Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!



Comodo Internet Security Premium 8
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 8.2.0.4792 (Dropbox) | 8.2.0.4978 (Dropbox) | 8.4.0.5165 | Release Notes

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.



Comodo Internet Security Premium 7 (2014)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 7.0.317799.4142 (Dropbox)

Системные требования: ?.

Дополнения и советы:
1. Принудительное удаление CIS 6.x and CIS 7.x
 



Comodo Internet Security Premium 6 (2013)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology

 
Последняя версия: 6.3.302093.2976 (Dropbox) | Обновление с версии 5.x до 6.3

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 / Win 8.1, 152 MB RAM / 400 MB свободного места на диске.





Comodo Internet Security Premium 5 (2012)
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology
 
Последняя версия: 5.12.256249.2599 | 5.10.228257.2253, 5.12.256249.2599 (Dropbox)

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.



Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x ("дружит" с обновлением CIS).
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
5. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
6. Как полностью удалить CIS 5 : Сам анинсталлер берём тут, а принцип использования по-русски читаем тут.
7. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
8. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
9. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
10. Перенос настроек (конфигурационного файла) COMODO
11. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    






Comodo Internet Security. Следующая часть обсуждения

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:00 23-11-2010 | Исправлено: Maz, 00:20 10-12-2016
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Создавать правила для несуществующего приложения

Я так понимаю, что это относится и к SYSTEM.
И применительно к Комоду это только слова. Возможности разложить их (WOS и System) на составляющие нет? Что странно, ведь, практически, для каждого файла есть возможность прописать правила?

Всего записей: 1053 | Зарегистр. 25-03-2007 | Отправлено: 07:40 15-07-2011
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Chis1
Все это уже обсуждалось и не раз.
System - это ядро системы, WOS (ранее - System Idle Process) же - неопознанные пакеты.

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 08:03 15-07-2011
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ 23:47 14-07-2011
Цитата:
Правил для WOS, по сути, не должно быть вообще, ибо это - потенциальная дыра.

Хм, если это "дыра", зачем в шапке темы пример для WOS?

----------

Всего записей: 3307 | Зарегистр. 27-11-2007 | Отправлено: 09:09 15-07-2011
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ronin666, а разве там в примере много чего разрешено? Только необходимые служебные сообщения двух типов.
А вообще у меня сейчас вообще нет правил для WOS, хотя, справедливости ради, комп у меня практически всегда за роутером...

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 10:25 15-07-2011 | Исправлено: WIGF, 10:34 15-07-2011
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Chis1
Цитата:
Галка в настройках "Этот компmютер является интернет шлюзом" уже давно не работает.
Рекомендуется для вдумчивого изучения
А с этими настройками ( в к-рых, кстати, как раз присутствуют правила для WOS, как приложения) транзит работать и не будет.
 
Ronin666
Цитата:
Хм, если это "дыра", зачем в шапке темы пример для WOS?
Вопрос не по адресу, я их туда не добавлял.

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 10:58 15-07-2011
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF 10:25 15-07-2011
Цитата:
разве там в примере много чего разрешено? Только необходимые служебные сообщения двух типов.

Так у меня именно такие правила и созданы, как в примере. Роутер тоже имеется...
 
XenoZ

Цитата:
Вопрос не по адресу, я их туда не добавлял.

Это был риторический вопрос, а не лично вам. Зачем вывешивать "дырявое" правило?    

----------

Всего записей: 3307 | Зарегистр. 27-11-2007 | Отправлено: 11:43 15-07-2011
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Зачем вывешивать "дырявое" правило?  
Ronin666, а в чём оно дырявое?

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 12:03 15-07-2011
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF 12:03 15-07-2011
Цитата:
а в чём оно дырявое?

Как написал XenoZ - "вопрос не по адресу"...    
Это же не я утверждал, что:

Цитата:
Правил для WOS, по сути, не должно быть вообще, ибо это - потенциальная дыра.

Я бы, к примеру, хотел узнать, в чём "дырявость" правила...
 
У меня файл cislogs.sdb весит 3,21МБ (разрешено 20МБ) - это ответ написавшему ниже.
 


----------

Всего записей: 3307 | Зарегистр. 27-11-2007 | Отправлено: 12:44 15-07-2011 | Исправлено: Ronin666, 12:58 15-07-2011
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
All
Замечено странное поведение последнего CFP (конфигурация: фаервол+проактивка) при включении сохранения логов. Уже за сегодня в папке 66 файлов общим объемом 1.6 гига (установленный предел журнала - 20МБ) со временем создания каждые 2-5 минут.
Причем многие файлы при открытии откровенно пустые.

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 12:44 15-07-2011
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ronin666, если "вопрос не по адресу", тогда и вам не за чем было писать "дырявое правило"
 
И я думаю, что XenoZ писал скорее про то, что вообще факт возможности писать правила для WOS в AR - это ненормально, т.к. по сути в этих правилах идёт анализ пакетов, для которого уже есть GR, а не то, что не нужно что-либо для данного приложения писать. Ведь если не прописать ничего для WOS, а в GR также для каких-то ничейных пакетов ничего не будет прописано, тогда получится, что они разрешены и ничем не контролируются (во всяком случае в предыдущих версиях именно такое было поведение при анализе WOS самим продуктом CIS, т.е. по умолчанию для него было всё разрешено в AR). Поэтому в шапке и написано, что надо разрешить 2 ICMP, а потом запретить все остальные входящие для WOS.
Если же у вас в GR всё полностью прописано для входящих и разрешены только, например, входящие на порт торрента, то и правила для WOS по сути не требуются.
 
Добавлено:
XenoZ, а у меня давно прописано, что при достижении 10МБ надо перемещать данный файл в спец.папку и создавать новый файл, но никаких файлов, да и самой спец.папки нет, а просто происходит обнуление основного файла.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 13:00 15-07-2011
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF, вот что у меня в Глобальных:
 

 
И вот для svchost.exe:
 

 
Для SYSTEM у меня, кстати, вообще правил нет. Что не так? Буду благодарен, если поправите...    


----------

Всего записей: 3307 | Зарегистр. 27-11-2007 | Отправлено: 13:20 15-07-2011
franzykman



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
COMODO лучше Agnitum Outpost Firewall Pro потому что он, COMODO, бесплатен?

Если честно - оно все отстойно )

Всего записей: 2321 | Зарегистр. 16-05-2010 | Отправлено: 13:26 15-07-2011
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ronin666
По svchost.exe: у вас мои же правила, которые в шапке прикреплены, и по которым вы меня уже спрашивали. Так что возражений нет ))
Правда, на данный момент у меня нет правила, разрешающего все исходящие ICMP от него. И вроде бы никаких проблем нет.
И также присутствует правило для синхронизации времени.
 
По GR: у вас нет никаких запретов по исходящим (кроме IGMP), а значит все ваши правила по исходящим по сути только для красоты или для удобства, т.к. и так все исходящие (кроме IGMP) разрешены. В этом, т.е. в отсутствии полных запретов по исходящим в GR, ничего плохого нет, т.к. в принципе все исходящие соединения удобнее контролировать в AR, а в GR (IMHO) их стоит прописывать только если нужно что-то ограничить по каким-то конкретным исходящим IP/портам или сделать хитрые фильтры, которые простым запретом каких-то соединений не сделаешь, например, как тут в правилах 1 и 2.
Третье правило надо или разбить на 2 (исходящие и входящие отдельно), или оставить только входящие, т.к. потенциальная опасность именно от них.
 
А то, что для SYSTEM у вас правил нет, значит в вашем случае в них и нет необходимости. И для данного приложения (точнее для ядра системы) запрещена любая сетевая активность.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 15:19 15-07-2011 | Исправлено: WIGF, 15:23 15-07-2011
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
У меня файл cislogs.sdb весит 3,21МБ (разрешено 20МБ) - это ответ написавшему ниже.


Цитата:
а у меня давно прописано, что при достижении 10МБ надо перемещать данный файл в спец.папку и создавать новый файл, но никаких файлов, да и самой спец.папки нет, а просто происходит обнуление основного файла.

Нужно смотреть именно в папке сохранения, если она указана в настройках, причем она (папка) должна существовать. И здесь таки просматривается баг: перед выходом с работы опять заглянул, а там еще на 1.6 гига сейвов, и это только за 2 часа. И опять же, повторюсь, при просмотре сейвов через журнал Комода в лучшем случае можно увидеть 5-10 записей, а в худшем - ни одной, тем не менее, вес каждого сейва - 20МБ (указанный предел).
Засираемость фейк-сейвами происходит с периодичностью 2-5 мин при активном интернет-соединении.
 
В то же время, файл cislogs.sdb с кол-вом записей около 200 весит около 300кБ.

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 16:18 15-07-2011
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ, дело в том, что эта точно папка была когда-то, а сейчас нет её... Может во время очередного апдейта с выпуском новой ветки там всё потёрлось.
Сейчас создал папку в другом месте и прописал её в настройках. Понаблюдаю, но на данный момент никаких фейковых файлов не возникает.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 12:21 16-07-2011
settings



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF, странно у меня
WOS просится на разные порта  
   
 

Всего записей: 366 | Зарегистр. 27-03-2010 | Отправлено: 12:59 16-07-2011 | Исправлено: settings, 12:59 16-07-2011
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
settings, очень странное поведение... Могу только предположить, что по какой-то причине CIS принимает исходящие соединения, например, торрент-клиента как исходящие от WOS. Но такого быть не должно. Хотя, возможно, что просто слишком много соединений у вас прописано в торрент-клиенте и CIS их не успевает правильно идентифицировать.
Чтобы подтвердить или опровергнуть эту догадку, надо бы вам установить wireshark и посмотреть им, что именно в тех пакетах, которые CIS воспринимает как исходящие от WOS.
 
P.S. У меня таких соединений сроду не проскакивало и запросов таких не было...

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 13:26 16-07-2011
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
settings, WIGF
Еще одна причина НЕ пихать правила для WOS в AR. По сути: исходящие бесхозные пакеты (читай - WOS) могут наблюдаться при транзитном трафике из локальной сети или при наличии в системе руткита.

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 15:02 16-07-2011
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
транзит работать и не будет.  

Только так и работает.
Птица стоит, в GR нет запрещающего всё правила.
При этом WOS просит пропустить транзитные пакеты, что я и разрешил.
Ваши рекомендации по настройке транзита сработали единожды, по-моему, ещё на тройке. Потом, при обновлении, транзит заглох и пришлось изучать логи. При переходе на Win7 опять пытался ограничиться "птичкой", но ничего не получилось.
Интересно, почему, по вашему, транзит не должен работать с моими правилами.
Или вот последняя редакция для Win7:


Всего записей: 1053 | Зарегистр. 25-03-2007 | Отправлено: 11:46 17-07-2011 | Исправлено: Chis1, 10:23 27-07-2011
plaid

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
господа, помогите советом.
стоял комодо фаерволл версии 5.3.ххх, ни в какую не хотел обновляться, хотя регулярно вывешиал сообщения, что доступны обновления, после чего выкидвал ошибку 0x89972efd, решил его переустановить на свежую версию, по пути не мог зайти на офсайты, чтобы скачать (страница не найдена), но нашел, где скачать. сначала снес предыдущую версию, после чего, почистив реестр,  установил свежую версию. вроде все установилось, но пишет - comodo application agent не работает. запускаю диагностику, пишет, что обнаружены проблемы в инсталяции., хочу ли их исправить, - давлю "да" - утилита диагностики не смогда устранить некоторые проблемы...
 
как бороться с этой напастью, переустановка с ноля не помогает.
винда 7 ультимейт, не ломанная, подключение по lan, без роутера.  
на вирусы и прочую заразу проверено, ничего не найдено...

Всего записей: 467 | Зарегистр. 29-01-2002 | Отправлено: 19:03 17-07-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security
Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru