Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Модерирует : gyra, Maz

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0


Comodo Internet Security 3.13
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...
Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

"Вредные советы" по доработке КИСы:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. Как отключить автообновление антивируса.
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

Сборник багов...

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
И, учитывая повальное распространение в последнее время флэшевых вирусов, сабжевый антивирус как-то не впечатляет...

Именно для этих целей у меня стоИт ещё и USB Disk Security.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 20:38 16-07-2009
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Уже постил о похожем. Похоже на глюк.

Да, похоже. Только у меня это происходит "гораздо после" загрузки.

Всего записей: 712 | Зарегистр. 24-07-2003 | Отправлено: 20:42 16-07-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После перезагрузки пропали все настройки. Список конфигураций в разделе "Управление конфигурациями" пуст. Осталась только строчка COMODO-Internet Security.
Восстановил резервную COMODO-Internet Security-Updated1. Настройки восстановились кроме обновлений антивируса(?). Предполагаемая причина: восстановление и активация сохраненной конфигурации COMODO-Internet Security-Updated1  с последующим удалением неактивной конфигурации COMODO-Internet Security-Updated.
Стоит-ли в этом случае переустановить программу?

Всего записей: 1052 | Зарегистр. 25-03-2007 | Отправлено: 09:13 17-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ, если так по флэшке, то явный минус COMODO.
И я не сомневаюсь, что ты не ламер Привычка такая у меня: писать самые глупые варианты, если о них не сказано, а то частенько именно глупые варианты и являются рабочими... ну забыл я, что именно тебе пишу...
 
Добавлено:
Chis1, похоже на глюк. Но если есть конфигурация, то можно и переустановить, чтобы уж наверняка.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 10:16 17-07-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
О вчерашнем авторане сегодня:
   
 
Цитирую себя любимого:
Кстати, сегодня КИСа этот авторан уже ловит, и при втыкании флэшки и при распаковке.   Вчера попробовал ейную отправку подозрительных файлов... Мдя... Из карантина отправляет все, что там есть. Если же использовать именно отправку, то отправляет то, что укажешь, но в обоих случаях - молча, т.е. не дает никакой возможности вставить комментарий к отправке по содержимому: positive false это или possible malware...

(а на вирустотале этот файл появился еще 2 недели назад...)

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 11:05 17-07-2009 | Исправлено: XenoZ, 11:06 17-07-2009
Varset

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Varset
Цитата:
он заявляет, что в системе висит F-Secure Software  

 

Цитата:
А если проблема в этом? Некорректно/не полностью удален, остались хвосты в виде драйверов и/или записей в реестре?
 

 
Дело в том, что первым антивирусом, который туда вообще был поставлен, был именно  Comodo. Кроме того, софта компании F-Secure на сервере нет и не было тоже.
Из чего я делаю вывод, что Comodo основан на ядре F-Secure, и hooks обрабатываются аналогично...
Я же говорю - после удаления Comodo все стало нормально, а хвост я бы не заметил, если бы мне Nod не сказал об этом.

Всего записей: 207 | Зарегистр. 06-08-2003 | Отправлено: 12:42 17-07-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Varset
Цитата:
Кроме того, софта компании F-Secure на сервере нет и не было тоже.

Цитата:
Это стопроцентно из-за Comodo, такая же вещь была у антивируса F-Secure.

Не сходится, однако...
 
К тому же, не знаю, как на сервере, а на XP x86 сабж версии 3.10 удаляется чисто, без хвостов...

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 15:23 17-07-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ, WIGF
Провёл эксперимент. Запись в логе "Протокол ICMP, IP источника [неважно], порт источника Type(3), IP  назначения [мой], порт назначения Type(3)" по замыслу разработчиков означает вот что. Это ICMP пакет с типом 3 - адресат недоступен, кодом 3 - порт недостижим.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 15:34 17-07-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ujinnee
Тут похоже не замысел, а экономия столбцов. Просто логичнее было бы для ICMP добавить отдельный столбец, а так параметры выводятся в уже существующие, да еще и с ошибкой: код также назван "Тип".
 
All
Проверил, что будет, если в Глобальных правилах поставить в конец "Запретить IP вх/исх из IP любой в IP любой где протокол любой"... Ничего не будет... В прямом смысле - блокируется вообще все исходящие, даже не взирая на разрешения в правилах приложений. В принципе, это согласуется с описанной логикой прохождения пакетов... Но тогда все еще остается открытым вопрос о разрешенных по умолчанию исходящих пакетах от имени WOS, т.е. ничьих...

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 20:12 17-07-2009 | Исправлено: XenoZ, 21:08 17-07-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
Столбцов, по идее, хватает. Если бы было написано в порт назначения вместо Type(3) Cod(3), и описано в справке, вопросов бы вообще не возникало.

Цитата:
блокируется вообще все исходящие, даже не взирая на разрешения в правилах приложений.

Но разрешения которые стоят выше в GR, надеюсь, не блокируются?
А по поводу WOS не понял. Пусть они ничьи, но под правило запрещения то попадают.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 21:26 17-07-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ujinnee
Цитата:
Столбцов, по идее, хватает.
Вот только смысл хромает, т.к. тип/код к портам - ну никаким боком...

Цитата:
Но разрешения которые стоят выше в GR, надеюсь, не блокируются?
Теоретически - не должны, только у меня в GR разрешающих правил нет.

Цитата:
А по поводу WOS не понял. Пусть они ничьи, но под правило запрещения то попадают.
Ну я же раньше постил о GRE, к-рый в GR явно не разрешен, а работает.


----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 21:34 17-07-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Ну я же раньше постил о GRE, к-рый в GR явно не разрешен, а работает.

Извините за тупость, всё равно не пойму. Трафик GRE показывается как WOS? Или WOS просто не проверялся?

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 21:44 17-07-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ujinnee
Если есть явное разрешение (с логированием) - GRE работает, в логе запись от имени WOS.
Если есть явное запрещение (с логированием) - GRE не работает, в логе запись от имени WOS.
Если вообще нет правила для GRE - GRE работает... а не должен бы...
 
Отсюда и следует вывод: все неопознанные (читай - от имени WOS) исходящие пакеты разрешены, если нет явного запрета.

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 22:19 17-07-2009 | Исправлено: XenoZ, 22:20 17-07-2009
a520

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
решил:
Я удалил антивирус и переместил все 10000 файлов ожидающих решения в проактивной защите в доверенные. Теперь перезагрузка не стопорит комп. на пять минут.
 
(достаёт эта ОС, но из-за нескольких программ приходится использовать, думаю под виртуалкой ей самое место)

Всего записей: 84 | Зарегистр. 05-08-2006 | Отправлено: 00:41 18-07-2009
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
a520

Цитата:
решил: ...

Странное решение... И странно - откуда их (файлов) там столько взялось? Видать, проверяются все файлы подряд, а не только исполняемые...

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 04:20 18-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если есть явное запрещение (с логированием) - GRE не работает, в логе запись от имени WOS.
 
XenoZ, немного добавлю: если есть запрет хотя бы в одном месте (в GR или в AR для WOS).

a520, уж больно много подозрительных фалов. У меня при первом сканировании их было штук 20, но я сканировал не все файлы. Тут либо высокий уровень эвристики включен и проверялись все файлы, либо винда-сборка с непонятным набором файлов.
 

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 11:57 18-07-2009
Kaktus75



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите. Установил последнюю версию CIS, настроил. Теперь хочу чтобы никто не лазил по настройкам (комп общего пользования) и сам CIS не показывал новые запросы. В разделе настроек в "Родительском контроле" поставил пароль. Но галки на пунктах про скрытие оповещений не держатся. Т.е. ставлю, нажимаю ОК, снова открываю "родителький контроль" - галок нет. В чем может быть проблема?

Всего записей: 106 | Зарегистр. 25-10-2004 | Отправлено: 16:57 18-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kaktus75, действительно, не держатся. Поздравляю, вы нашли БАГ. Об этом бы разрабам написать надо. Хотя может они и знают об этом...  
Как вариант можно отключить оповещения через ФАЕРВОЛ-Расширенные-Настройки фаервола-Настройки оповещения. В антивирусе включить автоматическое помещение в карантин, а в проактивке... даже нет такого пункта в проактивке, чтобы отключить.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 20:27 18-07-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Kaktus75
Похоже на какой-то внутренний косяк. У меня галки тоже только с третьего раза зафиксировались.
 
Добавлено:
Kaktus75, WIGF
С сохранением галок - прикол...
Для того, чтобы они сохранялись, нужно, чтобы при установке галки включения пароля они уже стояли. А поскольку активными они становятся только при установленной галке, то:
1. ставим галку включения пароля
2. ставим остальные галки
3. снимаем галку включения пароля
4. закрываем гуй
5. открываем гуй
6. ставим галку включения пароля
7. ставим пароль

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 20:33 18-07-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
"Запретить IP вх/исх из IP любой в IP любой где протокол любой"

У меня это правило, вообще, только на входящие стоит... Стоит поставить и на исходящие?
   
И ещё вопрос к тем, кто пользуется IP-телефонией, а конкретно, прогой X-lite... Раньше для X-lite было всё разрешено, теперь уровень частоты оповещения в настройках Комода выставил "Очень высокий" и "понеслась душа в рай"...    Запускаю прогу, выскакивает окно за окном! При наборе номера, тоже самое! Какое правило создать для X-lite и какими портами ограничить? Или сразу в доверенные определить?
[img] [/img]

----------

Всего записей: 3307 | Зарегистр. 27-11-2007 | Отправлено: 21:09 18-07-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru