Problemas em detecção de intrusos.

Olá!

O problema é o seguinte:

Usei a firewall comodo v2.4 durante muito tempo, e lembro me que detectava bastantes ataques.

Hoje instalei a v3.0 e fiz os updates mas no entanto com 6 horas de uso apenas detectou 15 tentativas de intrusão (em modo stealth, com os attack detection todos activados e custom policy mode), e mais cómico ainda, são todas do windows; como por exemplo:

c:\windows\system32\svchost

Não é normal ???

Já agora, no vosso log de ataques, que diferentes “applications” é que vos dá?

Ajudem por favor, obrigado ;D

Eu tenho a mesma duvida, até postei la na no forum ingles de ajuda mas ainda nao fiquei muito satisfeito…ainda acho que aqui a algo errado :frowning:
Antigamente no 2,4 eram vaaarios detecçoes nos logs, principalmente qndo baxava torrent´s…até agora desde q instalei o 3,0 nao tive nenhum ataque…o que eu acho é que na epoca eu usava internet discada…e agora com a versao 3.0 eu uso internet banda larga da Virtua…se alguem puder nos ajudar aqui, fico grato :■■■■
É normal o firewall 3,0 nao logar nenhum ataque em mais de 1 mes de uso? ou é meu modem da Virtua que barra algumas conexoes inbound consideradas ataques e por isso o firewall nao as recebe? (CLY)

Nem sempre são ataques legítimos, podem ser apenas tentativas de ataques.

Se o svchost.exe for o original, não é normal.
Verifique se o svchost.exe não está fora das regras.
Verifique se vc está utilizando a última versão do firewall.
Verifique se seu sistema quanto a presença de malwares.

Tsh… já estava achando estrando vc não ter postado links do Baboo antes aqui, não é “WZ” ?