Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (4)

Модерирует : gyra, Maz

Widok (23-11-2010 11:01): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14



Comodo Internet Security 4
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox

 
Последняя версия: Multilingual (в т. ч. RU) 4.1.150349.920 от 09.06.2010 | Страница загрузки (рус.)
Прямые ссылки на загрузку exe: x86 · x64 | Зеркала: x86 · x64
Прямые ссылки на загрузку msi: x86 · x64
Web-инсталляторы · мини-FAQ по установке/обновлению
Родной файл справки к CIS 4.0 на русском языке
Обсуждение на оф. форуме: англоязычное, русскоязычное.

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.

Дополнения и советы:
1. Исправленные и улучшенные файлы русскоязычной локализации для CIS 4.x и что делать, если все "слетает" после обновления CIS
2. Интерфейсные темы к CIS 4.х
3. Скачивание и обновление антивирусных баз вручную
4. Локальное обновление CIS 4
5. CIS 4 и домашний FTP/HTTP-сервер
6. Обзор CIS 4 с примерами использования некоторых функций.



Comodo Internet Security 2011
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology

 
Последняя версия: Multilingual (в т. ч. RU) 5.0.162636.1135 от 14.09.2010 | Страница загрузки (рус.)
What's New in CIS 2011 | Вопросы и ответы
Прямые ссылки на загрузку:
• CIS 2011 Free (Comodo Firewall + Antivirus): x86 · x64 · Web Installer · x86 (.msi) · x64 (.msi)
• Comodo Firewall 2011:  x86 · x64 · Web Installer
• Comodo Antivirus 2011:  x86 · x64 · Web Installer
Справка по работе с CIS 2011
Обсуждение на оф. форуме: англоязычное, русскоязычное.


Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.

Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий
 

Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x и что делать, если все "слетает" после обновления CIS.
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.

Comodo TrustConnect
Описание и регистрация
Теперь, бесплатно.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 19:30 29-12-2009 | Исправлено: forser, 10:39 12-11-2010
Chern



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
Не помогло.
Что интересно, даже при отключенной проактивке и Sandbox и даже если выйти из GUI Comodo, все равно приложения не стартуют в режиме совместимости.
Как я думаю, фаер блокирует какое-то системное приложение Windows на старте, но в логах ничего не нашел.

Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 17:15 15-05-2010
Krot66



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обясните дураку, почему КИС 4 с дефолтными настройками позволяет запуск любых программ с флэшки, в т.ч. и тех, которые проактивка не пускает при попытке запустить их с диска?
 
Добавлено:
Дефект самоустранился непонятным образом после перезапуска компа. Спишем на личную энергетику...

Всего записей: 1180 | Зарегистр. 10-12-2007 | Отправлено: 20:35 15-05-2010
thelamb

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chern
Удали прогу и при новом инсталле не ставь галку на *параноика*. Тоже прошёл через него. Блокирует без предупреждения.

Всего записей: 4968 | Зарегистр. 25-11-2004 | Отправлено: 23:04 15-05-2010 | Исправлено: thelamb, 23:05 15-05-2010
Chern



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thelamb
У меня при инсталле не спрашивал про режим. А как быть с тем, что даже при перезагрузке в режиме Обучения он все равно не работает как надо?
Нашел описание этой проблемы на официальном форуме. Совет, который дал представитель Comodo не помог. На сегодняшний день эта проблема не решена никак, ждем следующий билд.
Пришлось откатиться на 3-ю версию.

Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 23:14 15-05-2010
ewild

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Согласно исследованиям matousec.com:
"Если антивирусное ПО использует SSDT хуки или иные подобные виды перехватов в режиме ядра - это ПО уязвимо атаке методом переключения аргументов.
...
Протестированы наиболее распространенные секьюрити-приложения и все они уязвимы. Иными словами популярные современные решения безопасности просто-напросто не работают."
 
If a product uses SSDT hooks or other kind of kernel mode hooks on similar level to implement security features it is vulnerable. In other words, 100 % of the tested products were found vulnerable
...
We tested the most widely used security applications and found out that all of them are vulnerable. Today's most popular security solutions simply do not work.

(с) matousec.com
 
Подробнее:
http://www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php
 
"Небольшой" список (*** The only reason there are not more products in the following table is our time limitation. Otherwise, the list would be endless):
 
Product name and version / Result
3D EQSecure Professional Edition 4.2 /VULNERABLE
avast! Internet Security 5.0.462 /VULNERABLE
AVG Internet Security 9.0.791 /VULNERABLE
Avira Premium Security Suite 10.0.0.536 /VULNERABLE
BitDefender Total Security 2010 13.0.20.347 /VULNERABLE
Blink Professional 4.6.1 /VULNERABLE
CA Internet Security Suite Plus 2010 6.0.0.272 /VULNERABLE
Comodo Internet Security Free 4.0.138377.779 /VULNERABLE
DefenseWall Personal Firewall 3.00 /VULNERABLE
Dr.Web Security Space Pro 6.0.0.03100 /VULNERABLE
ESET Smart Security 4.2.35.3 /VULNERABLE
F-Secure Internet Security 2010 10.00 build 246 /VULNERABLE
G DATA TotalCare 2010 /VULNERABLE
Kaspersky Internet Security 2010 9.0.0.736 /VULNERABLE
KingSoft Personal Firewall 9 Plus 2009.05.07.70 /VULNERABLE
Malware Defender 2.6.0 /VULNERABLE
McAfee Total Protection 2010 10.0.580 /VULNERABLE
Norman Security Suite PRO 8.0 /VULNERABLE
Norton Internet Security 2010 17.5.0.127 /VULNERABLE
Online Armor Premium 4.0.0.35 /VULNERABLE
Online Solutions Security Suite 1.5.14905.0 /VULNERABLE
Outpost Security Suite Pro 6.7.3.3063.452.0726 /VULNERABLE
Outpost Security Suite Pro 7.0.3330.505.1221 BETA VERSION /VULNERABLE
Panda Internet Security 2010 15.01.00 /VULNERABLE
PC Tools Firewall Plus 6.0.0.88 /VULNERABLE
Prevx 3.0.5.143 /VULNERABLE
PrivateFirewall 7.0.20.37 /VULNERABLE
Security Shield 2010 13.0.16.313 /VULNERABLE
Sophos Endpoint Security and Control 9.0.5 /VULNERABLE
ThreatFire 4.7.0.17 /VULNERABLE
Trend Micro Internet Security Pro 2010 17.50.1647.0000 /VULNERABLE
Vba32 Personal 3.12.12.4 /VULNERABLE
VIPRE Antivirus Premium 4.0.3272 /VULNERABLE
VirusBuster Internet Security Suite 3.2 /VULNERABLE
Webroot Internet Security Essentials 6.1.0.145 /VULNERABLE
ZoneAlarm Extreme Security 9.1.507.000 /VULNERABLE

Всего записей: 1194 | Зарегистр. 13-08-2005 | Отправлено: 11:09 16-05-2010 | Исправлено: ewild, 11:24 16-05-2010
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ewild, про SSDT и matousec.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:43 16-05-2010
imdbru

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Долгое время (больше года) файрвол работал нормально и проблем не доставлял. Но последние несколько дней начались зависания с последущей перезагрузкой компьютера. Сначала это случалось 1 раз в день, а последние время - по несколько раз в день. Версия ОС - Windows XP SP3, версия файрвола - 3.10. После того, как стали возникать перезагрузки, деинсталировал файрвол и поставил версию - 3.14.130099.587. Ошибки соответственно продолжились. Настройки стоят по умолчанию, т.е. дополнительных правил не задавал, режим проактивной защиты - неактивен, антивирус, идущий в составе Comodo, не установлен, в качестве антивируса используется Nod32 3.0. На Comodo указывает дамп памяти Windows:
inspect.sys +c778
tspip.sys+365a
wanarp.sys+5404
 
Поиском в инете наталкивался на сообщения о подобных проблемах, в том числе на форуме техподдержки Comodo, но ответа на решение проблемы так и не нашел.
Может кто сталкивался с подобной ситуацией или знает, из-за чего возникает подобное, в какую сторону копать. Не хочется отказываться от этого файрвола, но и продолжатся так тоже не может.
Надеюсь на помощь!

Всего записей: 30 | Зарегистр. 22-01-2008 | Отправлено: 23:33 17-05-2010
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
imdbru, google по последнему файлу выдал интересные ссылки.
Там среди причин значатся говносборки виндоса, кривопропатченная винда (tcpip.sys), использование vpn.
Соответственно, советы: использовать родные образы мелкомягких для установки; проверить/исправить системные файлы с помощью sfc /scannow
Ещё может помочь отчёт GSI.
 
Без CIS проблемы точно не наблюдаются? А то может он вообще не при чём...

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:37 18-05-2010
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
imdbru
Для начала неплохо бы отключить перезагрузку при сбое и посмотреть код ошибки (и, при наличии, - проблемный драйвер).
(tspip.sys - однозначно "левый")

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 11:18 18-05-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
imdbru
... а ещё в голову приходит патч драйвера вредоносом
Попробуйте-ка вот это.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:30 18-05-2010
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gjf
Я смотрю, проблема TDSS и в эту ветку перебралась...

----------
Do millions of things right and one mistake will destroy everything...
Здесь могла быть ваша реклама ;)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 23:16 18-05-2010
tar111

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Говорят, что избрели какой-то неуловимый вирус, поражающий многоядерную процессорную систему.

Всего записей: 3 | Зарегистр. 09-05-2007 | Отправлено: 23:31 18-05-2010
imdbru

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
imdbru, google по последнему файлу выдал интересные ссылки.  
Там среди причин значатся говносборки виндоса, кривопропатченная винда (tcpip.sys), использование vpn.  
Соответственно, советы: использовать родные образы мелкомягких для установки; проверить/исправить системные файлы с помощью sfc /scannow  
Ещё может помочь отчёт GSI.  
Без CIS проблемы точно не наблюдаются? А то может он вообще не при чём...

Спасибо, буду пробовать.

Цитата:
imdbru  
Для начала неплохо бы отключить перезагрузку при сбое и посмотреть код ошибки (и, при наличии, - проблемный драйвер).  
(tspip.sys - однозначно "левый")

tspip.sys - это я ошибся, когда набирал, там было - tcpip.sys. Так что тут все в порядке. А код ошибки - DRIVER_IRQL_NOT_LESS_OR_EQUAL, это видно и в дампе памяти.
 

Цитата:
imdbru  
... а ещё в голову приходит патч драйвера вредоносом  
Попробуйте-ка вот это.

Спасибо, попробую.

Всего записей: 30 | Зарегистр. 22-01-2008 | Отправлено: 00:01 19-05-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HarDDroN
Ну а чем чёрт не шутит? Впрочем, это может быть и не он, но проверить ведь не помешает.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 01:15 19-05-2010
fixist

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
для чего свчосту нужны исходящие тсп по 80 и 443 портам?

Всего записей: 82 | Зарегистр. 15-06-2008 | Отправлено: 22:53 21-05-2010
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fixist

Цитата:
для чего свчосту нужны исходящие тсп по 80 и 443 портам?

Для обновления Windows.

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 23:14 21-05-2010
fixist

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Понятно. Значит я эти строки с исходящими тсп на 80 и 443 убрал, тк в ноде они открыты. Первая проблема, на которую я наткнулся при полном контроле трафффика нодом (если это проблема): не хочу я обновлять винду автоматом, отключил я Фоновая интеллектуальная служба передачи (BITS) и Автоматическое обновление, но исходящие, в том числе и для свчоста, получаются открытыми по 80 и 443... Не силен в этом деле, почитал в нете жалобы людей на свчост, от которого идут поставки крупными партиями информации по 80 порту на адреса нужные только вредоносникам, а я об этом и не узнаю даже, пока в реальном времени не увижу.  Нельзя ли в данном случае запретить эти исходящие для свчоста? Или тут волноваться не стоит и или нод или комода увидят неладное, пока они непоколебимо стоят на страже моего компьютера ?

Всего записей: 82 | Зарегистр. 15-06-2008 | Отправлено: 00:26 22-05-2010
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fixist
Вообще-то, для svchost достаточно разрешить ДНС-запросы и, если необходимо, запросы для обновления времени (исходящие UDP с 123 на 123 порты, в сервер времени). Все остальное можно запретить - в подавляющем большинстве случаев ему в сети больше делать нечего. Если же и локальной сети нет, то я бы ему вообще все запретил, кроме обновления времени.
PS Win XP

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 09:17 22-05-2010
fixist

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так у меня так и сделано.

Цитата:
но исходящие, в том числе и для свчоста, получаются открытыми по 80 и 443... Не силен в этом деле, почитал в нете жалобы людей на свчост, от которого идут поставки крупными партиями информации по 80 порту на адреса нужные только вредоносникам, а я об этом и не узнаю даже, пока в реальном времени не увижу.  Нельзя ли в данном случае запретить эти исходящие для свчоста?

 
 
Добавлено:
Исходящие тсп от свчоста проходят через нод, поэтому исходящие для свчоста по 80 и 443 портам открыты. Может в ноде отключить контроль трафика для свчоста и тогда для свчоста исходящие тсп будут блокироваться комодой, или так в ноде не делается.

Всего записей: 82 | Зарегистр. 15-06-2008 | Отправлено: 13:50 22-05-2010
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Может в ноде отключить контроль трафика для свчоста и тогда для свчоста исходящие тсп будут блокироваться комодой, или так в ноде не делается.
fixist, делается. Можно настроить, чтобы WEB-монитор в NOD32 контролировал порты и/или конкретные программы, т.е. в т.ч. можно настроить, чтобы он контролировал только трафик конкретных программ.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 14:57 22-05-2010 | Исправлено: WIGF, 14:58 22-05-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (4)
Widok (23-11-2010 11:01): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru