vitasha Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Comodo Firewall Pro 2.4 It's Free. Forever. No Catch. No Kidding Домашняя страница... | Форум... | Comodo по-русски... | Страница закачки...   Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!   Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174 RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174   Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы... Краткое описание и типовые настройки: Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration Решения проблем с настройками: Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN Comodo Firewall Pro 3 COMODO Firewall Pro 3 Final!.. | Страница закачки... Особенности... | Найденные баги... Последняя версия на сайте: EN - 3.0.13.268 Специальное ТЕСТОВОЕ издание для тех, у кого проблемы с CFP 3.0.13.268 Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2_all   Проблема с кривой ОЛЕ-автоматизацией решается ювелирно созданием правила:   Запретить Мозилке исходящие соединения TCP\UDP на прокси (в моем случае 192.168.1.200:3128) ОТ родителя (путь:... то есть на любое кривое "Оле Неро, Мелкософт Ворд и прочее автомат-Лукойле ")     То есть при данных условиях: 1. Разрешить мозилке все 2. Запретить Нерке, Офису и другим варезам выход на прокси->в интернет по всем TCP\UDP и всем портам   присутствует в файере  баг/или фича, при котором запрещенное приложение вполне может родить "выблянка" путем рожания "автоматизации OLE процесса" через запущенный в данный момент браузер, что бы выйти в сеть, что не всегда гут... имейте это в виду... Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 17:13 03-05-2007

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Если неро, офис или еще что-то пытается использовать фаерфокс - меня это не очень напрягает. Не думаю я, что неро пытается отправить мои пароли или номера кредиток куда-нибудь. А указанный способ не совсем хорош - у многих есть дома прокси сервер? Или доступ к администрированию прокси провайдера? А на работе, опять же - или нет доступа, или используется корпоративный фаерволл. Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 17:50 03-05-2007

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OLE-автоматизация вполне может запуститься при условии, что браузер может реально рулить по сети, будь-то подключения по индивидуальному мопеду или через сетевую карту или через мобилу... Меня просто напрягает попытки явного и настоичивого выхода в сеть программ, разрабы которых желают иметь статистику юзания своих программ или еще чего-нибудь более интересного...   Один мой родственник подцепил какую-то ахинею на скабрезных сайтах, который в автомате подменял на индивидуальном модеме номер дозвона со своего прова на номер в Бразилию или в Боливию (в общем на Южную Америку), в результате чего его провайдер Укртелеком выставил счет на 300 баксов в укр.эквиваленте... родычу пришлось платить по счетам...   а просто банить нелиценз сериалы проги научили(сь) отлично... Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 14:37 04-05-2007

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CeZorin Цитата: Как сделать так чтобы это не выводилось в журнале, а то за короткое время до 500 событий ?   А на соотв. правиле блокировки не имеетс ль случаем выбора действий - отображать в логе действие по данному правилу, или нет?   ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16308 | Зарегистр. 13-02-2003 | Отправлено: 12:45 06-05-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Hopebearer 20:10 07-05-2007 Цитата: XenoZ не мог бы ты прокомментировать. Не мог бы... Я не девелопер... Когда тестил Комод в свое время, ничего подобного у меня не было. Возможно, зависит от типа соединения... Сам сижу на GPRS. ---------- А оно мне надо?.. Всего записей: 5552 | Зарегистр. 29-03-2006 | Отправлено: 22:30 07-05-2007

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: вообще, склоняюсь к мнению, что режим обучения у него сильно недоработан Лично мне кажется, что именно эта система работает достойно...   Цитата:  если заранее знать, что какое-то приложение может полезть в сеть и блокировать ему такую возможность, то все вроде работает нормально     Как правило, 99% приложений настойчиво прутся в интернет, особенно меня забавляет такая типичная ситуация: инсталлируется приложение (пример, вчера ставил себе Фотожабу CS3), не дошло дело до мастера установки софтины, но вот ИНСТАЛЛЕР уже пытается законнектиться через мой корпоративный прокс (192,168,1,200:3128), и че там дальше- я не знаю...   Цитата:  и ОЧЕНЬ не хватает одной фичи, которая есть в tiny personal firewall - запрета на запуск приложений и dll   Есть там такое - монитор приложений, монитор компонентов, а в Задачах можно прибавить запрещенное\разрешенное приложение...   Цитата:  вот если бы комод мого блокировать оле автоматизацию, а не блокировать браузер, которым пытается воспользоваться хулиган, тады ой, тады было бы хорошо   Эта автоматизация запрещается правилом: запретить браузеру подключаться к интернету по протоколам ТСР-УДП, если родитель из правила ОЛЕ-автоматизации - больше это приложение надоедать не будет... опытным путем пришел к такому решению...   Цитата:  Конечно продукт немного в интерфесе послабее OutPpost, но все равно он свое дело знает. не хватает счетчика метров для каждого приложения, как это делает Нет лимитер, или не сильно наглядно, как для меня, ведение логов, а именно атак и прочее...   Но вцелом, впечатление от бесплатного файера весьма хорошее... Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 09:19 08-05-2007

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вот мое правило автоматизации       Айпи получателя, порт получателя и разное - по умолчанию... Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 12:58 08-05-2007 | Исправлено: caspara, 13:00 08-05-2007

Gourmet Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору кхе...кхе... для начала я попытался перетащить окно на рисунке, чтобы оно не закрывало окно браузера...   так вот при аналогичных правилах, если нере запрещен самостоятельный выход в сеть, комод у меня начинает блокировать браузер при обычных попытках выхода   лечить приходится долго и нудно...   а все было бы просто, если бы он запрещал не выход браузеру после автоматизации, но саму автоматизацию Всего записей: 1782 | Зарегистр. 26-06-2003 | Отправлено: 13:41 08-05-2007

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору как для меня стало открытием, при запрете самой нере напрямую подключаться в интернет и от любого родителя остается ОКОШКО ОЛЕ-автоматизации, при которой эта самая неро\ворд=эксель и прочае могли спокойно выйти в интырнет... заметел, что именно оле-автоматизация выскакивает ТОЛЬКО при открытом браузере...   особенно эта ситуация не рулит, когда с интернета тянешь текстуху в ворд, а тут "OLE-OLE-OLE афтаматизацЫя ", которая меня   надеюсь, что помог...   Цитата:  так вот при аналогичных правилах, если нере запрещен самостоятельный выход в сеть, комод у меня начинает блокировать браузер при обычных попытках выхода   лечить приходится долго и нудно...   временное запрещение автоматизации нере-офису-другим намертво блокирует браузер, как люди говорили ранее, не всегда приводит к снятию этой временной "ломки браузера" перевыгрузка-загрузка самого Комода, но у меня решался вопрос ребутом только... Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 14:39 08-05-2007 | Исправлено: caspara, 14:43 08-05-2007

Gourmet Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: у меня решался вопрос ребутом только   увы, у всех он только ребутом и решается   думаю даже вернуться обратно к tiny, но больно он громоздкий и неудобный... Всего записей: 1782 | Зарегистр. 26-06-2003 | Отправлено: 15:10 08-05-2007

Kaktus75 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А если отключить оповещение (Защита-Дополнительно-Разное-Настроить), то все, что не разрешено должно блокироваться (по-умолчанию). В таком случае   Цитата: OLE-OLE-OLE афтаматизацЫя   будет появляться? Проверьте, а то у меня не получается смоделировать. Всего записей: 108 | Зарегистр. 25-10-2004 | Отправлено: 21:29 08-05-2007 | Исправлено: Kaktus75, 21:32 08-05-2007

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При отсутствии правила ОЛЕ-автоматизации, сама попытка запустить эту автоматизацию будет происходить, Цитата: А если отключить оповещение (Защита-Дополнительно-Разное-Настроить) - не будет высвечиваться вообще никаких сообщений файера, что не есть иногда ГУТ   Отключение сообщений попыток ОЛЕ- здесь Защита-Дополнительно-Анализ поведения приложения - ОЛЕ-СОМ автоматизация...   Чтобы просто съимитировать автоматизацию, можно просто проигнорировать это окно-тряпку, но вот что происходит дальше - я не могу сказать, так как надо в этом случае проконтролировать исходящий поток от вареза-ОЛЕ: трафик от ехе или dll-файла и новый IP- если будет таковой, на какой это ОЛЕ-софт хочет выйти...   Например ситуация: сидим  на сайте мыло.ру (IP известен) на главной странице и начинаем резать нерой ДВД-диск и при случае этой тряпки ОЛЕ надо смотреть детальнее на ситуацию... Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 11:06 10-05-2007 | Исправлено: caspara, 11:09 10-05-2007

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: у меня сложилось впечатление (специально не проверял, но было что-то похожее), что если ничего не нажимать, то комод по таймауту сам запрещает такой выход и создает правило, а пока таймаут не вышл, ничего не происходит, хулиган стоит и ждет     Это надо спрашивать разрабов Комода, как реально обстоят дела, но если в этот момент закрыть браузер -тряпка-ОЛЕ исчезнет в автомате... здесь надо реально следить за трафиком как самого браузера так и приложения-ОЛЕ   Цитата: Цитата: проблема не в том, что окно появляется, проблема в том, что комод после запрета некорректно работает с нормальным приложением   Это реальный баг, который надо реально исправлять китайцам, думаю, что в 3 версии они его исправят... Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 11:53 10-05-2007

InKr Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору caspara Цитата: Это реальный баг, который надо реально исправлять китайцам, думаю, что в 3 версии они его исправят... Даже не надейтесь . С их точки зрения, это не баг, а пардон, парадигма. Т.е. в отличие от аутпоста, который пасет все эти внедрения/автоматизации путем навешивания хуков на соответствующие вин функции, комод отрабатывает по факту свершения внедрения/автоматизации и поэтому единственное что остается сделать - это запретить приложению доступ в сеть, что комод и делает, если юзер говорит запретить. Поэтому по мысли разрабов надо все автоматизации, если они не опасны разрешать с запоминанием, а если подозрительны - запрещать и принимать меры по проверке системы. Всего записей: 40 | Зарегистр. 27-11-2006 | Отправлено: 12:49 10-05-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование