een applicatie toegelaten ,toch nog blokkeren

Hallo iedereen

ik ben naar de FAQ gaan kijken en als ik het onderstaande wil volgen, dan zit ik al vast bij het zoeken naar ‘Firewall Tasks’.

Ik heb zelfs de taal in het Engels gezet, maar vind het niet.

Ik heb enkel firewall en defense+ geïnstalleerd (comodo firewall , product versie: 5.12.256249.2599 )

Kan iemand me helpen? Weet iemand toevalig of startpage24 van links 64 veilig is? Want vond het raar dat comodo firewall telkens een melding gaf dat dit programma( tijdens installatie verbinding maakte met allerlei applicaties op mijn pc! Ik dacht, als er niets slecht te vinden is op het internet, zal dat wel ok zijn? maar toen ik zag dat de applicatie ook verbinding wou maken met mijn antivirus, dan heb ik het geblokkeerd!!.

Vooralleer ik mijn pc wil opstarten, wil ik toch eerst alles teniet doen, want vrees dat ik te ver ben gegaan met het toegang geven… .

Q:
I blocked or allowed an application, how can I undo this?

A:
Navigate to Firewall Tasks ~ Advanced Settings ~ Firewall ~ Application Rules

Find and remove that particular application/process you Denied or Allowed.

You can also Edit to Block the application, etc.

Bedoel je Startpage24 video downloader extensie? Zoals bijvoorbeeld deze voor Firefox browser: https://addons.mozilla.org/en-us/firefox/addon/startpage24-classic/?

Kun je een link geven voor startpage 24? Wat is links 64? Is dat een website?

Van wat je beschrijft heb je een programma geinstalleerd waarbij je stap voor stap gekeken hebt wat het doet i.p.v. installer alle rechten te geven. Klopt dat?

wel, ik had google chrome extenties en daar vond ik de startpage24 extentie, maar men legde uit dat chrome niet toelaat om you tube filmpjes te downloaden, dus werd ik verwezen naar de website van startpage24. Daar heb ik onder tabblad functions op ‘install startpage24’ geklikt.

startpage24.com. links64 staat rechts onderaan de website

ik heb mijn comodo firewall nooit echt zo ingesteld dat ik weet wat er allemaal gebeurd. ik heb de installatie ooit gedaan maar gewoon default.

Dus telkens als ik een applicatie installeer dan krijg ik verschillende meldingen. ofwel toelaten ofwel blokkeren dan.

Maar dit is de tweede keer dat er een verbinding gemaakt wordt met allerlei programma’s in het geheugen. Eerste keer had ik dat ook bij een of ander programma, maar ben dan ook maar gestopt en heb een deel toegelaten en de rest geblokkeerd.

Als ik het goed begrijp heb je het programma eerst geïnstalleerd en toen je het uitvoerde kreeg de meldingen. Is dat correct?

nee, tijdens de installatie, de balk bleef lang leeg (wit) alsof de installatie niet doorkon gaan, zelfs nadat ik verschillende meldingen positief heb beantwoord (toelating gegeven) maar ben dan begonnen met toegang blokkeren.
Even later een foutmelding van page24 dat de installatie mislukt is.

zie de htm rapporten in bijlage (zip bestand).

ene is de firewall events (1 regel) en andere is de defense events ( verschillende regels, waar de verschillende applicaties op mijn pc aangesproken worden).

één van die regels toont modify key, moet ik me zorgen maken?

hoe kan ik de toegelaten regels blokkeren?

[attachment deleted by admin]

Ik was nog vergeten om een screenshot van de Defense + Regels te vragen. Bij deze. Daar kun je gemaakte programma regels aanpassen of verwijderen.

In jouw geval zou ik de regel voor de installer van startpage24 wissen.

Een korte uitweiding over de diverse D+ alerts. Het simpele feit dat een bepaald D+ alert wordt gegeven zegt niets of een bestand kwaadaardig is of niet. De onderliggende technieken worden door zowel legitieme als kwaadaardige programma’s gebruikt.

Wel zijn sommige technieken risicovoller dan anderen. Memory access geeft volledige controle over een ander programma en daarom riskant.

In de praktijk zorgt Comodo’s white listing al voor een goede schifting en neemt de beslissing of een programma legitiem is uit handen. Mocht het niet bekend zijn, en dat komt voor, dan kom je met je gezonde verstand ook al ver met de volgende vragen:

  • Is het een legitiem programma (geen vage gekraakte versie)?
  • Komt het van een vertrouwde web site?
  • Check de digitale handtekening als die aanwezig is om te zien of er met de installer niet geknoeid is

Voor alle twijfelachtige tooltjes die je van de dark side haalt is het handig stap voor stap met de HIPS te benaderen. Dan zou je bijvoorbeeld kunnen zien dat gewenst tooltje iets anders opstart waar je niet om vraagt…etc…