Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Модерирует : gyra, Maz

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0


Comodo Internet Security 3.13
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...
Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

"Вредные советы" по доработке КИСы:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. Как отключить автообновление антивируса.
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

Сборник багов...

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf, согласен. Но если обратившийся не сисадмин и не может повлиять на лечение всей сетки, а может обезопасить только свой комп, то тут только запрет соединений и использование hfs или аськи для передачи файлов помогут (ну и апдейты оси, само собой нужно делать).

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 14:30 18-06-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WIGF
у меня стоит ESET NOD32 Antivirus v4.0.437 + COMODO Internet Security (тока стенка, антивирь не устанавливал)
После этих слов
Цитата:
НОД 3 и выше пропускает весь HTTP трафик через свой локальный прокси, порт 30606. Отсюда - проблемы с тонкой настройкой фаервола.

хочу спросить: т.e мне нужно перейти на версию 2.7, чтобы комод исправно определял всё? При этом моя безопасность не ухудшится (ведь 2.7 уже устаревшая), 2.7 также ловит вирусы, как и 4?
Кстати, могу я узнать, каким антивирем вы пользуетесь?

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 15:48 18-06-2009 | Исправлено: HarDDroN, 15:53 18-06-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HarDDroN, это дело вкуса. У меня NOD32 2.70.39 стоит. Но по фукционалу четвёрка, конечно, лучше. На то она и четвёртая версия, а не третья и не вторая.
Вот только то, как в CIS определяются соединения различных приложений при одновременной работе с тройкой/четвёркой NOD32, мне не очень нравится. Но можно и четвёркой пользоваться: настроить в ней http-проверку только конкретных приложений, а не портов (и по почте также). Тогда для самого антивируса в CIS нужно будет разрешить не только соединения типичные для антивируса, но и для браузера и почты. А для браузеров и почты в CIS будут отражаться только соединения с localhost по порту 30606.
 
Вирусы двойка тоже неплохо ловит и определяет, и базы у неё обновляются (движок просто другой, предыдущего уровня). И при настроенном модуле ЗАЩИТА в CIS антивируса достаточно и такого как вторая версия NOD32. Ну плюс настроенный браузер (с плагинами) и отсутствие привычки ставить на компе непонятно что из интернета (в т.ч. всякие кряки, непонятные модные программы и т.п.).

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 16:29 18-06-2009 | Исправлено: WIGF, 16:30 18-06-2009
laimer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Согласен с gjf, конечно правила можно создать, но если поставить все необходимые заплатки от мелкософта, то и проблема отпадет без каких-либо дополнительных правил, по крайней мере у меня в сетке именно так. Правда больные компы я все же лечу...
 
ЗЫ: а сисадмином не обязательно быть, чтобы обезопасить свой комп, именно на него и надо поставить обновления и можно не беспокоиться об остальных компах (если не админ, конечно )

Всего записей: 96 | Зарегистр. 15-01-2007 | Отправлено: 17:11 18-06-2009 | Исправлено: laimer, 17:16 18-06-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WIGF
Понятно, значит в ноде надо так сделать:


Я прав?
А ещё можно спросить? Это что?

 
Добавлено:
Кстати, WIGF
У вас нод хоть один раз файлы ЛЕЧИЛ? У меня чётверка все найденный файлы с вирусами УДАЛЯЕТ! Говорят, что версии 2.x более менее справлялись с этим.
P.S. если у вас хватит терпения, помогите с правилами для ekrn.exe

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 17:46 18-06-2009 | Исправлено: HarDDroN, 17:47 18-06-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HarDDroN

Цитата:
У вас нод хоть один раз файлы ЛЕЧИЛ? У меня чётверка все найденный файлы с вирусами УДАЛЯЕТ!  

Лечить можно только файловые вирсу - Sality, Virut и так далее. Kido - не файловый вирус, его можно и нужно только удалить.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10337 | Зарегистр. 14-03-2007 | Отправлено: 18:29 18-06-2009 | Исправлено: gjf, 18:29 18-06-2009
Phoen_ua



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf,

Цитата:
P.S. Это не Вы случайно - Georgos на ВирусИнфо, с которым я сейчас общаюсь?  

неа, при всем своем желании это не я - я там даже не зарегистрирован.

Цитата:
Обновления системы надо поставить. Читайте тут.  

какраз эти апдейты и ставил, но уже после того как кидо успел "нагадить", может по этому и не помогают они от новых атак((
в локалке есть и свои люди,, с которыми саму локалку делали, но есть и чужие, с которой соединили сеть другого человека, который на них денежку зарабатывает, роздавая интернет и снимая абон. плату. но и там, и там есть зараженные компы..
 
WIGF,

Цитата:
Можно создать правило в таком виде:  
Блокировать TCP и UDP входящие из IP [Заражённые компы] в IP любой, где порты источника любые, а порты получателя [Группа портов: 135, 137-139, 445]  
Потом в эту группу добавлять все заражённые компы.  

спасибо за идею. я так и сделал, только использовал инверсную логику - мне легче будет разрешить только для некоторых разшары в локалке, нежели проверять ежедневно кто же еще заразился. теперь правило выглядит вот так, что скажете (GR):

 
а вот правило для свхоста(DHCP мне не нужен, я сам прописывал), что скажете:

 

Цитата:
Разделить хорошие и плохие соединения в данном случае может только антивирус (т.е. проанализировать сами пакеты). Поэтому либо закрываем полностью эти порты для заражённых компов, либо лечим эти компы. Если антивирус качественно это делает, тогда можно в нём отключить оповещение о срабатываниях, чтобы он молча убивал файлы и закрывал соединение с заражённым компом. Но при этом туда нужно периодически заглядывать и добавлять заражённые компы в группу для блокировки.

я почитал что пишет gjf и решил снести ESS 3.0.672, чтоб убрать эту транзитную проксю от эсэтовского комбайна и правильно отображались соеднинения в комоде, поэтому поставил Eset NOD32 2.7 (как вы и советовали))) не понимаю как он должен был бы "разделять хорошие и плохие соеднинения", если это всего антивирус и он не следит за траффиком в сети, я не знаю. Но его сканер по доступу уже оповещает меня о последсвиях того, что комод пропустил червя (из-за того что я правила некорректно настроил). регулярно обновляюсь через Windows Automatic Update. и еще одно - возможно ли сделать так, что бы пинговать кого то (и в локалке, и в инете)я мог, но когда пингуют меня - чтобы ответа не было? как будет выглядеть правило?
 
 
 
 
 

Всего записей: 41 | Зарегистр. 29-11-2008 | Отправлено: 19:35 18-06-2009 | Исправлено: Phoen_ua, 19:42 18-06-2009
Dukat



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Phoen_ua

Цитата:
возможно ли сделать так, что бы пинговать кого то (и в локалке, и в инете)я мог, но когда пингуют меня - чтобы ответа не было? как будет выглядеть правило?

Можно создать глобальные правила:
1. Разрешить, ICMP, Входящие, Адреса любые, Icmp Echo ответ
2. Разрешить, ICMP, Исходящие, Адреса любые, Icmp Echo запрос
А остальные icmp запретить.
Либо просто запретить входящие запросы и (необязательно, наверно) исходящие ответы.

Всего записей: 1382 | Зарегистр. 01-10-2006 | Отправлено: 20:09 18-06-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Phoen_ua
Я бы вам предложил такую последовательность действий.
1. Удалите Кидо, как описано в ссылке, указанной мной раньше.
2. Установите все обновления.
 
Потом уже мудрите с софтом.
 
Лично я не разделяю вашего оптимизма относительно морально устаревшего НОДа. А исходя из того, как вы перепрыгиваете с софта на софт, делаю вывод, что это всё - варез.
 
А потому поставьте КИС7 или КИС8 (но не 2010!) и не мучайтесь.


----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10337 | Зарегистр. 14-03-2007 | Отправлено: 21:28 18-06-2009
Phoen_ua



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf, ну грубо говоря да, варез, потому что не платил. но ключи для ESS и NOD32, и сами дистрибутивы брал здесь, на руборде и способами которые описаны тут. О ключах отдельный разговор - но все персонально мое, имена и пасворды только мои, а не "однодневки", обновляюсь с оффсайтов, а не с каких то левых зеркал.
а от кидо я вылечился - чем только не прогонял - и кидокиллером,и софтом против кидо других производителей. и в реестре смотрел в нужных разделах, и значения параметров у свхост, и службы с рандомным именем и ее dll-ками, и файлы autorun.infи т.д. у майкрософта на сайте написано про кидо-и те инструкции выполнял и устанавливал запреты на изменение значений свхост, НОД, Ad-Aware, гмер, авз и прочее - кидо не находит, я чистый) а те файл появляются только при атаке в сети... заплатки почему то не помогли.
обидно то что фаер сам не определяет этого червя, без создания каких либо правил, заточеных под него. а КИС8 справляется с этим.. так что придеться подумать о нем.

Всего записей: 41 | Зарегистр. 29-11-2008 | Отправлено: 22:03 18-06-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Phoen_ua

Цитата:
а КИС8 справляется с этим.. так что придеться подумать о нем.

Ну к сожалению это один из плюсов у "комбайнов". Подумайте.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10337 | Зарегистр. 14-03-2007 | Отправлено: 01:55 19-06-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HarDDroN, сейчас вирусы в своём большинстве не встраиваются куда-то в нормальный файл, а заменяют его полностью или новый создают. Поэтому и лечить нечего в таком случае, только удалять. На моей памяти у меня антивирус если и ловил что-то, то удалял.
Картинки 1 и 2 - верно (по памяти ). На третьей картинке можно включить активный режим для различных приложений и посмотреть на их работоспособность (будут ли тормозить). Браузеры и аська у меня не тормозили. Можно и агента попробовать так же контролировать.
Но при этом не забывать, что если мы контролируем какое-то приложение в NOD32, то в CIS оно обращается на localhost, а его соединения д.б. разрешены для NOD32.
По правилам для ekrn я как раз всё это время и пишу: если двойка, то правила только для антивируса, если тройка/четвёрка, то добавить в текст и правила для контролируемых приложений (для браузеров, почты и т.д.). Типичные правила в шапке есть - Predefined Firewall Policies - соединяем их и всё (блокирующее будет, само собой, последним в списке).
 
Добавлено:
Phoen_ua

Цитата:
спасибо за идею. я так и сделал, только использовал инверсную логику - мне легче будет разрешить только для некоторых разшары в локалке, нежели проверять ежедневно кто же еще заразился. теперь правило выглядит вот так, что скажете (GR):  
Так даже лучше, если есть список точно доверенных. Я с другой стороны подошёл просто.
По правилам для svchost.exe: не нужно разрешать все ICMP. Только исходящие. А входящие, необходимые для ответа на tracert, разрешаем для приложения WOS. В итоге будете сами пинговать, а вас не смогут.
И ещё даю ссылку на свои правила в GR.
 
Добавлено:

Цитата:
обидно то что фаер сам не определяет этого червя, без создания каких либо правил, заточеных под него. а КИС8 справляется с этим.. так что придеться подумать о нем.
Ну откуда вы знаете ? Надо включить в CIS антивирус и посмотреть. Может и он ловит kido на лету. Вы же не пробовали. Возможно и вместе с NOD32 двойкой они будут работать... ну вдруг будут Кстати, очень даже это интересно. Может попробуете и нам расскажете ? (я и про ловлю kido на лету, и про совместную работу с двойкой).

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 10:34 19-06-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
Может и он ловит kido на лету.

Как раз его по-моему уже все ловят. К сожалению, он не один...

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10337 | Зарегистр. 14-03-2007 | Отправлено: 12:32 19-06-2009
shag



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня сейчас стоит бесплатный CIS Multilingual (в т.ч. RU) 3.9.95478.509 .. Скажите Comodo Firewall который там стоит чем отличается от Comodo Firewall Pro , на который также здесь есть ссылки?

Всего записей: 208 | Зарегистр. 06-06-2006 | Отправлено: 11:41 20-06-2009
ChronoAngel



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WIGF вы могли бы сделать экспорт своих настроек и выложить где нибудь?
Сколько не проверяю на pcflank.com разные варианты настроек,результат одинаковый,самое главное без разницы включён или нет комод!

Всего записей: 1370 | Зарегистр. 30-12-2008 | Отправлено: 11:59 20-06-2009 | Исправлено: ChronoAngel, 11:59 20-06-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
у меня сейчас стоит бесплатный CIS Multilingual (в т.ч. RU) 3.9.95478.509 .. Скажите Comodo Firewall который там стоит чем отличается от Comodo Firewall Pro , на который также здесь есть ссылки?
shag, ничем. Продукт развивался и превратился из CFP в CIS путем интеграции с антивирусом.


Цитата:
WIGF вы могли бы сделать экспорт своих настроек и выложить где нибудь?
Сколько не проверяю на pcflank.com разные варианты настроек,результат одинаковый,самое главное без разницы включён или нет комод!
ChronoAngel, ну это как бы бессмысленно У меня свой набор софта, у меня своё расположение файлов на компе, у меня стоит не CIS, а CFP.
Я уже давал скриншоты своих настроек и словами описывал GR, WOS, svchost.exe, System, а для обычных приложений у меня установлены правила, как в шапке мы рекомендуем по тройке.
У вас какой софт ещё стоит из защитного ? И какой стоял ? Многие продукты оставляют после себя мусор, бывает, что этот мусор в виде оставленных драйверов, которые контролируют сетевые подключения (на самом деле их разрешают). Скачайте утилиту AVZ, разархивируйте её и выполните ФАЙЛ-Стандартные скрипты-Скрипт №2. В результате будет лог-файл virusinfo_syscheck.zip. Его куда-нить залейте и дайте ссылку, а я посмотрю, что у вас там может конфликтовать с CIS или мешать его работе... если только вы сами настройки неверно не сделали в CIS (хорошы бы скриншоты ваших настроек в GR, а также WOS, System, svchost.exe).

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 15:44 20-06-2009
ChronoAngel



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WIGF
Из защитного ПО у меня только Avira FREE,комодо поставлен в полной комплектации но антивирус и защита постоянно выключены.В принципе в автозагрузке хлама нет никакого,ещё пару программ и всё.
Попробую с нуля настройки поставить....

Всего записей: 1370 | Зарегистр. 30-12-2008 | Отправлено: 16:49 20-06-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ChronoAngel, в автозагрузке может и не быть, а вот где-то в дебрях системы могут и пыхтеть старые драйвера от старого софта.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 17:22 20-06-2009
ChronoAngel



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Нет это наврятли,у меня винда долго не живёт,умирает молодой,ну в смысле я её убиваю format С  Буду копаться вобщем,авось чего найду...
Спасибо за помошь  

Всего записей: 1370 | Зарегистр. 30-12-2008 | Отправлено: 18:09 20-06-2009
Dorovsky



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Сколько не проверяю на pcflank.com разные варианты настроек,результат одинаковый

Какой результат-то ?

Всего записей: 401 | Зарегистр. 26-07-2007 | Отправлено: 18:10 20-06-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru