Ciao a tutti
Allora nell’immagine che ho messo (spero di averla messa bn) potete vedere che il defense+ ha bloccato 168 intrusioni provocate dal programma killswitch(CCE), ma ho dato una controllata e il file killswitch è considerato sicuro. Qui mi viene in mente una domanda, siamo sicuri che la scritta: " Il defense+ ha bloccato 168 intrusioni finora" sia giusta? forse “Il defense+ ha rilevato 168 intrusioni finora” è meglio.
Dal log della defense+ che hai postato vedo che Killswitch è stato bloccato in quanto stava tentando di accedere a qualcosa (non riesco a leggere cosa).
Dunque…l’ipotesi potrebbe essere questa…
…Killswitch è un programma sicuro, ma ha tentato l’accesso a qualche programma che la defense+ protegge “senza guardare in faccia a nessuno” (di solito possono essere file critici di sistema).
Un esempio per tentare di spiegarmi meglio…ipotizziamo che io sul computer ho un programma x e che la defense+ sia impostata per bloccare qualsiasi tentativo di accesso a questo programma.
Installo poi un programma sicuro y che per qualche motivo tenta l’accesso al programma x…
A questo punto quale delle due “regole” vince…quella che il programma è sicuro e quindi può fare tutto o quella che inibisce qualsiasi accesso al programma x indipendentemente dal fatto che chi tenti l’accesso sia un programma sicuro o meno?
Per quanto ne so vince la seconda…
Detto questo (spero di essermi spiegato bene), ti chiederei le seguenti informazioni:
Cosa stava facendo Killswitch?
Qual’è il programma al quale Killswitch tentava di accedere?
La defense+ per quanto ne so analizza costantemente il comportamento di tutti i programmi attivi sul pc e quel contatore indica, tra tutte le azioni rilevate, quelle che hanno provocato un intervento da parte della defense+ (intervento di blocco). Se l’azione di un programma è consentita il contatore non aumenta.
Secondo me potrebbe essere cambiata con “Il Defense+ ha bloccato 168 comportamenti anomali” (intrusione mi fa pensare a qualcosa che arriva dall’esterno del pc)…però come ho già detto è solo la mia opinione ed ognuno può avere la propria.
Se in effetti sono comportamenti anomali e non intrusioni vere e proprie, sono d’accordo con te perché l’attuale dicitura si presta ad equivoci.
Ciao, Alessandra.
Grazie mille per la tua risposta dettagliata fuco.
Allora, basta aprire killswitch e il defense+ incomincia a rilevare delle instrusioni, il programma tentava di accedere alla memoria(accesso memoria) comunque il programma killswitch funzionava correttamente.
Concordo pienamente con il tuo ragionamento :-TU
Killswitch è una specie di task manager molto potente.
Appena avviato stila l’elenco di ciò che è in esecuzione sul pc.
Per fare tutto ciò deve accedere ai programmi attivi (probabilmente per leggere eventuali firme digitali).
Vedo dall’immagine postata che la Defense+ ha bloccato l’accesso agli eseguibili di CIS che erano attivi.
Questo perchè la Defense+ protegge la cartella di installazione di CIS “senza guardare in faccia a nessuno”.
Ho provato ad aprire anch’io killswitch e, pur avendo dei blocchi identici ai tuoi, noto che il programma funziona.
Killswitch funziona correttamente in quanto pur non riuscendo a leggere la firma digitale di cmdagent.exe, ipotizzo io, riesce ad identificare il servizio legato a quest’ultimo come un servizio della Comodo e, quindi, di conseguenza, cmdagent stesso come sicuro.
La mia ipotesi si basa sul fatto che, se apro killswitch e seleziono “services”, e guardo la colonna “type”, cmdagent risulta essere un “Own interactive process” come, ho notato, tutti i servizi legati a qualche programma della Comodo.