Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!



Comodo Internet Security Premium 8
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 8.2.0.4792 (Dropbox) | 8.2.0.4978 (Dropbox) | 8.4.0.5165 | Release Notes

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.



Comodo Internet Security Premium 7 (2014)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 7.0.317799.4142 (Dropbox)

Системные требования: ?.

Дополнения и советы:
1. Принудительное удаление CIS 6.x and CIS 7.x
 



Comodo Internet Security Premium 6 (2013)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology

 
Последняя версия: 6.3.302093.2976 (Dropbox) | Обновление с версии 5.x до 6.3

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 / Win 8.1, 152 MB RAM / 400 MB свободного места на диске.





Comodo Internet Security Premium 5 (2012)
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology
 
Последняя версия: 5.12.256249.2599 | 5.10.228257.2253, 5.12.256249.2599 (Dropbox)

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.



Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x ("дружит" с обновлением CIS).
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
5. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
6. Как полностью удалить CIS 5 : Сам анинсталлер берём тут, а принцип использования по-русски читаем тут.
7. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
8. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
9. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
10. Перенос настроек (конфигурационного файла) COMODO
11. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    






Comodo Internet Security. Следующая часть обсуждения

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:00 23-11-2010 | Исправлено: Maz, 00:20 10-12-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Watson_Rus_2 11:53 15-08-2016
Цитата:
Ведь любому приложению, не имеющему собственных правил, дорога в сеть открыта.
Нет, для «открытия дороги» нужно одновременное разрешение в глобльных правилах и в правилах для приложений (если режим пользовательский, конечно)
См. Порядок обработки правил (вряд ли он изменился с 5-ки)

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 12:07 15-08-2016
Watson_Rus_2

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
Тогда почему у меня без этого правила все работает, и в пользовательском режиме, и в безопасном режиме? Вот если в этом правиле выставить "Блокировать", то тогда, естественно, доступа нет. И я вижу, что и в другом примере глобальных правил из шапки этого правила нет.  
 
Добавлено:
Вот они же сами пишут, что на исходящие соединения проверяются сначала правила для приложений, потом глобальные. Если правила нет, то через глобальное разрешение исходящих приложение спокойно пролезет в сеть.
 
Добавлено:
И, кстати, в help-е для 5.9/5.10 этих правил нет, там только запрет ICMP соедиений. Но как только выбираешь режим "Блокировать входящие и скрыть порты", тут же это правило добавляется в числе других.
 
Добавлено:
ссылка на help 5.12
 
Добавлено:
Мне нужно выставить режим как в Outpost - запрещено все, что явно не разрешено. В Comodo, как я понимаю, это достигается установкой галки "Не показывать сообщения - Блокировать запросы".

Всего записей: 2858 | Зарегистр. 08-11-2015 | Отправлено: 12:34 15-08-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Watson_Rus_2 12:34 15-08-2016
Цитата:
Тогда почему у меня без этого правила все работает, и в пользовательском режиме, и в безопасном режиме?
В пользовательском должно работать (в смысле, блокироваться)), ищите причину у себя

Цитата:
они же сами пишут, что на исходящие соединения проверяются сначала правила для приложений, потом глобальные
Хотя это не имеет прямого отношения к вопросу, пишут они ерунду
Какое из правил в действительности проверяется первым, нетрудно выяснить по логам

Цитата:
Если правила нет, то через глобальное разрешение исходящих приложение спокойно пролезет в сеть.  
Нет, тут они говорят совершенно другое и в данном случае не лгут:
«outgoing traffic has to 'pass' both the application rule then any global rules before it is allowed out of your system»

Цитата:
И, кстати, в help-е для 5.9/5.10 этих правил нет, там только запрет ICMP соедиений.
Просто в хелпе дали для 5.10 иллюстрацию по режиму «Оповещать о входящих», а для 8.4 — по режиму «Блокировать входящие». Отсутствие глобальных запретов на исходящие в режиме «Оповещать о входящих» — это и есть их разрешение.

Цитата:
запрещено все, что явно не разрешено. В Comodo, как я понимаю, это достигается установкой галки "Не показывать сообщения - Блокировать запросы".
Да, хотя не только так.
Можете создать внизу списка правило для группы «Все приложения» с политикой «Заблокированное» — добьетесь того же эффекта, даже в «Безопасном режиме»

----------
Всем спасибо.

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 14:03 15-08-2016 | Исправлено: emhanik, 14:16 15-08-2016
Watson_Rus_2

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik 14:03 15-08-2016
Цитата:
Отсутствие запретов на исходящие

Т.е., если правила (ни разрешающего, ни запрещающего) вообще нет, трафик просто разрешается? Так, что ли?

Всего записей: 2858 | Зарегистр. 08-11-2015 | Отправлено: 14:16 15-08-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Watson_Rus_2 14:16 15-08-2016
Цитата:
 Т.е., если правила (ни разрешающего, ни запрещающего) вообще нет, трафик просто разрешается? Так, что ли?
В глобальных правилах — да. Вернее, не «трафик разрешается», а начинается рассмотрение правил для приложений. Если там разрешение — разрешается, если блокировка — блокируется, если вопрос — показывается оповещение, если нет правила — показывается оповещение в Пользовательском режиме или дается разрешение в Безопасном.
 
P.S. Короче, разрешение в глобальных правилах (хоть явное, хоть неявное) — это не окончательное разрешение, а переход к правилам для приложений

----------
Всем спасибо.

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 14:21 15-08-2016 | Исправлено: emhanik, 14:25 15-08-2016
Watson_Rus_2

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет, все нормально, проверил. Нет правила для приложения и нет разрешения в глобальных - приложение в сеть выйти не может. Создаю правило для приложения - выходит. Так что все, как по нормальной логике.
 
Добавлено:
 emhanik 14:21 15-08-2016
Цитата:
дается разрешение в Безопасном

Это... простите, а что же это за "безопасный" режим тогда? Это против всякой логики.
 
Добавлено:
Я как-то привык, что "безопасный" режим означает блокировку всего, что явно не разрешено.

Всего записей: 2858 | Зарегистр. 08-11-2015 | Отправлено: 14:26 15-08-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Watson_Rus_2 14:26 15-08-2016
Цитата:
 Это... простите, а что же это за "безопасный" режим тогда? Это против всякой логики.  
Виноват, забыл уточнить: доверенным программам дается разрешение в Безопасном
 

Цитата:
 Я как-то привык, что "безопасный" режим означает блокировку всего, что явно не разрешено.
Логика такая: режим, в котором оповещения идут только относительно неизвестных/неподписанных программ, называется у Comodo «безопасным». Это и к фаерволу, и к хипсу относится
 
Ну и вообще-то в первом же ответе я дал ссылку, где более подробно расписал логику правил фаервола

----------
Всем спасибо.

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 14:38 15-08-2016 | Исправлено: emhanik, 14:39 15-08-2016
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik, я применил кучу "твиков" фаера, среди которых ограничение разрешенных портов: обязательно с галкой "Исключить (т.е. не то, что выбрано)"

 
В верхней части глобальных правил разместил разрешающие правила-исключения, подпадающие под ограничение нижнего разрешающего правила для исходящих на незаблокированные порты.  
 Рассмотрим подробнее это нижнее, ограничивающее порты, правило.  
Порты источника блокировал сплошным диапазоном 0-45000 - работает стабильно ; начиная с 55000 и выше начинает замедляться открытие страниц, возникают ошибки открытия ; с 60000 вообще перестаёт открываться.  
Порты назначения не блокировал сплошным диапазоном, т.к. вылетает куча радиостанций.
Ограничился общеизвестным списком

Всего записей: 3472 | Зарегистр. 26-03-2006 | Отправлено: 00:13 16-08-2016 | Исправлено: vitsat, 13:32 19-08-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vitsat
Видимо, я не понимаю — пусть компетентные объяснят...
 
1) Большой ли смысл ограничивать порты для исходящих соединений? Если троянец пожелает инициировать соединение — он довольствуется и HTTP-портами. Разве мы ему помешаем, блокируя отдельные «уязвимые порты»?
 
Ну и заодно насчет входящих, хоть о них речи и не шло:
2) Чем блокировать входящие соединения на отдельные группы портов — не проще ли запретить все входящие, разрешив только нужное для конкретных целей?

----------
Всем спасибо.

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 01:04 16-08-2016
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну и заодно насчет входящих, хоть о них речи и не шло:  
2) Чем блокировать входящие соединения на отдельные группы портов — не проще ли запретить все входящие, разрешив только нужное для конкретных целей?

Любые входящие заблокированы самым нижним финальным правилом:
Блокировать IP Исходящие и Входящие из любых на любые адреса по любому IP-протоколу.
Вы мне когда-то подсказали добавить к "заводскому" финальному правилу с направлением "Исходящие" ещё и "Входящие". После этого сразу прекратились проделки кулхацкеров. Хотя я для перестраховки ещё деинсталлировал Java, QickTime, Adobe Flash Player и т.п. хлам, т.к. атаковали 100% через браузер и его плагины. Заснул с открытым браузером и включенным компом - утром глухой висяк компа, и начинается полный неадекват с Виндой... А в последнее время вредительства не заметно.

Всего записей: 3472 | Зарегистр. 26-03-2006 | Отправлено: 02:14 16-08-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vitsat 02:14 16-08-2016
Цитата:
Любые входящие заблокированы самым нижним финальным правилом:
Блокировать IP Исходящие и Входящие из любых на любые адреса по любому IP-протоколу.  
Да, я поэтому и отделил второй вопрос: к данной конфигурации он отношения не имеет.

Цитата:
атаковали 100% через браузер и его плагины
Я б не спешил объяснять вероятные баги, конфликты, утечки и т.п. злым умыслом
Впрочем, поверхность атаки снижена — в любом случае стало лучше

----------
Всем спасибо.

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 02:30 16-08-2016
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я б не спешил объяснять вероятные баги, конфликты, утечки и т.п. злым умыслом  

Чудиков хватает. Я даже вырубил Wi-Fi в роутере и выкрутил антенну

Всего записей: 3472 | Зарегистр. 26-03-2006 | Отправлено: 02:35 16-08-2016
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Впрочем, поверхность атаки снижена

Ещё одна кастрюля на голову одета
Ведь дыма без огня не бывает, или на старуху бывает проруха
Антивирусные движки подвержены уязвимости перехвата кода: cотни приложений подвержены уязвимости, миллионы пользователей в опасности!
Антивирусы открывают лазейки для новых вирусов
 
 

Всего записей: 3472 | Зарегистр. 26-03-2006 | Отправлено: 11:16 16-08-2016 | Исправлено: vitsat, 11:17 16-08-2016
ac3p



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vitsat

Цитата:
атаковали 100% через браузер и его плагины.  

а браузер был в песочнице?

Всего записей: 46 | Зарегистр. 30-11-2015 | Отправлено: 22:41 16-08-2016
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а браузер был в песочнице?

Браузер был в реальной среде. Но нет худа без добра: пришлось освоить настройки Comodo
Три месяца тишина и благолепие с защитой Comodo firewall+HIPS, без антивирусов. HIPS настроен по инструкции

Всего записей: 3472 | Зарегистр. 26-03-2006 | Отправлено: 00:18 17-08-2016
unyqUm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CIS 8.4.0.5076, ось Win8.1x64. Не отправляется с рабочего стола компа по блютусу на андрофон 4.4.2 заархивированный Winrar текстовый файл (с паролем на распаковку). Такая же ситуация если пароля нет (только архивация). Тот же файл, не архивированный, отправляется без проблем. Думаю дело в СIS. Как CIS дать понять, чтобы он заархивированный Winrar текстовый файл (с паролем на распаковку) пропускал?

Всего записей: 829 | Зарегистр. 08-01-2009 | Отправлено: 02:10 24-08-2016
RXLayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ищу Comodo Firewall 5.8.211697.2124 (2012) Если у кого есть поделитесь

Всего записей: 1464 | Зарегистр. 09-03-2003 | Отправлено: 17:56 07-09-2016 | Исправлено: RXLayer, 17:56 07-09-2016
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RXLayer
К сожаленью, нет у меня такой версии. Чем она привлекательнее 5.10 или 5.12?

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:04 07-09-2016
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
RXLayer
Нужен именно 5.8 конкретного билда или таки подойдет 5.10.228257.2253?
5.8 - это промежуточная версия 5-й линейки.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 18:10 07-09-2016
RXLayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
shadow_member
вообще ищу именно его 5.8.211697.2124
перерыл гугл и нигде нет. а всего 3,5 года прошло
Нужен именно только fw  
 

Всего записей: 1464 | Зарегистр. 09-03-2003 | Отправлено: 18:15 07-09-2016 | Исправлено: RXLayer, 18:16 07-09-2016
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security
Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru