Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Модерирует : gyra, Maz

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0


Comodo Internet Security 3.13
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...
Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

"Вредные советы" по доработке КИСы:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. Как отключить автообновление антивируса.
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

Сборник багов...

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009
laimer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
acro
Я так понимаю, это так называемый WOS (т.е. траффик "без владельца") или неожидаемый траффик и, соответственно, блокируют его глобальные правила. Тогда копай в этом направлении, кто конкретно там их блокирует  или может просто откл. логирование в конкретном блокирующем правиле. А вообще, ниче подобного не наблюдал никогда, если только при ошибках в работе винды и кривой установке самого фаера. Может потому, что пользуюсь чистой Win XP(32) (не люблю сборки)....
ЗЫ: вот еще, глянь сюда, информация по WOS (хотя может ты это уже видел...) >>>>> ссылка "Windows Operating System" VS Global Rules (СFP/CIS v3)

Всего записей: 97 | Зарегистр. 15-01-2007 | Отправлено: 20:38 22-04-2009 | Исправлено: laimer, 20:49 22-04-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
acro
Копать в сторону Image Chek или как-то так. Просто идея  Comodo - вообще запретить изменения выбранных тобой EXE - при правильной настройке.
А если нельзя изменить EXE - то тогда и бояться нечего.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 22:42 22-04-2009
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И все-таки комод тупо выпускает переименованный в Opera exeшник. Как я ни бился, ничего не выходит.
 
Добавлено:

Цитата:
Просто идея  Comodo - вообще запретить изменения выбранных тобой EXE - при правильной настройке.  

Так можно и не менять. Можно подменять.
А Image Chek это там где вобще? Я просто без дефенса поставил фаер. Наивный, полагал что чисто фаервол уж с такими элементарными вещами справляться. Получается что нет?

Всего записей: 712 | Зарегистр. 24-07-2003 | Отправлено: 22:56 22-04-2009
Iwakyra

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
acro, насколько я понял тебя смутило то, что он не проверяет, что это поддельный exe.  
 
Разработчики с самого начала сказали, что они отказались от проверки файла по MD5 и т.п. вариантов, просто ссылаясь на то, что модуль Defense следит за попытками изменения уже расположенных на компьютере файлов. Если была разрешена замена, подмен и т.д., то сам Firewall ничего не скажет...
 
 
Это обсуждалось и на этом форуме.. можно поискать в предыдущей части
 
На это в свое время обратил внимание XenoZ.
Меня это тоже весьма расстроило и собственно на что и обратил внимание после обновления firefox'а.  
 
http://forum.ru-board.com/topic.cgi?forum=5&topic=17980&start=1820 - вот тут как раз об этом...
 

Цитата:
 
All
Никто не обращал внимания, как Comodo 3 работает с изменившимися приложениями?
 

 
и ниже..
 
http://forums.comodo.com/feedbackcommentsannouncementsnews/application_control_checksum_hash_control_and_gui_redesign_v3013268-t15702.0.html - комментарий разработчиков.
 
 
UPD: Небольшой секрет и часть слуха.. по завершении тестирования бета версий: устранения найденных багов и окончания локализация Comodo будет четвертой версии

Всего записей: 60 | Зарегистр. 16-04-2009 | Отправлено: 01:43 23-04-2009 | Исправлено: Iwakyra, 01:46 23-04-2009
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
они отказались от проверки файла по MD5 и т.п. вариантов, просто ссылаясь на то, что модуль Defense следит за попытками изменения уже расположенных на компьютере файлов

Это очень и очень печально. Придется отказаться от использования именно по этой причине. Defense, как HIPS мне не нужен. Ну вот опять я в поисках..

Всего записей: 712 | Зарегистр. 24-07-2003 | Отправлено: 08:51 23-04-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
acro

Цитата:
Наивный, полагал что чисто фаервол уж с такими элементарными вещами справляться. Получается что нет?
Нет - просто некоторые могут сообщить, а некоторые нет. HIPS может быть как в составе фервола, так и без него - просто ты сам должен понять что тебе нужно.
Цитата:
Можно подменять.  
Ты ошибаешься - приложение защищено от изменений - не выгрузив фаервол -  не сможешь подменить приложение, именно поэтому, для фаерволов ЕЩЕ важен показатель устойчивости к попыткам сторонних программ на выгрузку и закрытие фаервола. И ситуация описанная тут
Цитата:
Обновляю QiP до 8040 и при запуске... QiP выходит в И-нет без вопросов по старым правилам! Единственно, он появляется в списке My Pending Files.
Билда 8040 в списке Комода нет. В этом можно убедиться, убив правила для QiP'а в Network Security Policy, переключить политику Network Defense в Custom Policy Mode и запустить QiP. Появится запрос на соединение с информацией, что "qip.exe could not be recognized"...
По логике, если приложение изменилось, файер должен выкинуть сообщение об этом с вопросом, что делать дальше либо его заблокировать
невозможна при правильной настройке.
Я для сравнения брал и пытался обновить фаерфокс - но только он что-то скачивал, писал что закончил обновления и надо его перезагрузить. После перезагрузки появлялась старая версия.
ЗЫ

Цитата:
HIPS мне не нужен
Тогда ты САМ можешь не заметить, когда фаервол сообщит тебе, что приложение изменилось и разрешишь выход модифицированному приложению в сеть. Да и другие способы существуют. Тебе решать.  

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 21:52 23-04-2009 | Исправлено: KUSA, 21:57 23-04-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
acro

Цитата:
Defense, как HIPS мне не нужен

HIPS Comodo делит 1 место с HIPSом Online Armor!
http://www.anti-malware.ru/hips_test_ring0
 

----------

Всего записей: 3307 | Зарегистр. 27-11-2007 | Отправлено: 23:12 23-04-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KUSA
Цитата:
ситуация описанная тут <...>
невозможна при правильной настройке.

Ох, давно это было...
Насколько помню, основной целью того эксперимента было посмотреть реакцию Комода именно на измененное приложение. И получилось, что Комод вроде бы и фиксирует изменение, но работе приложения не препятствует (к тому же, если не изменяет память, тогда еще наблюдались косяки с My Pending Files). А каким образом была произведена подмена - это уже другой вопрос. Хотя бы из другой системы (довольно распространенный вариант, когда на машине стоят 2 системы и 1 общий раздел с программами). Лично мне тогда очень не понравилось отсутствие в тройке контроля целостности файлов (по sha1 или хотя бы по md5) с упором на эффективность Defense+...
Но я не настаиваю... Это всего лишь мое скромное мнение... Никого ни к чему не обязывающее...

----------
А оно мне надо?..

Всего записей: 5129 | Зарегистр. 29-03-2006 | Отправлено: 10:32 24-04-2009
dgsjsj



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
коллеги, за темой не слежу возможно было?
COMODO Internet Security 3.9.74199.494 BETA
32-bit Setup
64-bit Setup
NEW! Additional Languages Support: Arabic Chinese Czech Danish Dutch Estonia Finnish French German Italian Japanese Polish Portuguese Russian Slovak Swedish

Всего записей: 2475 | Зарегистр. 08-11-2007 | Отправлено: 17:14 24-04-2009
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dgsjsj, было, было... И удивительно, что "My Config Backup" от CIS v3.8.65951.477(WinXP SP3) отлично подошёл к CIS v3.9.74199.494 BETA (Win7_7077)  
P.S. Я использую только модуль Firewall

Всего записей: 3436 | Зарегистр. 26-03-2006 | Отправлено: 18:01 24-04-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vitsat
А чего он не должен был подходить? Сколько сидел на третьей линейке - всегда подхватывалось при обновлениях даже до бет.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10455 | Зарегистр. 14-03-2007 | Отправлено: 18:26 24-04-2009
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нет - просто некоторые могут сообщить, а некоторые нет. HIPS может быть как в составе фервола, так и без него - просто ты сам должен понять что тебе нужно.

Я ни в коей мере не хочу принизить достоинства комодо, но все же ложка дегтя в нем обнаружилась. Безусловно, при правильной настройке он отлично отсекает ненужные пакеты, но HIPS в определенной мере, является субоперационной системой. Из наблюдения за дефенсом я так и не смог понять как запретить протоколировать ему обращения утитлиты ноутбука Samsung EasySpeedUpManager к памяти процесса cpf.exe. Лог писал раз в две секунды. Я уж и EasySpeedUpManageра в доверенные приложения заносил и вручную ему разрешал все что можно. Нет. Все равно лог пух на глазах. Блокировал он его или нет-неизвестно. Но отсутствие реакции на измененное приложение меня убило напрочь. Даже Kerio 2.х имел проверку файла по md5.  
Сам по себе HIPS мне мало интересен, потому что существует отдельная утилита Real-time Defender Professional , которую я предподчел бы комодовкому defence. А тот факт что комод превратился в комбайн, очевидно удручает. Движение-есть, прогресса-нет.

Всего записей: 712 | Зарегистр. 24-07-2003 | Отправлено: 21:43 24-04-2009
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
А чего он не должен был подходить?

 
 Ну это я сомневался, что для Win7 подойдёт экспортированный Комодом на XP, однако подошёл. Кроме того, в "Семёрке" куча неизвестных (для меня) системных файлов проявляют сетевую активность - есть с чем разбираться. Гугл помогает прояснять ситуацию, что за такие файлы.

Всего записей: 3436 | Зарегистр. 26-03-2006 | Отправлено: 01:06 25-04-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vitsat
Файл подойдёт - просто некоторые правила будут бесполезны по причине отсутствия соответствующего исполняемого файла. И наоборот - кое-чего будет не хватать.
 
Формат бэкапа конфигурации Комода не зависит от системы, на которой он был установлен.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10455 | Зарегистр. 14-03-2007 | Отправлено: 03:08 25-04-2009
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
можно уточнить отличия 3 выложенных вариантов?  
хипс в просто стене есть?  
3 в лучшую сторону отличается от 2.4? намного? достаточно, чтоб оправдать вдвое раздувшийся размер?  


----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.

Всего записей: 15905 | Зарегистр. 13-02-2003 | Отправлено: 03:54 25-04-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec
Я никогда не пользовал отдельные продукты. При установке CIS предлагается, что установить: антивирус, Defense+ (HIPS) или файервол. Также, возможны любые комбинации. При этом компоненты работают слаженно, если есть антивирус и файервол - нормально работают правила отдельных приложений, не нужно мутить воду с веб-защитой антивируса.
 
У отдельных продуктов такой слаженности, по-видимому, не будет. Если только комодовцы не предусмотрели распознавание "своих" компонентов.
 
Имхо целесообразнее тянуть CIS и ставить/настраивать под свои нужды.
 
Тройка безусловно прибавила по сравнению с 2.4 с точки зрения безопасности, о чём свидетельствует масса тестов, доступных в сети. Погуглите - и найдёте. Что же касается интерфейса, то тут на вкус и цвет - все фломастеры разные!
 
Я понять не могу - при существующих размерах винчестеров неужели для вас "вдвое раздувшийся размер" - существенен? Я понимаю, когда люди спрашивают о размере занимаемой памяти при работе, хотя и это малоинформативно, поскольку память перераспределяется динамически в зависимости от штатной ситуации, но размер дистрибутива???

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10455 | Зарегистр. 14-03-2007 | Отправлено: 04:18 25-04-2009
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пришёл апдейт до RC-1 : v3.9.74913.496

Всего записей: 3436 | Зарегистр. 26-03-2006 | Отправлено: 06:01 25-04-2009
ewild

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Встречаем: Comodo Internet Security 3.9.74913.496 RC1 (Release Candidate 1)!
(для доступа в Beta Corner форума Comodo по приведенной выше ссылке - требуется регистрация)
 

Цитата:
What is new in 3.9.74913.496 RC1?
==========================
NEW! Additional Languages Support: Romanian, Chinese(Traditional)
FIXED! IP Addresses are not shown properly
FIXED! AV Scanner crashes with runtime error/AV engine freezes the system
FIXED! Chkdsk.exe does not work properly when CAV is installed
FIXED! Adding files to my own safe files from the virus alert does not work
FIXED! Small GUI issues
FIXED! Screen capturing is not caught properly in Vista 32
FIXED! Windows Vista Desktop redrawing problems when cfp.exe starts
 
This is a BETA release. It is intended for testing and must NOT be used in any production environment.

 
32-bit Setup: http://download.comodo.com/cis/download/setups/CIS_Setup_3.9.74913.496_XP_Vista_x32_RC1.exe
Size: 69.5 MB (72,912,672 bytes)
MD5: cd60950fd993129ce62e9284061fc582
SHA1: 2015faef962cece4f84c68fb29585cceb87b2177
 
64-bit Setup: http://download.comodo.com/cis/download/setups/CIS_Setup_3.9.74913.496_XP_Vista_x64_RC1.exe
Size: 72.2 MB (75,709,728 bytes)
MD5: 4c7c35eed5da26bab59ffda5ea15644d
SHA1: de2cf5b0be8973a43e272727cde44a40a7d70dfd

Всего записей: 1053 | Зарегистр. 13-08-2005 | Отправлено: 08:40 25-04-2009 | Исправлено: ewild, 17:30 25-04-2009
Guardian VX

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня в последних двух бетах такая неприятность. При входящем соединении без правила выскакивает окно, с предложением, что сделать. Если выбрать "Блокировать этот запрос" и поставить галку "Запомнить мой ответ", то КОМОДО создает правило типа "блокировать любой IP в любой, где протокол любой". Хотя в предыдущих версиях создавалось правило именно для этого конкретного IP адреса и порта....

Всего записей: 26 | Зарегистр. 06-09-2002 | Отправлено: 09:29 25-04-2009
Iwakyra

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Guardian VX, есть предположение, что в настройках нужно выставить "частоту вылезания всплывающих окон /или как там называется...под рукой нет, не скажу точно/ на максимум..где каждый запрос вылезает на каждый порт и ip.

Всего записей: 60 | Зарегистр. 16-04-2009 | Отправлено: 11:56 25-04-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru