» Comodo Firewall Pro

tomaszak, а другие проги коннекты показывают (currports или подобные) ? Соединения то сетевые точно есть ? Или они только на машине идут, а во вне выходят под другими именами (например, под SYSTEM) ?
А может в настройках стоит галка на пункте "Не показывать оповещения для сертифицированных приложений"... Хотя в соединениях в этом случае всё равно должно быть что-то...
Или же надо включить в настройках пункт "Отслеживать другие NDIS протоколы, кроме TCP/IP".
А может при таких соединениях (от VMWARE) время жизни соединений в списке соединений очень маленькое и ты их просто не успеваешь заметить (глупая мысль, но вдруг именно так)...

---

Добавлено:

Цитата:

Может..если не сложно..подскажете как закрыть доступ к какому-либо сайту? А то я прописываю айпи его в Blocked Zones, а он все равно открывается

WhiteyR, в двойке, по идее, достаточно прописать в начале Сетевого монитора 2 правила:
Код: Block TCP/UDP Out from [лок.IP] to [сайт] where Ports is Any
Block TCP/UDP In from [сайт] to [лок.IP] where Ports is Any

All
Никто не обращал внимания, как Comodo 3 работает с изменившимися приложениями?
[more=Пример...]Network Defense - Train with Safe Mode
Proactive Defense - Train with Safe Mode
Приложение QiP8020 - Safe
При запуске Firewall и Defense самообучаются, и QiP выходит в И-нет без вопросов.

Обновляю QiP до 8040 и при запуске... QiP выходит в И-нет без вопросов по старым правилам! Единственно, он появляется в списке My Pending Files.
Билда 8040 в списке Комода нет. В этом можно убедиться, убив правила для QiP'а в Network Security Policy, переключить политику Network Defense в Custom Policy Mode и запустить QiP. Появится запрос на соединение с информацией, что "qip.exe could not be recognized"...
По логике, если приложение изменилось, файер должен выкинуть сообщение об этом с вопросом, что делать дальше либо его заблокировать.
А здесь несуразица какая-то... [/more]

XenoZ, если правильно тебя понял, то замечал..замечал.. только у меня такое было после обновления Лисички..раньше он хоть говорил, что криптографическая подпись изменилась.. а сейчас просто dllки засунул в "Нерешенные файлы"))

Добавлено:
Можно совсем тупой вопрос.. нужно ли прописывать глобальные правила, как в шапке, если в правилах для приложений уже указаны правила для Лисички, почтовика и т.д.???

WhiteyR
Цитата:

раньше он хоть говорил, что криптографическая подпись изменилась.. а сейчас просто dllки засунул в "Нерешенные файлы"))

Тогда это явный баг (или дыра, что еще хуже). Ладно, если бы такая реакция (вернее, ее отсутствие) была только на известные приложения (хотя тут тоже можно поспорить), так Комод и неизвестные пропускает... Двойка себе такого не позволяла, насколько помню...

Цитата:

нужно ли прописывать глобальные правила, как в шапке, если в правилах для приложений уже указаны правила для Лисички, почтовика и т.д.???

Для тройки не надо. Исключением могут быть входящие правила, если какое-нибудь приложение работает, как сервер, но этот вариант не проверял.

Цитата:

как закрыть доступ к какому-либо сайту?

Поиздевался над Гуглом:
My Blocked Network Zones
Add-A new blocked address...
(•)A host name [www.google.com]
Apply
После этих манипуляций Firefox радостно сообщает, что не может установить соединение с сервером www.google.com.ru

XenoZ, ОООО!!! Гигантский санкс!! А я вот по айпи пытался сайт закрыть в Блокд Зонах..не выходило (
Вот блин я дуралей..почему сам не заметил строчки с хост нэйм)))

Цитата:

Никто не обращал внимания, как Comodo 3 работает с изменившимися приложениями?

XenoZ, WhiteyR, вот только я настроюсь, что буду пробовать тройку дома, а тут очередной непонятный баг на форуме опишут (то System Idle Process и GRE, то сейчас с обновлёнными приложениями).
В двойке он может тупо резать, не спрашивая, но при этом ничего никуда не прописывает (я про компоненты)... А тут получается, что если отвлёкся после обновления проги, то у тебя неизвестно что и куда пропишется ? А потом вспоминай и разбирайся какую dll-ку он зря запретил... Или же у меня слишком пессимистическое впечатление сложилось ?

WIGF, слишком пессимистичные )
Когда Лисичка обновлялась он кричал и ругался на то, что кто-то /не вспомнить кто..вероятно, что Updater.exe/ пытается изменить такую-то dll/правда это тоже можно вырубить, переключившись в Installation Mode..он ругаться не будет..хотя сам не пробовал, но мануал утверждает именно это..насколько я понял/, зато потом когда процесс был завершен..кажется он ничего не сказал про то, что подпись криптографическая изменилась и теперь это измененное приложение ломится в инет..

WIGF
Цитата:

В двойке он может тупо резать, не спрашивая, но при этом ничего никуда не прописывает (я про компоненты)...

Насколько помню, в двойке он таки пишет (я тоже про компоненты)... в реестр. И, если возникали какие-нибудь косяки с компонентами, приходилось лезть в реестр и удалять ненужное.

Цитата:

Или же у меня слишком пессимистическое впечатление сложилось ?

IMHO, в самый раз. Мне такая логика работы очень не понравилась.

Что касается Firefox'а, тоже пробовал. При установке нового переключался в Installation Mode. Потом, при запуске, новый Firefox без запросов вышел в И-нет. Хоть новый тоже оказался в базе Комода, все равно, некузяво это. А уж то, что неизвестное приложение (пример выше) получает доступ в И-нет по старым правилам, - вообще ни в какие ворота не лезет!.. В моем понимании, если приложение изменилось, пользователь должен быть поставлен в известность в любом случае, исключая, конечно, вариант работы файера в режиме блокировки. Тогда он (файер) должен измененное приложение молча резать.

Мдаааа... ну вот и что теперь делать с этим чудофаером.. есть ведь плюсы..
XenoZ, а у тебя фаер в каком режиме стоит? Вот у меня стоял Train with safe и, когда NOD лез обновляться, мне фаер ничего не говрил, а потом я поменял на Custom Policy, и теперь уведомление каждый раз вылезает...
Это я все к тому, что..может там чего подкрутить еще надо? ))

WhiteyR

Цитата:

может там чего подкрутить еще надо?

В примере в QiP переключался и на Custom Policy, все равно новый (к-рый неизвестный для Комода) лезет молча по старым правилам. Для старого QiP'а (к-рый был Safe) были автосозданы правила типа:
ALLOW TCP OUT FROM IP [Any] TO IP [Any] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS 5190
ALLOW TCP OUT FROM IP [Any] TO IP [Any] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS 80

Цитата:

Так наверное, каждый раз на новый адрес?

Мдааа...на то похоже... потыкал специально 15 раз обновить..каждый раз на новые адреса лез...
Посмотрим, что он после перезагрузки компьютера будет говорить../адресочки-то я записал;))/
Попробую что ли тоже самое сегодня вечером с Касперским..
Допустим для антивируса это простительно лезть без спросу/об этом уже был топик на оф. форуме/, но вот то, что приложение обновленное лезет по правилам старого.. печально... хммм... интересно.. а как на обновления реагируют другие фаеры..надо вечером будет Армор посмотреть и Zone Alarm.

WhiteyR

Цитата:

а как на обновления реагируют другие фаеры..

Тот же Комод 2.4 выкидывает сообщение о том, что приложение изменилось. Аналогично: Outpost, PC Tools Firewall. Jetico 1 и 2 просто выдают запрос на доступ (в Джетике нет понятия "изменившийся файл", для нее это - новый файл).

Legion13
У меня отключен сервис NAT и DHCP (отключены сервисы, а в установках VMWARE только один виртуальный сетевой адаптер, который bridged to phisical adapter). Сеть работает. Но невидимо для комодо на основной XP.

WIGF
Речь о том, что в окне с активными коннектами коннекты из VMWARE не фиксируются, как будто их нет. Сообщений никаких нет тем более.
В VMWARE стоит XP, а оттуда я запускал FLASHFXP, который качал 700-мегабайтовый файл. А кроме того качал обновления Windows. В комодо на основном XP ничего, никакой информации об этих коннектах.

Пункт "Отслеживать другие NDIS протоколы, кроме TCP/IP" я включал, толку никакого.

В шоке от третьего. В первый раз не смог выпустить ослика в интернет на кастоме, не смотря на приличный опыт общения с фаерами. Полдня бился. Сейчас буду откатываться.

На практически чистый (от пользовательских программ) комп после удаления предустановленного NIS2006 поставил Комод 3.0.13.268_XP_Vista_x32 и AVAST Home 4.7.
Вопрос: как проверить эффективность Комода?
Примечание. Комп подключен к WiFi рутеру, который раздает IP-адреса от кабельного модема. Поэтому сайты-проверялки (типа PCflanc) неправильно определяют мой IP и пишут, что в этом случае проверка будет не корректная.

Sssvan, вероятно, что можно проверить только на внутренние утечки..а внешние простукивания, насколько я знаю, сидя за роутером, никак..


Цитата:

В шоке от третьего. В первый раз не смог выпустить ослика в интернет на кастоме, не смотря на приличный опыт общения с фаерами. Полдня бился. Сейчас буду откатываться.

Ослика?? Это кого? ИЕ? Или еМула? Для Емула на оф. форуме есть руководство для создания политики, также как и для торрента.. с ними все работает)

Если ИЕ, то только что проверял..и все работает.. тыкнул..он меня спросил про доступ по адресам.. нажал "оки", открылась страничка..
Потом вписал для него политику Web Browserа.. нажал Apply и он теперь не спрашивает про адреса.. так что все работает )
Правда Comodo спросил о Catcher.dll..сказал типа, что не опознано..но это оказалась примочка Regetа, которым я пользуюсь))

Сегодня поставил комодо 3-й (последний). 30 мин настройки и всё отлично рабоатет. Он-лайн тесты аля PCflanc прошёл на ура. Хороший файрволл, пока нареканий нет, кроме одного.
Task manager - завершить процесс и БАЦ, без вопросов выбивается из памяти.
В свзяи с этим вопрос - есть способы предотвращения сего ? А то получается любой может подойти и выбить его нафиг.

valmont al, такой вопрос был на оф. форуме..говорят, что этого можно избежать, запоролив комод..поговаривают, что после этого Process Explorer убить не может Comodo.
Хотя сам не проверял (

XenoZ, а может быть к обновлениям приложений имеет отношение Defence+..там вот меня смутила Computer Security Policy..может чего там ндо нашаманить? ))

Сегодня буду дома - посмотрю что к чему. Но мне кажется это из-за отключенного Дефенс+, потому что он меня утомил вначале, а разбираться с правилами не было времени. Но ничего, разберусь. Ведь не зря пишут, что он с аутпостом и кисом почти наравне в этом плане.
Про пароль я тоже думал. Но четсно сказать если так, то глупо... чтож блин - ставить пароль и постоянно его вводить как что-то опменять надо ? Не, врядли.

valmont al..посмотрел.. действительно дефенс не дает убить..говорит, что "Оперция не может быть завершена. Отказано в доступе"..попробовал пароль с выключенным дефенс..не помогло..вырубило..хотя при это центр безопасности говорит, что фаер работает...может только ГУИ убивается...

TO ALL
Даа...вопрос.. вот я Выход нажимаю по правой кнопке в трее и при этом Центр безопасности Windows говорит, что фаер работает..может это правда только гуи отрубает?

Цитата:

Сегодня поставил комодо 3-й (последний). 30 мин настройки и всё отлично рабоатет. Он-лайн тесты аля PCflanc прошёл на ура. Хороший файрволл, пока нареканий нет, кроме одного.
Task manager - завершить процесс и БАЦ, без вопросов выбивается из памяти.
В свзяи с этим вопрос - есть способы предотвращения сего ? А то получается любой может подойти и выбить его нафиг.

почему любой если у тебя права админа ты его и имеешь право прибить
а чтоб во время отсутствия никто не покопался так для маньяков есть Parental Control где можно все запаролить

2 ALL

Объявляется набор в команду переводчиков чудофаера на русский язык)))

Кто за..стучитесь в личку/если тут такая есть)))/

WhiteyR
Цитата:

а может быть к обновлениям приложений имеет отношение Defence+..там вот меня смутила Computer Security Policy..

Так в Computer Security Policy разрешения/запреты для приложений и прописываются (запуск другого приложения, установка ловушек, запрос DNS, завершение процесса и т.д.)
Другое дело, что эта Defense работает очень своеобразно: если для приложения уже есть разрешения, то меняйся оно (приложение) хоть 100 раз, все равно "одобрям-с, а для очистки совести добавим приложение в My Pending Files с пометкой Modified и на этом остановимся". И нафик такая "проактивная защита" нужна?
Тут возникла мысль... Взять какой-нибудь exe-шник, к-рому нужен выход в И-нет, назвать его qip.exe, заменить им оригинал, запустить и посмотреть на реакцию Комода... Завтра проверю, если время будет, и если такой exe-шник найду.

XenoZ, весьма дельная мысль!

Хммм..интересно.. на основе чего Comodo устанавливает разрешения/запреты в Computer Security Policy?
И что будет если поставить в Paranoid Mode...

Так, по поводу выбивания из памяти.
Я нашёл в чём фигня.
Defence - Settings -> закладка Monitor Settings - галка Process terminations (поставить)
Кроме того надо поставить хотя бы Трейнинг моде в General settings.
Из памяти не выбиывается тогда

WhiteyR
Мысль возникла не только у меня... И ответ меня чего-то не вдохновил...

Цитата:

Мысль возникла не только у меня... И ответ меня чего-то не вдохновил...

Почитал..посмеялся сквозь слезы...
Интересную они систему придумали для третьего Comodo ничего не сказать..

Цитата:

У меня отключен сервис NAT и DHCP (отключены сервисы, а в установках VMWARE только один виртуальный сетевой адаптер, который bridged to phisical adapter). Сеть работает. Но невидимо для комодо на основной XP.

Кстати да, у меня второй комп подключен через bridge, в списке коннектов его нет.

Цитата:

Интересную они систему придумали для третьего Comodo ничего не сказать..

мндаз... поскольку первым делом для explorer.exe и подобным утилитам отключается слежение за "защищенными каталогами", отсутствие контроля по сигнатуре вызывает, мягко говоря, сомнения

Какое-то ==== просто. Вчера настроил файр, всё работало.
Сегодня в Custom policy блокирует тупо всё.
Причём в правилах стоит для приложения "разершать всё", но тупо блокируется всё.
Никаких дополнительных правил для всех приложений нет, разве что блок входящих пингов.
Ума не приложу что происходит. Причём даже в сэйф може не пускает в нет.
Попробую уйти с 3-й версии на 2.4