Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Модерирует : gyra, Maz

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0


Comodo Internet Security 3.13
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...
Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

"Вредные советы" по доработке КИСы:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. Как отключить автообновление антивируса.
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

Сборник багов...

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ffvvvv2, если будет в пользовательском режиме, то ДА. Проактивка отвечает не за соединения с интернетом, контролирует активность приложений (любую активность, в т.ч. работа с диском, загрузка других приложений и т.д.). Но не забывайте о том, что вредоносы не всегда в интернет лезут, они ведь могут просто гадить на компе. А значит при отключенной проактивке вы этого своевременно можете не заметить и скорее всего не сможете предотвратить опасные действия таких приложений.
В справке к CIS подробнее всё расписано по поводу назначения проактивки.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 10:46 19-08-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ffvvvv2
Проактивка как раз и предназначена для контроля приложений, работающих локально. Приложения, рвущиеся в Инет, контролирует фаервол.
Т.е. вопрос некорректен изначально.
 
Добавлено:

Цитата:
Т.е. можно проактивку вообще отключить?
Будет ли тогда фаер махать крылом при попытке неизвестного приложения сходить в Инет?
Фаер будет "махать крылом", если приложение попрется в инет напрямую. Если же оно полезет любым другим способом (Invasion, Injection, Impersonation и т.п.), большинство из к-рых как раз и отслеживаются проактивкой, то, при отключенной проактивке, для него (приложения) не будет никаких препятствий.

----------
А оно мне надо?..

Всего записей: 5133 | Зарегистр. 29-03-2006 | Отправлено: 10:47 19-08-2009 | Исправлено: XenoZ, 10:54 19-08-2009
Nick222

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Invasion, Injection, Impersonation

 
Можно дать ссылку, плз, нигде не нашёл полноценного описания этих вещей...

Всего записей: 2207 | Зарегистр. 28-11-2004 | Отправлено: 11:12 19-08-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Nick222
Ссылку не дам, выдернул из описания CLT (комодовский тест на уязвимость, ссылку на него в топике уже выкладывали).
COMODO Leaktests v.1.1.0.3...

----------
А оно мне надо?..

Всего записей: 5133 | Зарегистр. 29-03-2006 | Отправлено: 11:29 19-08-2009
ffvvvv2



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Насчет зловредов -- у меня есть антивирь, и слава Богу, не Comodo.
А комментарии Comodo насчет работы легальных приложений очень напрягают.
Я ожидаю от Comodo прежде всего функций фаера (правила доступа для приложений + правила доступа для сетей).
 

Цитата:
сли будет в пользовательском режиме, то ДА. Проактивка отвечает не за соединения с интернетом, контролирует активность приложений (любую активность, в т.ч. работа с диском, загрузка других приложений и т.д.). Но не забывайте о том, что вредоносы не всегда в интернет лезут, они ведь могут просто гадить на компе. А значит при отключенной проактивке вы этого своевременно можете не заметить и скорее всего не сможете предотвратить опасные действия таких приложений.
В справке к CIS подробнее всё расписано по поводу назначения проактивки.


Всего записей: 343 | Зарегистр. 04-11-2004 | Отправлено: 12:12 19-08-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ffvvvv2
Цитата:
Я ожидаю от Comodo прежде всего функций фаера
Одна тонкость: фаер комода не контролирует изменение файлов, данная функция возложена на проактивку.
Если это тебя не смущает, то можешь поставить из пакета КИСы только фаервол.

----------
А оно мне надо?..

Всего записей: 5133 | Зарегистр. 29-03-2006 | Отправлено: 12:54 19-08-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
Может ли CIS контролировать транзит в домашнюю сеть, я имею ввиду порты.

Всего записей: 1053 | Зарегистр. 25-03-2007 | Отправлено: 23:40 19-08-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chis1, если стоит галочка в настройках, что этот комп является шлюзом, тогда пакеты пропускаются без проверки, если эе галочки нет, тогда нужны правила и, соответственно, идёт контроль по направлениям/протоколам/портам, но, само собой, нет контроля по конечным приложениям, т.к. эти приложения находятся не на этом компе. Если так хочется контролировать транзит по портам/протоколам, то, как мне кажется, чтобы не нагружать CIS работой и лишними правилами, лучше доп.фильтр поставить типа wipfw. Он не будет мешать CIS и памяти совсем не есть, а вот пакеты будет фильтровать хорошо.
И не стоит забывать о том, что реально входящих соединений на внутреннюю сетку не будет, т.к. для этого на шлюзе должен быть настроен port forwarding, а иначе получателем всех входящих соединений (пакетов, которые инициирует кто-то из интернета) в данной ситуации будет ваш шлюз. Так что и смысла нет контролировать исходящие в таком случае. Если только вам лично не хочется ограничить внутренние компы и в плане исходящих соединений.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 10:28 20-08-2009 | Исправлено: WIGF, 10:32 20-08-2009
pmaker



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Режим файрвола Пользовательский.
 
Как при запросе на правило сразу задать условие, при котором коннект разрешается только по определенному IP?
А то выскакивает только общее "разрешить-запретить". А лезть в настройки и отдельно вписывать IPшники неудобно.

Всего записей: 667 | Зарегистр. 09-03-2004 | Отправлено: 15:50 20-08-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pmaker, в расширенных настройках модуля "Фаервол" настройте на требуемый режим опцию "Глубина создания правил по запросу".

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 16:41 20-08-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WIGF
почитайте вот это.
В нём NightHorror (он же у нас на руборде есть) говорит о недостатках проактивки Defence+ комода. Эти недостатки уже исправлены?
Кстати, не могу смериться с потерей Вэб-контроля а-ля аутпоста. Посоветуйте пжлста замену в виде отдельной программы. НАшел какой-то ADGuard (но были отзывы, что мол куда-то (куда не нужно) он лезет)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 17:39 20-08-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HarDDroN, не очень понял, что именно автор хотел сказать. Что джетико хорошо контролирует всё со сторонним HIPS? А кто спорит. Только в том тестировании анализировались не связки продуктов, а отдельные продукты.
А вот по проблемам в настройке COMODO и глюкам скажу следующее: глюки/баги есть у всех продуктов, у всех, и во всех продуктах часто правят одно, а вылезает другое. У меня ничего внезапно не переставало работать, когда пользовался COMODO. Что я делаю не так?
Да, я читал, что бывали глюки у людей, но они были либо из-за кривой установки COMODO, либо из-за кривой настройки, либо из-за конфликтов с имеющимся или стоявшим ранее софтом (а ведь многие защитные программы оставляют от себя всякий мусор, а бывает даже и драйвера, которые продолжают действовать после "официального" удаления продукта с компа).
И встроенный HIPS у COMODO не кривой и не глючный, а очень хороший.
В общем, извиняюсь, что скажу грубовато, но по-моему автор просто не смог понять логику работы COMODO (лень было или привык к джетико) и поэтому ругает данный продукт. Я такого рода отчёты читал (не в отношении COMODO, а вообще) и в них сквозит предвзятость к непривычному интерфейсу или же просто к продукту, который по результатам каких-то тестов лучше их любимого, всякие придирки и т.п. Пример обзора NOD32, который мне показался временами слишком предвзятым...
В конце концов, любой софт требует доработки и донастройки и говорить, что этот продукт плохой, потому что он у меня непонятно как работал, наверное, неправильно. Ведь часто софт не сам плохо работает, а его плохо настраивают. "Не любите кошек? Вы просто не умеете их готовить."
Ой, да и версия там древняя анализируется. Как раз таки после этой версии много всего было исправлено.
И про антивирус, выступающий в качестве прокси написал... Ну и в чём там виноват COMODO, если Каспер как прокси работает? Сейчас все антивирусы так работают. И со всеми сторонними фаерволами. Что ж все фаеры сейчас плохие что-ли?
Про замену файлов: ну так если разрешены все действия эксплореру, тогда вот и объяснения беспрепятственной замене файлов... Он потом сам это признал, написав, что менял файлы доверенным фаром.
Единственная относительно верная критика - это отсутствие проверки контрольных сумм файлов. Но эту функцию разрабы намеренно убрали. Её полностью можно заменить правильной настройкой правил для эксплорера (не разрешать всё подряд делать с файлами, я уже приводил пример с работоспособностью HIPS в CIS при замене файлов). Так что просто другой подход реализован в тройке, хотя можно было бы и оставить проверку хэш.

Цитата:
Кстати, не могу смериться с потерей Вэб-контроля а-ля аутпоста.
Я уже не помню, что там за вэб-контроль был в аутпосте... Вэб-антивирус что-ли? Ну так и COMODO мониторит вэб-трафик. Или что-то иное требуется?

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 18:18 20-08-2009 | Исправлено: WIGF, 18:35 20-08-2009
xp007



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
уважаемый WIGF!
а каким антивирусом пользуетесь вы?если это,конечно же, не секрет

Всего записей: 324 | Зарегистр. 12-12-2007 | Отправлено: 18:44 20-08-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xp007, скажем так, пользовался, потому что сейчас антивирус как бы есть (clamav), но только сам не знаю зачем.
Последнее время пользовался полным CIS (с антивирусом) плюс NOD32 2.70.39 (из-за того, что он не как прокси работает и с ним в CIS нормально трафик отображается и определяется).
Это не значит, что я отказался от NOD32 и COMODO, просто я отказался от виндоса и полностью пересел на ubuntu, в котором антивирус и персональный фаервол для домашнего использования не нужны (достаточно настройки iptables).
Повторюсь: при правильной настройке фаервола и HIPS в виндосе антивирус имеет опосредованное значение (проверят скачиваемые браузером/почтой файлы и флешки). Всю основную работу делает HIPS.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 18:58 20-08-2009
xp007



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
спасибо за откровенный ответ!сейчас нахожусь в поиске нормального файера и антивируса,не выступающего в роли прокси-сервера.в данный момент нахожусь на оутпост секьюрити суит про 6.7 и скорее всего выбор остановлю на нод 2.70.39(пользовался им) и на комодо-3
P.S.в последнее время про смену оси(мелкософт)  на линуху подумываю всерьёз

Всего записей: 324 | Зарегистр. 12-12-2007 | Отправлено: 19:07 20-08-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WIGF
спс

Цитата:
уже не помню, что там за вэб-контроль был в аутпосте... Вэб-антивирус что-ли? Ну так и COMODO мониторит вэб-трафик. Или что-то иное требуется?

резалка рекламы, фильтр вложений, java script, cookies, ActiveX.
xp007

Цитата:
P.S.в последнее время про смену оси(мелкософт)  на линуху подумываю всерьёз

подумай ещё раз хорошенько (и поверь, не стоит делать всё, как у гуру) - да, линукс безопасен, но переход с винды на *unix системы очень труден, приходится менять юзаемый софт, остаться без всяких вкусностей систем ВИН. Ну это всё
 
Добавлено:
xp007
если задумываешься о безопастности ОС, советую перейти на Win7 (она безопаснее ХРюши, есть Defender, да и вообще надо систему настроить на макс. безопасность, а потом прикрывать стенкой и антивирем)
 
Добавлено:
WIGF
можно узнать ваше мнение о продуктах ЛК? Особенно о версии 9 (в тестах матусека у нее высокий результат (как у комода) хипса.)
Просто сейчас выбираю из этих двух. Заранее благодарю

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 20:10 20-08-2009
xp007



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HarDDroN

Цитата:
советую перейти на Win7 (она безопаснее ХРюши, есть Defender, да и вообще надо систему настроить на макс. безопасность, а потом прикрывать стенкой и антивирем)  

спасибо за совет!у меня хрюшка сп-3(лицензия) с последними заплатками,отключены ненужные службы и т.п.так что не вижу острой необходимости быть бета-тестером 7-ки.
да и привык я к ней,если и менять-то кардинально.
P.S.но это уже тема других веток,так что сорри за флуд-)

Всего записей: 324 | Зарегистр. 12-12-2007 | Отправлено: 20:45 20-08-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
xp007
OFF:
Цитата:
так что не вижу острой необходимости быть бета-тестером 7-ки.  

дык уже давно RTM (Final) вышел. Все проги от ХРена пашут. Ну как знаешь.

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 21:59 20-08-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
HarDDroN
Цитата:
резалка рекламы, фильтр вложений, java script, cookies, ActiveX.

Все это настраивается в браузере. К фаерволу - никаким боком.
 

Цитата:
советую перейти на Win7

Цитата:
можно узнать ваше мнение о продуктах ЛК?

Может, хватит оффтопить? Здесь топик по Комодо.

----------
А оно мне надо?..

Всего записей: 5133 | Зарегистр. 29-03-2006 | Отправлено: 22:18 20-08-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
XenoZ
вот и пришел добрый дядя надзиратель

Цитата:
Все это настраивается в браузере. К фаерволу - никаким боком.  

как раз таки я спрашиваю альтернативу модулю фаервола

Цитата:
Может, хватит оффтопить? Здесь топик по Комодо.

заметьте, не я его начал, человек спросил - я ответил.

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 09:02 21-08-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru