Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части  >>> 1 Comodo Firewall Pro 2.4 It's Free. Forever. No Catch. No Kidding Домашняя страница... | Форум... | Comodo по-русски... | Ссылки на загрузку... Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!   Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174 Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU... Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы... Краткое описание и типовые настройки: Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration Решения проблем с настройками: Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN Comodo Firewall Pro 3         Последняя версия на сайте: EN 3.0.25.378 | Пояснение к номеру версии... | Ссылки на загрузку... Системные требования: Windows XP/Vista – 32/64 bit, 64 MB RAM, 55/75 MB свободного места на диске. Особенности... | Найденные баги... Краткое описание и типовые настройки: Summary | Firewall (PDF) | Defense+ | Miscellaneous Comodo 3 vs µTorrent... | Comodo 3 vs VPN... Comodo Internet Security 3.8     Firewall Protection | AntiVirus Software | Proactive Security   Последняя версия: EN 3.8.65951.477 | Страница загрузки... Системные требования: Windows XP SP2/Vista – 32/64 bit, 64 MB RAM, 70/105 MB свободного места на диске. Как правильно перенести свои настройки из "Comodo Firewall Pro 3.0" в "Comodo Internet Security 3.5" Краткое описание и типовые настройки: Summary | Antivirus | Firewall | Defense+ | Miscellaneous Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету. Иначе - помочь будет трудно - телепаты опять в отпуске.   Тема в Варезнике Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 15:46 12-12-2007 | Исправлено: XenoZ, 09:29 04-03-2009

alt76 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору решил таки наконец попробвать тройку, поставил CFP_Setup_3.0.24.368_XP_Vista_x32.exe, интернет радио стало играть 3 секунды и виснуть тоже самое и при полном отключенияя и фаера и дефенсе. откатился обратно на двойку - все заработало как надо Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 13:31 01-06-2008 | Исправлено: alt76, 13:33 01-06-2008

apexfmm Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребяты-ы-ы! У кого HandyCache (прокси) с Comodo дружит, выложите правила. Разрешаю все(!) - броузеры без прокси работают нормально, с ним - часть пакетов блокируется, например проверка доступа портов для торрент-клиентов (сами клиенты работаю нормально). Помогите, будь ласка. Сутки ковырялся, ничего не помогает. Comodo последний ---------- -Если вы не испытываете желания преступить хоть одну из десяти заповедей - значит, с вами что-то не так [WINXP SP3eng, Intel P75, CoreDuoE7400 2.8GHz, 2Gb DDR2, Radeon HD4830] Всего записей: 782 | Зарегистр. 28-04-2005 | Отправлено: 14:25 01-06-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Уже разобрался. Оказывается, к комплекту системы безопасности пришлось добавить UnHackMe 4.7 - через НОД/Комод пробился руткит, еле вывел. Кому интересно, подробности тут: http://forum.ru-board.com/topic.cgi?forum=5&topic=24592&start=1140     Добавлено: apexfmm Выложи скрины твоих общих правил и конкретно правил под HandyCache. Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 18:52 01-06-2008

hapatsa Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: через НОД/Комод пробился руткит gjf, imho закономерный результат твоих настроек Comodo по схеме "запрещение через GR + разрешение всего в AR". Всего записей: 243 | Зарегистр. 25-03-2003 | Отправлено: 22:09 01-06-2008

apexfmm Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребята, как сделать быстрый доступ к логам и очистке, надоело по три окна мышкой шелкать, чтоб отследить, - что он блокирует? ---------- -Если вы не испытываете желания преступить хоть одну из десяти заповедей - значит, с вами что-то не так [WINXP SP3eng, Intel P75, CoreDuoE7400 2.8GHz, 2Gb DDR2, Radeon HD4830] Всего записей: 782 | Зарегистр. 28-04-2005 | Отправлено: 03:21 02-06-2008

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf, настоятельно советую проверить/изучить систему AVZ4 и HiJackThis. Правда, не знаю, где здесь тема по ним (не искал).   Цитата: Ребята, как сделать быстрый доступ к логам и очистке, надоело по три окна мышкой шелкать, чтоб отследить, - что он блокирует? apexfmm, как вариант сделай себе ярлык для запуска файла cfplogvw.exe (Log Viewer), который лежит в папке с CFP.     Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 12:24 02-06-2008 | Исправлено: WIGF, 12:25 02-06-2008

Sssvan Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf, hapatsa Цитата: через НОД/Комод пробился руткит, Цитата: результат твоих настроек Comodo по схеме "запрещение через GR + разрешение всего в AR". Ребята, вы неправильно понимаете действие Комода. Комод - это стенка + HIPS. Он не может помешать появлению на компе вирусов, руткитов, шпионов. Для этого существует антивирус. Задача Комода (его Дефенса+) - не дать руткиту незаметно запуститься. Если Дефенс отключен или отключены алерты, то пеняйте на что/кого угодно, только не на Комод. Другое дело, что алерты Дефенса нужно понимать (и это проблема!). Иначе можно собственноручно разрешить запуск и внедрение зловреда. Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 23:59 02-06-2008

hapatsa Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sssvan, полностью согласен, что hips - это основа персонального фаера, которым и является комод. Работать с остановленным D+ - лучше вообще ничего не ставить. По крайней мере иллюзии защищенности не будет. Но кроме hips-а есть алерты/правила для фаера, с помощью которых тоже кое что можно отловить. Например, если у меня вдруг System будет ломиться с исходящим соединением по 25 порту - нефиг ей там делать. С другой стороны -  виси она в доверенных - то алерта просто не будет и вся залезшая пакость будет очень рада свободе..   PS: Вообще, по-моему комодовцы не предусмотрели очень важную вещь: обмен отдельными правилами между пользователями. Сделай они импорт/экспорт отдельных правил - imho выиграли бы все. Всего записей: 243 | Зарегистр. 25-03-2003 | Отправлено: 00:47 03-06-2008

Emery Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору никто не знает как сделать чтоб hamachi работал? Всего записей: 10 | Зарегистр. 03-08-2006 | Отправлено: 13:19 03-06-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hapatsa Не думаю. После активации трояна повторяю: полная блокировка интернета Комодом не блокировала выход в инет - пакеты летали. Выход на 25-й порт не детектировал НИКТО (правда, нужно было проверить tcpdump ну да после драки руками не машут). Так что не всё Комод блокирует - панацеи не бывает.   Sssvan ИМЕННО! При том, что очень часто всеми любимый svchost выполняет запрос процесса. У меня процесс руткита выполнялся с приоритетом ядра. Я не знаю, каким образом было это отследить. Блокировать svchost полностью? Хм, что же - удачи!   WIGF Зачем? Сейчас стоит Avira Antivir Professional (поскольку НОДу я ошибку не простил), UnHackM, Comodo. Чем AVZ4 и HiJackThis лучше? AVZ у меня вообще вызывает ещё большие сомнения, ну да не буду оффтопить. Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 18:52 03-06-2008 | Исправлено: gjf, 19:10 03-06-2008

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прошу прощения за оффтоп, но надо завершить. Не нашёл на Ru-Board топика по лечению с помощью данных утилит, а иначе бы сразу на него ссылку дал.   gjf, я не про антивирусную составляющую писал, а именно про изучение системы (автозагрузка, выполняемые программы, работающие службы, загружаемые библиотеки и т.д.). Вот инструкция по хайджеку - http://www.saule-spb.ru/articles/hijackthis.html Вот по AVZ4 - http://z-oleg.com/secur/avz/index.php Вот сайт по анализу/лечению - http://virusinfo.info/showthread.php?t=1235 И не важно какие у тебя программы стоят, в любом случае ни одна из них не вычистит всё до конца. А для полной очистки используются как раз HiJackThis и AVZ4, которые предоставляют тебе инфу о системе, а уже твоё дело как этой инфой воспользоваться. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:03 04-06-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF AVZ4: Ну не верю я, что бесплатная утилита будет мощнее платной, а продукт "всё-в-одном" - лучше отдельных специализированных! И вообще Архив с утилитой содержит базу вирусов от 6.04.2008 157571 сигнатура, 2 нейропрофиля, 55 микропрограмм лечения, 370 микропрограмм эвристики, 9 микропрограмм ИПУ, 115 микропрограмм поиска и устранения проблем, 70476 подписей безопасных файлов - количество сигнатур - яплакалъ! Где тот AVZ4 на VirusTotal?   HiJackThis: это вообще только для IE, коим не пользуюсь. Руткиты на kernel-уровне не ловит и иже с ними. ЗАЧЕМ?   Всё, обсуждение - в личку!   Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:04 04-06-2008 | Исправлено: gjf, 13:07 04-06-2008

hapatsa Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Блокировать svchost полностью? Хм, что же - удачи gjf, Sssvan имел ввиду не блокирование каких-то соединений, а блокировку попытки внедрения руткита (пока он еще не получил права системы). Всего записей: 243 | Зарегистр. 25-03-2003 | Отправлено: 18:58 04-06-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hapatsa Это понятно. К сожалению, при установке нового софта редко можно догадаться, что есть злонамеренный код, а что - нет. Один раз ошибёшься - и... Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 19:26 04-06-2008

Sssvan Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hapatsa Цитата: если у меня вдруг System будет ломиться с исходящим соединением по 25 порту - нефиг ей там делать. С другой стороны -  виси она в доверенных - то алерта просто не будет и вся залезшая пакость будет очень рада свободе..   WIGF Я, как раз, наивно надеюсь, что Комод не должен позволить находящемуся в его базе приложению выполнять какие-либо необычные действия. Т.е., находящиеся в его базе приложения не являются "trusted", а только "custom". И если, например, system сделает "шаг влево или вправо", то это должно быть пресечено или должен появиться запрос ко мне.   Ошибаюсь? Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 00:21 05-06-2008 | Исправлено: Sssvan, 00:24 05-06-2008

TRiPL Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zhuchella   Firewall -> Advanced -> Network Security Police Всего записей: 761 | Зарегистр. 18-12-2007 | Отправлено: 10:05 05-06-2008

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sssvan, ты перепутал или правда ко мне обращаешься ? Теоретически CFP (как и любой другой фаер) должен работать по прописанным правилам, а значит, если для приложения одни действия разрешены, а другие запрещены, то CFP будет действовать строго в рамках этих правил (как в AR, так и в GR), а вот если правил для конкретного соединения нет, то реакция будет в зависимости от установленного режима CFP. Т.е. если разрешены для SYSTEM только, например, исходящие VPN и DHCP, а остальное запрещено, то ничего у "зверька" не выйдет и фаер всё заблочит. А по журналу ты это увидишь и соответственно начнёшь лечение компа.   Цитата: Подскажите, где в 3-ей версии можно глянуть на правила для приложений и изменть их ? zhuchella, для модуля FIREWALL: Advanced->Network Security Policy->Application Rules для модуля Defense+: Advanced->Computer Security Policy     Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:15 05-06-2008 | Исправлено: WIGF, 10:16 05-06-2008

apexfmm Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WIGF Цитата: Т.е. если разрешены для SYSTEM только, например, исходящие VPN и DHCP А где в глобальних правилах можно устновить сие? Там только для протоколов… ---------- -Если вы не испытываете желания преступить хоть одну из десяти заповедей - значит, с вами что-то не так [WINXP SP3eng, Intel P75, CoreDuoE7400 2.8GHz, 2Gb DDR2, Radeon HD4830] Всего записей: 782 | Зарегистр. 28-04-2005 | Отправлено: 17:47 05-06-2008

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору apexfmm, ну я обобщённо написал: VPN - исходящие на TCP-1723 или UDP-1701, а DHCP - входящие/исходящие с/на UDP-67, 68. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 18:57 05-06-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security

batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование