SANDBOX-PROBLEMI DEFENCE+ con settaggi importati (Scoperto BUG!)

HO notato che il livello della sandbox è su “parzialmente limitato”… ma non sarebbe meglio metterlo su limitato? o nn so che differenza ci corra…io preferirei rinchiudere bene l’applicazione maligna nel caso… voi cosa ne pensate?

grazie!!!

Io l’ho impostata su “Circoscritto”, ma testando la suite con CLT non riesco a fare più di 300/340. ???

chissà perchè ho ottenuto il 340/340 avviando clt.exe in sandbox con configurazione di base… per me prova superata (V)

cos’è CLT.exe?

…ho provato il programma ma… ci sono dei problemi…

risultato scarso… sotto i cento…

chiedo… è normale che non venga messo in automatico in sandbox?

provato a fr girare dentro la sandbox su Circoscritto punteggio
220 :frowning: :frowning: :frowning: :frowning:

provato anche su modalità ristretta cioe’ la massima mi da 220…

c’e’ qualcosa che non va =(

il defence+ è su safe mode ma quando avvio l’exe non mi avverte di niete e passa indisturbato…=(((

CLT.exe è l’esecutivo del leaktest di COMODO. poi, no, non si avvia automaticamente in sandbox, devi essere tu quanto esce l’avviso del defense + a scegliere “sandbox” invece di blocca o consenti. poi con questi test ho notato un ottima cosa: quando CLT.exe avvia IE per continuare i test, quest’ultimo viene automaticamente avviato in sandbox perchè avviato, appunto, da CLT.exe, stessa cosa firefox. è tutto scritto nei log. cioè, si puo notare dai log :wink:

Cosa intendi x configurazione di base? La proactive?

a me, avviando clt.exe non da nessun avviso ??? ??? ??? ???
nnè del defence ne di altro…lo lascia avviare senza problemi… :frowning: :frowning: :frowning:

configurazione di base nel senso che non ho modificato nulla nelle configurazioni del defense + (sandbox inclusa)… come si trovano quando si installa il software, cosi le ho lasciate. futurist controlla le regole del defense+, forse hai spuntato la casella “esegui sempre cosi” o come sta scritto non ricordo. fatto sta che forse si esegue sempre nello stesso modo, quindi devi vedere se si è creata qualche regola nel defense+, controlla anche nel firewall…

ho guardato adesso di CLT nessuna ombra nè nel firewall nè nel defence+ …
??? ??? ??? ???

ho provato “per sfizio” a far partire un programmino per il riconoscimento online della musica…nessun avviso di comodo ??? ??? ??? ???( e nonlo avevo nè tra regole nè tra altre voci) (panic)

Per mettere la versione 5 ho disinstallato la 4 e installato la 5 poi ho importato le regole con la relativa applicazione di importazione…

non è nemmeno tra i file sicuri… non lo trovo proprio…

non puo’ essere un mistero…ma il fatto che anche l’altro programma (tunatic) non intervenga…me pare strano

forse hai scovato un bug… se per quanto ricordo ci sono ancora le regole di defaun… clicca col destro sull’icona di comodo, poi configurazione e scegline un altra. poi prova a vedere… il bug sta nel fatto che importando le regole del vecchio comodo importi anche i file definiti da te sicuri o meno e (qui è il bug) misteriosamente queste applicazioni non sono segnate tra i file sicuri… per caso avevi anche l’AV su COMODO 4 ? perchè se ricordo bene hai installato comodo senza AV… non so mo qualè la causa precisa quindi cambia configurazione e facci sapere. come già detto in un altro topic le regole conviene rifarle tutte manualmente. prova e facci sapere :wink:

grazie delle risposte celeri…

no, di comodo ho sempre e solo installato il Firewall… ho visto che cliccando su file sicuri mi ha fatto una Sfliza di ddl ecc.c… per non sapere nè leggere ne scrivere li ho eliminati tutti e quindi cosi’ facendo i file sicuri li dovrei selezionare io …ma ancora niente, non va… il defence+ è andato in pensione :o :o :o!

Adesso vado a nanna, appena ho un attimo di tempo provo a disinstallare e da pulito fare solo le regole…

(odio quando sono io a scoprire i bug grrrrrrrrrrrrr eheheheh)

clt.exe non esiste come voce in comodo… (pulito e ricontrollato mille volte in tutte le voci)…sigh sigh

allora nonso proprio dirti, buona notte! domani se hai tempo disinstalla, riavvia, pulisci con ccleaner e poi reinstalla creando tutte le regole manualmente… mi dispiace che devi perdere tutto questo tempo per reinstallare comodo e riconfigurarlo però…

:frowning: :frowning: :frowning:
me tapino… ed io che ero supercontento che avevo importato le regole… (DOH!)
la cosa strana è che se cancello esempio dal defence+ VLC… quando eseguo l’applicazione, nel comodo 4 richiedeva la regola…adesso no… ( ma credo che il problema sia mio )

AGGIORNAMENTO:disinstallato, pulizia registro reinstallato… seguito intanto la prima parte dei settaggi di Syrio… punteggio CLT 330/340…avviato in sandbox modalità "PArzialmente limitato!

questa è la voce incriminata del punteggio che mi manca …

  1. InfoSend: ICMP Test Protected
  2. InfoSend: DNS Test Protected
  3. Impersonation: OLE automation Protected
    23. Impersonation: ExplorerAsParent Vulnerable
  4. Impersonation: DDE Protected
  5. Impersonation: Coat Protected

se metto la sandbox su NON sicuro…mi da sempre 330 ma con vulnerabilità
Phisicalmemory =)… il gioco del gatto e del topo DOH!

non vorrei che ci fosse un bug…
possibile?

Aggiornamento: senza sandbox ottengo il risultato di 340/340… quindi giocoforza c’e’ qualcosa nella sandbox che non va…

ma adesso ti escono gli avvisi ? comunque sia mi sembra strano… ha, dimenticavo una cosa, se hai letto qualche post più sopra o in un altra discussione, ricordati la tecnologia cloud. alcuni file non ti avviseranno perchè scansionati online e trovati sicuri…

si adesso mi escono tutti gliavvisi del mondo, cioè funziona come di dovere, e avendo messo modalità “paranoid” mi escono tutte quelle finestrelle di allerta delle interazione tra programmi…per ilcloud nonsaprei se mettendo in modalità paranoid bypassa il controllo online…per adesso ho sempre deciso io…forse il cloud interviene solo in modalità safemode o piu bassa quando diciamo “diamo spago” ai programmi che il pc ritiene sicuri… su questo punto andrebbe approfondito… ;D ;D

per il punteggio della sandbox con clt. girellando nel forum internazionale anche altri hanno questi problemi…quindi tiro un sospiro di sollievo…l’importante, cmq è che senza il risultato sia 340/340… sarà qualche stringa di virtualizzazione che nonfunge come deve =)))

non è che il pc rietiene sicuri i file, è lo staff di comodo a ritenerli sicuri :wink: comunque, sono l’unico ad aver fatto 340/340 ? incredibile ;D

io Ho un Xp sp3 aggiornato fino al midollo…forse leprove sono state fatte ovviamente su un windows 7

the winner is TirpitzITA! :-TU :-TU :-TU :-TU

qua spiega tutto… ( è in inglese ma facilmente comprensibile)

https://forums.comodo.com/leak-testingattacksvulnerability-research/getting-accurate-leak-test-results-t61715.0.html

anche il moderatore in questioone dice…

" How did you do? I scored 320/340 (failed "Impersonation: Explorer as Parent" and “Impersonation: Coat”). Apparently, some tests may fail because the sandbox allows the leak to run in the sandbox, but the sandbox still should prevent the leak from compromising the system."

quindi diciamo posso ritenermi soddisfatto =))

ps: mi sono accorto che facendo tante prove , cancellando le voci che ci sono nel defence+ ecc…quando riavvio clt.exe ho notato che viene scansionato online e reso sicuro…in automatico…quindi non mi da piu’ nessun avviso… che sia qui…il punto della situazione ( anche con le regole che avevo importato?

dico…la scnasione online ( il cloud) viene fatta prima?

viene fatta durante l’avvio… ma mi sembra strano che sia “reso sicuro”… dovrebbe essere “sconosciuto” visto che serve a fare dei test… che test puo fare se è “sicuro” ? nessuno! :S