Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> 5 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!


Comodo Internet Security Premium 12
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter | Secure Shopping + Internet Security Essentials

 
Последняя версия: 12.2.2.8012 (оффлайн-установщик) | онлайн-установщик | Release Notes | Обсуждение Comodo Cloud Antivirus

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.
v12.0.0.6870 - последняя версия с поддержкой Windows XP.


COMODO с версии 2.3 по текущую (Dropbox)
Блог о Comodo | Нюансы использования...  (v8) | Обсуждение на оф. форуме: англоязычное, русскоязычное.

Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1.  Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
2. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
3. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
4. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
5. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
6. Перенос настроек (конфигурационного файла) COMODO
7. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.
8. При некорректном удалении Комодо может возникнуть проблема с очисткой реестра. Возможное решение...
9. Как установить только фаервол из дистрибутива cispremium_only_installer.exe (с использованием ключей командной строки или батника): об этом коротко или развернуто.
10. Удалить или отключить ненужные задания планировщика Windows, созданные COMODO при его установке (они предназначены для сбора телеметрии и прочих прелестей:
http://forum.ru-board.com/topic.cgi?forum=5&topic=48985&start=1260#21  
http://forum.ru-board.com/topic.cgi?forum=5&topic=48985&start=1320#7

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    


Всего записей: 37511 | Зарегистр. 26-02-2002 | Отправлено: 00:20 10-12-2016 | Исправлено: Kovu, 19:54 30-03-2021
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
Импортировать списки можно через Контент фильтр, только не факт что будет работать как хочется.

А еще списки можно импортировать в эксель. Только захреном они там нужны. Речь про правила фаера.

Всего записей: 1206 | Зарегистр. 02-08-2007 | Отправлено: 15:48 15-05-2020
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dacor

Цитата:
Только захреном они там нужны.

Оно и работает криво, и логика мало понятна, и IP не принимает, но насколько я знаю единственная возможность добавить списки.

Всего записей: 1235 | Зарегистр. 02-07-2006 | Отправлено: 15:59 15-05-2020
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
Оно и работает криво, и логика мало понятна, и IP не принимает, но насколько я знаю единственная возможность добавить списки.

Спасибо, мнение понятно. Лишь бы куда нибудь впихнуть.
 
Но вопрос к 1ANP остается, как импортить в правила фаера

Цитата:
список спокойно импортируется из текстового файла. Будь там хоть несколько десятков тысяч строк.

Всего записей: 1206 | Зарегистр. 02-08-2007 | Отправлено: 16:28 15-05-2020
Myuni Hausen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
>svchost у меня полностью заблокировано
 
Вы правы. Постановка исходящих svchost.exe на контроль ответила на вопрос "как он это делает". Но ведь его блокировка - не выход, перестанет работать множество софта, например браузеры (IE и Firefox отвалились, Opera работает).
 
Rem. Не сильно волнует CPU-Z, как таковой, беспокоит сам факт, что кто-то шаро@бится без разрешения. ОС - Win7Pro x64, если это важно.




Нарушение п. 2.5.8. главы VIII Соглашения по использованию
Нарушение п. 2.3. главы VIII Соглашения по использованию

Всего записей: 41 | Зарегистр. 20-07-2002 | Отправлено: 16:36 15-05-2020 | Исправлено: Maz, 15:31 17-05-2020
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
Импортировать списки можно через Контент фильтр

Ну так контент-фильтр - это совсем другая история, больше смахивающая на анекдот...
 
Myuni Hausen
 У меня CPU-Z v1.91 (последняя - 1.92), при запуске обновлений не находит, в логе Комода - блок исходящего запроса конкретно от CPU-Z. При проверке обновлений вручную CPU-Z выдает сообщение об ошибке: Server Connection Error [12029], в логе Комода - блокировки.
Для svchost разрешены DHCP, DNS, NTP, HTTP(s).
ОС: Win7 Pro SP1 x64.

----------
А оно мне надо?..

Всего записей: 5218 | Зарегистр. 29-03-2006 | Отправлено: 17:09 15-05-2020
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Ну так контент-фильтр - это совсем другая история, больше смахивающая на анекдот...

С другой стороны, я импорту списков ни когда не доверял и не пользовался, заботы много и хлопотно это
 
Myuni Hausen
Когда после создания запрещающего правила, CPU-Z "чудесным" образом снова создаёт соединение - надо посмотреть, хоть в самом Comodo - какое соединение он (CPU-Z) создал.

Всего записей: 1235 | Зарегистр. 02-07-2006 | Отправлено: 17:39 15-05-2020 | Исправлено: Dimitr1s, 17:40 15-05-2020
harrykkk



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
Импортировать списки можно через Контент фильтр

Там списки URL, а вопрос был о том

Цитата:
как импортировать список отдельных IP и диапазонов в сетевую зону?


Всего записей: 6898 | Зарегистр. 24-02-2013 | Отправлено: 18:05 15-05-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Myuni Hausen
Цитата:
Вы правы. Постановка исходящих svchost.exe на контроль ответила на вопрос "как он это делает". Но ведь его блокировка - не выход, перестанет работать множество софта, например браузеры (IE и Firefox отвалились, Opera работает).  
Ничего не отвалится, если делать так, как здесь в шапке описано (отключение службы DNS-клиент и пр.).

Всего записей: 22066 | Зарегистр. 18-07-2006 | Отправлено: 18:42 15-05-2020
1ANP

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сорямба, я конечно же список контент фильтра имел ввиду. Бегло прочитав уведомления на телефоне - так понял суть обсуждения. Стараюсь в первую очередь не ip блокировать, а конкретные dns адреса, как в host-файле, так и дублируя контент-фильтром. В контент фильтр регулярно заливаю известные обновляемые антирекламные списки.

Всего записей: 663 | Зарегистр. 30-05-2007 | Отправлено: 19:16 15-05-2020 | Исправлено: 1ANP, 19:53 15-05-2020
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1ANP
не читай больше на телефоне, не надо

Всего записей: 1206 | Зарегистр. 02-08-2007 | Отправлено: 20:05 15-05-2020
1ANP

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dacor
Во всём есть свои плюсы. Вон как ветка оживилась после длительного затишья

Всего записей: 663 | Зарегистр. 30-05-2007 | Отправлено: 20:14 15-05-2020
Myuni Hausen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
>Когда после создания запрещающего правила, CPU-Z "чудесным" образом снова создаёт соединение - надо посмотреть, хоть в самом Comodo - какое соединение он (CPU-Z) создал.
 
При запуске CPU-Z трижды пытается  пробиться (т.е. в логе действие - "заблокировано") по TCP на 195.154.107.5 (порт 80).

Всего записей: 41 | Зарегистр. 20-07-2002 | Отправлено: 20:47 15-05-2020
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Myuni Hausen

Цитата:
При запуске CPU-Z трижды пытается  пробиться (т.е. в логе действие - "заблокировано") по TCP на 195.154.107.5 (порт 80).

Ну и? Проблема описанная на прошлой странице есть?

Цитата:
Запускаю CPU-Z (заблокирован в Comodo), а он внезапно сообщает о выходе новой версии и предлагает обновиться. Думаю, может Comodo глючит - удаляю правило для CPU-Z и снова его запускаю. Comodo, как и положено, ловит CPU-Z, сообщает, что он лезет на 195.154.107.5 и спрашивает что делать. Блокирую, а CPU-Z опять сообщает об обновлении.
 
Как он это делает? o_O

Всего записей: 1235 | Зарегистр. 02-07-2006 | Отправлено: 21:05 15-05-2020
Myuni Hausen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
>Ну и? Проблема описанная на прошлой странице есть?
 
Есть. Ничего ж не изменено, не считая галочки "писать лог" в правиле для CPU-Z.
 
В "активных соединениях" CPU-Z не появляется. Там отображаются системные соединения, непонятно кем инициированные. Вероятно, где-то там CPU-Z и просачивается. (Пройдет ли обновление, если согласиться, не знаю. Напряг сам факт того, что CPU-Z знает о нем.)

Всего записей: 41 | Зарегистр. 20-07-2002 | Отправлено: 21:58 15-05-2020
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Myuni Hausen
То есть:
Есть запрещающее правило для CPU-Z.
При запуске CPU-Z, с CheckUpdates=1 в ini, соединение своим процессом не создаёт и в логе блокируется запрещающим правилом.
Но при этом, не имея соединения, уведомляет о наличии обновления.
Так?
Я обновлением CPU-Z не пользовался, но есть предположение, что до запрещения CPU-Z мог закэшировать обнову или сведения о ней. Почистить темпы и глянуть в каталог программы.

Цитата:
Там отображаются системные соединения, непонятно кем инициированные.

Если не установлено софта (прокси и т.п.), CPU-Z не дорос до этого пока с условием что он имеет ЦП.

Цитата:
Пройдет ли обновление, если согласиться, не знаю.

Если CPU-Z с ЦП, то можно попробовать, тем более по логам он хочет именно свой хост. Тут правда и раскроется .

Всего записей: 1235 | Зарегистр. 02-07-2006 | Отправлено: 22:17 15-05-2020
Myuni Hausen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
>То есть:  
>Есть запрещающее правило для CPU-Z.  
>При запуске CPU-Z, с CheckUpdates=1 в ini, соединение своим процессом не создаёт и в логе блокируется запрещающим правилом.  
>Но при этом, не имея соединения, уведомляет о наличии обновления.  
>Так?
 
Да. И есть ещё один нюанс - если создать правило на блокировку исходящих svchost.exe, о наличии обновления CPU-Z узнать уже не может.

Всего записей: 41 | Зарегистр. 20-07-2002 | Отправлено: 01:03 16-05-2020
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk

Цитата:
ESET

по поводу вставления списков
поставил, и не нашел. Где там импорт/экспорт?
Но там куча приятных плюшек
- преднастроенные правила
- мультипорты и мультиадреса в одном правиле
- профили для сетевых адаптеров
 
остальное минуса. перечислять не буду, не та тема. Про плюсы упомянул, что может кто напишет комодианцам чтоб впилили тоже. Я перестану считать их детьми солнца.

Всего записей: 1206 | Зарегистр. 02-08-2007 | Отправлено: 02:09 16-05-2020
harrykkk



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dacor
Ответил здесь

Всего записей: 6898 | Зарегистр. 24-02-2013 | Отправлено: 03:48 16-05-2020
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Myuni Hausen

Цитата:
Да. И есть ещё один нюанс - если создать правило на блокировку исходящих svchost.exe, о наличии обновления CPU-Z узнать уже не может.

Это понятно, запретив доступ к dns никто ничего узнать не сможет. Что с остальным? Обращение к dns через svchost ни о чём не говорит. Проблема, обход запрещающего правила, если оно есть. Что будет если разрешить обновление? Если оно происходит, искать процесс обращающийся в этот момент к 195.154.107.5. Гадать не охота, это может быть веб-компонент антивируса проксирующий весь трафик через localhost и инициируя соединение от своего поцесса и т.п.

Всего записей: 1235 | Зарегистр. 02-07-2006 | Отправлено: 04:39 16-05-2020
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
При запуске CPU-Z, с CheckUpdates=1 в ini, соединение своим процессом не создаёт и в логе блокируется запрещающим правилом.

Создает, именно своим процессом, посылает SYN sent, блокируется Комодом. Видно в Process Hacker'е.
Аналогичный результат при проверке обновлений вручную. В списке активных соединений Комода не отображается, т.к. соединения, как такового, не было.
Прокси - вряд ли, т.к., по утверждению Myuni Hausen, в логе есть запись блокировки прямого соединения.
 
Myuni Hausen
Желательно выложить скриншот с сообщением об обновлении, а также залить на какой-нибудь обменник папку с CPU-Z (в архиве), ссылку - сюда.

----------
А оно мне надо?..

Всего записей: 5218 | Зарегистр. 29-03-2006 | Отправлено: 09:03 16-05-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru