Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!



Comodo Internet Security Premium 8
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 8.2.0.4792 (Dropbox) | 8.2.0.4978 (Dropbox) | 8.4.0.5165 | Release Notes

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.



Comodo Internet Security Premium 7 (2014)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 7.0.317799.4142 (Dropbox)

Системные требования: ?.

Дополнения и советы:
1. Принудительное удаление CIS 6.x and CIS 7.x
 



Comodo Internet Security Premium 6 (2013)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology

 
Последняя версия: 6.3.302093.2976 (Dropbox) | Обновление с версии 5.x до 6.3

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 / Win 8.1, 152 MB RAM / 400 MB свободного места на диске.





Comodo Internet Security Premium 5 (2012)
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology
 
Последняя версия: 5.12.256249.2599 | 5.10.228257.2253, 5.12.256249.2599 (Dropbox)

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.



Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x ("дружит" с обновлением CIS).
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
5. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
6. Как полностью удалить CIS 5 : Сам анинсталлер берём тут, а принцип использования по-русски читаем тут.
7. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
8. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
9. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
10. Перенос настроек (конфигурационного файла) COMODO
11. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    






Comodo Internet Security. Следующая часть обсуждения

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:00 23-11-2010 | Исправлено: Maz, 00:20 10-12-2016
NickOnToluca



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vitsat
Спасибо.
 
Но почти сразу после его подбрасывания комодо обновился. Может он его вернул.

Всего записей: 4771 | Зарегистр. 26-05-2008 | Отправлено: 11:24 23-06-2011
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Просто не совсем удачный пример, предустановленное правило никоим образом не сказывается на работе, пока не задействовано. Тем не менее, по моим наблюдениям, для доверенных приложений задаются именно такие разрешения.  

Если я правильно понял - это было просто твое предположение... И, опять же - насколько я понял, - для доверенных приложений самостоятельно нельзя изменить разрешающие/запрещающие правила...

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 12:20 23-06-2011
SunkaZlo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цель: разрешить браузеру получать почту с imap.gmail.com:993
Что сделал: для браузера импортировал предопределённую политику, дописал разрешающее правило "с любого адреса, с любого порта, на imap.gmail.com:993, TCP in/out", которое поставил, естественно, выше блокировать все неподходящие.
Результат: иногда это правило срабатывает, иногда нет.
 
В данный момент для проверки: не работало. 6 раз пытался подключить. На 7ой - фаервол разрешил.
В чём причина? У него свои dns и они как-то отстают от реальности? Если да, то как сделать их адекватными.
Ну и добрый человек может подсказать диапазоны для imap.gmail.com, хотя вопрос глобальнее

Всего записей: 258 | Зарегистр. 04-03-2010 | Отправлено: 12:29 23-06-2011
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SunkaZlo, там порты прописываются на отдельных вкладках, а не в имени. Или вы так и сделали? И правило надо делать только OUT.
Если всё верно прописано, тогда может ваши dns-серверы тупят.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 12:46 23-06-2011
SunkaZlo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
Или вы так и сделали?

Да. Мне в посте запятые ставить надоело.
 
Я и хочу понять как dns тупит. Он когда его перекэширует? Если я подключаюсь - он блочит, я пишу nslookup, мне выдается айпи1, по которому и заблочилось. Тогда я пробую ещё раз, он опять блочит тот же айпи1, я пишу ipconfig /flushdns, потом nslookup и опять получаю айпи1.

Всего записей: 258 | Зарегистр. 04-03-2010 | Отправлено: 13:05 23-06-2011 | Исправлено: SunkaZlo, 13:06 23-06-2011
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тут скорее всего кривое правило виновато, т.к. когда стоит In/Out, а порты на вкладках разные, то такое правило работает непредсказуемо.
Оставьте только OUT и всё должно заработать.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 13:18 23-06-2011
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NickOnToluca

Цитата:
Но почти сразу после его подбрасывания комодо обновился. Может он его вернул.

Так я же предупреждал, что автообновление в настройках надо вырубать.
 

Всего записей: 3436 | Зарегистр. 26-03-2006 | Отправлено: 15:51 23-06-2011
NickOnToluca



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vitsat
Ну сейчас вроде отпустило.
Я еще папки браузеров исключил из сканирования, а то заметил связь между кешированием сайтов и нагрузкой от антивируса.
 
Добавлено:
Сейчас вроде отпустило. Я еще добавил папки браузера и профиля браузера в исключения. Мне кажется, что это он кеш так тщательно проверял.

Всего записей: 4771 | Зарегистр. 26-05-2008 | Отправлено: 17:06 23-06-2011
SunkaZlo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
Оставьте только OUT и всё должно заработать.

Эх, как блочил так и блочит. За это утро дак вообще ни разу не пустил.
Правило поставил первым для браузера. "Разрешить TCP исходящие. Адрес отправления: любой, адрес назначения: имя хоста : imap.gmail.com, порт источника: любой, порт назначения: единичный : 993." И логировать ещё для разнообразия.
Всё равно не хочет. IP при nslookup и запросе с браузера одинаковые.

Всего записей: 258 | Зарегистр. 04-03-2010 | Отправлено: 09:45 24-06-2011
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SunkaZlo

Цитата:
Эх, как блочил так и блочит. За это утро дак вообще ни разу не пустил.  

А что в глобальных правилах делается? Может там тоже имеются какие-то ограничения на исходящие? Или, может быть сервер требует разрешить какие-то входящие ICMP, например - "сеть недостижима", "время жизни истекло"?

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 10:03 24-06-2011
PODs



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SunkaZlo
Насколько я знаю, 993 порт это imaps, imap это 143. Правда gmail я не пользуюсь, не знаю нюансов, но попробуйте убрать вообще этот адрес назначения. Так же проверьте по рекомендации из поста выше разрешения для ICMP
 
З.Ы. И вообще что мешает перевести фаер в пользовательскую политику и режим оповещения в "очень высокий" и посмотреть чего ему еще не хватает?

Всего записей: 750 | Зарегистр. 18-09-2007 | Отправлено: 10:20 24-06-2011 | Исправлено: PODs, 10:34 24-06-2011
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
forser
Цитата:
Если я правильно понял - это было просто твое предположение...

"предположение" и "наблюдение" - 2 большие разницы. По наблюдениям в 5.3 правила выглядят несколько иначе:

но, опять же по наблюдениям, расстановка флажков никакой роли не играет, разрешается все.
 
SunkaZlo
Цитата:
имя хоста : imap.gmail.com
Если не изменяет память, Комод очень криво работает с хостами. Как вариант, вместо хоста поставь "Любой адрес" и проверь работоспособность.


----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 10:59 24-06-2011 | Исправлено: XenoZ, 11:01 24-06-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
imap.gmail.com работает по 993 порту .
SunkaZlo
Как я понял , раз ты пишешь настройки почты для браузера , то у тебя Опера .
Попробуй в настройках  для imap.gmail.com поставить галку в Безопасное (TLS) и аутентификация - Авто  (Текст ) . Кстати вчера вечером Gmail у меня не работал .
И XenoZ пишет правильно насчёт кривой работы с хостами , прописывай IP .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 11:05 24-06-2011 | Исправлено: KismetT, 11:43 24-06-2011
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SunkaZlo, ещё один момент есть: если CIS в текущем сеансе что-то заблокировал, то даже если вы потом сделаете разрешающее правило для требуемого соединения, оно заработает только после выгрузки приложения и новой его загрузки, либо после выгрузки GUI CIS и новой загрузки, либо вообще только после перезагрузки компа.
А может и сразу заработать.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 11:47 24-06-2011
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
...но, опять же по наблюдениям, расстановка флажков никакой роли не играет, разрешается все.  

По моим наблюдениям разрешения для доверенных приложений несколько иные: разрешается не все, к примеру:
- разрешается запуск доверенных приложений;
- разрешается установка глобальные хуки для доверенных файлов.
В то же время, для тех же доверенных приложений эти же действия, но выполняемые в отношении неопознанных файлов, - запрашивают пользователя о действии.

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 12:07 24-06-2011
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
forser
Так речь идет именно о доверенных. А на любую комбинацию доверенное+неопознанное выдается запрос.

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 12:20 24-06-2011
SunkaZlo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forser

Цитата:
А что в глобальных правилах делается? Может там тоже имеются какие-то ограничения на исходящие?

Дефолтные 4 штуки. Добавил ещё разрешить все входящие и исходящие ICMP
KismetT

Цитата:
Как я понял , раз ты пишешь настройки почты для браузера , то у тебя Опера .  

Почти. SimpleMail для FF.
WIGF

Цитата:
SunkaZlo, ещё один момент есть: если CIS в текущем сеансе что-то заблокировал, то даже если вы потом сделаете разрешающее правило для требуемого соединения, оно заработает только после выгрузки приложения и новой его загрузки, либо после выгрузки GUI CIS и новой загрузки, либо вообще только после перезагрузки компа.
А может и сразу заработать.

Я тоже так думал. Но иногда он потом начинает работать, а иногда перестает, даже если сперва всё хорошо. Второе случалось, вроде, когда IP у сервера выдавался другой
XenoZ

Цитата:
Комод очень криво работает с хостами. Как вариант, вместо хоста поставь "Любой адрес" и проверь работоспособность.  

Это первое, что приходило в голову. Тогда сейчас день смотрю как работает со всеми разрешенными ICMP. Если хоть раз падает - смотрю ещё день с правилом "адрес назначения - любой"

Всего записей: 258 | Зарегистр. 04-03-2010 | Отправлено: 12:37 24-06-2011
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Так речь идет именно о доверенных. А на любую комбинацию доверенное+неопознанное выдается запрос.

Угу... Подправлю перевод...
 
Добавлено:
SunkaZlo

Цитата:
Добавил ещё разрешить все входящие и исходящие ICMP

Все не нужно... Имхо - достаточно "сеть недостижима", "время жизни истекло". А еще лучше - включить лог для ICMP и отследить.

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 12:38 24-06-2011
SunkaZlo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forser
Разрешил все ICMP - всё равно блокирует.
* Теперь попробую с "разрешить TCP на 993"

Всего записей: 258 | Зарегистр. 04-03-2010 | Отправлено: 13:03 24-06-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Теперь попробую с "разрешить TCP на 993

Вообще с этого надо было и начинать .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 13:42 24-06-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security
Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru