Comodo Internet Security

[JoWa]

men det jag inte fattar är, ja har en d-link dir 100 som router...

när ja har den kopplad så blockar comodo svchost.exe...

men sen fick jag låna en annan router av ett annat märke LinkSys...

så kopplade jag in den istället...

då slutade comodo blocka svchost.exe...

Kan det bero på routerinställningarna? Möjligt att LinkSys blockerar svchost.exe, medan D-Link inte gör det? Kolla D-Linkens inställningar. Undrar f.ö. vilken tjänst som använder svchost.exe i detta fall…

[Byvander]

Kan det bero på routerinställningarna? Möjligt att LinkSys blockerar svchost.exe, medan D-Link inte gör det? Kolla D-Linkens inställningar. Undrar f.ö. vilken tjänst som använder svchost.exe i detta fall

ja de skulle de kunna vara.. men frågan är vart

man ändrar det i så fall...

för ja testar nu outpost firewall 30 dagars trial för skojs skull

för att se om de blir samma sak med blockandet...

och det blir samma sak...

så någonstans i d link routern ska man nog kunna ändra det...

men ja vet ej vart bara...

[JoWa]

ja de skulle de kunna vara.. men frågan är vart man ändrar det i så fall...

för ja testar nu outpost firewall 30 dagars trial för skojs skull för att se om de blir samma sak med blockandet...

och det blir samma sak... så någonstans i d link routern ska man nog kunna ändra det...

men ja vet ej vart bara...

Du får konsultera manualen, eller skapa en tråd om det.

[JoWa]

Ny version: 3.8.65951.477

We have just released 3.8.65951.477 which addresses a couple of critical issues reported by the users last week.

What's new in this release?

---------------------------

FIXED! Applications do not run when CIS is installed in Vista 64

FIXED! BSOD in Windows XP 64 when NWLink protocol is installed

FIXED! Defense+ conflicts with certain security applications

FIXED! Firewall does not filter traffic on some dialup/adsl adapters

FIXED! AV crashes while scanning certain files

FIXED! AV exclusions do not work

CIS automatic updater is going to download and install the updates for the existing users.

Important Note for Windows Vista Users Upgrading From Older Versions

The Windows Vista users, who have CIS version 3.5.57173.439 or older installed(32 and 64 bit), are going to have 2 updates because of the nature of this release.

* The first update is going to update some critical files that are necessary in order to continue with the second update.

* Then the second update is going to finalize the upgrading process to version 3.8.65951.477

Download locations:

32-bit

------

URL:

http://download.comodo.com/cis/download/se...P_Vista_x32.exe

Size: 32.6 MB (34,280,712 bytes)

MD5: a8f80d42e5b6db4dc9a14736d0b5af8c

SHA1: 189d89c10f4adf6e249883222d7adf0158128b95

64-bit

------

URL:

http://download.comodo.com/cis/download/se...P_Vista_x64.exe

Size: 46.5 MB (48,813,832 bytes)

MD5: a85f08d7498608f8f8e2fd6683af0954

SHA1: 1451573239d82c0a9334a882a9130d6d7a0334d4

Källa

[Byvander]

Du får konsultera manualen, eller skapa en tråd om det.

haha, kopplade in d linken igen för ja ville inte ge mig, så jag gjorde det..

kollade comodo loggen, blockade fortfarande svchost.exe..

men.........

gick då till firewall/common tasks och körde då stealth port wizard..

hade den då på "block all incoming connections stealth my ports

o everyone" dvs den nedersta

men....

ändrade då till den i mitten istället "alert me to incoming connections

stealth my ports on per- case basis"

Startade sedan om datorn.. och vips så va problemet löst hoppas ja =)

den har iaf slutat att blocka svchost.exe...

att de va så lätt att lösa

[Byvander]

Du får konsultera manualen, eller skapa en tråd om det.

haha, kopplade in d linken igen för ja ville inte ge mig, så jag gjorde det..

kollade comodo loggen, blockade fortfarande svchost.exe..

men.........

gick då till firewall/common tasks och körde då stealth port wizard..

hade den då på "block all incoming connections stealth my ports

o everyone" dvs den nedersta

men....

ändrade då till den i mitten istället "alert me to incoming connections

stealth my ports on per- case basis"

Startade sedan om datorn.. och vips så va problemet löst hoppas ja =)

den har iaf slutat att blocka svchost.exe...

att de va så lätt att lösa

[JoWa]

att de va så lätt att lösa

Om du nu löste något genom att inte blockera svchost…? Såg i din andra tråd att det endast hände i samband med att µTorrent var igång. Vet du vad som försiggår i din dator och ditt nätverk?

[Byvander]

Om du nu löste något genom att inte blockera svchost? Såg i din andra tråd att det endast hände i samband med att µTorrent var igång. Vet du vad som försiggår i din dator och ditt nätverk?

vet, men ja fattar inget själv heller...

men samtidigt svårt att förklara problemet...

1. kopplade in routern

2. startar datorn = allt ok..

3 startar utorrent den börjar blocka svchost.exe

men de samma ipnr osv osv hela tiden och den heter inte svchost hela tiden

kan heta nåt med code 0 eller något också men är fortfarande samma ipnr som blockas

4. stänger av utorrent, den fortsätter blocka från samma ipnr och heter olika fortfarande

även svchost.exe

5. ändrade inställningen i comodo (som jag skrev i föregående inlägg)

6. startar om datorn och nu är allt som det ska, dvs, den blockar inte svchost.exe längre...

men är det lika säkert att köra läget på

alert me to incoming connections

stealth my ports on per- case basis ??

[JoWa]

men är det lika säkert att köra läget på alert me to incoming connections stealth my ports on per- case basis ??

Alert me to incoming connections - stealth my ports on a per-case basis

You will see a firewall alert every time there is a request for an incoming connection. The alert will ask your permission on whether or not you wish the connection to proceed. This can be useful for applications such as Peer to Peer networking and Remote desktop applications that require port visibility in order to connect to your machine. Specifically, this option will add the following rule in the 'Global Rules' interface:

Block | ICMP | In | From Any IP Address | To Any IP Address | Where Message is ECHO REQUEST

Ett av dina program hör ju till den kategori som nämns, så det tycks vara ett lämpligt val i ditt fall.

[Byvander]

Ett av dina program hör ju till den kategori som nämns, så det tycks vara ett lämpligt val i ditt fall.

ok, tack för ditt svar JoWa..

[JoWa]

Liten rättning: Konverteringen är inte helt klar, utan kommer att ta 2–3 dagar till. Källa Men det viktiga är ju att uppdateringen är igång igen.

I går kväll meddelades att konverteringen av definitioner är klar, och att http://internetsecurity.comodo.com/updates/vdp/database.php åter skall uppdateras dagligen. (källa)

CIS 3.5, som använder det gamla definitionsformatet, uppdateras inte längre, så jag hoppas att alla har uppdaterat till 3.8. (källa)

[JoWa]

Testdags igen:

Och såhär gick det då 3.5 testades i början av november.

Båda gångerna används Defense+-läget Clean PC Mode, vilket jag tycker är ett märkligt val, eftersom Defense+ då utgår ifrån att systemet är rent I Safe Mode hade han kunnat blockera alla autostartande skräpprogram redan vid första omstarten.

Tillägg:

Comodo Internet Security 3.8 Review - Usability, Detection and Removal

Posted by malwarekilla March 2, 2009

On Saturday I reviewed Comodo's new Internet Security suite (version 3.8). The review went a bit long, but lets face it, CIS 3.8 is a huge suite (and that's a good thing). The Comodo team made numerous enhancements to version 3.5 and released 3.8 on Feb 12th.

So, if you're looking for an all-in-one security suite (for free!) then give Comodo a shot, because no other free security suite compares to the power, quality and support of Comodo Internet Security!

Comodo Internet Security 3.8 Review - Usability, Detection and Removal

Redigerad Mars 2, 2009 av JoWa

[L-L]

Han kanske ville undvika alla D+ popups och i stället utnyttja My Blocked Files (eller så ville han se hur effektivt antiviruset var), men jag håller med dig, datorn var ju så smittad att ingen rimligtvis väljer Clean PC Mode i det läget.

I övrigt var det ett mycket trevligt test, och det visar ju verkligen vilken kraft CIS har. Men man kommer ju inte hela vägen med antiviruset och för att använda kraften i D+, dvs. My Blocked Files, är det bra om man vet vad man gör. Testaren Matt (och säkert många i denna tråd) visste vilka saker han skulle bläddra efter, men det vet kanske inte Agneta 58... hon får fråga sin grabb om hjälp i stället.

[L-L]

Har ni sett senaste: http://internetsecurity.comodo.com/updates/vdp/database.php

162 349 nya signaturer idag och total nu 1 705 574!!! Det var inte länge sedan de nådde miljonen... snart två miljoner signaturer!

[JoWa]

Han kanske ville undvika alla D+ popups och i stället utnyttja My Blocked Files (eller så ville han se hur effektivt antiviruset var), men jag håller med dig, datorn var ju så smittad att ingen rimligtvis väljer Clean PC Mode i det läget.

Mm, jag hade valt: installation, CIS frågar: Are you sure that this computer is clean? (om man inte låter skanna systemet, som CIS föreslår), svar: Nej. Omstart, Defense+ automatiskt i Safe Mode. Får Defense+ Alerts för allt som autostartar. Väljer Treat this application as Isolated Application, för att slippa fler alerts för varje program. Kollar i Active Process List om något oönskat är igång. Avslutar och blockerar oönskade processer. Uppdaterar definitionerna och skannar hela systemet. Troligen inte nödvändigt med fler omstarter, eftersom inga oönskade processer (= låsta oönskade filer) är igång under skanningen. Det blir en kort video.

[L-L]

OK

Tyckte det var bra att han valde automatisk karantän redan innan första omstarten (dvs. direkt efter installation), det visade sig ju vara mycket effektivt. Då slapp han svara på en massa frågor.

Ps. Alla nya signaturer som jag nämnde i det andra inlägget är ju inte bara på gott, då det kommer en hel del rapporter om false positives.

[Nicklas]

Nu har jag bara 1 vecka kvar på mitt ESET Smart Security och börjar fundera igen om jag ska våga mig på ett försök med CIS tillsammans med Windows 7 build 7000. Det gick ju dock inget vidare för Malou för ett par veckor sedan. Ni som hinner med att hålla koll på allt som händer med CIS, har det skrivits något om hur det funkar med Windows 7 senast veckan eller så?

[JoWa]

Har inte sett så mycket om CIS i 7:an, men kan åter citera EricJH:

Thx for the update. Did a clean install and it is working again on Win 7 beta.

[kudden]

Hej.

Vad kommer det sig att jag får uppgradera CIS manuellt??Häromdagen gjorde det automatiskt,men inte idag.Har varit så förut också.Har 3.8-versionen.Man måste ju gå in varje dag och kolla uppdateringarna.Den är ställd att uppgraderas automatiskt

[JoWa]

Hej.

Vad kommer det sig att jag får uppgradera CIS manuellt??Häromdagen gjorde det automatiskt,men inte idag.Har varit så förut också.Har 3.8-versionen.Man måste ju gå in varje dag och kolla uppdateringarna.Den är ställd att uppgraderas automatiskt

Du kanske är för ivrig? Tryck inte för manuell uppdatering i morgon, men håll koll i About-rutan. Är ballongmeddelanden aktiverade, ser du ju också i dem när databasen uppdateras.

[kudden]

Jag har ballongmeddelande aktiverade men det hjälper inte.Men det är ingen katastrof.Undrar bara varför.Detsamma gäller min pojk.En sak undrar jag också ock det är varför CIS tog bort virus,och sedan slutade advanced system care att fungera.Är det virus i det programmet??

[JoWa]

Jag har ballongmeddelande aktiverade men det hjälper inte.Men det är ingen katastrof.Undrar bara varför.Detsamma gäller min pojk.

OK. Nu är det version 1012. Kolla i kväll vilken version du har, men gör ingen manuell uppdatering i dag.

En sak undrar jag också ock det är varför CIS tog bort virus,och sedan slutade advanced system care att fungera.Är det virus i det programmet??

Heuristiken kan ha givit falsklarm (Heur.Pck.MEW och Heur.Packed.Unknown), men det skall vara fixat nu. Du kan således återställa (Restore) IObit-filerna från karantänen.

[Rebom]

Nu har jag bara 1 vecka kvar på mitt ESET Smart Security och börjar fundera igen om jag ska våga mig på ett försök med CIS tillsammans med Windows 7 build 7000. Det gick ju dock inget vidare för Malou för ett par veckor sedan. Ni som hinner med att hålla koll på allt som händer med CIS, har det skrivits något om hur det funkar med Windows 7 senast veckan eller så?

Jag använder CIS i Windows 7 och har inga klagomål och fungerar fel fritt.

[JoWa]

Jag har ballongmeddelande aktiverade men det hjälper inte.Men det är ingen katastrof.Undrar bara varför.Detsamma gäller min pojk.

Nu kan du kolla om databasen har uppdaterats. Version 1016 har jag nu.

[kudden]

Uppdaterades automatiskt nu.1016 har jag också.Anledningen att jag fick uppdatera manuellt var att virussystemet och systemstatus inte funkade.Men nu gick det bra