Salve a tutti…
Da parecchio tempo ormai, il mio PC è protetto da COMODO Firewall (con Defense+ inclusa) e da Avira Antivir Personal 10. Devo dire che mi trovo abbastanza bene, non ho mai preso un virus nonostante navighi su Internet molto frequentemente. La “convivenza” COMODO-AVIRA sembra essere piuttosto pacifica, anche se ultimamente ho riscontrato due problemi. Ho la sensazione che non si tratti di nulla di grave, ma, non essendo un esperto nel campo, mi piacerebbe avere un vostro parere. Vi espongo subito i problemi, premettendo che ho come Sistema Operativo, Windows XP SP3:
1- Il Centro Sicurezza del PC rileva più Antivirus installati. Inizialmente pensavo che il problema potesse dipendere da tracce di precedenti Antivirus presenti ancora nel PC, così ho effettuato una serie di pulizie sia dell’Hard-Disk che del Registro di Sistema, ma con esito negativo. Allora mi è venuto il dubbio che il problema potesse dipendere dal Firewall e non dell’Antivirus, così ho disinstallato temporaneamente COMODO Firewall ed infatti il Centro Sicurezza del PC ha così rilevato correttamente, come unico Antivirus installato, per l’appunto Avira. Quindi la mia prima domanda è: devo preoccuparmi di questo? Potrebbe trattarsi di una sorta di “conflitto” tra COMODO ed Avira? Nonostante il Centro Sicurezza del PC rilevi più Antivirus, devo ammettere comunque che il PC non ha mai riscontrato problemi o anomalie di alcun genere…
2- Nonostante AVIRA sia considerata da COMODO un’applicazione sicura, a volte noto che il Defense+ rileva come intrusione un’azione intrapresa da AVIRA. Ho notato che questo capita ogni volta che AVIRA si aggiorna automaticamente all’avvio del PC. Andando poi agli Eventi Defense+ per saperne di più, leggo che “avguard.exe” ha cercato di modificare una chiave di Registro: HKLM\SYSTEM\ControlSet001\Services\avipbb\InternalFlags
Nonostante il Defense+ rilevi e blocchi tale intrusione, l’aggiornamento di AVIRA va comunque a buon fine. Dovrei dunque preoccuparmi di ciò?
Dunque…se questa cosa è successa solo ultimamente, ti chiedierei se il problema è capitato dopo che Avira ha eseguito un upgrade di versione.
Se così non fosse, prova a fare quanto segue:
Apri Comodo
Vai in Defense+
Clicca “Impostazioni Defense+”
In “Impostazioni generali” seleziona “Disattivare permanentemente il D+”
Clicca “OK” per chiudere la finestra
Chiudi Comodo utilizzando la x in alto
Riavvia il pc
Dopo aver riavviato il pc il Centro sicurezza ti rileva ancora più di un antivirus?
IMPORTANTISSIMO!!!: Riattiva la Defense+ subito dopo aver eseguito questa prova
Ora, la prova descritta sopra serve per capire esattamente cosa permette al Centro sicurezza di rilevare più antivirus quando in realtà ce n’è uno solo.
In generale, comunque, non mi preoccuperei.…sembrerebbe un errore del Centro sicurezza.
La chiave di registro in questione dovrebbe essere legata al modulo per il controllo antirootkit di Avira:
Qualche domanda:
Ti chiederei, se nell’installare Avira hai abilitato tale opzione, di controllare se la stessa è ancora attiva.
Potresti postare uno screenshot degli eventi della Defense+ risalente a quando ti si presenta il problema?
A prima vista comunque non mi preoccuperei.
Questo accade perchè un file sicuro può fare quasi tutto sul pc, ma, in realtà, esistono comunque delle “zone” che Comodo protegge “da qualsiasi cosa”.
Ti chiederei se, nelle regole della Defense+, esistono delle regole per Avira (se la mia ipotesi è giusta non dovrebbero essercene).
Ciao fuco, innanzitutto grazie per aver risposto…
Allora, per quanto riguarda il Centro Sicurezza del PC, devo dirti che mi sono accorto solo ultimamente di tale problema, quindi onestamente non saprei se all’inizio della convivenza COMODO-Avira il problema persistesse già di suo o meno… Quello che so per certo, è che nell’arco di questo tempo ho sempre avuto le stesse versioni di entrambi i software (COMODO 5 ed Avira 10), sebbene entrambi siano stati sottoposti ad aggiornamenti anche piuttosto rilevanti. Ad ogni modo ho seguito alla lettera il procedimento che mi hai consigliato, disabilitando il Defense+, ma nonostante ciò il Centro Sicurezza del PC dopo il riavvio del Sistema ha rilevato sempre più Antivirus installati (ora comunque ho riabilitato il Defense+).
Per quanto riguarda il secondo problema invece, hai ragione, ho controllato le opzioni di Avira ed è abilitata la voce “Scansione Roolkit all’Avvio”. E penso che dipenda proprio da questo tale problema, perchè è sempre all’avvio del Sistema che si manifesta tale intrusione rilevata da COMODO (poche volte comunque). Dovrei dunque disabilitarla da Avira secondo te? No, in effetti non ci sono in COMODO regole per Avira o per altre applicazioni sicure. Comunque ti allego in basso l’immagine del log degli eventi del Defense+ :
Questo problema lo archivierei…non mi pare legato nè a Comodo, nè ad Avira, nè alla convivenza tra i due.
Secondo me, in definitiva, è un errore del Centro sicurezza, in quanto quest’ultimo, per misteriosi motivi, rileva il modulo firewall di Comodo come antivirus.
Su questo problema faccio qualche ipotesi.
Potrebbe essere che Avira, per poter compiere correttamente la scansione antirootkit all’avvio debba accedere a quella chiave.
Se questa mia ipotesi fosse vera, anche se il flag “Scansione rootkit all’avvio” è attivo, dubito che tale scansione sia effettuata.
Prova a disabilitare quel flag e a riavviare il pc. Il blocco della Defense+ si ripresenta? (se la mia ipotesi è completamente sbagliata dovrebbe ripresentarsi)
Ti chiederei poi di fare quanto segue:
Premessa: la procedura indicata di seguito, anche se non modifica in alcun modo il registro di sistema, permette all’utente di accedervi. Data la delicatezza del componente in questione ti chiederei dapprima di leggere tutta la procedura e poi, prima di iniziare ad eseguire i vari punti di postare se hai anche il minimo dubbio su qualcosa (toccare, anche involontariamente, qualcosa di sbagliato nel registro di sistema può avere effetti deleteri)
Vai in C:\WINDOWS e avvii regedit.exe (editor del registro di sistema). A sinistra della finestra che ti si apre c’è una struttura di cartelle ad albero. Puoi aprire l’albero utilizzando i +.
Vai in HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avipbb\InternalFlags
Dunque…
Per quanto riguarda la tua prima idea in proposito, potrei anche disabilitare l’opzione “Scansione Rootkit all’Avvio” da Avira, ma ci vorrebbe comunque molto tempo per dimostrare con certezza che il problema venga risolto in questo modo… Questo perchè il Defense+ non rileva tale intrusione ad ogni santo avvio del Sistema, ma solo una volta ogni tanto, e nemmeno con una certa periodicità… Quindi dovrei aspettare un bel pò per accertarmi d’aver risolto effettivamente il problema… Ad ogni modo ho effettuato lo screenshot come richiesto:
La mia ipotesi (cioè che Comodo bloccasse la scansione antirootkit di Avira all’avvio del sistema tramite il modulo Defense+) nasceva dalla supposizione che la Defense+ bloccasse l’accesso alla chiave di registro in questione ad ogni avvio.
Se così non è, allora quel blocco non inficia sulla scansione antirootkit di Avira eseguita all’avvio del sistema. Suppongo che la stessa termini correttamente indipendentemente dal blocco.
Di conseguenza archivierei anche questo problema.
Il blocco della Defense+, secondo me, non provoca alcun malfunzionamento di Avira e, quindi, alla domanda iniziale:
…ti rispondo non devi preoccuparti, i due sistemi di protezione convivono senza problemi sul tuo pc.
PS: se per caso hai disattivato l’opzione “Esegui scansione antirootkit all’avvio” di Avira riattivala.
