svchost.exe

hola,

no entiendo bien cuál es el propósito de esta aplicación, comodo firewall me advierte que es peligrosa, pero al bloquearla no me permite actualizar kaspersky antivirus y mi conexión a internet se corta luego de unas horas…

ahora mis reglas en application monitor: application control rules quedaron así:

application: svchost.exe
destination: any
port: any
protocol: tcp/udp out
permission: allow

y

application: svchost.exe
destination: any
port: any
protocol: tcp/udp in
permission: allow

esto les parece correcto?

con estas reglas se solucionó el problema de actualización del antivirus y por el momento -dejé mi computadora encendida toda la noche- no perdí conexión a internet

pregunta: con estas reglas, qué está permitido y qué no a svchost.exe? creo alguna regla específica? me puede generar algún problema?

gracias

Hola, me presento: Soy de Panamá y me llamo Iván Omar.

Quisiera hacer un pregunta parecida:

COMODO Firewall me dice que esta aplicación es peligrosa: svchost.exe, en realidad que hace?

Espero que alguien me puediera responder a mi y a “nonick”.

Gracias

hola iván

parece que no vamos a recibir mucha ayuda aquí…

te cuento lo que me pasó a mí, a ver si entre nosotros podemos ayudarnos:

apenas svchost.exe quizo tener acceso a internet busqué en google y encontré pilas y pilas de información -no me quedó mucho en claro…- cuestión que creé dos reglas que le impedían a dicha aplicación conectarse -la mayoría lo recomendaba, por lo menos la conexión de entrada- y a ver qué pasaba…

hasta acá todo bien

al poco tiempo mi conexión a internet se caía a las pocas horas de conectarme y lo más importante es que no había manera de actualizar kaspersky antivirus -ni manual ni automáticamente!-

esto me llevó a abrir un post aquí y en kaspersky, nada parecía estar mal…

hasta que por fin alguien en kaspersky hizo todo desde cero y con capturas de pantalla… eureka!!! ahí vi que una de las reglas le permitía el acceso a internet al famoso svchost.exe

entonces le permití el acceso -en dos reglas diferentes según me lo advertía comodo firewall-

las reglas quedaron así:

application: svchost.exe
destination: any
port: any
protocol: tcp/udp out
permission: allow

y

application: svchost.exe
destination: any
port: any
protocol: tcp/udp in
permission: allow

ahora puedo actualizar el antivirus sin problemas y mi conexión a internet funciona perfectamente

pero: son seguras estas reglas? nadie me lo asegura

tengo entendido que la aplicación se dedica a manejar las conexiones a internet, de ahí las advertencias del firewall sobre posibles peligros, el problema es que yo no entiendo muy bien qué es lo que hace svchost.exe y si con las reglas que creé me puede generar algún problema de seguridad…

por lo que me advirtió el firewall tengo mis dudas, pero así todo funciona bien y -por ahora- no tuve problemas

acá los links de los foros en los que fui abriendo posts, espero que ayuden de algo

este es un post ya abierto por otra persona y resuelto, puntualmente pregunté por el tema actualizar kaspersky, hice una consulta -en inglés y contestaron inmediatamente, acá todavía esperamos…- pero no solucionaron nada…

este es el post que abrí en kaspersky por el mismo motivo: no podía actualizar, mucha paciencia y logramos resolver el problema, fue gracias a esta gente que me di cuenta del famoso svchost.exe -nota: abrí el post en castellano y la atención y ayuda fueron excelentes! comodo firewal: mmm…-

https://forums.comodo.com/index.php/topic,2581.0.html

y este fue el último que abrí aquí -pero en inglés!-, también: muchos opinaron pero nadie me dio una respuesta clara, de todos modos el post fue aprovechado por otra gente

contame si resolviste el problema y qué te parece el firewall, es nuevo y no hay mucha información -seré desconfiado, pero parece muy bueno para ser gratuito…-

suerte y saludos desde buenos aires, argentina!

XD !

svchost.exe es un proceso de Windows, por supuesto que hay que permitirlo, el hecho que el COMODO lo detecte como sospechoso simplemente se debe a que es uno de los procesos que Windows ocupa cuando se conecta al eXterior, el hecho de que COMODO detecte a Windows como peligroso solo puede significar una cosa:

Que es un software bien diseñado ;D

Saludos !

Bueno…hasta donde busqué info. esa aplicación es segura ya que es un recurso del sistema…y deducí que si es parte del XP y no un virus, (ahora que ya lo sé) por que no permitirle acceso a internert!!!

No se si me expliqué?
Saludos colega!!!
Saellvertu!!!
(:WAV)

Svchost.exe es una aplicacion legitima de windows y debe permitirsele paso a traves del firewall.

Desafortunadamente es uno de esos “regalitos” (:SHY) que vienen con windows.

Si tienes tu sistema parchado al dia, no deber?s temer por la llegada de virus que exploten alguna vulnerabilidad detectada en ese archivo.

Por lo pronto, te recomiendo visites http://www.grc.com y realiza el test “Shields Up” (usando el Internet Explorer, el cual ser?a el peor escenario para tu equipo) para ver si hay puertos indeseados abiertos en tu equipopodr?s ir averiguando qu? programas te est?n creando huecos de seguridad en tu sistema.

Saludos

Chicos, saludos. También soy nuevo utilizando Comodo Firewall. Durante muchos años, mejor no digo cuántos, utilicé el McAfee Internet Suite. Actualmente utilizo una combinación de Comodo, CA antivirus más Spybot y Ad-Aware, también Windows Defender. Hasta el momento todo bien. Espero que pueda continuar así, pues la diferencia son US$69.00 anuales.

Recién me registré en el Foro de Comodo Firewall y he estado revisando los mensajes. Siempre hay cosas interesantes, soluciones a problemas que enfrentamos y comentarios útiles.

Para ser preciso, con relación a la duda si svchost.exe es un malware o algo parecido o un proceso legítimo de Windows, hay una página que es muy interesante y que pueden visitar y revisar en cualquier momento. Ahí encontrarán cuáles son los archivos y procesos legítimos de Windows y qué variaciones corresponden a virus o malware. Se trata de:
www.processlibrary.com

Es muy buena, se las recomiendo -quizás el único inconveniente para alguno de ustedes es que está en inglés, por el momento-.

Bueno jóvenes, reitero mi saludo. Prometo revisar continuamente el foro y si tengo la solución a algunas de sus dudas con mucho gusto estaré respondiendo. Hasta pronto.

Es un proceso legítimo de windows y es seguro, hay que darle paso…

A lo mejor en la nueva versión de Comodo Firewall corrigan ese error lógico…

Saellvertu y God Dag!!!