Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Модерирует : gyra, Maz

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0


Comodo Internet Security 3.13
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...
Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

"Вредные советы" по доработке КИСы:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. Как отключить автообновление антивируса.
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

Сборник багов...

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вы Нас поняли совсем неправильно.

предупреждать надо!

Всего записей: 712 | Зарегистр. 24-07-2003 | Отправлено: 21:33 15-07-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ujinnee
Цитата:
А в русской ветке на оффоруме делать нечего, я так понял.
Насколько я понял, там модератор, по мере сил и возможностей, периодически составляет баг-рапорты на основании существующих сообщений. Вот только насколько активно разработчики на указанные им баги реагируют... Это совсем другой вопрос...
(стукну, наверное и в русской ветке оффорума по этим багам... пусть будет... )


----------
А оно мне надо?..

Всего записей: 5133 | Зарегистр. 29-03-2006 | Отправлено: 21:38 15-07-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Вот только насколько активно разработчики на указанные им баги реагируют...

Вот-вот. Хотя бы по вопросу русификации.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 21:46 15-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
Цитата:
Цитата:
Заметил такой баг. Если в Настройках - Логирование выбрать перемещение логфайлов в пользовательскую директорию при превышении размера, то ровным счётом ничего не происходит.
Помню, такое было еще на 3.0, потом мы с Комодом надолго расстались... И похоже, в 3.10 баг еще не поправили...  
А никто не пробовал в качестве целевой директории для сохранения логов выбирать такую, в пути к которой нет русских букв ? Возможно такой вариант поможет.
Цитата:
1. тип соединения - VPN (PPTP). Для работы необходимо: соединение на уд. порт 1723,TCP и открытый протокол GRE. На самом деле: работает БЕЗ разрешения протокола GRE в Глобальных правилах.  
Получается, что то, что не запрещено в GR, это разрешено. Это было бы нормально, но не для режима "Пользовательский". А это сводится к тому, что всё-таки надо делать завершающее блокирующее правило в GR, что неудобно...
Цитата:
2. тип соединения - VPN (L2TP). Здесь с подключением все нормально... Но! В Активных соединениях весь трафик указывается проходящим через System, UDP, 1701 порт.  
Что-то ты путаешь... Там трафик считается, точнее он как бы дублирует весь остальной трафик. И т.о. можно посмотреть весь потраченный трафик за сессию... наверное (не сравнивал)
Цитата:
(тут общались с WIGF в аське, так похоже, что КИСа контролирует только протоколы TCP, UDP и ICMP, т.к. у него работает IGMP также без явных разрешений)
 
Да, очень на это похоже. Другие протоколы вроде как нечем проверить. Но вот IGMP у меня, действительно, работает без правил в AR.
 
Добавлено:
Однако... Заблочил сейчас в WOS и исходящие с протоколированием и выяснилось, что на само деле соединения по IGMP COMODO понимает как соединения WOS (блокировки отразились). И IPTV не работало, но спустя секунд 30 всё-таки как-то заработало.
Потом переключил канал и опять 2 блокировки в журнале отобразились, секунд 30 думал и канал заработал. Возможно, что программа сама потом нашла потоки IPTV, либо через какое-то время CIS стал понимать такие соединения не как от лица WOS, а как от лица IPTV-плеера (там есть разрешение по адресам).
Потом добавил разрешающее правило для WOS по исходящим IGMP и каналы стали моментально переключаться.
Намудрили комодовцы с этим WOS...
 
Добавлено:
Получается, что в WOS надо прописывать все исходящие по неосновным протоколам.
Потом правила по vpn в шапке подправлю, да и для WOS в шапке другие надо будет прикрепить.
Дырки как бы и нет, просто почему-то для исходящих WOS по умолчанию стоит политика "Разрешать" (по аналогии с iptables), а для входящих "Запретить". Может WOS на основе политик виндоса в данном случае действует ? Ведь там так же устроено: все исходящие разрешены, а на входящие запрос или вообще запрет.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 10:24 16-07-2009 | Исправлено: WIGF, 10:52 16-07-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WIGF

Цитата:
А никто не пробовал в качестве целевой директории для сохранения логов выбирать такую, в пути к которой нет русских букв ?
А нет у меня в пути к целевой директории русских букафок! (правда и лог-файл пока еще до лимита не дорос...)
Хотя, вроде у КИСы проблем с кириллицей нет. Настраивал правила для Ведьмака - работает.

Цитата:
Получается, что то, что не запрещено в GR, это разрешено. Это было бы нормально
Это ненормально! Все, что не разрешено, должно быть запрещено.

Цитата:
Что-то ты путаешь...
Ничего я не путаю. Запусти закачку чего-нибудь здорового, открой окно соединений КИСы, и посмотри, где трафик фигачит. (причем, на соединении VPN(PPTP) трафик показывается правильно)

Цитата:
Однако... Заблочил сейчас в WOS и исходящие с протоколированием и выяснилось, что на само деле соединения по IGMP COMODO понимает как соединения WOS (блокировки отразились)
Так я ж об этом уже говорил... Если прописать в Глобальных правилах разрешение для GRE с логированием, то соединения в логе пишутся от имени WOS.

Цитата:
Дырки как бы и нет, просто почему-то для исходящих WOS по умолчанию стоит политика "Разрешать"
А это не дырка: разрешать исходящие для "левых" пакетов (да еще и разрешать получать ответ на них)?
Тут получается, что для нормальной работы (чтобы действительно блокировалось все, что не разрешено) в Глобальных правилах последним надо ставить "запретить все"...

----------
А оно мне надо?..

Всего записей: 5133 | Зарегистр. 29-03-2006 | Отправлено: 11:20 16-07-2009 | Исправлено: XenoZ, 11:21 16-07-2009
Varset

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть проблема. Ставим CIS 3.10 на сервер (только антивирус), затем копируем любой файл в буфер, заходим на этот сервер по  Remote Desktop Connection и пробуем вставить файл - сервер уходит в перезагрузку с ошибкой  
Конфиг сервера - Win 2003 R2 SP2 Rus 32x.
Это стопроцентно из-за Comodo, такая же вещь была у антивируса F-Secure. Сносим Comodo, перезагружаемся, пробуем ставить Нод, и он заявляет, что в системе висит F-Secure Software.

Всего записей: 207 | Зарегистр. 06-08-2003 | Отправлено: 12:02 16-07-2009
Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
acro
AgapKa

-оффтоп  
-переход на личности

----------
Тень превращается в фантазии, таящиеся в глубине вашей души.
Пока идёшь ты среди теней, да не будет зла с тобой.

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 12:11 16-07-2009 | Исправлено: Widok, 12:11 16-07-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Varset
Цитата:
он заявляет, что в системе висит F-Secure Software
А если проблема в этом? Некорректно/не полностью удален, остались хвосты в виде драйверов и/или записей в реестре?


----------
А оно мне надо?..

Всего записей: 5133 | Зарегистр. 29-03-2006 | Отправлено: 12:35 16-07-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
А это сводится к тому, что всё-таки надо делать завершающее блокирующее правило в GR, что неудобно.

А чем неудобно?    У меня прописано это правило и ничего, работает...

----------

Всего записей: 3307 | Зарегистр. 27-11-2007 | Отправлено: 15:33 16-07-2009
AgapKa



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Тестировала сегодня на компе у брата антивирус Комодо, нашел все кряки и кейгены, что до этого нашел Аваст, и даже больше, а именно - почему-то указал на некоторые exeшники электронных книг, как на вирусы. Проверили все эти файлы онлайновым антивирусом Касперского и Куреитом Веба - молчат, не ругаются. Не знаем кому верить. Выходит, если у Аваста много ложных срабатываний, то у Комодо их еще больше...Или же Касперский с Вебом пропускают ...

Всего записей: 24 | Зарегистр. 12-07-2009 | Отправлено: 18:26 16-07-2009 | Исправлено: AgapKa, 18:27 16-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
Цитата:
Ничего я не путаю. Запусти закачку чего-нибудь здорового, открой окно соединений КИСы, и посмотри, где трафик фигачит. (причем, на соединении VPN(PPTP) трафик показывается правильно)  
Да, странно это, действительно не отображается скачка. Раньше наоборот маленькая скачка по ftp не попадала в активные соединения. Лог вообще не очень информативный и тормознутый (не сразу открывается, если записей много, а немного подвисает). Но тут всё-таки проблема в протоколе L2TP: Каспер, например, при интернете через L2TP определяет в качестве источника атак vpn-серверы, а не конкретные узлы.
Цитата:
Цитата:
Однако... Заблочил сейчас в WOS и исходящие с протоколированием и выяснилось, что на само деле соединения по IGMP COMODO понимает как соединения WOS (блокировки отразились)
Так я ж об этом уже говорил... Если прописать в Глобальных правилах разрешение для GRE с логированием, то соединения в логе пишутся от имени WOS.  
Это понятно, только я это же проверил на IGMP.


Цитата:
А чем неудобно?    У меня прописано это правило и ничего, работает...
Ronin666, есть программы, для которых нужны входящие, и заранее неизвестно на какой порт эти входящие будут. Но всё-таки можно и с завершающим блокирующим. Как-то я сразу не подумал об этом... Тогда нужно до него разрешить исходящие и входящие TCP/UDP. Будет тоже самое, что и сейчас у меня, но будут резаться все остальные протоколы на уже на уровне GR, а не на уровне AR.
Даже не точно не подумал, а просто не предполагал, что не запрещённые в GR неосновные протоколы будут разрешаться молча.
 
Добавлено:
AgapKa, антивирус у COMODO сейчас на стадии развития. Если вы пошлёте через сам CIS эти файлы, по которым были возможно ложные срабатывания, то и при безвредности добавят в будущие базы как исключения.
Вот такая вот неуёмная эвристика у COMODO, даже на низком уровне. Но это ведь лучше, чем если бы не было срабатывания на вредоносный файл.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 18:30 16-07-2009 | Исправлено: WIGF, 18:38 16-07-2009
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При запуске нового (неизвестного комодику) приложения периодически выскакивает попап "Проактивная защита обучается"- и показывает что изменяется защищенная ветка реестра. Это почему так? Проактивка в безопасном режиме. Доверенных приложений почти нет. Может потому-то выполнение действия новой программой наследует родительские права explorer.exe ?
Хотелось бы чтобы на любое подобное действие все-таки был запрос.

Всего записей: 712 | Зарегистр. 24-07-2003 | Отправлено: 18:50 16-07-2009
a520

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Первых пять минут после старта MS Windows работать не возможно — CIS интенсивно обращается к HDD и грузит проц. Как это отключить? Антивирус в ручном режиме и сканирование памяти при старте отключено.

Всего записей: 84 | Зарегистр. 05-08-2006 | Отправлено: 18:57 16-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
acro, ну так безопасный режим - это ведь не параноидальный. Возможно данные приложения в числе безопасных по классификации COMODO, поэтому и обучение происходит, а не запросы. И про галочку по доверенным на той же вкладке, где режимы Defense+, не стоит забывать.

a520, скорее всего протоколирование включено слишком во многих правилах в фаере.
Либо конфликт с каким-то другим софтом или с остатками другого софта.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 19:05 16-07-2009
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
В том-то и фокус, что база по безопасным производителям почищена, доверять надежным тоже запрещено. Может все-таки из-за родительских прав? Отключаются где-то они?

Всего записей: 712 | Зарегистр. 24-07-2003 | Отправлено: 19:14 16-07-2009
a520

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
 
т.е. такая фигня только у меня?
Протоколирование не включал вовсе и другие атививирусы не пользовал.

Всего записей: 84 | Зарегистр. 05-08-2006 | Отправлено: 19:16 16-07-2009
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Первых пять минут после старта MS Windows работать не возможно — CIS интенсивно обращается к HDD и грузит проц. Как это отключить?

Возможно блокируются обращения к защищенным процессам. Необходима настройка исключений защиты. Посмотрите отчет проактивной защиты в главном меню.

Всего записей: 712 | Зарегистр. 24-07-2003 | Отправлено: 19:17 16-07-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WIGF
Цитата:
антивирус у COMODO сейчас на стадии развития

Пофлудить, что ли?..
 
Комодовский антивирь за 3 года так и не вылез из перманентного бета-состояния. Как бы слишком затянувшаяся стадия развития...
Что он ловит и как - это отдельная песня... Как и размер обновлений баз (что, впрочем, типично для Комодо - скромностью ребята в этом плане не страдают).
Свежий пример: шеф сходил в соседний офис. Как результат - принес на флэшке очередной авторан. ESS сделал стойку сразу. Решил КИСовский антивирь проверить. Перегружаюсь в систему с КИСой, вставляю флэшку... Ничего... Запускаю скан - "Вирусов не найдено". Потом подсунул ему сборник из 20 вирей не первой свежести - обнаружил только 10... А на свежеустановленной системе "нашел" 12 вирусов...
Может, конечно, комодовцы считают, что откровенная убогость антивируса компенсируется надежностью HIPS'а... Вот только зачем оно такое надо, когда в дополнение к хорошему HIPS'у можно поставить хороший антивирус от другого производителя, отключив встроенное чудо нафик...
По крайней мере, своим знакомым я бы этот "антивирус" рекомендовать не стал.
 
а вот окошко алерта мне у него понравилось - красиво сделали...
 
Добавлено:
acro
Цитата:
При запуске нового (неизвестного комодику) приложения периодически выскакивает попап "Проактивная защита обучается"
Уже постил о похожем. Похоже на глюк.
 
a520
Цитата:
Первых пять минут после старта MS Windows работать не возможно — CIS интенсивно обращается к HDD и грузит проц.
Странно... Чем мне понравилась КИСа, так тем, что система грузится очень быстро. (антивирус отключен, поставлена Авира)

----------
А оно мне надо?..

Всего записей: 5133 | Зарегистр. 29-03-2006 | Отправлено: 19:20 16-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
a520, честное слово, без проблем загружается.
А всё-таки в журнале много срабатываний ?
И стоял ли какой до этого софт, который был снесён ?

XenoZ
Цитата:
Как бы слишком затянувшаяся стадия развития...
Ну уж какая есть
А по поводу флэшки: так ты небось всё уже удалил с помощью NOD32, поэтому и не нашёл. А вот в старых сборниках у меня как раз CIS больше нашёл и убил вирусни (оставил лишь 1 файл из... забыл сколько было, но больше ста), нежели NOD32 (оставил нетронутыми более 20-ти файлов). Но всё это, конечно же, ни о чём не говорит. Главное, чтобы на практике всё было Ок. Я пока им попользуюсь всё-таки... но вместе с NOD32 2.70.39

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 19:46 16-07-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WIGF
Цитата:
А по поводу флэшки: так ты небось всё уже удалил с помощью NOD32, поэтому и не нашёл.

Хм... неужто я так похож на ламера, чистую флэшку тестить?
Вирь был выдернут из карантина ESS в папку для исключений, оттуда скопирован на флэшку с командой "Игнорировать".
После проверки комодовским антивирем на флэшку был натравлен CureIt, к-рый и прибил авторан, а заодно и систему проверил, на всякий случай...
Воть...
 
И, учитывая повальное распространение в последнее время флэшевых вирусов, сабжевый антивирус как-то не впечатляет...

----------
А оно мне надо?..

Всего записей: 5133 | Зарегистр. 29-03-2006 | Отправлено: 20:07 16-07-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru