Salve a tutti,
Ho un problema che mi fa diventare pazzo e non riesco a risolvere se non casualmente qualche volta, eccolo:
uso un programma che va a interpellare periodicamente i server di posta delle mie caselle email per vedere se sono arrivati messaggi. Pur avendolo inserito tra i file sicuri di defense+ e del firewall, ogni tanto mi appare il messaggio
“allarme comodo internet security
mb.exe è un file non riconosciuto ed è stato sandboxato come przialmente limitato”.
Ciò purtroppo ne causa l’inutilizzo. Spesso, anche se provo a dire di non sandboxarlo di nuovo, il problema si ripresenta. A volte la cosa funziona, altre volte niente da fare. A volte al riavvio del pc siamo punto e da capo, a volte no.
Esempio:
oggi ho ripristinato l’immagine del mio hd con una di qualche settimana fa in cui il programma di posta funzionava perfettamente. Poichè l’immagine de disco viene ricostruita identica byte per byte, le cose sarebbero dovute rimanere immutate, Comodo avrebbe dovuto ricordare tutti i settaggi, invece no: all’avvio del programma incriminato ecco di nuovo il maledetto alert. Qualche giorno fa, ripristinando la stessa immagine le cose avevano invece funzionato: Si può sapere perchè?
ll “bello” è che quando vado a consultare l’elenco dei file sicuri, il programma in questione appare tra i sicuri e che quando vado a vedere gli eventi di defense+, clicco sulla voce che indica che il programma è stato sandboxato e dico di aggiungere a file sicuri, ottengo come risposta che lo è già.
Allora mi chiedo: perchè diavolo viene sandboxato? Come posso fare a evitare per sempre tale inconveniente?
Grazie a tutti in anticipo.
ciao OrsoBianco, l’eseguibile ha sempre lo stesso nome quindi mb.exe oppure ha anche dei numeri che cambiano ad ogni avvio? (ad esempio mbXXX.exe)
Comunque prova ad aggiungere tale eseguibile qui:
Defense+ → Impostazioni Defense+ → Impostazioni controllo esecuzione → Esclusioni e aggiungi l’eseguibile mb.exe
ciao e facci sapere…
Ciao e grazie molte per la risposta.
Nel frattempo ho di nuovo ripristinato l’immagine dell’hd e questa volta (come già detto era accaduto altre volte) il programma di posta si è avviato normalmente senza provocare alert da parte di Comodo.
Come dicevo, la cosa avviene randomly e misteriosamente.
Ho comunque preso nota del tuo suggerimento e lo metterò in atto non appena sorgerà il problema, impegnandomi a postare se tornerà a ripetersi.
Grazie ancora e buona giornata.
Eccomi qua.
La maledizione continua. Ora il file in questione fa la sua bella mostra tra i file sicuri e anche tra le esclusioni di Impostazioni di controllo defense+. tuttavia viene regolarmente sandboxato.
Mi ero dimenticato di dire una cosa che forse è importante, anche se non so perchè a volte ottengo che il file funzioni e spesso no: dovrebbe essere sempre sì o sempre no, non è cosiì?
La cosa che non avevo detto è che il file in questione è dentro un disco montato da TrueCrypt (SEMPRE con la stessa lettera e lo stesso nome, e anche il file è sempre identico a se stesso).
Quando vado a vedere tra i file sandboxati trovo:
\device\truecryptvolumez\mb\mb.exe
e quando dico di aggiungere a file sicuri la linea scompare (giustamente).
Se vado a controllare tra i file sicuri vedo che c’è
Z:\mb\mb.exe
può essere questa la causa della “maledizione”? Ma perchè a volte invece va tutto bene?
Eppure mb.exe è tra i sicuri e anche quando tento di aggiungerlo attraverso i processi correnti mi dice chè è GIA’ sicuro. E allora?
Aiuto, please e grazie per la pazienza.
Ciao OrsoBianco,
ho cercato mb.exe in internet e ho trovato questo:
http://www.prevx.com/filenames/137383509732416591-X1/MB.EXE.html
ho trovato poi altri siti che parlavano di un virus chiamato mb.exe.
Sei assolutamente certo che quel file sia sicuro?
Saluti
fuco
Ciao e grazie per la risposta.
Sì, sono assolutamente sicuro di quel programma perchè lo uso da 10 anni,
Fra l’altro (mi scuso) per brevità non ho scritto correttamente il nome del programma stesso (pensavo non fosse fondamentale) e il nome intero è mailbell, che ho acquistato come dicevo circa 10 anni fa e sempre usato senza nessun problema.
Se devo essere sincero mi sono un po’stufato dei continui alert e penso che metterò il livello di sicurezza sandbox come disabilitato, provvedendo manualmentea far girare nella sandbox eventuali programmi nuovi che giudico possano essere insicuri e baypassandolo invece per i programmi residenti che ritengo affidabili.
Grazie ancora come sempre.
anc’io ho un file sicuro che viene bloccato come parzialmente limitato, gli dico di non sandboxarlo nuovamnete ma lui lo sandboxa, ho agginto l’exe del programma in questione ai file sicuri ma viene sandboxato
come devo fare per farlo accettare senza disattivare il defense+?
ciao, di quale file o programma si tratta?
del programma di home banking
fino alla vecchia release comodo lo riconosceva senza problemi
ora lo tratta come sconociuto/installer e lo sandboxa a ogni avvio
aggiungilo manualmente anche nelle Regole del Defense+ trattandolo come Applicazione sicura… io ho risolto così con un file che mi veniva sempre sandboxato nonostante fosse sicuro…
non passa neanche così
Come si chiama questo software così lo scarico e provo anche io? Da dove si scarica?
devi essere cliente altrimenti non puoi usarlo
Quel file di cui parli è un eseguibile .exe? È un file in Java?
Se sì, puoi tranquillamente inviarlo per posta elettronica in modo da permetterne la prova, anche se sei un cliente non credo che abbiano creato un file personalizzato. O sbaglio?
O parli di un certificato personalizzato?
Ciao, Alessandra.
si è un exe di un’applicazione che usa java
il fatto è che ce l’ho da anni e comodo l’ha sempre riconosciuto
dopo averlo reinstallato non lo riconosce più 
prova a svuotare la lista dei File sicuri… molte volte si risolvono così questi problemi…
avevo provato ma niente
oggi cf si è aggiornato alla versione 5 8 21 e tutto ok
speriamo