batva crazy administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части >>> 1 >>> 2 >>> Все части Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 Comodo Internet Security 3.13     Firewall Protection | AntiVirus Software | Proactive Security   Последняя версия: Multilingual (в т.ч. RU) 3.13.121240.574 | Страница загрузки... Уточнение по комплектации CIS | Родной файл справки к CIS 3.10 на русском языке Оф.форум COMODO: Русские на форуме... | Бета уголок... Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске. Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)... Принцип фильтрации пакетов в COMODO... Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2. Примеры правил: Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf) "Вредные советы" по доработке КИСы: 1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS... 2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей. 3. Как отключить автообновление антивируса. 4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению... Сборник багов... Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету. Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов. Тема в Варезнике Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009

ChronoAngel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XenoZ ну значит пока комод полностью не загрузился он находится в состоянии обучения,это баг или фича что бы небыло проблем при загрузке,надо очевидно спрашивать у разрабов Всего записей: 1421 | Зарегистр. 30-12-2008 | Отправлено: 04:05 12-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Кто пользуется HopSurf? Расскажите, пожалуйста. Общий смысл понятен, но смутно   Ujinnee, в справке к CIS очень подробно про эту штуку написано. И с картинками. Вот такая вот занимательная панелька к IE, только жаль, что разрабы не догадались, что IE далеко не все пользуются, а то бы и я её заценил... forser, ещё добавлю к сказанному XenoZ'ом: если провайдер предоставляет не белые IP, а через NAT, то в таком случае тестироваться будет не ваш комп, а сервер провайдера. Вы можете сами проверить это: в момент проверки полностью включите протоколирование или, что намного лучше, установите сниффер wireshark, который будет отлавливать все пакеты до их обработки фаером. И увидите, на самом ли деле вас тестируют или же кого-то другого. Цитата: Поймал странный глюк: Defense+ - в режиме параноика, тем не менее вчера при логоне краем глаза зацепил окошко обучения... XenoZ, тоже видел такое окошко после того как обновил CFP автоапдейтом до билда 531. В CIS такого не видел (видать уже обучился ).     Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:56 12-07-2009

laimer Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Поймал странный глюк: Defense+ - в режиме параноика... Можетя не прав, но, ИМХО, нужно посмотреть какое правило стоит для данного компонента в Defense+. Если что-то типа "Windows System Application", то Комода и не должна спрашивать пользователя, чтобы получить доступ к защищенной ветке рееста... Всего записей: 97 | Зарегистр. 15-01-2007 | Отправлено: 11:15 12-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlaRic, именно svhost ? Или всё-таки svchost ? Если первый вариант, то лечиться от вирусов. Цитата: Описание: доступ приложению запрещен (svhost.exe:0.0.0.0: ms-rdp(3389))   Приложение: C:\Windows\System32\svhost.exe Родитель: C:\Windows\System32\services.exe Протокол: TCP Вх Получатель: 0.0.0.0::ms-rdp(3389)   Этот порт используется для удалённого управления. Не нужно это разрешать, если не хочешь, чтобы тобой удалённо управляли. Цитата: Описание: доступ приложению запрещен (svhost.exe:239.255.255.250: upnp-mcast(1900))   Приложение: C:\Windows\System32\svhost.exe Родитель: C:\Windows\System32\services.exe Протокол: UDP Исх Получатель: 239.255.255.250::upnp-mcast(1900))   Это SSDP и UPnP. Это надо отключить на уровне служб. На страницах 47-48 об этом почитай (чтобы не повторяться). Там и про IGMP написано. Цитата: Также были замечены непонятки с GRE. В глобальных правилах у меня стоит правило: разрешать IP Исх источник любой получатель [vpn билайна] где IP - GRE. В правилах приложений дается добро svhost на порты 67-68 UDP Вх/Исх. В журнале пишется следующее(причем блокируется просто так, то есть по времени например не связано с подключением к инету или отключением от него):   Описание: политика входящих нарушений (доступ запрещен, протокол - GRE) Протокол: GRE входящий Источник: 10.*.*.* Получатель: 10.*.*.* Причина: сетевое правило ID 16   Всё в одну кучу Разрешение 67-68 (DHCP) никакого отношения к GRE не имеет. Это разные вещи. А вот блокировка странная. По протоколу GRE ты должен связываться только с vpn-серверами, но никак не с другими адресами в локалке. Так что пусть блокируется, если это на работоспособность интернета не влияет. А какой там источник ? Твой адрес там в качестве получателя должен быть. Или там в качестве получателя броадкаст вашего сегмента (оканчивается на .255) ? Отпишись. Были странные проблемы с одним сегментом в Билайне. Может именно ваш... Цитата: В это время выскакивают таблички комодо на запрос svhost.exe действовать как сервер   IP: 10.*.*.*     UDP порт X а потом IP: 95.*.*.*     UDP порт Y   Вот это бы поподробнее. Можешь скрыть свой локальный адрес, но глобальный и порты покажи (он всё равно динамический и меняется при каждом подключении, так что никто не вычислит ). Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:47 12-07-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору laimer Цитата: Можетя не прав, но, ИМХО, нужно посмотреть какое правило стоит для данного компонента в Defense+. Если что-то типа "Windows System Application", то Комода и не должна спрашивать пользователя, чтобы получить доступ к защищенной ветке рееста... Есть ма-а-аленькое но: по логике работы КИСы окно обучения должно появляться ТОЛЬКО в режиме обучения. Во всех остальных случаях - запрос. Если же доступ к соответствующей ветке разрешен политикой, то тем более не должно быть никаких "обучений". ---------- А оно мне надо?.. Всего записей: 5496 | Зарегистр. 29-03-2006 | Отправлено: 16:13 12-07-2009 | Исправлено: XenoZ, 16:49 12-07-2009

laimer Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Да, согласен, по логике "Зашита+", в данном режиме, должна реагировать на все события возникающие впервые только запросом, а повторные события - подчиняться правилам, созданным ранее. Однако "Защиту+" большинство использует с настройками от производителя, изменяя лишь некоторые параметры. К тому же файл, о котором ты говорил ранее, является подписанным приложением, следовательно доверенным, следовательно с неограниченными правами, хотя, имхо, это не есть гуд... Надо поковыряться бы в настройках, только вот ситуацию такую никак не удается спровоцировать...   Всего записей: 97 | Зарегистр. 15-01-2007 | Отправлено: 18:56 12-07-2009 | Исправлено: laimer, 18:57 12-07-2009

forser Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору laimer Цитата: только вот ситуацию такую никак не удается спровоцировать... Необходимо обновиться на 531 билд... По крайней мере, подобные сообщения я увидел только после обновления версии CIS; настройки не менялись, правила тоже... ---------- Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан Людей мучают не вещи, а представления о них... Эпиктет Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 19:50 12-07-2009

Ujinnee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При добавлении элемента в Мои защищённые файлы CIS никак на них не реагирует. Можно изменять, удалять файл. З.Ы. После того, как я убрал svchost.exe из группы Приложения обновления Windows и создал для него отдельную группу, в Диспетчере задач на вкладке Процессы в колонке Имя пользователя пусто.  Только Бездействие системы имеет хозяина - SYSTEM. Может быть как-то с этим связано? Работаю с правами админа. Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 02:15 13-07-2009 | Исправлено: Ujinnee, 02:20 13-07-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ujinnee Цитата: При добавлении элемента в Мои защищённые файлы CIS никак на них не реагирует. Можно изменять, удалять файл. Значит, где-то уже наигрался с разрешениями. Неизвестное приложение:   Известное приложение: ---------- А оно мне надо?.. Всего записей: 5496 | Зарегистр. 29-03-2006 | Отправлено: 08:46 13-07-2009

Dorovsky BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ujinnee, самому было интересно, и вот - эксперимент:   Добавляю в защищенные файлы файл Opera.exe Из Totalcmd удаляю его, упс - удалился. Смотрю - "Защита" - "Политика безопасности" - "Totalcmd" - "Права доступа" - "Защищенные файлы и папки" - "Разрешить". Переключаем на "Спросить" и идем удалять Opera.exe. Удаляю - алерт - "Totalcmd хочет изменить запрещенный файл", блокируем и ни фига он сделать не может. Победа !  Если действовать через explorer, а он по умолчанию "системное приложение", то он снесет все что угодно, в т. ч. и защищенные файлы и папки.      (пока экспериментировал, уже ответили)    Вопрос к специалистам: через что работают вирусы ? Всего записей: 411 | Зарегистр. 26-07-2007 | Отправлено: 09:10 13-07-2009 | Исправлено: Dorovsky, 09:14 13-07-2009

laimer Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dorovsky Цитата: ...через что работают вирусы ? Обычно через процесс explorer, а необычно - х.з. ...   ЗЫ: а на счет остального, выше сказанного, согласен, чтобы без ведома пользователя какие-нить приложения (процессы, кривые руки и.т.д.) чего-нить не удаляли с компа, ИМХО, надо в "предопределенных политиках", модуля "Защита+", во всех правилах изменить настройки для защищенных файлов в положение "Спросить". А когда применяешь пользовательские политики (т.е., когда просто отвечаешь в алерте "Разрешить" для выполнения какого либо приложения/процесса) у мну и так стоит по-умолчанию для "Защищенных файлов" параметр "Спросить". Всего записей: 97 | Зарегистр. 15-01-2007 | Отправлено: 09:30 13-07-2009 | Исправлено: laimer, 09:44 13-07-2009

Dorovsky BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Обычно через процесс explorer Тогда теряется смысл всей проактивки... Всего записей: 411 | Зарегистр. 26-07-2007 | Отправлено: 09:37 13-07-2009

laimer Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dorovsky Цитата: Тогда теряется смысл всей проактивки... А что мешает сделать тоже самое для explorer.exe? Прочитай, для размышления, справку для функции "Защищенные файлы/папки". Всего записей: 97 | Зарегистр. 15-01-2007 | Отправлено: 09:46 13-07-2009 | Исправлено: laimer, 09:49 13-07-2009

Dorovsky BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А что мешает сделать тоже самое для explorer.exe?   Прочитай, для размышления, справку для функции "Защищенные файлы/папки". А что мешало сделать это разрабам, если здесь таится такая опасность ? Давно уже сам подумал об этом, но не стал заморачиваться ибо не хватает знаний и опыта.  Для особо важных файлов юзаю "Мои заблокированные...". Заблокировал целый раздел со 2й ОСью и он как под железобетонным саркофагом.    Посоветуйте качественный вирус (и где скачать), потестю из под Shadow, отпишусь. Всего записей: 411 | Зарегистр. 26-07-2007 | Отправлено: 10:06 13-07-2009 | Исправлено: Dorovsky, 10:10 13-07-2009

laimer Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dorovsky Цитата: А что мешало сделать это разрабам... ХЗ, но при установке CIS, в разделе "Управление конфигурациями", от разработчиков уже имеется несколько вариантов конфигов, может в каком-нить конфиге имеется такая настройка, а вообще это дело сугубо личной направленности. Я, например, вообще практически не пользуюсь проводником(процесс explorer.exe) (чтобы через него самому не занести зловредов на комп), только файловыми менеджерами. Но при попытке мною удалить защищенный файл через проводник, Defense обругался и спросил че делать. Я разрешил без запоминания действия, чтоб CIS не создавал правил. Вообщем все работает... Всего записей: 97 | Зарегистр. 15-01-2007 | Отправлено: 10:19 13-07-2009 | Исправлено: laimer, 10:20 13-07-2009

Dorovsky BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообще это конечно очень интересный и важный вопрос. Один юзер ОнлайнАрмора тоже задавал такаой вопрос разрабам, что мол, может запускать explorer.exe с ограниченными правами, тогда типа хана вирусам, на что ему ответили, что делать этого совсем не нужно, во избежании глюков системы.    Вот и интересно, как конкретно вирусня работает, поэтому мог-бы поэкспериментировать. Всего записей: 411 | Зарегистр. 26-07-2007 | Отправлено: 10:39 13-07-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование