Ciao a tutti sono Gabriele, ho un vecchio Notebook Compaq HP del 2004 e per 2 anni circa ho usato Avira Free + Comodo Firewall, fino all’altro giorno quando avira mi hadeluso profondamente facendo entrare un banale trojan. L’ho disinstallato anhe xke il virus mi faceva impazzire avira che andava in loop e mi bloccava il PC.
Ho deciso di fare il passaggio a Comodo Internet Security che prontamente dopo una scansione mi ha eliminato il virus che si annidava fra i file temp di internet.
Ho solo qualche domanda riguardo questa suit che conosco ancora poco:
Una cosa che non mi piace è che ogni volta che decomprimo un Zip/Rar lo fa lentissimamente xke comodo lo scansiona in background, e siccome io decomprimo a valanga file che cmq conosco, vorrei disabilitare questa funzione ma non sono sicuro dell’impostazione dei menu, potete indicarmi qual’è di preciso?? Stessa cosa accade ogni volta che getto un file nel cestino, o un gruppo di file, lo fa lentamente xke li scansiona.
Ho notato che a PC fermo se senza sessuna app aperta, comodo apre circa 250 connessioni, immagino sia il cloud, ma non ho capito cosa controlla, pensavo intervenisse quando faccio la scansione e sono connesso a internet… eventualmte da dove si disattiva??
Come posso fare ad evitare che, lasciando il firewall su sicuro, mi vengano chieste conferme su ogni connessione che avviane fra il pc e internet?? spesso appaiono nomi di processi che io non conosco e non so se dire si o no… non c’è una modalità che riconosce in automatico i processi e le loro connessioni senza chiedermi nulla??
La suit l’ho scaricata ieri, il file era 30,7 MB, ma oggi l’ho installato da un amico e scaricando ho visto che ora è 58 MB -.- cos’è cambiato?? Mi conviene disinstallare e mettere questa nuova versione??
Grazie mille e scusate la mole delle info che chiedo ma ci tengo ad avere il PC impeccabile ^^
La scansione di file zip e rar può essere disabilitata solo nelle scansioni manuali e programmate (scheda Antivirus → Impostazioni Antivirus ). Prova a mettere il livello dell’antivirus su Ottimizzato (se già non lo è), oppure potresti impostarlo in modo che non scansioni file da una certa dimensione in su (stesso percorso indicato sopra, di default il valore è 20 Mb).
Cioè è il cmdagent che le apre?
Qui è strano: se metti il firewall su sicuro le connessioni in uscita dei programmi conosciuti dovrebbero essere consentite senza mostrare avvisi. Tali avvisi vengono mostrati solo per software sconosciuto che tentano la connessione ad internet e per tutte le connessioni in ingresso. Sicuro di non aver cancellato la lista di produttori fidati?
La versione a 32-bit ha l’installer di 58 Mb, quella a 64-bit da 33. Tutto qui.
Spero di aver risposto ai tuoi dubbi in modo esauriente.
In pratica per quanto riguarda il punto 2, quando apro la suit, nell’area firewall mi da 200 e passa connessioni in uscita, per circa 10 minuti oscillano e poi spariscono… come si disattiva il cloud nel caso decidessi di farlo??
Per il punto 3, io in questi 2 giorni l’ho tenuto in Apprendimento, se ora lo metto in SICURO, tutto cio che c’è il POLICY di sicurezza firewall viene accettato senza richiederlo??
Ahio, mettere il firewall in apprendimento è male, specialmente se sei reduce da un’infezione. Se metti su apprendimento TUTTE le richieste di connessione vengono apprese e diventano legge.
Ti consiglio caldamente di rifarle. Se vuoi una configurazione pulita da cui ricominciare segui la procedura descritta da mirk qui:
Discorso cloud: lo puoi disattivare nelle impostazioni dell’antivirus ma solo per le scansioni manuali e programmate. Risolveresti comunque poco: anche disabilitando D+ e Sandbox quelle connessioni ci sono lo stesso.
E’ un discorso spinoso che tiene banco anche nel forum internazionale: Comodo appoggia i servizi cloud su server di terze parti, e manda connessioni quando gli pare. Il bello è che il sottoscritto a volte si ritrova le stesse connessioni anche in entrata. Il bello è che vengono (giustamente) bloccate da CIS.
Ok tutto chiaro, ho AZZerato la policy e dato l’ok alle connessioni che conosco.
Il cloud l’ho disattivato dalle scansioni manuali e sembra che ora non si attivi piu… avendo gia un pc abbastanza datato penso di poterne fare a meno e guadagnare un po di fluidità…
Ultimo punto, mi da troppo fastidio la lentezza nell’estrarre i RAR e nel gettare i file nel cestino… puo darsi che lo fa solo se i file che estraggo sono di un formato sconosciuto?? In ogni caso, ho provato a mettere la barretta del D+ su Disabilitato, e si risolve il problema dell’eliminazione rallentata dei file, quindi deduco che ci sia una impostazione da fare nel D+, mentre i file rar si estraggono lentissimi anche con D+disattivo (nel task menbager, mentre estrae, il processo CMDAGENT sale al 70% di CPU sia se estraggo sia se elimino un file)
Sta cosa onestamente vorrei disattivarla xke non ne sento il bisogno e rallenta troppo le mie principali attivita al PC
Però è strano: io ho D+ attivo e Av impostato su ottimizzato e non ho problemi coi file compressi.
Per curiosità, che programma usi per gestire gli archivi compressi?
Tra l’altro è uscita ieri la versione 5.3. Magari prova ad installare quella :-TU
Trovi il link per scaricare l’installer tra le discussioni importanti (è tra le prime in alto di questa sezione).
Io l’ho scaricato 3 giorni fa, la versione è 5.0.163652.1142, ce n’è gia una poiu nuova?? Puo essere xke uso una versione stravecchia di winrar?? E’ tipo del 2002 -.- me ne sono accorto ora…
EDIT: ho provato ad estrarre dei file anche con 7Zip versione 2010 e cmdagent sale sempre sui 60-70 di uso CPU per tutto il tempo dell’estrazione.
Insomma è un po trooppo esagerata questa cosa che qualsiasi cosa faccio su disco la suit interviene, dovrebbe limitarsi a rilevare le intrusioni provenienti dal web, non mi serve che guardi sempre oigni file che tocco, tranne quando gli chiedo IO di fare la scansione…c’è un modo??
Non si può pretendere di avere la moglie ubriaca e la botte piena.
Pretendiamo la sicurezza solo quando vogliamo ma creare un software che legga nella nostra mente e, a seconda dei casi scansionare tale file oppure no, credo ci vorrà qualche annetto per farlo
Puoi disabilitare l’AV quando non vuoi che te lo scansioni…
oppure prova a escludere dall’AV una cartella che conterrà gli archivi che vuoi scompattare e quindi scompattarla… prova anche se temo che non vada perchè la parte da estrarre viene prima spostata in una cartella temporanea e poi estratta dove vuoi…
Ma finora usavo solo il firewall di komodo e tutto cio non accadeva, ora con la suit mi scansiona anche quando vado al bagno… è esagerato per l’uso che faccio io del PC… non puo essere che non ci sia una opzione per dirgli che tutti i file su disco sono sicuri, almeno dop che lo ha testato lui stesso con la scansione del sistema… è assurdo… ma soprattutto xke scansionare i file che getto nel cestino?? Questo piu le connessioni che fa di testa sua… su un AMD 1600 il PC mi rallenta troppo… devo cambiare prodotto?? il fatto è che conoscevo come affidabili solo comodo e avire come free, ma avira mi ha fatto entrare diversi trojan… grazie dell’ascolto ^^
Personalmente ho WinRAR 3.93 e CIS versione 5.3 e questo problema non si pone. Ma non si poneva nemmeno con le versioni precedenti. C’è da dire che il mio pc è più performante di quello utilizzato da te, però non noto questo consumo eccessivo di CPU quando uso file compressi.
Mi vien da pensare che il problema sia altro, però proprio non saprei.
Se ritieni che per le tue esigenze ti basti un ottimo firewall, senza HIPS, sandbox e simili, puoi installare solo il firewall senza AV e disabiliti il D+. Magari ci affianchi Avast o Microsoft Security Essential. Vista la configurazione in tuo possesso ti consiglio il primo dei due.
Per inciso: se i trojan erano nei file temporanei, non è da escludere che fossero falsi positivi. Uno dei più grandi handicap di Avira è sempre stato l’avere il “grilletto facile”…
Puo anche darsi che avira abbia sbagliato , ma il fatto è che da li il PC all’avvio partiva un porcesso svchost con 100% di cpu e non potevo fare nulla, ho disinstallato avira e gia il pc partiva senza problemi, quindi il viru avra intacato avira sicuramente… ok mi sa che adesso mi metto a fare un po di prove e trovare i settaggi adatti a me.
Un ultimo consiglio, dato che da 2 giorni è uscita la 5.3 ed io l’ho scaricata il giorno prima la 5.0, mi conviene disinstallare e mettere la nuova o non cambia granche e poi si aggiorna da solo???
La versione 5.3 sarà disponibile per l’update automatico la prossima settimana. Così come sarà presente sul sito.
Il fatto che si possa scaricare dal forum è un “omaggio” alla community (V)
Per il resto si, se hai voglia di “smanettare” ti conviene settare il tutto in modo che sia adatto alle tue esigenze, fermo restando che più cose disabiliti più perdi in sicurezza. Ma questo credo sia chiaro.
