COMODO ha annunciato l’uscita ufficiale (quindi non più beta test) dell’aggiornamento di COMODO Firewall Pro 3.0.14.276.
Sono confermate le correzioni già segnalate:
FIXED! VPN Clients can now connect to VPN servers while CFP is installed
FIXED! cmdagent.exe no longer consumes 100% CPU64 Mb RAM
FIXED! System reboot no longer takes too long when CFP is installed with some other security software, e.g. avast!
FIXED! CFP can now find the application behind a connection (for example Kaspersky web scanner)
FIXED! “System Idle Process” is now changed to “Windows Operating System” to describe application less traffic (So no more “System Idle Process” in CFP)
FIXED! Internet Connection Sharing (ICS): CFP is now compatible with ICS servers (users will be required to answer some popup alerts)
FIXED! System performance has been improved
FIXED! Defense+ no longer allows some applications to modify a protected file if it is not allowed
FIXED! Eliminated 8.3 path conversion and its associated duplicate entries/not remembering my answer problems (e.g. for BOClean or AVG)
FIXED! If CFP.exe is active, trying to rerun cfp.exe will activate the currently active CFP.exe instance now
FIXED! Accidental BLOCK/ALLOW for image execution popups are NOT remembered through out the application life time anymore (This means if an application is blocked/allowed from being executed without remembering, it will be asked again).
FIXED! Default global rules for NON-P2P mode has now been changed to allow various incoming ICMP messages that affects windows updates and trace routing applications
FIXED! New application signature database has been introduced; the size and format has been significantly changed to prevent false alerts from some AV programs
FIXED! Crashes while opening help file from the GUI links have been eliminated
FIXED! Crashes related to password protection dialog have also been eliminated
N.B.: A causa della natura di questo aggiornamento, gli utenti della versione 3.0.13.268 e 3.0.12.266 devono procedere manualmente all’installazione, scaricando le seguenti patches e facendo un upgrade delle loro copie installate (chiudendo il programma prima di installare la patch):
ciao sono nuovo del forum e forse i miei termini saranno inappropriati… uso vista, ho avuto molti problemi con la versione 3.0.13.268 tanto da disistallarla…forse incompatibilità con G DATA AntiVirus 2008(??) adesso che è uscita la versione 3.0.14.276 (risolvendo molti bug) vorrei riprovarlo… la mia domanda (forse stupida) è che non sono riuscito a capire se è solo un aggiornamento e quindi bisogna installare prima la vesione 3.0.13.268 e poi aggiornarla con la 3.0.14.276 o si puo’ procedere con una installazione pulita della versione 3.0.14.276 visto anche che quest’ultima il sutup è di circa 9mega contro i circa 31mega della versione precedente…
io non ho problemi con la versione 3.0.13.268 devo fare lo stesse l’update?
non ho capito se devo prima disinstallare e pulire e poi installare la nuova versione??
ciao
non ho capito se devo prima disinstallare e pulire e poi installare la nuova versione??
ciao
Si può fare in due modi:
Disinstallare la versione 3.0.13.268 o 3.0.12.266 e installare la versione completa nuova 3.0.14.276 (a seconda del Sis. Op., è uno dei primi due files indicati nel post o nel sito di Comodo); tutte le vecchie impostazioni dovranno essere ripristinate nuovamente;
oppure tenere la versione 3.0.13.268 o 3.0.12.266 e scaricare la patch 3.0.14.276 (a seconda del Sis. Op., è uno degli ultimi due files indicati nel post), che va installata chiudendo prima il firewall. In quest’ultimo caso tutte le impostazioni fatte in precedenza dovrebbero rimanere intatte.
Ho notato che con la versione 3.0.14.276,eseguendo il quick test su Pcflank,risulta aperta la porta 139,e solo quando ho su global rules la regola di default “block ICMP… ECHO request”.
Ho risolto,creando una regola “block TCP or UDP IN/OUT” per la porta 139 e ponendola sopra quella di default.
La cosa strana è che con la precedente versione di CFP3,passavo tutti i test Pcflank,senza bisogno di aggiungere alcuna regola.Come si spiega?
Nessun problema, la patch di aggiornamento è stata fatta apposta per risolvere i problemi.
Se tu vuoi far ricordare a CFP3 le tue impostazioni precedenti usa la patch, altrimenti usa l’altra.
Agisco sempre tramite “Stealth Ports wizard” per modificare i settaggi delle regole di default su “Global Rules”.
Il problema della porta 139, si evidenzia solo quando seleziono “alert to me incoming connections…”,per potermi connettere ai programmi p2p.
Tra l’altro,ho notato che con tale settaggio,il FW sembra che non blocchi più le intrusioni,almeno a giudicare dal contatore fermo in “Summary” > “Network Defense”.
A me pare che la porta 139 sia chiusa,anche con i P2P.
Questo a seguito dei soliti controlli già citati.
Piuttosto,vedo che la nuova versione non blocca - come da impostazioni scelte - l’accesso a tutte le applicazioni,ma solo ad una parte di esse,mentre ad altre lascia accedere liberamente.
Qualcuno saprebbe consigliarmi come magari rivedere i settaggi?
Grazie e saluti.
Tutto ciò è strano. Dovresti avere la porta 139 già invisibile senza bisogno della regola.
Ma hai anche una rete? Se hai una rete probabilmente la porta viene usata da quest’ultima e devi rivedere la procedura di riconoscimento della rete.
Comunque devi prima creare le regole del p2p come indicato nella guida del forum, impostando correttamente le porte del p2p nelle regole, poi aggiungere il programma del p2p nell’ “Application Rules” con le regole impostate, quindi agire sullo “Stealth Ports Wizard”, in questo caso “Alert me to incoming connections - stealth my ports on a per-case basis”.
Prova a smanettare sullo Stealth Ports Wizard facendo dei riavvii del pc.
La nuova versione blocca tutto quello che deve bloccare e anche di più.
Probabilmente riconosce come “safe” ciò che tu vorresti che bloccasse.
Se vuoi più avvisi devi intervenire in Firewall Tasks > Advanced > Firewall Behavior Settings > Alert Setting e impostare su “Very High”;
quindi su Defense+ Tasks > Advanced > Defense+ Settings e impostare su “Paranoid Mode” e avrai tutti gli avvisi possibili e immaginabili.
OK,ho fatto come hai detto,e da adesso in avanti…mi divertirò con la pletora di avvisi ed allarmi!
Del resto credo sia così che si abbia una maggiore protezione.
Tuttavia…anche così facendo,tra le tantissime,una determinata applicazione si avvia al web,senza che COMODO me ne chieda il permesso: Doctor Alex Antispyware v2.05
Niente di che,ma è solo per capire…il perchè,dato che invece per: Ad-Aware Spybot-Search & Destroy Windows Defender SpywareBlaster
blocca,eccome se blocca!
O meglio,chiede cosa fare,e gli dico allow.
Ripeto,non mi interessa fisicamente bloccare D.Alex,ma solo capire perchè per questo software non chieda nulla.
Per fare tesoro nel caso in cui in futuro accada su un software e/o collegamento non benevolo come D.Alex.
Grazie e cordiali saluti.
