Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Модерирует : gyra, Maz

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

vitasha



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


 
Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске.
Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174
 

Краткое описание и типовые настройки:

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN


Comodo Firewall Pro 3



Последняя версия на сайте: EN - 3.0.13.268


Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007
Gourmet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вообще, склоняюсь к мнению, что режим обучения у него сильно недоработан
 
если заранее знать, что какое-то приложение может полезть в сеть и блокировать ему такую возможность, то все вроде работает нормально
 
и ОЧЕНЬ не хватает одной фичи, которая есть в tiny personal firewall - запрета на запуск приложений и dll
 
думаю даже из-за этого включить снова tpf и отключить комод - во всяком случае, с tpf не было таких глюков с запретами доступа нормальным приложениям, и перезагрузки он никогда не требовал
 
вот если бы комод мого блокировать оле автоматизацию, а не блокировать браузер, которым пытается воспользоваться хулиган, тады ой, тады было бы хорошо
 
но можно себе представить сколько бы таких запросов вылетало...

Всего записей: 1501 | Зарегистр. 26-06-2003 | Отправлено: 20:45 07-05-2007
wellic

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не знаю, у меня стоит инглиш версия, уже окло 5 месяцев. Да бывает выскакивает, что кто-то лезет, наружу. А так вроде все ок.
 
До этого я около 5 лет пользовался Outpost. Хорошая штука, но задолбался ключи искать.
 
В итоге заменил KAV+Outpost на  Avast Home + Comode и нету проблем, хотя инет включен круглые сутки, и приходится лазить по куче варезных сайтов. Пока все ок. Просто нужно понимать, что выскакивает за сообщение. А не закрывать все подряд.  
 
Конечно продукт немного в интерфесе послабее OutPpost, но все равно он свое дело знает.

Всего записей: 339 | Зарегистр. 06-05-2002 | Отправлено: 20:46 07-05-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Hopebearer 20:10 07-05-2007
Цитата:
XenoZ не мог бы ты прокомментировать.

Не мог бы... Я не девелопер... Когда тестил Комод в свое время, ничего подобного у меня не было. Возможно, зависит от типа соединения... Сам сижу на GPRS.

----------
А оно мне надо?..

Всего записей: 5083 | Зарегистр. 29-03-2006 | Отправлено: 22:30 07-05-2007
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вообще, склоняюсь к мнению, что режим обучения у него сильно недоработан

Лично мне кажется, что именно эта система работает достойно...
 

Цитата:
 если заранее знать, что какое-то приложение может полезть в сеть и блокировать ему такую возможность, то все вроде работает нормально  
 
Как правило, 99% приложений настойчиво прутся в интернет, особенно меня забавляет такая типичная ситуация: инсталлируется приложение (пример, вчера ставил себе Фотожабу CS3), не дошло дело до мастера установки софтины, но вот ИНСТАЛЛЕР уже пытается законнектиться через мой корпоративный прокс (192,168,1,200:3128), и че там дальше- я не знаю...
 

Цитата:
 и ОЧЕНЬ не хватает одной фичи, которая есть в tiny personal firewall - запрета на запуск приложений и dll  

Есть там такое - монитор приложений, монитор компонентов, а в Задачах можно прибавить запрещенное\разрешенное приложение...
 

Цитата:
 вот если бы комод мого блокировать оле автоматизацию, а не блокировать браузер, которым пытается воспользоваться хулиган, тады ой, тады было бы хорошо  

Эта автоматизация запрещается правилом: запретить браузеру подключаться к интернету по протоколам ТСР-УДП, если родитель из правила ОЛЕ-автоматизации - больше это приложение надоедать не будет... опытным путем пришел к такому решению...
 

Цитата:
 Конечно продукт немного в интерфесе послабее OutPpost, но все равно он свое дело знает.

не хватает счетчика метров для каждого приложения, как это делает Нет лимитер, или не сильно наглядно, как для меня, ведение логов, а именно атак и прочее...
 
Но вцелом, впечатление от бесплатного файера весьма хорошее...

Всего записей: 450 | Зарегистр. 04-08-2004 | Отправлено: 09:19 08-05-2007
Gourmet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Есть там такое - монитор приложений, монитор компонентов, а в Задачах можно прибавить запрещенное\разрешенное приложение...  

 
нет, не так
 
tiny сообщал - приложение пытается загрузить dll или стартовать другое приложение, запрещать ему подобные действия? работало на ура
 

Цитата:
автоматизация запрещается правилом: запретить браузеру подключаться к интернету по протоколам ТСР-УДП, если родитель из правила ОЛЕ-автоматизации  

 
и где задается такое "правило ОЛЕ-автоматизации"?... я вижу только возможность указать родителя
 
достает, что после таких запретов браузер перестает нормально выходить в Интернет, и редактирование правил не спасает, приходится машину перезагружать
 
и плохо, что нет отмены или игнорирования действий программ в режиме обучения - есть либо разрешить, либо запретить
я бы предпочел проигнорировать, потом вручную прописал бы правила, но обучение при этом должно остаться, чтобы индицировать новую неизвестную активность, кроме того, для простых случаев оно нормально работает
 
 
Добавлено:
на самом деле так - Комод запрещает одним махом двойное поведение - выход в сеть после оле-автоматизации, запрет приводит к проблемам
 
а вот если бы их разделить, чтобы он сначала сообщал - "приложение пытается выполнить оле-автоматизацию, разрешать ему подобные действия?", то проблем бы не возникало

Всего записей: 1501 | Зарегистр. 26-06-2003 | Отправлено: 11:41 08-05-2007
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот мое правило автоматизации
   
 
Айпи получателя, порт получателя и разное - по умолчанию...

Всего записей: 450 | Зарегистр. 04-08-2004 | Отправлено: 12:58 08-05-2007 | Исправлено: caspara, 13:00 08-05-2007
Gourmet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кхе...кхе... для начала я попытался перетащить окно на рисунке, чтобы оно не закрывало окно браузера...
 
так вот при аналогичных правилах, если нере запрещен самостоятельный выход в сеть, комод у меня начинает блокировать браузер при обычных попытках выхода
 
лечить приходится долго и нудно...
 
а все было бы просто, если бы он запрещал не выход браузеру после автоматизации, но саму автоматизацию

Всего записей: 1501 | Зарегистр. 26-06-2003 | Отправлено: 13:41 08-05-2007
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как для меня стало открытием, при запрете самой нере напрямую подключаться в интернет и от любого родителя остается ОКОШКО ОЛЕ-автоматизации, при которой эта самая неро\ворд=эксель и прочае могли спокойно выйти в интырнет... заметел, что именно оле-автоматизация выскакивает ТОЛЬКО при открытом браузере...
 
особенно эта ситуация не рулит, когда с интернета тянешь текстуху в ворд, а тут "OLE-OLE-OLE афтаматизацЫя ", которая меня
 
надеюсь, что помог...
 

Цитата:
 так вот при аналогичных правилах, если нере запрещен самостоятельный выход в сеть, комод у меня начинает блокировать браузер при обычных попытках выхода
 
лечить приходится долго и нудно...  

временное запрещение автоматизации нере-офису-другим намертво блокирует браузер, как люди говорили ранее, не всегда приводит к снятию этой временной "ломки браузера" перевыгрузка-загрузка самого Комода, но у меня решался вопрос ребутом только...

Всего записей: 450 | Зарегистр. 04-08-2004 | Отправлено: 14:39 08-05-2007 | Исправлено: caspara, 14:43 08-05-2007
Gourmet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
у меня решался вопрос ребутом только

 
увы, у всех он только ребутом и решается
 
думаю даже вернуться обратно к tiny, но больно он громоздкий и неудобный...

Всего записей: 1501 | Зарегистр. 26-06-2003 | Отправлено: 15:10 08-05-2007
Kaktus75



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А если отключить оповещение (Защита-Дополнительно-Разное-Настроить), то все, что не разрешено должно блокироваться (по-умолчанию). В таком случае  

Цитата:
OLE-OLE-OLE афтаматизацЫя  

будет появляться? Проверьте, а то у меня не получается смоделировать.

Всего записей: 106 | Зарегистр. 25-10-2004 | Отправлено: 21:29 08-05-2007 | Исправлено: Kaktus75, 21:32 08-05-2007
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При отсутствии правила ОЛЕ-автоматизации, сама попытка запустить эту автоматизацию будет происходить,
Цитата:
А если отключить оповещение (Защита-Дополнительно-Разное-Настроить)
- не будет высвечиваться вообще никаких сообщений файера, что не есть иногда ГУТ
 
Отключение сообщений попыток ОЛЕ- здесь Защита-Дополнительно-Анализ поведения приложения - ОЛЕ-СОМ автоматизация...
 
Чтобы просто съимитировать автоматизацию, можно просто проигнорировать это окно-тряпку, но вот что происходит дальше - я не могу сказать, так как надо в этом случае проконтролировать исходящий поток от вареза-ОЛЕ: трафик от ехе или dll-файла и новый IP- если будет таковой, на какой это ОЛЕ-софт хочет выйти...
 
Например ситуация: сидим  на сайте мыло.ру (IP известен) на главной странице и начинаем резать нерой ДВД-диск и при случае этой тряпки ОЛЕ надо смотреть детальнее на ситуацию...

Всего записей: 450 | Зарегистр. 04-08-2004 | Отправлено: 11:06 10-05-2007 | Исправлено: caspara, 11:09 10-05-2007
Gourmet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня сложилось впечатление (специально не проверял, но было что-то похожее), что если ничего не нажимать, то комод по таймауту сам запрещает такой выход и создает правило, а пока таймаут не вышл, ничего не происходит, хулиган стоит и ждет
 
Добавлено:
проблема не в том, что окно появляется, проблема в том, что комод после запрета некорректно работает с нормальным приложением

Всего записей: 1501 | Зарегистр. 26-06-2003 | Отправлено: 11:32 10-05-2007 | Исправлено: Gourmet, 11:40 10-05-2007
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
у меня сложилось впечатление (специально не проверял, но было что-то похожее), что если ничего не нажимать, то комод по таймауту сам запрещает такой выход и создает правило, а пока таймаут не вышл, ничего не происходит, хулиган стоит и ждет  

 
Это надо спрашивать разрабов Комода, как реально обстоят дела, но если в этот момент закрыть браузер -тряпка-ОЛЕ исчезнет в автомате... здесь надо реально следить за трафиком как самого браузера так и приложения-ОЛЕ
 

Цитата:

Цитата:
проблема не в том, что окно появляется, проблема в том, что комод после запрета некорректно работает с нормальным приложением

 

Это реальный баг, который надо реально исправлять китайцам, думаю, что в 3 версии они его исправят...

Всего записей: 450 | Зарегистр. 04-08-2004 | Отправлено: 11:53 10-05-2007
InKr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
caspara

Цитата:
Это реальный баг, который надо реально исправлять китайцам, думаю, что в 3 версии они его исправят...

Даже не надейтесь . С их точки зрения, это не баг, а пардон, парадигма. Т.е. в отличие от аутпоста, который пасет все эти внедрения/автоматизации путем навешивания хуков на соответствующие вин функции, комод отрабатывает по факту свершения внедрения/автоматизации и поэтому единственное что остается сделать - это запретить приложению доступ в сеть, что комод и делает, если юзер говорит запретить. Поэтому по мысли разрабов надо все автоматизации, если они не опасны разрешать с запоминанием, а если подозрительны - запрещать и принимать меры по проверке системы.

Всего записей: 40 | Зарегистр. 27-11-2006 | Отправлено: 12:49 10-05-2007
Gourmet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
баг в том, что стоит запретить потомка при плохом родителе, запрет распространяется и на хороших родителей, а этого быть не должно или должно регулироваться для кадого потомка в отдельности
 
 
Добавлено:
точнее - возможность регулировки есть, но у меня нифига не работает  
 
если создать две записи для maxthon, в одной указать родителя nero и запретить, а в другой указать родителя explorer и разрешить, то будет запрещать всегда

Всего записей: 1501 | Зарегистр. 26-06-2003 | Отправлено: 13:05 10-05-2007
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Поэтому по мысли разрабов надо все автоматизации, если они не опасны разрешать с запоминанием, а если подозрительны - запрещать и принимать меры по проверке системы.

Тогда при этом открытом ОЛЕ-окне нужно после кнопок "разрешить-запретить" выводить мастера создания полноценного правила, который бы уже в автомате (для ублажения лености юзеров и моей в частности) подставлял приложение интернет-браузера и родителя-ОЛЕ с указанным в автомате путем...
 

Всего записей: 450 | Зарегистр. 04-08-2004 | Отправлено: 15:01 10-05-2007
Gourmet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да хотя бы, чтобы если одно приложение, но с разными родителями, запрет/разрешение чтобы определялись родителями, а не приложением
 
maxthon с родителем explorer - это можно
maxthon с родителем nero - это нельзя

Всего записей: 1501 | Зарегистр. 26-06-2003 | Отправлено: 16:22 10-05-2007
InKr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
caspara
 

Цитата:
Тогда при этом открытом ОЛЕ-окне нужно после кнопок "разрешить-запретить" выводить мастера создания полноценного правила, который бы уже в автомате (для ублажения лености юзеров и моей в частности) подставлял приложение интернет-браузера и родителя-ОЛЕ с указанным в автомате путем...  

Так а чем не нравится галку "запомнить" установить при разрешении автоматизации? При этом оно такое правило и создаст. Только доступ к нему возможен from registry only .
 
Gourmet

Цитата:
если создать две записи для maxthon, в одной указать родителя nero и запретить, а в другой указать родителя explorer и разрешить, то будет запрещать всегда  

Да с родителями оно работает реально криво.  
 
 
Хотя, честно говоря, я не понимаю нафиг запрещать нере лезть в инет. ИМХО, если бояться что настучит, то либо купить , либо вместо комода поставить такой же как нера аутпост .
 
Опять же, можно найти бесплатную альтернативу.

 
Добавлено:
Gourmet

Цитата:
maxthon с родителем explorer - это можно
maxthon с родителем nero - это нельзя

Тут надо учитывать, что когда нера лезет через браузер, тут возможны две ситуации:
 
1. Браузер не запущен - тогда это новый родитель "nero", и если пофиксить баг с родителями - все типа будет работать
 
2. Браузер уже запущен эксплорером - тогда это нифига не новый родитель, а оле-автоматизация, причем уже свершившаяся, как я писал выше, поэтому единственный шанс сохранить свою варезность инкогнито - это заблокировать конект браузеру целиком. И тут уж никак не пофиксишь ничего.
 
Вот такая вот се-ля-вя.

Всего записей: 40 | Зарегистр. 27-11-2006 | Отправлено: 16:36 10-05-2007
Gourmet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 не понимаю нафиг запрещать нере лезть в инет

 
нера под руку попалась
 
в моем случае вместо нее были на первый взгляд хорошие бесплатные программы, оказавшиеся adware
 

Цитата:
Браузер уже запущен эксплорером - тогда это нифига не новый родитель, а оле-автоматизация, причем уже свершившаяся, как я писал выше, поэтому единственный шанс сохранить свою варезность инкогнито - это заблокировать конект браузеру целиком. И тут уж никак не пофиксишь ничего

 
тут мне немного не ясно - а что, нельзя после первой автоматизации при последующих попытках барузера выйти в сеть, определять - это порожденная нормальным родителем копия сама по себе выходит, или это попытка выйти после какой-то предыдущей автоматизации?

Всего записей: 1501 | Зарегистр. 26-06-2003 | Отправлено: 16:51 10-05-2007
InKr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gourmet

Цитата:
в моем случае вместо нее были на первый взгляд хорошие бесплатные программы, оказавшиеся adware  

В данном случае: вылезло - запретил - снес - перегрузился. И нет проблемы.
 

Цитата:
тут мне немного не ясно - а что, нельзя после первой автоматизации при последующих попытках барузера выйти в сеть, определять - это порожденная нормальным родителем копия сама по себе выходит, или это попытка выйти после какой-то предыдущей автоматизации?

Эээ... вообще-то копия - одна. Поэтому, после того как ее заавтоматизировали, разавтоматизировать ее можно только закрыв... По идее. Т.е. перезапуска браузера как бы должно хватать (если не хватает - то вот это больше похоже на глюк, хотя даже здесь есть варианты).  
 
Но, ИМХО, все-таки в таком случае можно и перегрузиться и ад/спай-варь сразу снести - надежнее будет.

Всего записей: 40 | Зарегистр. 27-11-2006 | Отправлено: 17:03 10-05-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro
Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru