batva crazy administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части >>> 1 >>> 2 >>> Все части Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 Comodo Internet Security 3.13     Firewall Protection | AntiVirus Software | Proactive Security   Последняя версия: Multilingual (в т.ч. RU) 3.13.121240.574 | Страница загрузки... Уточнение по комплектации CIS | Родной файл справки к CIS 3.10 на русском языке Оф.форум COMODO: Русские на форуме... | Бета уголок... Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске. Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)... Принцип фильтрации пакетов в COMODO... Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2. Примеры правил: Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf) "Вредные советы" по доработке КИСы: 1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS... 2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей. 3. Как отключить автообновление антивируса. 4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению... Сборник багов... Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету. Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов. Тема в Варезнике Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009

acro Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вы Нас поняли совсем неправильно. предупреждать надо! Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 21:33 15-07-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ujinnee Цитата: А в русской ветке на оффоруме делать нечего, я так понял. Насколько я понял, там модератор, по мере сил и возможностей, периодически составляет баг-рапорты на основании существующих сообщений. Вот только насколько активно разработчики на указанные им баги реагируют... Это совсем другой вопрос... (стукну, наверное и в русской ветке оффорума по этим багам... пусть будет... ) ---------- А оно мне надо?.. Всего записей: 5499 | Зарегистр. 29-03-2006 | Отправлено: 21:38 15-07-2009

Ujinnee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Вот только насколько активно разработчики на указанные им баги реагируют... Вот-вот. Хотя бы по вопросу русификации. Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 21:46 15-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Цитата: Заметил такой баг. Если в Настройках - Логирование выбрать перемещение логфайлов в пользовательскую директорию при превышении размера, то ровным счётом ничего не происходит. Помню, такое было еще на 3.0, потом мы с Комодом надолго расстались... И похоже, в 3.10 баг еще не поправили...   А никто не пробовал в качестве целевой директории для сохранения логов выбирать такую, в пути к которой нет русских букв ? Возможно такой вариант поможет. Цитата: 1. тип соединения - VPN (PPTP). Для работы необходимо: соединение на уд. порт 1723,TCP и открытый протокол GRE. На самом деле: работает БЕЗ разрешения протокола GRE в Глобальных правилах.   Получается, что то, что не запрещено в GR, это разрешено. Это было бы нормально, но не для режима "Пользовательский". А это сводится к тому, что всё-таки надо делать завершающее блокирующее правило в GR, что неудобно... Цитата: 2. тип соединения - VPN (L2TP). Здесь с подключением все нормально... Но! В Активных соединениях весь трафик указывается проходящим через System, UDP, 1701 порт.   Что-то ты путаешь... Там трафик считается, точнее он как бы дублирует весь остальной трафик. И т.о. можно посмотреть весь потраченный трафик за сессию... наверное (не сравнивал) Цитата: (тут общались с WIGF в аське, так похоже, что КИСа контролирует только протоколы TCP, UDP и ICMP, т.к. у него работает IGMP также без явных разрешений)   Да, очень на это похоже. Другие протоколы вроде как нечем проверить. Но вот IGMP у меня, действительно, работает без правил в AR.   Добавлено: Однако... Заблочил сейчас в WOS и исходящие с протоколированием и выяснилось, что на само деле соединения по IGMP COMODO понимает как соединения WOS (блокировки отразились). И IPTV не работало, но спустя секунд 30 всё-таки как-то заработало. Потом переключил канал и опять 2 блокировки в журнале отобразились, секунд 30 думал и канал заработал. Возможно, что программа сама потом нашла потоки IPTV, либо через какое-то время CIS стал понимать такие соединения не как от лица WOS, а как от лица IPTV-плеера (там есть разрешение по адресам). Потом добавил разрешающее правило для WOS по исходящим IGMP и каналы стали моментально переключаться. Намудрили комодовцы с этим WOS...   Добавлено: Получается, что в WOS надо прописывать все исходящие по неосновным протоколам. Потом правила по vpn в шапке подправлю, да и для WOS в шапке другие надо будет прикрепить. Дырки как бы и нет, просто почему-то для исходящих WOS по умолчанию стоит политика "Разрешать" (по аналогии с iptables), а для входящих "Запретить". Может WOS на основе политик виндоса в данном случае действует ? Ведь там так же устроено: все исходящие разрешены, а на входящие запрос или вообще запрет. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:24 16-07-2009 | Исправлено: WIGF, 10:52 16-07-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WIGF Цитата: А никто не пробовал в качестве целевой директории для сохранения логов выбирать такую, в пути к которой нет русских букв ? А нет у меня в пути к целевой директории русских букафок! (правда и лог-файл пока еще до лимита не дорос...) Хотя, вроде у КИСы проблем с кириллицей нет. Настраивал правила для Ведьмака - работает. Цитата: Получается, что то, что не запрещено в GR, это разрешено. Это было бы нормально Это ненормально! Все, что не разрешено, должно быть запрещено. Цитата: Что-то ты путаешь... Ничего я не путаю. Запусти закачку чего-нибудь здорового, открой окно соединений КИСы, и посмотри, где трафик фигачит. (причем, на соединении VPN(PPTP) трафик показывается правильно) Цитата: Однако... Заблочил сейчас в WOS и исходящие с протоколированием и выяснилось, что на само деле соединения по IGMP COMODO понимает как соединения WOS (блокировки отразились) Так я ж об этом уже говорил... Если прописать в Глобальных правилах разрешение для GRE с логированием, то соединения в логе пишутся от имени WOS. Цитата: Дырки как бы и нет, просто почему-то для исходящих WOS по умолчанию стоит политика "Разрешать" А это не дырка: разрешать исходящие для "левых" пакетов (да еще и разрешать получать ответ на них)? Тут получается, что для нормальной работы (чтобы действительно блокировалось все, что не разрешено) в Глобальных правилах последним надо ставить "запретить все"... ---------- А оно мне надо?.. Всего записей: 5499 | Зарегистр. 29-03-2006 | Отправлено: 11:20 16-07-2009 | Исправлено: XenoZ, 11:21 16-07-2009

Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору acro AgapKa -оффтоп   -переход на личности ---------- Тень превращается в фантазии, таящиеся в глубине вашей души. Пока идёшь ты среди теней, да не будет зла с тобой. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 12:11 16-07-2009 | Исправлено: Widok, 12:11 16-07-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Varset Цитата: он заявляет, что в системе висит F-Secure Software А если проблема в этом? Некорректно/не полностью удален, остались хвосты в виде драйверов и/или записей в реестре? ---------- А оно мне надо?.. Всего записей: 5499 | Зарегистр. 29-03-2006 | Отправлено: 12:35 16-07-2009

Ronin666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Цитата: А это сводится к тому, что всё-таки надо делать завершающее блокирующее правило в GR, что неудобно. А чем неудобно?    У меня прописано это правило и ничего, работает... ---------- Windows 10 и Windows 11 Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 15:33 16-07-2009

AgapKa Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Тестировала сегодня на компе у брата антивирус Комодо, нашел все кряки и кейгены, что до этого нашел Аваст, и даже больше, а именно - почему-то указал на некоторые exeшники электронных книг, как на вирусы. Проверили все эти файлы онлайновым антивирусом Касперского и Куреитом Веба - молчат, не ругаются. Не знаем кому верить. Выходит, если у Аваста много ложных срабатываний, то у Комодо их еще больше...Или же Касперский с Вебом пропускают ... Всего записей: 24 | Зарегистр. 12-07-2009 | Отправлено: 18:26 16-07-2009 | Исправлено: AgapKa, 18:27 16-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Ничего я не путаю. Запусти закачку чего-нибудь здорового, открой окно соединений КИСы, и посмотри, где трафик фигачит. (причем, на соединении VPN(PPTP) трафик показывается правильно)   Да, странно это, действительно не отображается скачка. Раньше наоборот маленькая скачка по ftp не попадала в активные соединения. Лог вообще не очень информативный и тормознутый (не сразу открывается, если записей много, а немного подвисает). Но тут всё-таки проблема в протоколе L2TP: Каспер, например, при интернете через L2TP определяет в качестве источника атак vpn-серверы, а не конкретные узлы. Цитата: Цитата: Однако... Заблочил сейчас в WOS и исходящие с протоколированием и выяснилось, что на само деле соединения по IGMP COMODO понимает как соединения WOS (блокировки отразились) Так я ж об этом уже говорил... Если прописать в Глобальных правилах разрешение для GRE с логированием, то соединения в логе пишутся от имени WOS.   Это понятно, только я это же проверил на IGMP. Цитата: А чем неудобно?    У меня прописано это правило и ничего, работает... Ronin666, есть программы, для которых нужны входящие, и заранее неизвестно на какой порт эти входящие будут. Но всё-таки можно и с завершающим блокирующим. Как-то я сразу не подумал об этом... Тогда нужно до него разрешить исходящие и входящие TCP/UDP. Будет тоже самое, что и сейчас у меня, но будут резаться все остальные протоколы на уже на уровне GR, а не на уровне AR. Даже не точно не подумал, а просто не предполагал, что не запрещённые в GR неосновные протоколы будут разрешаться молча.   Добавлено: AgapKa, антивирус у COMODO сейчас на стадии развития. Если вы пошлёте через сам CIS эти файлы, по которым были возможно ложные срабатывания, то и при безвредности добавят в будущие базы как исключения. Вот такая вот неуёмная эвристика у COMODO, даже на низком уровне. Но это ведь лучше, чем если бы не было срабатывания на вредоносный файл. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 18:30 16-07-2009 | Исправлено: WIGF, 18:38 16-07-2009

acro Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При запуске нового (неизвестного комодику) приложения периодически выскакивает попап "Проактивная защита обучается"- и показывает что изменяется защищенная ветка реестра. Это почему так? Проактивка в безопасном режиме. Доверенных приложений почти нет. Может потому-то выполнение действия новой программой наследует родительские права explorer.exe ? Хотелось бы чтобы на любое подобное действие все-таки был запрос. Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 18:50 16-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору acro, ну так безопасный режим - это ведь не параноидальный. Возможно данные приложения в числе безопасных по классификации COMODO, поэтому и обучение происходит, а не запросы. И про галочку по доверенным на той же вкладке, где режимы Defense+, не стоит забывать. a520, скорее всего протоколирование включено слишком во многих правилах в фаере. Либо конфликт с каким-то другим софтом или с остатками другого софта. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 19:05 16-07-2009

acro Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF В том-то и фокус, что база по безопасным производителям почищена, доверять надежным тоже запрещено. Может все-таки из-за родительских прав? Отключаются где-то они? Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 19:14 16-07-2009

acro Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Первых пять минут после старта MS Windows работать не возможно — CIS интенсивно обращается к HDD и грузит проц. Как это отключить? Возможно блокируются обращения к защищенным процессам. Необходима настройка исключений защиты. Посмотрите отчет проактивной защиты в главном меню. Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 19:17 16-07-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WIGF Цитата: антивирус у COMODO сейчас на стадии развития Пофлудить, что ли?..   Комодовский антивирь за 3 года так и не вылез из перманентного бета-состояния. Как бы слишком затянувшаяся стадия развития... Что он ловит и как - это отдельная песня... Как и размер обновлений баз (что, впрочем, типично для Комодо - скромностью ребята в этом плане не страдают). Свежий пример: шеф сходил в соседний офис. Как результат - принес на флэшке очередной авторан. ESS сделал стойку сразу. Решил КИСовский антивирь проверить. Перегружаюсь в систему с КИСой, вставляю флэшку... Ничего... Запускаю скан - "Вирусов не найдено". Потом подсунул ему сборник из 20 вирей не первой свежести - обнаружил только 10... А на свежеустановленной системе "нашел" 12 вирусов... Может, конечно, комодовцы считают, что откровенная убогость антивируса компенсируется надежностью HIPS'а... Вот только зачем оно такое надо, когда в дополнение к хорошему HIPS'у можно поставить хороший антивирус от другого производителя, отключив встроенное чудо нафик... По крайней мере, своим знакомым я бы этот "антивирус" рекомендовать не стал.   а вот окошко алерта мне у него понравилось - красиво сделали...   Добавлено: acro Цитата: При запуске нового (неизвестного комодику) приложения периодически выскакивает попап "Проактивная защита обучается" Уже постил о похожем. Похоже на глюк.   a520 Цитата: Первых пять минут после старта MS Windows работать не возможно — CIS интенсивно обращается к HDD и грузит проц. Странно... Чем мне понравилась КИСа, так тем, что система грузится очень быстро. (антивирус отключен, поставлена Авира) ---------- А оно мне надо?.. Всего записей: 5499 | Зарегистр. 29-03-2006 | Отправлено: 19:20 16-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору a520, честное слово, без проблем загружается. А всё-таки в журнале много срабатываний ? И стоял ли какой до этого софт, который был снесён ? XenoZ Цитата: Как бы слишком затянувшаяся стадия развития... Ну уж какая есть А по поводу флэшки: так ты небось всё уже удалил с помощью NOD32, поэтому и не нашёл. А вот в старых сборниках у меня как раз CIS больше нашёл и убил вирусни (оставил лишь 1 файл из... забыл сколько было, но больше ста), нежели NOD32 (оставил нетронутыми более 20-ти файлов). Но всё это, конечно же, ни о чём не говорит. Главное, чтобы на практике всё было Ок. Я пока им попользуюсь всё-таки... но вместе с NOD32 2.70.39 Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 19:46 16-07-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WIGF Цитата: А по поводу флэшки: так ты небось всё уже удалил с помощью NOD32, поэтому и не нашёл. Хм... неужто я так похож на ламера, чистую флэшку тестить? Вирь был выдернут из карантина ESS в папку для исключений, оттуда скопирован на флэшку с командой "Игнорировать". После проверки комодовским антивирем на флэшку был натравлен CureIt, к-рый и прибил авторан, а заодно и систему проверил, на всякий случай... Воть...   И, учитывая повальное распространение в последнее время флэшевых вирусов, сабжевый антивирус как-то не впечатляет... ---------- А оно мне надо?.. Всего записей: 5499 | Зарегистр. 29-03-2006 | Отправлено: 20:07 16-07-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование