci sono più pop-up della SB.
Devi ripetere queste operazioni con tutte le applicazioni che CIS sandboxa.
Infine controlli la lista dei File non riconosciuti per vedere se c’è ancora qualcosa e se ne trovi qualcuno li sposti nei file sicuri.
Dò per scontato che hai controllato il PC da virus e che quindi è pulito.
Ora puoi riportare i livelli del D+ e del FW su Sicuro.
Riguardo la configurazione di CIS, io la lascerei a default.
da quello che so, ma potrei sbagliarmi, è la Defense+ che controlla la firma digitale.
Quando sono effettuati da Comodo i controlli atti a decidere se sandboxare o no un file, che cosa è controllato esattamente? Lo SHA? In questo senso un file semplicemente sconosciuto verrebbe sandboxato?
