Di punto in bianco Comodo mi da questo messaggio ad ogni apertura dei programmi di Mozilla:
“Applicazioni isolate… file non riconosciuti e sandboxati”
Vado nella sanbox e non c’è nulla…
Vado nei file sicuri e non ci sono nè FF nè TB… aggiungo i processi relativi… Comodo mi risponde che sono già file sicuri (ma non comparivano in elenco)…
Per giunta Mozilla è nell’elenco degli autori fidati…
In eventi i due exe di FF e TB vengono segnati in “accesso memoria” e in “sandbox come parzialmente limitato” (ma - ripeto - in sandbox non c’è nulla)…
Oltretutto all’avvio del PC l’apertura del browser e del client sono mostruosamente rallentate…
Quando ho provato a far rilevare a Comodo il browser come sicuro, il firewall è andato pure in crash…
Che diamine succede?
Qualcuno può aiutarmi?
Grazie
Ho provato a riavviare il pc ed ora sembra tutto rientrato nella normalità…
Vuol dire che le modifiche alle impostazioni di Comodo vengono attivate solo dopo il riavvio del sistema?
Spero di no…
Chissà se qualcumo potesse comunque suggerirmi cosa può essere successo…
Grazie
Il problema segnalato nel primo post si è riproposto pari pari dopo l’aggiornamento di Firefox dalla v. 3.6 alla v. 4.0…
Giustamente è uscita la finestra in cui Comodo mi chiedeva di consentire o meno il nuovo programma, ovviamente ho consentito e… firefox.exe è risultato “non riconosciuto e sandboxato come parzialmente limitato”…
Così di nuovo ad ogni nuova apertura del browser…
Riavviato il sistema, problema scomparso…
Se davvero devo riavviare l’OS ad ogni aggiornamento di programma per evitare che Comodo mi bombardi di avvisi sballati, beh, non mi pare una buona cosa…
beh… guarda, io sono una maniaca degli aggiornamenti e ti assicuro che non mi è mai successo questo.
Nel caso, io cancellerei tutte le regole relative ai due programmi e poi avvierei i suddetti, in modo che Comodo mi chieda che cosa fare.
Non è che hai settato il livello di sicurezza un po’ troppo restrittivo, magari?
Ciao, Alessandra.
edit: un utile pacchetto di estensioni che ampliano le disponibilità di Thunderbird è disponibile qui.
Ciao Raphus,
potresti postare qui uno screenshot degli eventi della Defense+ relativi al periodo temporale in cui ti si presenta il problema?
Grazie
Saluti
fuco
Grazie Alessandra e Fuco per la vostra attenzione.
Stasera proverò a postare lo screenshot richiesto, sempre se gli eventi descritti si ripeteranno…
Resta il fatto che ho installato di recente Comodo Firewall (configurato senza “esperimenti” da parte mia, semplicemente secondo le indicazioni applicabili reperite sul forum e su di una recente guida pubblicata su megalab.it) su due macchine con XP (pulite) ed entrambe hanno cominciato a registrare problemi di rallentamento nell’apertura e nell’esecuzione di programmi come Mozilla Firefox, Thunderbird e CCleaner, quando non blocchi del sistema, avvisi di “sandboxaggio” e parziale limitazione di programmi già memorizzati come sicuri e crash dello stesso firewall in fase di modifica dei settaggi…
Su di una delle due macchine l’operatività era così compromessa che ho dovuto sradicarlo e, nonostante la pulizia con il tool *.bat suggerito sul forum, Hijackthis mi ha segnalato la permanenza di un paio di processi relativi a Comodo…
Ovviamente non sono un esperto ma la sensazione è che l’indubbia versatilità e la sicurezza di Comodo Firewall siano inficiate da una sua ancora eccessiva invasività.
Per fuco.
Purtroppo non sono in grado di postare lo screenshot richiesto perchè purtroppo (non me ne ero accorto, uso Comodo da pochissimo) le preferenze prevedevano la cancellazione dei log al superamento dei 20 Mb, cosa che deve essere successa perchè nello storico degli eventi (sotto “altro”) non trovo nulla se non nei compiti avviati (cancellazione del file log, appunto)…
Non mi resta che ribadire la descrizione del problema di cui al mio primo post, problema che per il momento non si è ripresentato forse perchè, raccogliendo il suggerimento di Alessandra, ho cambiato il livello di sicurezza del firewall da policy personalizzata a sicuro…
Detto questo, rimangono un insolito rallentamento nell’esecuzione dei programmi, un ricorrente blocco del SO ed un saltuario crash dello stesso Comodo…
Raphus, io imparato a postare le immagini nei forum seguendo queste indicazioni. Spero d’esserti stata utile, comunque anche la mia policy è su “sicuro”, ciao.
Alessandra.
Ciao Alessandra,
non è che non so salvare o postare uno screenshot, è che Comodo era settato per cancellare il log degli eventi, eventi che finora non si sono nuovamente ripetuti per cui non posso postare nulla…
Ciao Raphus,
Ti chiedo qualche info:
Se apri Comodo, nel “Sommario”, hai una situazione come da immagine allegata (immagine1)?
Se fai quanto segue:
- Apri Comodo
- Selezioni “Defense+” in alto
- Selezioni “Impostazioni Defense+”
- Selezioni “Impostazione controllo esecuzione”
hai una situazione come da immagine allegata (immagine2)?
Anche se non ti si è più presentato il problema del browser, potresti postare uno screenshot degli eventi della Defense+ quando capita uno dei rallentamenti e/o malfunzionamenti di cui parlavi sopra?
Grazie
Saluti
fuco
[attachment deleted by admin]
Ciao fuco,
intanto grazie per la disponibilità…
Ti allego gli screenshot delle mie impostazioni.
Non si sono ripresentati i problemi con Firefox ma i crash di Comodo sono ancora frequenti.
Per esempio, ora stavo semplicemente visualizzando lo storico eventi e Comodo ha improvvisamente crashato quando sono andato a vedere i cambiamenti di configurazione (anche di questo ti posto l’immagine… Modifica = auto-apprendimento? Ma non è la mia impostazione!).
Aggiungo che ho cambiato l’impostazione per quanto riguarda i logs e ho dato indicazione che li salvasse tutti in una cartella di backup… Risultato: mi sono trovato con decine di file *.sbd che non so con cosa aprire e che pesano ognuno 20Mb… 2 gg di log = 3 Gb!!! Trovo la cosa alquanto assurda…
Un saluto
[attachment deleted by admin]
Aggiungo che dell’ultimo crash non c’è traccia negli eventi (forse nel log, ma non so come aprirlo) mentre nel visualizzatore eventi di Windows c’è scritto:
“Applicazione in stallo cfplogvw.exe, versione 5.3.44142.1220, modulo in stallo hungapp, versione 0.0.0.0, indirizzo stallo 0x00000000.”
e
“Applicazione che ha provocato l’errore cfp.exe, versione 5.3.45685.1236, modulo che ha provocato l’errore , versione 0.0.0.0, indirizzo errore 0x00000000.”
Ciao Raphus,
Procediamo con ordine…
Relativamente allo screenshot relativo al sommario metti il livello della Defense+ su “Sicuro”
Relativamente al cambio di configurazione potresti postare uno screenshot della regola della Defense+ relativa a svchost.exe (l’applicazione coinvolta nella colonna nome mi pare quella)?
Prova ad utilizzare le impostazioni indicate nell’immagine allegata ed elimina la cartella di backup per ora.
che ID ha l’errore?
Se imposti i log come indicato nell’immagine allegata ed elimini la cartella di backup questo tipo di errore si presenta ancora?
Saluti
fuco
[attachment deleted by admin]
Ciao fuco,
scusa il ritardo ma sono stato lontano dal pc per qualche giorno…
Allora, per risponderti:
- Ho messo il livello della Defense+ su Sicuro e le impostazioni per la cartella di backup dei log come hai detto (ed è l’impostazione di default, se non sbaglio);
- Ti allego lo screenshot della policy di svchost.exe, precisando che le policy di tutti i miei programmi risultano personalizzate ma non chiedermi perchè ciò sia accaduto… non mi sono mai messo di certo a personalizzare le variabili per ogni singolo programma!
- Gli ID degli errori (che per il momento non si sono più ripresentati) sono stati per cfplogvw.exe = ID 1002
e per cfp.exe = ID 1000.
Grazie
[attachment deleted by admin]
Ciao Raphus,
non devi scusarti…ognuno ha i suoi impegni.
prova ad impostare la regola di svchost.exe come da immagine allegata.
I due ID indicano errori generici.
La mia ipotesi è che Comodo fosse crashato per le enormi dimensioni della cartella di backup. Se la mia ipotesi è giusta aver cambiato le impostazioni del file di log dovrebbe aver risolto il problema.
Saluti
fuco
[attachment deleted by admin]
Ciao fuco,
intanto grazie per le tue dritte.
Purtroppo, nonostante il tuo aiuto, ho appena riscontrato nuovamente problemi, ossia un blocco totale del sistema generatosi al tentativo di aprire prima Mozilla Firefox e poi FastStone Capture. E guarda caso il blocco coincide con un intervento di Comodo a “parziale limitazione” dei due programmi suddetti (vedi allegato “Eventi_Defense+(28aprile).jpg”).
Siccome però non sono certo un esperto nè posso arbitrariamente attribuire a Comodo tutti i miei mali recenti (però nessun crash di sistema prima della sua introduzione), ti allego anche il file degli eventi di Windows (“Eventi_aprile.jpg”). C’è un ricorrente problema con tal “crypt32”, ma nulla di segnalato oggi 28 aprile…
La specifica dell’evento in questione è la seguente:
“Impossibile eseguire il recupero con aggiornamento automatico del numero di sequenza dell’elenco principale di altri produttori da: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt a causa del seguente errore: Il server specificato non può effettuare l’operazione richiesta.”
Ho la sensazione che tutto dipenda da Defense+, anche perchè non c’è nessuna segnalazione, nemmeno nello storico, per quanto riguarda gli eventi del firewall… ed ora sono pure misteriosamente scomparsi anche gli eventi del Defense+, pure lo storico, cosa che non mi piace affatto perchè ciò che è successo non dovrebbe scomparire o generare file di log tanto grandi da dover essere eliminati…
Grazie ancora per la tua disponibilità.
[attachment deleted by admin]
Ciao Raphus,
Relativamente a questo problema prova a seguire queste istruzioni:
Potresti postare uno screenshot della regola del firewall relativa ad svchost.exe?
Relativamente al log della Defense+…procediamo per tappe
Eseguire la diagnostica automatica:
- Apri Comodo
- Vai in “Altro”
- Clicca “Diagnostica”
Che risultato ti dà?
Controllo programmi sempre in sandbox:
- Apri Comodo
- Vai nella sezione Defense+
- Seleziona “Policy di sicurezza del computer”
- Seleziona “Sandboxa sempre”
Se firefox e plugin-container.exe sono nella lista rimuovili.
Controllo presenza file non riconosciuti:
- Apri Comodo
- Vai nella sezione Defense+
- Seleziona “File non riconosciuti”
Hai qualche file nella lista?
Controllo file sicuri:
- Apri Comodo
- Vai nella sezione Defense+
- Seleziona “File sicuri”
Firefox e plugin-container sono presenti in questa lista?
Se non lo sono procedi così:
- Selezioni “Aggiungi” → “Sfoglia file”
- Selezioni, a sinistra della finestra, Firefox.exe che dovrebbe trovarsi in C:\Programmi\Mozilla Firefox
- Aggiungi Firefox.exe all’elenco di destra usando la freccia —>
- Aggiungi plugin-container.exe all’elenco di destra usando la freccia —> dopo averlo selezionato (dovrebbe trovarsi nella stessa cartella)
- Selezioni “Applica”
Potresti postare uno screenshot delle regole della defense+ relative a firefox e plugin-container?
Fammi sapere come va.
Saluti
fuco
Ciao fuco,
spero di cavarmela a risponderti postando semplicemente gli screenshot richiesti, e aggiungo che:
- La diagnostica è ok
- Non ho nulla nella Sandbox
- Tra i file sicuri ho trovato firefox.exe ma non plugin-container.exe. Quando però ho provato ad aggiungerlo, Comodo mi ha detto che è già presente… ???
Grazie del tuo impegno.
[attachment deleted by admin]
Ciao Raphus,
Per quanto riguarda le regole globali (Policy_sicurezzaRete.jpg) procedi come segue:
- Elimina tutte le regole di quella lista utilizzando il tasto “Rimuovi” e, una volta fatto ciò, seleziona “OK” per far chiudere la finestra.
- Nella sezione firewall selezioni “Procedura invisibilità porte”
- Delle tre opzioni che ti appaiono, clicchi “Blocca tutte le connessioni in ingresso e rende le porte invisibili a tutti”
- Al successivo messaggio rispondi “OK”.
Dopo aver fatto ciò, le nuove regole globali dovrebbero essere come da immagine allegata (Policy_sicurezzaRete_new.jpg).
Relativamente ai file non riconosciuti (File_non_riconosciuti.jpg), in quella finestra, seleziona il file e clicca su “Sposta in” → “File sicuri”
Relativamente alla regola di plugin-container (Regola-PluginCont.jpg), dovresti modificare la regola come da immagine allegata alla Reply 14. Ricordati, che dopo aver selezionato “OK”, va selezionato “Applica” nella finestra “Controllo attività delle applicazioni” e ancora “OK” nella finestra “Policy sicurezza computer” prima che la regola sia salvata da CIS.
Relativamente alla regola di svchost.exe (Policy-Svchost.jpg) vale la stessa cosa detta per la regola di Plugin container.
Relativamente alla regola di Firefox (Regola_FF.jpg) vale la stessa cosa detta per la regola di Plugin container.
Ti chiederei di postare uno screenshot delle regole applicazioni del firewall relative a firefox e svchost.exe.
Saluti
fuco
[attachment deleted by admin]
Ciao Fuco, eccomi qua con il mio solito ritardo…
Ho applicato tutte le tue indicazioni.
Comodo ha crashato nel corso della modifica della regola per plugin-container, per il resto tutto bene.
Ti posto gli screenshot richiesti ma non ho trovato in firewall una regola specifica per svchost.exe, così non ho potuto far altro che fotografare quella generica per le “applicazioni di sistema”…
Grazie
Un saluto
[attachment deleted by admin]