Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> 5 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!


Comodo Internet Security Premium 12
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter | Secure Shopping + Internet Security Essentials

 
Последняя версия: 12.2.2.7036 (оффлайн-установщик) | онлайн-установщик | Release Notes | Обсуждение Comodo Cloud Antivirus

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.
 

Скачать последние версии соответствующих линеек

Comodo Internet Security Premium 10: 10.2.0.6526 (web.archive)
Comodo Internet Security Premium 10: 10.0.2.6420 (Dropbox. Не добавляет в реестр ключ QualityCompat)
Comodo Internet Security Premium 8: 8.2.0.4792 (WinXP SP3) (Dropbox) | 8.4.0.5165 (Dropbox) (UPLOAD) (MEGA)
Comodo Internet Security Premium 7: 7.0.317799.4142 (Dropbox)
Comodo Internet Security Premium 6: 6.3.302093.2976 (Dropbox) | Обновление с версии 5.x до 6.3
Comodo Internet Security Premium 5: 5.12.256249.2599 | 5.10.228257.2253, 5.12.256249.2599 (Dropbox)

Блог о Comodo | Нюансы использования...  (v8) | Обсуждение на оф. форуме: англоязычное, русскоязычное.

Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1.  Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
2. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
3. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
4. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
5. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
6. Перенос настроек (конфигурационного файла) COMODO
7. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.
8. При некорректном удалении Комодо может возникнуть проблема с очисткой реестра. Возможное решение...
9. Как установить только фаервол из дистрибутива cispremium_only_installer.exe (с использованием ключей командной строки или батника): об этом коротко или развернуто.
10. Удалить или отключить ненужные задания планировщика Windows, созданные COMODO при его установке (они предназначены для сбора телеметрии и прочих прелестей:
http://forum.ru-board.com/topic.cgi?forum=5&topic=48985&start=1260#21  
http://forum.ru-board.com/topic.cgi?forum=5&topic=48985&start=1320#7
 


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    


Всего записей: 36516 | Зарегистр. 26-02-2002 | Отправлено: 00:20 10-12-2016 | Исправлено: Kovu, 00:54 01-05-2020
Stass1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, забыл про правила, т. к. никаких правил старался не создавать
 

 

 

 
Вопрос пока про входящие с локалки. Последние 2 пункта в списке событий, как я понимаю - это сервис WS-Discovery. Это пока отложу. Просто лень было обрезать скрин, сорри

Всего записей: 1018 | Зарегистр. 25-10-2003 | Отправлено: 19:42 21-09-2019 | Исправлено: Stass1977, 19:43 21-09-2019
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Stass1977
В чем сакральный смысл замазывания внутренних адресов (192.168.х.х)?

Цитата:
Сетевые зоны заданы так, как в моем предыдущем сообщении

Зоны работают только при использовании в правилах.
 
harrykkk
Две последние строки - мультикаст.

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 19:54 21-09-2019
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stass1977
Я когда по алерту создавал первое правило для svchost.exe, он не захотел жить в какой-то группе (типа Система или Системные приложения Windows), а поселился отдельно. Хотя он входит в группу Системные приложения Windows и по идее должен подчиняться ее правилам. У вас для этой группы разрешены только исходящие, поэтому входящие не проходят.
 
Создайте в Правилах для приложений правило для группы Системные приложения Windows или, как вариант, отдельное правило для C:\Windows\System32\svchost.exe  

Код:
Разрешить Входящие UDP из Домашней сети в Любой адрес, из любого порта в любой

Всего записей: 2302 | Зарегистр. 24-02-2013 | Отправлено: 20:26 21-09-2019 | Исправлено: harrykkk, 20:36 21-09-2019
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Stass1977

Цитата:
Вопрос пока про входящие с локалки.

Сидя за роутером, в настройках фаервола три последних пункта:
- Блокировать фрагментированный IP-трафик
- Анализировать протокол
- Включить защиту от ARP-спуфинга

можно безболезненно отключить.
Создавать правила для WOS - не очень здравая мысль.
В безопасном режиме фаервола для сетевой активности безопасных приложений запросов быть не должно.
 
harrykkk

Цитата:
Создайте в Правилах для приложений правило для группы Системные приложения Windows или, как вариант, отдельное правило для C:\Windows\System32\svchost.exe

Уже предлагалось на 87 стр.

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 21:07 21-09-2019
Stass1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В чем сакральный смысл замазывания внутренних адресов (192.168.х.х)?  

Да я вот тоже подозревал, что ничем, но на всякий случай )))
 

Цитата:
Зоны работают только при использовании в правилах.  

Ну в первых двух глобальных правилах же вроде зоны используются (зона "Домашняя сеть №1")
 

Цитата:
Создайте в Правилах для приложений правило для группы Системные приложения Windows

Так оно же есть (первый скрин)
 

Цитата:
Создавать правила для WOS - не очень здравая мысль.

А они там не по умолчанию? Я что-то не помню, чтобы я вообще какие-то правила создавал вручную или ставил бы галочки "запомнить мой выбор". Первоначальную настройку проводил так, как описано в "блоге о Comodo: Установка. Упрощенная инструкция по настройке и использованию". Лучше эту группу правил удалить?
 
 
И все же мне непонятна логика отработки правил в случае блокирования входящих соединений смарт-ТВ на комп: по идее, сначала ведь в этом случае должно срабатывать второе глобальное правило - оно разрешает, далее идет отработка правил для приложений, где стоит группа "системные приложения Windows", где указано "все разрешать". На каком же этапе блокировка?

Всего записей: 1018 | Зарегистр. 25-10-2003 | Отправлено: 02:56 22-09-2019 | Исправлено: Stass1977, 03:06 22-09-2019
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stass1977

Цитата:
Так оно же есть (первый скрин)  

Вы ответы через строку читаете? Я же вам написал:
Цитата:
У вас для этой группы разрешены только исходящие, поэтому входящие не проходят.


Всего записей: 2302 | Зарегистр. 24-02-2013 | Отправлено: 04:11 22-09-2019
Stass1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Блин, ну тут я да, лоханулся. Невнимательно прочитал и посмотрел настройки - и правда был уверен, что там
Цитата:
группа "системные приложения Windows", где указано "все разрешать"
, а разрешены были только исходящие.
 
Поставил на svchost Разрешить IP входящие из [Домашняя сеть №1] в МАС любой, где протокол любой. Или лучше поставить разрешить не IP, а TCP и UDP?
 
А вот такой вопрос: у меня ведь этот файл svchost имеет рейтинг Доверенный, разве этого не достаточно для того, чтобы ему все разрешалось? Я после прочтения пары статей в том блоге подумал так. Например, у меня куча браузеров, TOR, Proxifier, еще куча всяких приложений, которые принимают входящие и исходящие, и они не блокируются, никаких правил для них, как видите, не задано. Это так почему? Где-то я что-то, видать, не дочитал

Всего записей: 1018 | Зарегистр. 25-10-2003 | Отправлено: 22:02 22-09-2019 | Исправлено: Stass1977, 00:21 23-09-2019
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Разрешить IP входящие

Такие широкие разрешения возможно годятся для глобальных правил. Приложениям же нужно давать только те разрешения, которые им действительно нужны. На вашем скрине видно только UDP-трафик, его и разрешайте. Появятся заблокированные TCP пакеты, и вы решите, что они вам нужны, тогда либо исправите это правило, либо создадите отдельное для TCP.
 
В данном случае это может и не очень важно, т.к. речь идет о Домашней сети.
Но в целом это хороший тон - давать приложениям минимально необходимые разрешения, тем более, когда речь идет о входящих. Особенно это касается svchost.exe, т.к. его используют все кому не лень.

Всего записей: 2302 | Зарегистр. 24-02-2013 | Отправлено: 23:17 22-09-2019 | Исправлено: harrykkk, 23:22 22-09-2019
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stass1977

Цитата:
куча всяких приложений, которые принимают входящие и исходящие

Исходящие - да, входящие - нет.

Цитата:
Безопасный режим, когда доверенным программам по умолчанию разрешаются исходящие соединения
Источник здесь.
 
У вас фаервол в Безопасном режиме, и поэтому исходящие
Цитата:
они не блокируются, никаких правил для них, как видите, не задано

Но входящие правила нужно делать самому.
 
В "Безопасном режиме" всем программам, которые каким-то образом, с вашей или без вашей помощи попали в список Доверенных, разрешён беспрепятственный выход в интернет. А это значит, что они шлют куда-то отчеты о своей и вашей!!! деятельности, информацию о регистрации, поздравительные открытки родным и близким и т.д. Отдельное вам спасибо от Microsoft за телеметрию.
 
Если это не совсем то, что вы хотели - рекомендую фаервол переключить в режим

Цитата:
Пользовательский набор правил, когда для всех программ, не имеющих сетевого правила, будет возникать оповещение

Тогда для всех приложений придется руками (или с помощью шаблонов) написать свои правила. Но тогда вы будете решать, каким приложениям и что разрешать.

Всего записей: 2302 | Зарегистр. 24-02-2013 | Отправлено: 03:22 23-09-2019 | Исправлено: harrykkk, 03:32 23-09-2019
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Плз подскажите
1) из какого дистра и как можно получить только хипс и песочницу. Т.е. сетевой файер и антивирь и пр. нафиг не надо.
Ну и
2) неплохо бы сэкономить траф на всяких "клоуд АИ" и пр. ибо мобила.

Всего записей: 2704 | Зарегистр. 18-06-2006 | Отправлено: 11:09 23-09-2019
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если использовать только фаервол со сторонним антивирусом, то какую конфигурацию лучше включать - Фаервол или Проактив?

Всего записей: 2302 | Зарегистр. 24-02-2013 | Отправлено: 16:51 25-09-2019
Stass1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Исходящие - да, входящие - нет.

 
А как же, например, uTorrent? Он слушает конкретный порт, который проброшен в роутере. Отдельных правил я для торрента не создаавал. В логах вроде блокировок нет, с меня качают. Да и TOR, Proxifier...

Всего записей: 1018 | Зарегистр. 25-10-2003 | Отправлено: 22:39 25-09-2019
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А как же, например, uTorrent?

Не аргумент. Я своему тоже давно входящий порт закрыл. Открыты только исходящие. Закачки и отдачи идут на полной скорости. Может быть не все могут достучаться.

Всего записей: 2302 | Зарегистр. 24-02-2013 | Отправлено: 22:58 25-09-2019
megaherz33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прайс-лист Comodo
 

Всего записей: 608 | Зарегистр. 26-06-2010 | Отправлено: 16:41 26-09-2019 | Исправлено: megaherz33, 16:52 26-09-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Прайс-лист Comodo
Беру, все скопом!

Всего записей: 19679 | Зарегистр. 18-07-2006 | Отправлено: 16:58 26-09-2019
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Прайс-лист Comodo

Тема в варезнике оживится, а то там с 2017-го года тишина

Всего записей: 2302 | Зарегистр. 24-02-2013 | Отправлено: 20:00 26-09-2019
maxvelmax



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поясните в двух словах по прайсу, получаеся прощай холява, или же хочешь плюшки+расширенная поддержка то за шекели?

Всего записей: 160 | Зарегистр. 26-06-2008 | Отправлено: 01:49 27-09-2019
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maxvelmax
в двух словах - они хотят персонализировать юзеров. контора желает всех записать, поименно. Телеметрия текёт, время открыть личико.

Всего записей: 941 | Зарегистр. 02-08-2007 | Отправлено: 03:30 27-09-2019
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
harrykkk

Цитата:
Если использовать только фаервол со сторонним антивирусом, то какую конфигурацию лучше включать - Фаервол или Проактив?

В зависимости от состава стороннего антивируса, чтобы избежать конфликта одинаковых модулей.
 
maxvelmax

Цитата:
Поясните в двух словах по прайсу, получаеся прощай холява, или же хочешь плюшки+расширенная поддержка то за шекели?

Плюшки+поддержка были "за шекели" изначально. В двух словах: плюшки - сомнительно, поддержка - ниже плинтуса.
По факту: очередной, никому не нужный вброс на вентилятор.

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 09:44 27-09-2019
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
чтобы избежать конфликта одинаковых модулей

А каких модулей из конфигурации Проактив нет в Фаервол?

Всего записей: 2302 | Зарегистр. 24-02-2013 | Отправлено: 10:08 27-09-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru