Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security

Модерирует : gyra, Maz

batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части  >>> 1
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU...

Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы...

Краткое описание и типовые настройки:
Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN



Comodo Firewall Pro 3
 
   
 
Последняя версия на сайте: EN 3.0.25.378 | Пояснение к номеру версии... | Ссылки на загрузку...

Системные требования: Windows XP/Vista – 32/64 bit, 64 MB RAM, 55/75 MB свободного места на диске.

Особенности... | Найденные баги...

Краткое описание и типовые настройки: Summary | Firewall (PDF) | Defense+ | Miscellaneous

Comodo 3 vs µTorrent... | Comodo 3 vs VPN...


Comodo Internet Security 3.8
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 
Последняя версия: EN 3.8.65951.477 | Страница загрузки...

Системные требования: Windows XP SP2/Vista – 32/64 bit, 64 MB RAM, 70/105 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3.0" в "Comodo Internet Security 3.5"
Краткое описание и типовые настройки: Summary | Antivirus | Firewall | Defense+ | Miscellaneous
Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе - помочь будет трудно - телепаты опять в отпуске.  



Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 15:46 12-12-2007 | Исправлено: XenoZ, 09:29 04-03-2009
alt76



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
решил таки наконец попробвать тройку, поставил CFP_Setup_3.0.24.368_XP_Vista_x32.exe, интернет радио стало играть 3 секунды и виснуть тоже самое и при полном отключенияя и фаера и дефенсе.
откатился обратно на двойку - все заработало как надо

Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 13:31 01-06-2008 | Исправлено: alt76, 13:33 01-06-2008
apexfmm



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ребяты-ы-ы!
У кого HandyCache (прокси) с Comodo дружит, выложите правила.
Разрешаю все(!) - броузеры без прокси работают нормально, с ним - часть пакетов блокируется, например проверка доступа портов для торрент-клиентов (сами клиенты работаю нормально).
Помогите, будь ласка. Сутки ковырялся, ничего не помогает.
Comodo последний


----------
-Если вы не испытываете желания преступить хоть одну из десяти заповедей - значит, с вами что-то не так
[WINXP SP3eng, Intel P75, CoreDuoE7400 2.8GHz, 2Gb DDR2, Radeon HD4830]

Всего записей: 782 | Зарегистр. 28-04-2005 | Отправлено: 14:25 01-06-2008
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
Уже разобрался. Оказывается, к комплекту системы безопасности пришлось добавить UnHackMe 4.7 - через НОД/Комод пробился руткит, еле вывел. Кому интересно, подробности тут: http://forum.ru-board.com/topic.cgi?forum=5&topic=24592&start=1140
 
 
Добавлено:
apexfmm
Выложи скрины твоих общих правил и конкретно правил под HandyCache.

Всего записей: 11445 | Зарегистр. 14-03-2007 | Отправлено: 18:52 01-06-2008
hapatsa



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
через НОД/Комод пробился руткит

gjf, imho закономерный результат твоих настроек Comodo по схеме "запрещение через GR + разрешение всего в AR".

Всего записей: 243 | Зарегистр. 25-03-2003 | Отправлено: 22:09 01-06-2008
apexfmm



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ребята, как сделать быстрый доступ к логам и очистке, надоело по три окна мышкой шелкать, чтоб отследить, - что он блокирует?

----------
-Если вы не испытываете желания преступить хоть одну из десяти заповедей - значит, с вами что-то не так
[WINXP SP3eng, Intel P75, CoreDuoE7400 2.8GHz, 2Gb DDR2, Radeon HD4830]

Всего записей: 782 | Зарегистр. 28-04-2005 | Отправлено: 03:21 02-06-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf, настоятельно советую проверить/изучить систему AVZ4 и HiJackThis. Правда, не знаю, где здесь тема по ним (не искал).
 

Цитата:
Ребята, как сделать быстрый доступ к логам и очистке, надоело по три окна мышкой шелкать, чтоб отследить, - что он блокирует?
apexfmm, как вариант сделай себе ярлык для запуска файла cfplogvw.exe (Log Viewer), который лежит в папке с CFP.
 
 

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 12:24 02-06-2008 | Исправлено: WIGF, 12:25 02-06-2008
Sssvan



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf, hapatsa

Цитата:
через НОД/Комод пробился руткит,


Цитата:
результат твоих настроек Comodo по схеме "запрещение через GR + разрешение всего в AR".

Ребята, вы неправильно понимаете действие Комода. Комод - это стенка + HIPS. Он не может помешать появлению на компе вирусов, руткитов, шпионов. Для этого существует антивирус. Задача Комода (его Дефенса+) - не дать руткиту незаметно запуститься. Если Дефенс отключен или отключены алерты, то пеняйте на что/кого угодно, только не на Комод. Другое дело, что алерты Дефенса нужно понимать (и это проблема!). Иначе можно собственноручно разрешить запуск и внедрение зловреда.

Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 23:59 02-06-2008
hapatsa



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sssvan, полностью согласен, что hips - это основа персонального фаера, которым и является комод. Работать с остановленным D+ - лучше вообще ничего не ставить. По крайней мере иллюзии защищенности не будет. Но кроме hips-а есть алерты/правила для фаера, с помощью которых тоже кое что можно отловить. Например, если у меня вдруг System будет ломиться с исходящим соединением по 25 порту - нефиг ей там делать. С другой стороны -  виси она в доверенных - то алерта просто не будет и вся залезшая пакость будет очень рада свободе..
 
PS: Вообще, по-моему комодовцы не предусмотрели очень важную вещь: обмен отдельными правилами между пользователями. Сделай они импорт/экспорт отдельных правил - imho выиграли бы все.

Всего записей: 243 | Зарегистр. 25-03-2003 | Отправлено: 00:47 03-06-2008
Emery



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
никто не знает как сделать чтоб hamachi работал?

Всего записей: 10 | Зарегистр. 03-08-2006 | Отправлено: 13:19 03-06-2008
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hapatsa
Не думаю. После активации трояна повторяю: полная блокировка интернета Комодом не блокировала выход в инет - пакеты летали. Выход на 25-й порт не детектировал НИКТО (правда, нужно было проверить tcpdump ну да после драки руками не машут). Так что не всё Комод блокирует - панацеи не бывает.
 
Sssvan
ИМЕННО! При том, что очень часто всеми любимый svchost выполняет запрос процесса. У меня процесс руткита выполнялся с приоритетом ядра. Я не знаю, каким образом было это отследить. Блокировать svchost полностью? Хм, что же - удачи!
 
WIGF
Зачем? Сейчас стоит Avira Antivir Professional (поскольку НОДу я ошибку не простил), UnHackM, Comodo. Чем AVZ4 и HiJackThis лучше? AVZ у меня вообще вызывает ещё большие сомнения, ну да не буду оффтопить.

Всего записей: 11445 | Зарегистр. 14-03-2007 | Отправлено: 18:52 03-06-2008 | Исправлено: gjf, 19:10 03-06-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу прощения за оффтоп, но надо завершить. Не нашёл на Ru-Board топика по лечению с помощью данных утилит, а иначе бы сразу на него ссылку дал.
 
gjf, я не про антивирусную составляющую писал, а именно про изучение системы (автозагрузка, выполняемые программы, работающие службы, загружаемые библиотеки и т.д.).
Вот инструкция по хайджеку - http://www.saule-spb.ru/articles/hijackthis.html
Вот по AVZ4 - http://z-oleg.com/secur/avz/index.php
Вот сайт по анализу/лечению - http://virusinfo.info/showthread.php?t=1235
И не важно какие у тебя программы стоят, в любом случае ни одна из них не вычистит всё до конца. А для полной очистки используются как раз HiJackThis и AVZ4, которые предоставляют тебе инфу о системе, а уже твоё дело как этой инфой воспользоваться.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:03 04-06-2008
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
AVZ4: Ну не верю я, что бесплатная утилита будет мощнее платной, а продукт "всё-в-одном" - лучше отдельных специализированных! И вообще Архив с утилитой содержит базу вирусов от 6.04.2008 157571 сигнатура, 2 нейропрофиля, 55 микропрограмм лечения, 370 микропрограмм эвристики, 9 микропрограмм ИПУ, 115 микропрограмм поиска и устранения проблем, 70476 подписей безопасных файлов - количество сигнатур - яплакалъ! Где тот AVZ4 на VirusTotal?
 
HiJackThis: это вообще только для IE, коим не пользуюсь. Руткиты на kernel-уровне не ловит и иже с ними. ЗАЧЕМ?
 
Всё, обсуждение - в личку!
 

Всего записей: 11445 | Зарегистр. 14-03-2007 | Отправлено: 13:04 04-06-2008 | Исправлено: gjf, 13:07 04-06-2008
hapatsa



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Блокировать svchost полностью? Хм, что же - удачи

gjf, Sssvan имел ввиду не блокирование каких-то соединений, а блокировку попытки внедрения руткита (пока он еще не получил права системы).

Всего записей: 243 | Зарегистр. 25-03-2003 | Отправлено: 18:58 04-06-2008
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hapatsa
Это понятно. К сожалению, при установке нового софта редко можно догадаться, что есть злонамеренный код, а что - нет. Один раз ошибёшься - и...

Всего записей: 11445 | Зарегистр. 14-03-2007 | Отправлено: 19:26 04-06-2008
Sssvan



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hapatsa

Цитата:
если у меня вдруг System будет ломиться с исходящим соединением по 25 порту - нефиг ей там делать. С другой стороны -  виси она в доверенных - то алерта просто не будет и вся залезшая пакость будет очень рада свободе..  

WIGF
Я, как раз, наивно надеюсь, что Комод не должен позволить находящемуся в его базе приложению выполнять какие-либо необычные действия. Т.е., находящиеся в его базе приложения не являются "trusted", а только "custom". И если, например, system сделает "шаг влево или вправо", то это должно быть пресечено или должен появиться запрос ко мне.  
Ошибаюсь?

Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 00:21 05-06-2008 | Исправлено: Sssvan, 00:24 05-06-2008
zhuchella

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ToALL
Подскажите, где в 3-ей версии можно глянуть на правила для приложений и изменть их ?

Всего записей: 5467 | Зарегистр. 15-07-2003 | Отправлено: 06:40 05-06-2008
TRiPL



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zhuchella
 
Firewall -> Advanced -> Network Security Police

Всего записей: 761 | Зарегистр. 18-12-2007 | Отправлено: 10:05 05-06-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sssvan, ты перепутал или правда ко мне обращаешься ?
Теоретически CFP (как и любой другой фаер) должен работать по прописанным правилам, а значит, если для приложения одни действия разрешены, а другие запрещены, то CFP будет действовать строго в рамках этих правил (как в AR, так и в GR), а вот если правил для конкретного соединения нет, то реакция будет в зависимости от установленного режима CFP.
Т.е. если разрешены для SYSTEM только, например, исходящие VPN и DHCP, а остальное запрещено, то ничего у "зверька" не выйдет и фаер всё заблочит. А по журналу ты это увидишь и соответственно начнёшь лечение компа.
 

Цитата:
Подскажите, где в 3-ей версии можно глянуть на правила для приложений и изменть их ?
zhuchella, для модуля FIREWALL: Advanced->Network Security Policy->Application Rules
для модуля Defense+: Advanced->Computer Security Policy
 
 

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:15 05-06-2008 | Исправлено: WIGF, 10:16 05-06-2008
apexfmm



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WIGF

Цитата:
Т.е. если разрешены для SYSTEM только, например, исходящие VPN и DHCP

А где в глобальних правилах можно устновить сие? Там только для протоколов…


----------
-Если вы не испытываете желания преступить хоть одну из десяти заповедей - значит, с вами что-то не так
[WINXP SP3eng, Intel P75, CoreDuoE7400 2.8GHz, 2Gb DDR2, Radeon HD4830]

Всего записей: 782 | Зарегистр. 28-04-2005 | Отправлено: 17:47 05-06-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
apexfmm, ну я обобщённо написал: VPN - исходящие на TCP-1723 или UDP-1701, а DHCP - входящие/исходящие с/на UDP-67, 68.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 18:57 05-06-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security
batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru