no entiendo bien cuál es el propósito de esta aplicación, comodo firewall me advierte que es peligrosa, pero al bloquearla no me permite actualizar kaspersky antivirus y mi conexión a internet se corta luego de unas horas…
ahora mis reglas en application monitor: application control rules quedaron así:
application: svchost.exe
destination: any
port: any
protocol: tcp/udp out
permission: allow
y
application: svchost.exe
destination: any
port: any
protocol: tcp/udp in
permission: allow
esto les parece correcto?
con estas reglas se solucionó el problema de actualización del antivirus y por el momento -dejé mi computadora encendida toda la noche- no perdí conexión a internet
pregunta: con estas reglas, qué está permitido y qué no a svchost.exe? creo alguna regla específica? me puede generar algún problema?
te cuento lo que me pasó a mí, a ver si entre nosotros podemos ayudarnos:
apenas svchost.exe quizo tener acceso a internet busqué en google y encontré pilas y pilas de información -no me quedó mucho en claro…- cuestión que creé dos reglas que le impedían a dicha aplicación conectarse -la mayoría lo recomendaba, por lo menos la conexión de entrada- y a ver qué pasaba…
hasta acá todo bien
al poco tiempo mi conexión a internet se caía a las pocas horas de conectarme y lo más importante es que no había manera de actualizar kaspersky antivirus -ni manual ni automáticamente!-
esto me llevó a abrir un post aquí y en kaspersky, nada parecía estar mal…
hasta que por fin alguien en kaspersky hizo todo desde cero y con capturas de pantalla… eureka!!! ahí vi que una de las reglas le permitía el acceso a internet al famoso svchost.exe
entonces le permití el acceso -en dos reglas diferentes según me lo advertía comodo firewall-
las reglas quedaron así:
application: svchost.exe
destination: any
port: any
protocol: tcp/udp out
permission: allow
y
application: svchost.exe
destination: any
port: any
protocol: tcp/udp in
permission: allow
ahora puedo actualizar el antivirus sin problemas y mi conexión a internet funciona perfectamente
pero: son seguras estas reglas? nadie me lo asegura
tengo entendido que la aplicación se dedica a manejar las conexiones a internet, de ahí las advertencias del firewall sobre posibles peligros, el problema es que yo no entiendo muy bien qué es lo que hace svchost.exe y si con las reglas que creé me puede generar algún problema de seguridad…
por lo que me advirtió el firewall tengo mis dudas, pero así todo funciona bien y -por ahora- no tuve problemas
acá los links de los foros en los que fui abriendo posts, espero que ayuden de algo
este es un post ya abierto por otra persona y resuelto, puntualmente pregunté por el tema actualizar kaspersky, hice una consulta -en inglés y contestaron inmediatamente, acá todavía esperamos…- pero no solucionaron nada…
este es el post que abrí en kaspersky por el mismo motivo: no podía actualizar, mucha paciencia y logramos resolver el problema, fue gracias a esta gente que me di cuenta del famoso svchost.exe -nota: abrí el post en castellano y la atención y ayuda fueron excelentes! comodo firewal: mmm…-
y este fue el último que abrí aquí -pero en inglés!-, también: muchos opinaron pero nadie me dio una respuesta clara, de todos modos el post fue aprovechado por otra gente
contame si resolviste el problema y qué te parece el firewall, es nuevo y no hay mucha información -seré desconfiado, pero parece muy bueno para ser gratuito…-
svchost.exe es un proceso de Windows, por supuesto que hay que permitirlo, el hecho que el COMODO lo detecte como sospechoso simplemente se debe a que es uno de los procesos que Windows ocupa cuando se conecta al eXterior, el hecho de que COMODO detecte a Windows como peligroso solo puede significar una cosa:
Bueno…hasta donde busqué info. esa aplicación es segura ya que es un recurso del sistema…y deducí que si es parte del XP y no un virus, (ahora que ya lo sé) por que no permitirle acceso a internert!!!
No se si me expliqué?
Saludos colega!!!
Saellvertu!!!
(:WAV)
Svchost.exe es una aplicacion legitima de windows y debe permitirsele paso a traves del firewall.
Desafortunadamente es uno de esos “regalitos” (:SHY) que vienen con windows.
Si tienes tu sistema parchado al dia, no deber?s temer por la llegada de virus que exploten alguna vulnerabilidad detectada en ese archivo.
Por lo pronto, te recomiendo visites http://www.grc.com y realiza el test “Shields Up” (usando el Internet Explorer, el cual ser?a el peor escenario para tu equipo) para ver si hay puertos indeseados abiertos en tu equipopodr?s ir averiguando qu? programas te est?n creando huecos de seguridad en tu sistema.
Chicos, saludos. También soy nuevo utilizando Comodo Firewall. Durante muchos años, mejor no digo cuántos, utilicé el McAfee Internet Suite. Actualmente utilizo una combinación de Comodo, CA antivirus más Spybot y Ad-Aware, también Windows Defender. Hasta el momento todo bien. Espero que pueda continuar así, pues la diferencia son US$69.00 anuales.
Recién me registré en el Foro de Comodo Firewall y he estado revisando los mensajes. Siempre hay cosas interesantes, soluciones a problemas que enfrentamos y comentarios útiles.
Para ser preciso, con relación a la duda si svchost.exe es un malware o algo parecido o un proceso legítimo de Windows, hay una página que es muy interesante y que pueden visitar y revisar en cualquier momento. Ahí encontrarán cuáles son los archivos y procesos legítimos de Windows y qué variaciones corresponden a virus o malware. Se trata de: www.processlibrary.com
Es muy buena, se las recomiendo -quizás el único inconveniente para alguno de ustedes es que está en inglés, por el momento-.
Bueno jóvenes, reitero mi saludo. Prometo revisar continuamente el foro y si tengo la solución a algunas de sus dudas con mucho gusto estaré respondiendo. Hasta pronto.