» Comodo Firewall Pro

XenoZ
А че он тогда ошибку пишет? Ну и писал бы - "У вас самая последняя версия"

NightHorror

Цитата:

Цитата:как начнет Аутпост свои хуки пасти - все 23 дыры и закроются.

Расшифруйте фразу "пасти хуки". Какой смысл в нее вкладываете ?

Я фразу расшифровать не могу, хотя Агнитум сообщает, что в новых бетах "new potential vulnerability" (в единственном числе) блокирована. А по поводу 23 дыр - явная натяжка, я об это писал. Ну представь антивирус, который ловит вообще все вирусы, какие есть, но в один момент появляется один-единственный совершенно новый, который умеет его полностью отключать. Означает ли это, что с этого момента этот антивирус вообще не умеет ловить ни один вирус?

Цитата:

Расшифруйте фразу "пасти хуки". Какой смысл в нее вкладываете ?

Да хотя бы обновлять их постоянно . Не мне их учить как дыру закрывать. Там народу зря $$$ платить не будут.


Цитата:

Вы видели примеры использования/описания дыр в джетике чтобы задавать подобные вопросы ?

Эээ... Тот же http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php под описание дыр случайно не подойдет?


Цитата:

А похлеще пропускания стандартных тестов - что Вам еще надо ?

Дык с таким подходом, почему Вы все еще в сети ?!?!? - стенки же все текут

И вообще весело там у них на странице то: баллы какие-то считают, рейтинг там присваивают Excelent и все дела ))). А стандартные тесты то стенки пропускают. Так что, чтобы избежать случая:


Цитата:

Когда у тебя трой уведет пароли от мыльных ящиков/аськи/данные кредитных карт/самому вписать нужное

рыть надо из сети срочно!!! Так получается.


Цитата:

И встречный вопрос: Вы видели примеры использования/описания дыр в джетике чтобы задавать подобные вопросы ?

Есть ли у вас твердая уверенность, что например следующее обновление от MS сохранит сие status quo?

XenoZ
Я не столько обновить пытаюсь, а посмотреть как программа работает, посколько пользуюсь ей только второй день. Смотрю что из себя представляет. Кстати если попытаться обновится, то пишет что обновлений нет, но там где кнопка "Да" или еще что-то может "выход", в общем первая слева, иероглифы. Вот из таких мелочей и складывается постепенно представление о проге.

bomenik
2.3.6.81 так и писал.
Насколько понял, версия 2.4.16.174 - русская?
goga11

Цитата:

если попытаться обновится, то пишет что обновлений нет

Цитата:

Попробовал посмотреть как работает ручное обновление так пишет:"Ошибка 106: Невозможно закончить обновление"

Так что он, все таки, пишет?

---

Просьба:
Господа, если уж флудите не по теме, так хоть посты в море прячьте, а то один пост на весь экран...

CBB

Цитата:

А по поводу 23 дыр - явная натяжка... Ну представь антивирус, который ловит вообще все вирусы...

Нет конечно, антивирь от этого ловить хуже не станет (ну пока его этот вирь не отключит ). Я не про то. Смотри: есть стандартные тесты для проверки на пробиваемость фаеров изнутри. В сумме (учитывая подтесты) их 38 (я не считал, но видимо это так, раз эта цифра фигурирует). Дальше. Конкретно аутпост заточен определять что запущен конкретный тест и в этом случае использует особенности реализации этого теста для подавления его работы. Что мы имеем в результате ? Что тест пройден. Далее. Загружаем этот самый тест в обход загрузчика винды (как это делает FPR). аутпост не может определить что это тест, под который он заточен и работает так, как работает всегда. И в результате пропускает тест. Помните скандал с GeForce и тестами 3DMark ? Когда nVidia затачивала свои драйвера под 3DMark ? Примерно то же самое. В результате, запустив у себя на машине трояна, использующего технологию, использующуюся в данном тесте, аутпост с большой долей вероятности пропустит троя. Вот и все собственно. И таких дырок 23.
InKr

Цитата:

Цитата: Расшифруйте фразу "пасти хуки". Какой смысл в нее вкладываете ?

Да хотя бы обновлять их постоянно

NightHorror

Цитата:

ЗЫ: вообще офтопим уже давно, пора бы и завязывать

Согласен. Поэтому отвечу строго на технический вопрос (ваши первый и второй абзац):

[more]
Насколько я понял из описания товарища, родившего технологию FPR, она перед запуском лик-теста срубает все хуки третьего кольца винды (т.н. user mode). А не мифически загружает этот самый тест в обход загрузчика винды. К агнитомовскуму несчастью у них почти вся борьба с гадами осуществляется как раз через эти хуки. А аутпост тестируемой версии препятствовать такому безобразию не обучен. Таким образом, речь идет не о заточке под конкретные тесты (как это делают производители видюх), а о новом механизме срубания штатного функционирования стенки (аналогично, если бы ее вырубили совсем). Согласен - грустно и неприятно, но:
1. Это не обман потребителя и не заточка под тесты.
2. Так оконфузиться может кто угодно, т.к. разработчики malware также не спят.
3. В новой версии стены этот механизм учтен и дырка (одна, я подчеркиваю) закрыта.
[/more]

XenoZ

Да, версия русская. CFP_Setup_English_Russian_2.4.16.174


Цитата:

Так что он, все таки, пишет?

Так и пишет:


Цитата:

"Ошибка 106: Невозможно закончить обновление"

И еще почему-то надпись на кнопке, где по идее должно быть "Завершить" меняется на китайские иероглифы.



Добавлено:
О! Сейчас пишет : "Обновлений не обнаружено"
Но надпись на кнопке все равно китайская, да это ладно.
Что-то лагает еще сильно при игре онлайн Half Life 2 deathmatch. Может, кто подскажет чего там сделать надо?

2bomenik

Цитата:

"Ошибка 106: Невозможно закончить обновление"

Почитал сейчас на форуме Комода - народ тоже жалуется. Похоже, это связано с перегруженностью серверов (качать ломанулась, видимо, целая орда Сам вчера инсталлятор по диал-апу 2 часа тянул). А иероглифы - похоже неучтенный баг перевода. Запости на форуме, я ссылку на русскую страничку давал: Comodo Firewall in Russian.

Добавлено:
Добавил в шапку ссылку на русский топик форума Comodo.

InKr
Ответ по поводу технологий тут:
[more]

Цитата:

срубает все хуки третьего кольца винды (т.н. user mode). А не мифически загружает этот самый тест в обход загрузчика винды... А аутпост тестируемой версии препятствовать такому безобразию не обучен... новом механизме срубания штатного функционирования стенки (аналогично, если бы ее вырубили совсем)

Именно загружает - посмотри исходники. И надо быть полным идиотом чтобы для реализации проактивки использовать такие ринг3 хуки, которые у себя снимет любая программа в своем адресном пространстве. Та же джетика или Комодо для этого используют ринг0 хуки на SDT - нет никаких оснований использовать для этого ринг3 кроме как дебилизма разработчиков.

Цитата:

Так оконфузиться может кто угодно, т.к. разработчики malware также не спят.

Неа, грамотные разрабы так не конфузятся

Цитата:

В новой версии стены этот механизм учтен и дырка (одна, я подчеркиваю) закрыта.

Как ? Отказом от ринг3 ? Или введением дополнительной проверки на такой способ ? Если второе - лажняк полный. Тогда отпост можно пиарить как самый дырявый фаер на свете Вообще весело получается: в этой версии такая глупость сделана. В следующей поправлено. Еще в следующей новое безобразие допустят... Столько лет разрабатывать фаер и так лажаться!

ЗЫ: лана. Заоффтопились уже... Через недельку не поленюсь - потестю под варой комодо с джетикой и отпостом - потом отпишусь с результатами.

== добавлено попозжее ==
ЗЫ: а вообще, если совсем честно, я не очень понимаю попытки реализовать в фаере зачатки проактивной защиты. Ни в одном файрволле это не сделано нормально. В то же время есть очень хорошие профессиональные решения для контроля поведения приложений от третьих производителей. Вот их и надо пользовать для таких целей. А фаерам оставить их прямое назначение: контролировать пакеты и доступ приложений в сеть. Сугубо имхо.
[/more]

NightHorror

[more]

Цитата:

Именно загружает - посмотри исходники.

Так суть то не в том что загружает, а в том что хуки снимает. Ну да ладно, фиг с ним.


Цитата:

И надо быть полным идиотом чтобы для реализации проактивки использовать такие ринг3 хуки, которые у себя снимет любая программа в своем адресном пространстве.

Сколько программеров, столько и мнений. Кст, ring0 также срубаются при желании - тут вопрос квалификации.


Цитата:

Та же джетика или Комодо для этого используют ринг0 хуки на SDT - нет никаких оснований использовать для этого ринг3 кроме как дебилизма разработчиков.

Про жетик не знаю, а вот комод например внедрения отлавливает по факту свершения, т.е. когда что либо сделать уже поздно и остается только приложение целиком глушить...


Цитата:

Как ? Отказом от ринг3 ? Или введением дополнительной проверки на такой способ ? Если второе - лажняк полный.

Да какая разница? ИМХО, важен результат.

=== отвечено попозже: ===

Цитата:

ЗЫ: а вообще, если совсем честно, я не очень понимаю попытки реализовать в фаере зачатки проактивной защиты. Ни в одном файрволле это не сделано нормально. В то же время есть очень хорошие профессиональные решения для контроля поведения приложений от третьих производителей.

Вопрос времени и квалификации.


Цитата:

Вот их и надо пользовать для таких целей. А фаерам оставить их прямое назначение: контролировать пакеты и доступ приложений в сеть. Сугубо имхо.

Так надо же конкурентное преимущество перед конкурентами получать. А если оставить только вышесказанное - так можно все эти шараги разгонять скопом .

[/more]

Кст, http://www.agnitum.ru/products/outpost/history.php:

Outpost Firewall Pro 4.0 (build 1005/590.123)
Дата релиза: 11 января 2007
Появились следующие возможности:

* Перехват ликтеста Fake Protection Revealer
....

Видимо товарищи срочно ищут новую дыру, чтобы аутпоста на первое место не пускать (а лучше ему вообще 0 поставить ).

Здравствуйте!Подскажите пожалуйста как настроитьComodo Firewall для DC+.Разрешаю этому приложению все действия...И Почему то не открываются пользователи и поиск не работает?

erbdjf
http://forums.comodo.com/index.php?PHPSESSID=217da5ba66de8103de6ea98e823b3eaf&topic=1414.0

вот тут подробно достаточно

Хмм... Заметил одну нехорошесть - похоже, Комод трафик жрет. [more]В 2.3.6.81 запустил обновление, по монитору Комода скачалось ~7.4MB, а по счетчику трафика - 17.4MB. Вспомнился еще один случай: с месяц назад посылал e-mail с аттачем на 1.5MB. Тогда трафика сожралось ~4MB... С 2.4.16.174 еще не экспериментировал.[/more]
Это только у меня глюки? Никто с подобным не сталкивался?

XenoZ
трафф не наблюдал, но слышал про встроенный адваре-модуль, который периодически к себе на сайт ломится, может там собака порылась ? отключить автообновление и поглянуть, будет он к себе лезть ?

XenoZ
У меня не замечалось такого пока

Добавлено:
gameman
Авто-обновление отключаю в любой вообще программе последние лет 5

Цитата:

отключить автообновление и поглянуть, будет он к себе лезть ?

Цитата:

Авто-обновление отключаю в любой вообще программе последние лет 5

Интересно , а где у него отключается автообновление, поискал но не нашел. Кто знает?

2gameman

Цитата:

...встроенный адваре-модуль, который периодически к себе на сайт ломится

Т.е., ты хочешь сказать, что в процессе скачки обновления этот модуль нагнал дополнительного трафика на 10 МБ? Что-то не очень верится. К тому же в основном Комод вел себя вполне пристойно (кроме этих двух случаев). И, если не ошибаюсь, при обновлении с 2.3.5 до 2.3.6 такого не было...

Добавлено:
2goga11

Цитата:

а где у него отключается автообновление

В шапке: Advanced Security Configuration

goga11

Цитата:

Интересно , а где у него отключается автообновление, поискал но не нашел. Кто знает?

Защита - дополнительно - разное (настроить) - убрать галочку с "автоматически проверять наличие обновлений"

Цитата:

Защита - дополнительно - разное (настроить) - убрать галочку с "автоматически проверять наличие обновлений"

Понятно. Кстати там же есть:"Проверять обновления базы сертифицированных приложений COMODO" Это относится к автообновлению? Его надо отключать?

XenoZ
тогда мб подглючивает прога-трафомер? у товарища BW-шка врет нормально,2 последние версии, проверяли NetUp-ом, процентов на 10-15, причем в зависимости от интенсивности обмена данными с сетью

Если позволите, поделюсь немного первыми впечатлениями. До этого использоватол только Jetico 1 (JPF). Может это и к лучшему, т.к. помогло разобраться с тонкостями файервольной кухни, благо JPF требует осознанного подхода ко всем настройкам. Главное, что послужило причиной поиска альтернативы, - это отсутствие возможности работы JPF как сервиса. На домашнем компьютере несколько учетных записей. Поэтому использование Jetico оказалось проблематичным (хотя, как сетевым экраном, я им очень доволен).

Дождался релиза COMODO Firewall Pro (CFP) 2.4, благо давно к нему присматривался. Сегодня установил. В целом потребовалось не более получаса, чтобы "пощупать" его и настроить для большинства моих сетевых приложений (Opera, The Bat!, ApexDC++ и др.). Интерфейс понравился (может это и не так неудивительно после JPF), функциональность тоже. Нересурсоемкость - огромный плюс. Все достаточно быстро заработало.

Единственный минус, который ощутил при настройке, - это отсутствие возможности задавть для одной зоны несколько диапазонов IP-адресов. У меня в зоне провайдера (где я работаю с хабом DC++ и слушаю потоковые радиотрансляции) 3 диапазона адресов. Мне пришлось для каждого из них составлять сетевые правила и каждому из них создавать правила для "внутресетевых" приложений (foobar2000, ApexDC++) Вот где я вздохнул, по старой доброй Jetico. А в остальном первые впечатления от CFP - самые благоприятные.

В общем, вердикт: записываюсь в ряды пользователей COMODO Firewall Pro

P.S. Не стоит сетовать на файрволы, что они не дают работать какому-то из ваших приложений. Скорее всего, просто Ваш уровень понимания работы сетевого экрана ниже требуемого с его стороны. Поэтому, может быть просто углубить свои познания, или же пересесть за более простой Windows Firewall?

2gameman

Цитата:

тогда мб подглючивает прога-трафомер?

Да нет... С баланса сняли за 17 метров... Разница может быть, конечно, но не в 2.5 раза.
Тут возникла мысль: может с NOD'ом какие-то завязки? Будет время - покопаюсь



Добавлено:
2Angulimala

Цитата:

На домашнем компьютере несколько учетных записей. Поэтому использование Jetico оказалось проблематичным

[off]Ну, если отключить "Быстрое переключение пользователей", - то никаких проблем. К тому же, в том, что Джетика 1 не работает как служба, есть свой плюс: для каждой учетки - свой конфиг.[/off]

Цитата:

P.S. Не стоит сетовать на файрволы...

(Хоть в шапку вставляй...)

А переводчик здесь не тусуется?
А то есть пара замечаний.

1) Все слова с большой буквы - дурной тон. Добавить Правило, Политика Входящих Нарушений и т.п. - это как-то очень уж проанглийски и смотрится некузяво.

2) Формальная вежливость по отношению к большой группе незнакомых людей без личного контакта определяет написание вы, вам, ваш и т.п. с маленькой буквы.

3) т.е. НАОБОРОТ выбранному - по русски вернее все, кроме выбранного .

А так недурственно.

Цитата:

А переводчик здесь не тусуется?

Переводчик наверно вообще из ихних, т.к. попадались где то ошибки в падежах.

ArtLonger
Evil_User
В шапке: Comodo по-русски...
А конкретно на топик по переводу уже давал ссылку здесь (дубль 3 )

XenoZ
Там региться надо, чего делать категорически некогда и не хочется. И так уже не бываю на 95% форумов, где зареген .
Ты отпишись там, если что...

Цитата:

XenoZ
Ну, если отключить "Быстрое переключение пользователей", - то никаких проблем. К тому же, в том, что Джетика 1 не работает как служба, есть свой плюс: для каждой учетки - свой конфиг.

Не соглашусь. Быстрое переключение пользователей для меня необходимость. Например, под моим логином идет закачка с хаба. Ребенок просит дать компьютер поиграть. Делаю, естественно Switch User. Впрочем, проблему глухого зависания джетики при Switch User я уже решил не без помощи этого форума, разрешив необходимый доступ для logonui.exe.

На счет "каждой учетки - свой конфиг", я тоже думал, что это плюст поначалу. Однако имхо, идеологически firewall должен быть системной службой с общими для всех настройками. П крайней мере, в моем частном случае я ощутил необходимость этого.

Пардон за офтопик.

Кто уже успел поюзать русскую версию, отпиштесь, как она вам? Не глючит?

Кто-нибудь скажет как часто бывают обновления, а то автомат отключил, не проверять же каждый день.