Possibile conflitto tra Comodo Firewall 5.4 and Avast! 6.0.1125

International Comodo Forums Italiano / Italian
1

Ciao a tutti!!
Volevo proporvi un problema che ho riscontrato da un pò di tempo e che si stà verificando ancora.
Sui miei computer ho Avast! Free e Comodo Firewall con D+.
Da quando ho aggiornato a Comodo 5.4 e ieri al 5.5,con la scansione approfondita e personalizzata di Avast!,rilevo questo:

-Processo 816[cmdagent.exe],Blocco di Memoria 0x00000000047C0000,Dimensione Blocco 2097152- -Severità:High- -Minaccia:Win32:FakeVimes-B [Trj]-

Tra le opzioni della scansione ho attivato anche il controllo della memoria e questo è il risultato, viene rilevato come minaccia il processo “cmdagent.exe”.
Qualcuno è in grado di aiutarmi? Sapete qual’è la causa? Devo preoccuparmi?

Grazie in anticipo!!! ;D

2

Ciao MaxReed,

sicuramente un falso positivo di avast.

Detto ciò, prova a fare così…dopo aver effettuato la scansione con avast, potresti postare un’immagine degli eventi della Defense+ di Comodo risalenti all’intervallo di tempo nel quale la scansione era in atto?

Grazie

Saluti

fuco

3

Erano questi gli screenshot a cui ti riferivi?
La scansione l’ho avviata alle 18.19 ed è stata conclusa alle 19.07 ma io tra gli eventi D+ non vedo niente ???

[attachment deleted by admin]

4

Ciao MaxReed,

prima di tutto ti confermo che è un falso positivo di avast.

Personalmente mi sarei aspettato il blocco da parte della Defense+ di un tentativo di accesso alla memoria di cmdagent da parte di avast.

Hai per caso impostato la Defense+ in modo tale che permettesse ad avast di accedere alla memoria di cmdagent?

Grazie

Saluti

fuco

5

Non sò se ti riferisci al fatto di aver inserito avast tra i file sicuri ma non ho configurato molto D+ e il FW ho solo aggiunto le eccezioni per avast e altri programmini creati da me o affidabili.
Se invece ti riferisci alle “Aree di controllo” nelle impostazioni di D+ non ho toccato niente,è tutto spuntato.
Sul forum di Avast mi hanno detto che potrebbe essere dovuto a delle “firme virus non crittografate” di D+, e che quindi è solo un falso positivo…bò!

6

Ciao MaxReed,

Dunque…faccio un pò il punto. Ci sono due problemi indipendenti tra di loro.

Problema 1: Avast durante la scansione della memoria rileva cmdagent come infetto

Come ti hanno confermato anche nel forum di avast, il rilevamento è un falso positivo.

Il falso rilevamento però non dipende dalle firme virus non crittografate della Defense+, in quanto quest’ultima, come Comodo firewall, non basa il suo comportamento su firme virali.
Solo Comodo antivirus che, però, tu non usi, utilizza un database di firme virali.

Detto questo esistono due modi per evitare che avast rilevi cmdagent come infetto:

  1. escludere cmdagent dalla scansione di avast.

  2. Segnalare il falso positivo ad avast (è avast che esegue l’errato rilevamento e quindi è il team di avast che deve correggerlo)

Problema 2: Defense + non bloccava avast durante la scansione di cmdagent

Qui una breve descrizione di ciò che fa la Defense+ (Reply 33):

https://forums.comodo.com/italiano-italian/messaggio-in-word-2010-per-via-di-comodo-t73290.30.html

cmdagent.exe è un file di Comodo che la Defense+ protegge da qualsiasi cosa.

Per questo motivo, come già detto, mi sarei aspettato un blocco nel momento in cui avast scansionava.

ecco il motivo per il quale la Defense+ non ha bloccato avast mentre scansionava cmdagent.exe.

Quindi, su questo, direi nessun problema e nessuna anomalia.

Saluti

fuco

7

Ok fuco sei stato gentilissimo e molto chiaro.Provvedo subito a segnalare al team di Avast il falso positivo.

Grazie per il tuo aiuto!!! :wink: