#
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Модерирует : gyra, Maz

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0


Comodo Internet Security 3.13
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...
Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

"Вредные советы" по доработке КИСы:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. Как отключить автообновление антивируса.
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

Сборник багов...

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, а что это случилось : ни с того, ни с сего в сеть по 80-му порту на IP 89.149.241.122 начал ломиться C:\WINDOWS\explorer.exe    
Ежечасно происходит двойной запрос (с промежутком в пару секунд). Не пойму, что ему надо в И-нет ?  Просканировал систему различными средствами - всё как бы чисто. Но это явно троян или спам зацепился, теперь не знаю, как от него отвязаться. Сбоев работы системы не замечал.
 P.S. Гадский папа был вычислен и жестоко наказан методом депортации. Им оказался широко известный в узких кругах спам-рассыльщик AdSubscribe.dll
 Выкуривать надо отсюда C:\Documents and Settings\User\Application Data\AdSubscribe\
 

Всего записей: 3436 | Зарегистр. 26-03-2006 | Отправлено: 22:03 25-05-2009 | Исправлено: vitsat, 02:05 26-05-2009
sewell



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vitsat
А что Comodo? молча пропустил эту заразу?
Что-то сомнительно...

Всего записей: 766 | Зарегистр. 06-07-2005 | Отправлено: 10:36 26-05-2009 | Исправлено: sewell, 10:37 26-05-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил 3.9. Глобальные правила по умолчанию. Что в них изменить для домашнего юзера?
 
 

----------

Всего записей: 3301 | Зарегистр. 27-11-2007 | Отправлено: 12:56 26-05-2009
Dorovsky



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
vitsat  
А что Comodo? молча пропустил эту заразу?  
Что-то сомнительно...

 
 
vitsat
Какой дежурный антивирус используете ?
     (чтоб мне его не ставить )
 
Добавлено:
Ronin666
А что если через Мастер скрытых портов - 3й пункт.
Пишут, что подходит для большинства пользователей.

Всего записей: 409 | Зарегистр. 26-07-2007 | Отправлено: 13:12 26-05-2009 | Исправлено: Dorovsky, 13:15 26-05-2009
geomorfolog

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
возможно "Гадский папа - широко известный в узких кругах спам-рассыльщик AdSubscribe.dll" попал на машину еще до установки COMODO

Всего записей: 47 | Зарегистр. 22-04-2003 | Отправлено: 13:25 26-05-2009
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
возможно "Гадский папа - широко известный в узких кругах спам-рассыльщик AdSubscribe.dll" попал на машину еще до установки COMODO

 Попал позавчера.
 
Цитата:
Какой дежурный антивирус используете ?  
     (чтоб мне его не ставить )

 Не сотвори себе кумира. Иногда все они лажаются, и даже по крупному.... Defense+  - реальная защита от новоявленных угроз. Вот результат через три недели : AdSubscribe.dll спрашивается : а где же вы (некоторые) были раньше ? И это только один маленький частный случай... Всё очень печально с традиционными антивирями...
 
Цитата:
А что Comodo? молча пропустил эту заразу?  
Что-то сомнительно...

 Ребята, каюсь, что не использую модуль  Defense+ , так бы, конечно, новоявленный зловред был бы заблокирован. Антивири все на число появления зловреда молчали, как рыбы - и даже Касперыч. Погуглив тему, заметил, что на их конфе появилась первая жалоба 23 числа, и они, молодцы, оперативно отреагировали. В моём случае источник никак себя не проявлял (типа рекламными модулями, как у пострадавших), а тупо рвался в Сеть посредством explorer. Модуль HIPS (Защита от проникновения) в моём McAfee тоже прекрасно блокирует таких гадов, но я его отключаю в своё присутствие, иначе невозможно установить некоторые проги, блокируется USDownloader, которым я активно пользуюсь и т.д, и т.п. Всё это можно настроить, но в этих настройках я не разбираюсь и просто отрубаю полезный модуль. После русификации CIS и его справки появился реальный шанс изучить полезнейшую штуку (как я смог теперь убедиться на горьком опыте) - Defense+
 Однако и файеру я очень благодарен, т.к. он выявил сетевую активность нЕчисти.

Всего записей: 3436 | Зарегистр. 26-03-2006 | Отправлено: 14:34 26-05-2009 | Исправлено: vitsat, 03:43 14-06-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vitsat
Два ХИПСа (Comodo и McAfee) - это угробить систему. Выберите один.
Новые вирусы невозможно найти антивирусом - нет сигнатур, эвристика не всегда спасает. Их ловят ХИПСом, которые часто отключают "чтобы не было вопросов". Так вы и попались.
 
В связи с тем, что современные вирусописатели используют руткит-технологии, после внедрения вируса в систему даже с появлением сигнатур антивирусы уже бессильны.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10397 | Зарегистр. 14-03-2007 | Отправлено: 15:04 26-05-2009
Dorovsky



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вот, наверное в тему:
 

Цитата:
А что, господа , никто не принимал участие в новой забаве на англоязычной части форума -  
протестируй себя 34 способами  и убедись , что у тебя пробоина на компе величиной с подводную лодку  
http://forums.comodo.com/feedbackcommentsannouncementsnews_cis/comodo_leak_test_suite_release_with_34_tests-t29688.0.html
 
а вот и ссылка на сам тест http://www.testmypcsecurity.com/securitytests/firewall_test_suite.html
весит 160 кило ....
народ там хвастает , что набирает в "очко"  340 , как нефиг делать ...
я набрал 50 ...есть над чем поразмыслить  ...применяю другие способы обороны - менее тормозящие систему  
Любопытно , как у кого ....реально.

 
Налетай, и будем (...) меряться !

Всего записей: 409 | Зарегистр. 26-07-2007 | Отправлено: 18:32 26-05-2009 | Исправлено: Dorovsky, 18:36 26-05-2009
puteshestvenn1k



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
310/340

Всего записей: 221 | Зарегистр. 17-03-2009 | Отправлено: 18:47 26-05-2009
HSWT



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dorovsky знаешь если включены все модули то при запуске этого теста я легко набрал 340 очков так как сразу это приложение определил как вредоносное и изолировал его, а если я сказал что это хорошее приложение то получил 0 очков, т.е. все зависит от человека а программа это только инструмент


----------
Кулер тоже вертолет только маленький еще.

Всего записей: 370 | Зарегистр. 19-12-2004 | Отправлено: 18:56 26-05-2009
Dorovsky



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
HSWT
 

Цитата:
  По поводу приведенного выше ликтеста.
 
Странные все эти ликтесты. Любой HIPS сразу реагирует на запуск exe-файла.
Ну запретил я выполнение и что, прошел я тест или нет ?
Далее, допустим, разрешил. На какую кнопку будешь тыкать, такой и результат.
Тыкаю - позволить - не прохожу тест, тыкаю - запретить - прохожу весь.
 
Далее. Очень многие программы желают и в автозагрузку попасть, и доступ к памяти
и svchost.exe   использовать и глобал хук установить и прямой дрступ к диску и т.д. и т.п.
Все запрещать - ничего рабатать не будет, все разрешать - тоже не вариант.
А какая прога на что имеет права - наверное только большие спецы знают.
 
 Видимо для рядового пользователя данный тест смысла не имеет.

 
 Являюсь поклонником Comodo, но использую другой фаер.
    340

Всего записей: 409 | Зарегистр. 26-07-2007 | Отправлено: 19:04 26-05-2009 | Исправлено: Dorovsky, 19:07 26-05-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Немного в оффе, но тоже результат: новоиспечённый КИС 2010 набрал 320, логи тут, если кому интересно.
Запуск прошёл нормально, кстати, ничего не запросило - видимо, файл имеет цифровую подпись?
На все действия жал запретить, что в принципе логично - иначе тест не пройдёшь. Соответственно, то, что два теста завалены - уязвимости КИСа.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10397 | Зарегистр. 14-03-2007 | Отправлено: 19:08 26-05-2009 | Исправлено: gjf, 19:11 26-05-2009
laimer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CIS 3.9, Defense+ в "Параноидальном" режиме, контроль исполняемых файлов "Агрессивный", в настройках мониторинга (Defense+) все галки поставлены, результат 320/340...
 
ЗЫ: прикольно, выбрал конфиг COMODO - Proactive Security (из числа конфигов, входящих в комплект фаера), результат 340/340. Ща буду поглядеть в чем различие между этим конфигом и стандартным...
 
ЗЫЗЫ: Нашел пока следующее: Defense+ - "Безопасный" режим, в мониторинге отмечены все галки, контроль исполняемых файлов "Нормальный", проверка файлов: кроме "exe", еще добавлены "bat" и "com".

Всего записей: 96 | Зарегистр. 15-01-2007 | Отправлено: 20:43 26-05-2009 | Исправлено: laimer, 21:10 26-05-2009
puteshestvenn1k



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
laimer, тоже так 340/340.

Всего записей: 221 | Зарегистр. 17-03-2009 | Отправлено: 21:26 26-05-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну под себя же штамповали
А вот у конкурентов проблемы: КИС 2010 не у всех хорошо проходит, а иногда и вызывает слёт системных настроек...
А кое-кто не замедлил обозвать тестовый файл вирусом - ну так проще всего проходить

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10397 | Зарегистр. 14-03-2007 | Отправлено: 21:41 26-05-2009
puteshestvenn1k



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
скажите пожалуйста, где можно скачать темы для comodo. на comodothemes.com ничего нет

Всего записей: 221 | Зарегистр. 17-03-2009 | Отправлено: 21:41 26-05-2009 | Исправлено: puteshestvenn1k, 21:42 26-05-2009
laimer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще нашел в Defense + разницу в настройках 'Firewall Security' и 'Proactiv Security'. Для прохождения двух тестов ( 'RootkitInstallation: DriverSupersede' и 'Invasion: FileDrop') в настройки модуля "Защита" - Базовые - Мои защищенные СОМ интерфейсы, в разделы на картинке, добавляем интерфейсы обведенные линией:  

Там же в "Базовых", в раздел "Мои защищенные файлы", добавляем группу файлов 'Executables', т.е. "Исполняемые файлы".
 
gjf

Цитата:
Ну под себя же штамповали  
А вот у конкурентов проблемы: КИС 2010 не у всех хорошо проходит, а иногда и вызывает слёт системных настроек...  
А кое-кто не замедлил обозвать тестовый файл вирусом - ну так проще всего проходить

 
С сомнением, по поводу объективности теста, согласен полностью
Кстати, у меня Авира тож обругалась на данную софтину ещё при закачке

Всего записей: 96 | Зарегистр. 15-01-2007 | Отправлено: 22:40 26-05-2009 | Исправлено: laimer, 22:53 26-05-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
laimer
Да с тестом-то как раз всё нормально. Просто подход к критике у некоторых вендоров ненормальный.
Хотя может это просто совпадение - не знаю.
Вы тест проходили под пользовательской учётной записью или под администратором?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10397 | Зарегистр. 14-03-2007 | Отправлено: 22:53 26-05-2009
laimer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
 
Под пользователем с правами админа...

Всего записей: 96 | Зарегистр. 15-01-2007 | Отправлено: 22:54 26-05-2009 | Исправлено: laimer, 22:55 26-05-2009
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
laimer

Цитата:
в настройки модуля "Защита" - Базовые - Мои защищенные СОМ интерфейсы, в разделы на картинке, добавляем интерфейсы обведенные линией:  

 Нет таких компонентов в окошке выбора. И где их найти ?

Цитата:
Там же в "Базовых", в раздел "Мои защищенные файлы", добавляем группу файлов 'Executables', т.е. "Исполняемые файлы"

 А это есть.

Всего записей: 3436 | Зарегистр. 26-03-2006 | Отправлено: 00:11 27-05-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru