» Comodo Firewall Pro / Comodo Internet Security

gjf
Когда отключаю cmdagent.exe из автозапуска как сервиса... Изменений в работе Комодо не наблюдаю , только его шелл пишет что агент не загружен...
Имхо его хипс работает через его драйвера guard32.dll и cmdguard.sys ....
Зачем ещё сервис-то...? (т.е. cmdagent.exe)

D555
Ну не знаю, я не отключал сервис. Хотя когда-то, в самом начале развития 3-ей версии был баг: этот процесс на 100% загружал процессор. Разные были выходы из ситуации, но отключать сервис никто не рекомендовал.

А в чём проблема, зачем вообще отключать?

Просто без него изменений в работе Комодо ненаблюдаю....,
поэтому и назрел вопрос - не является ли этот сервис - тем что предоставляет удалённый доступ к клиентским машинам(платный Комодовский сервис PLUS A-VSMART)?

Globulopolis

Цитата:

а как насчет совместной работы PuntoSwitcher и Комода ? Машину не вешает Комод как в старых версиях ?

Всё работает нормально.У меня,вообще,Комодо стоит 2.4 версии (жду версию 3.1).И никаких проблем с Пунтой нет...

D555
Вряд ли. Этот сервис был ещё до этой платной фичи. Я же говорю:
Цитата:

в самом начале развития 3-ей версии был баг: этот процесс на 100% загружал процессор

Punto sw

Цитата:

Работает отлично и ничего не вешает. Могу скрин систрея привести как доказательство

gjf, у меня перед глазами такой скрин
А не вешает потому что правила прописаны в комоде для него (тобой или авто-Комодом - не важно). А ты попробуй удали все правила о пунте, переключи D+ в Paranoid и потом расскажешь.

D555, процесс cmdagent.exe был ещё во второй версии фаера, а в той версии практически ничего, кроме стенки и не было.
При выключении этого процесса фаер не работает! Тебе же так и написал он сам: "агент не загружен".
cmdagent.exe - служба фаера, cfp.exe - GUI (графическая оболочка). По идее первична служба. А у меня, например, GUI давным-давно отключен (включаю при необходимости).
А как фаер может выполнять свою работу при выключенной службе фаера как-то непонятно... Что-то ты перепутал там с работоспособностью фаера без cmdagent.exe.
Хотя, признаюсь, я не пробовал её вырубать.

hapatsa
Дык в Параноиде много чего зависнет! Кто мешает создать правила до установки?

Цитата:

Параноиде много чего зависнет

Есть какой-то конкретный пример кроме пунты или "просто думается"?

hapatsa
Думается. Я Параноид просто не юзаю. Хипс с Параноидом - это уже просто ненормально, могу даже привести соответствующие статьи на эту тему.
WIGF вроде как на прошлой странице поддержал эту идею, может у него и есть примеры типа Пунто.

gjf, мне компутер жалко так мучать: поставить параноидальный уровень, да если ещё и сразу после установки, а ещё и режим Custom в фаере поставить, да и проделывать это, имея подключения к какой-нить большой локальной сетке - это, как говорится, для естествоиспытателей.
Ну а если всё настроить (и фаер, и D+), а потом перевести фаер в Custom (у меня так и стоит изначально), а D+ в Paraniod (у меня он отключен совсем), то при отсутствии ненормального софта всё должно работать, ведь эти параноидальные настройки будут касаться только нового софта, а остальной-то должен быть полностью прописан в правилах... Но это теоретически, на практике пробовать пока не собираюсь (для этого надо настроить D+, а я его даже включать не хочу).

У меня в своё время возникали проблемы с двойкой (на слабых компах), когда без снятия нагрузки за счёт уменьшения/отключения протоколирования такие машины могли не только виснуть, но и постоянно перегружаться, т.к. не справлялись с нагрузкой.

P.S. Пунто не пользуюсь и не пользовался, поэтому по взаимодействию данной программы и COMODO сказать ничего не могу.

WIGF
Всё на 100% верно! Но добавлю ещё то, что хипсы вешают хуки на системные апи-функции. То есть обработка идёт не просто операционной системой, а предварительно ещё и хипсом. Если начать обрабатывать все возможные (по мнению разработчика) функции - насколько это скажется на ресурсах и быстродействии? Думаю, что значительно. Ведь разрешающее правило не означает, что вызов будет обходить хипс, это означает, что когда хипс его распознает, то пропустит.

Добавлено:
Если интересно про хипсы и прочее почитать, то тут: http://ifolder.ru/7387766 Статья на английском, тема - не сами хипсы, но полезного много.

Что-то какая-то религия прям началась
Имхо, кому какой уровень защиты нужен пусть каждый решит для себя сам. Навороченность защиты и ее быстродействие - это прямо противоположные понятия. Странно если бы было по-другому.

А вопрос, напомню, касался всего лишь пунты, который полюбому вешает хипсовый гуй.

gjf
WIGF
Говорю же - с выключенной службой cmdagent.exe фаер работает(по крайней мере делает вид)))....,
имхо средствами guard32.dll и cmdguard.sys справляется ...
Просто действительно очень хочется знать где тот модуль, что за удалённое лечение отвечает и удалить его...
Если всё-таки кто-либо знает где этот модуль( не cmdagent.exe ли), очень прошу подсказать !!!

"Очень трудно найти чёрную кошку в тёмной комнате, особенно если её там нет".
D555, а это модуль точно у тебя есть ? Например, у меня его нет, т.к. не ставил (он же платный вроде бы... или я путаю ?)

Цитата:

Просто действительно очень хочется знать где тот модуль, что за удалённое лечение отвечает и удалить его

В комоде вроде бэкдоров нет, поэтому, если настолько беспокоит приватность, не проще-ли настроить соответственно правила и режимы?
cmdagent.exe - часть фаера. Если он и участвует в функционировании платных услуг Комода, то только на этом его функции не ограничиваются.

hapatsa

Цитата:

вопрос, напомню, касался всего лишь пунты, который полюбому вешает хипсовый гуй.

Ты что, ответы не читаешь? Комод НЕ вешает пунту!
WIGF
В службах cmdagent.exe видится, как "COMODO Firewall Pro Helper Service", в процессах - как "cmdagent.exe". Но это ставилось и до SMART.
Разберитесь-ка, что оно делает

Sssvan, и правда, что он делает ? Загадка...
Раньше при выгрузке этого процесса фаер переставал работать (про двойку говорю, не помню как там служба называлась), а теперь пыхтит (блочит то, что запрещено).
И при этом я и GUI не загружал, а он всё равно блочит.
Видать стал полностью Helper Service...

Вот AD-Aware постоянно находит опасные куки-объекты вида:
------------------------------------
Tracking Cookie Найден объект!
Тип : IECache Entry
Дата : name_user@hit.gemius[2].txt
TAC-рейтинг : 3
Категория : Data Miner
Комментарий : Hits:4
Значение : Cookie:name_user@hit.gemius.pl/
Expires : 29.12.2013 13:40:46
LastSync : Hits:4
UseCount : 0
Hits : 4
---------------------------------------,
практически одни и те же, снова появляющиеся после их удаления.

Вопрос:
как в Комоде выставить блокировку определенного Cookie, чтоб он не попадал на комп?

Поставил Comodo Firewall Pro 2.4.18.184 RU после всех манипуляций с подключениями к нету ИЕ перестал работать ,хотя в настройках стоит РАЗРЕШИТЬ .Пришлось удалить .Что могло быть не так?

Цитата:

Ты что, ответы не читаешь? Комод НЕ вешает пунту

Уважаемый Sssvan, грубить не надо. Гораздо лучше, если Вы потрудитесь внимательно и вдумчиво прочитать пост, на который собираетесь отвечать и что-то попробуете сами, прежде чем делать выводы.
Если Вы обратите внимание, я никогда не говорил что "Комод вешает пунту". Это пунта блокирует (вешает) гуй D+ (кстати вместе с гуем всей винды). Разницу ощущаете? Нет алерта D+ - нет блокировки. Если надумаете утверждать обратное - приложите пожалуйста шот алерта D+ с участием пунты.

Цитата:

Поставил Comodo Firewall Pro 2.4.18.184 RU после всех манипуляций с подключениями к нету ИЕ перестал работать ,хотя в настройках стоит РАЗРЕШИТЬ .Пришлось удалить .Что могло быть не так?

syndbad, в двойке присутствует некоторая кривизна OLE-автоматизации. Из-за этого в случае блокировки какого-то соединения в текущем сеансе, а потом прописывания разрешающих правил в текущем же сеансе, всё ещё продолжает действовать блокировка.
Решения 2:
• выгрузить фаер (оба его процесса);
• перегрузить компьютер.

Если и после этого будут проблемы, то надо внимательно изучить правила в Сетевом мониторе и в Мониторе приложений (ну и заодно в Мониторе компонентов, а то вдруг и там что-то в запрещающем виде прописалось).

---

Sssvan, куки удобнее в браузере блокировать (IMHO). Например, в Опере запретить для всех куки и разрешать их для конкретного сайта в нужном виде (IMHO).

WIGF

Цитата:

syndbad, в двойке присутствует некоторая кривизна OLE-автоматизации

А в 3 это устранено,если да ,то может его сразу поставить?Правда у меня с английским туго.

Вроде устранено. Тройка и удобнее в настройке: предустановленные политики, группы адресов, группы портов, модуль Defense+ и т.д.
А английский там - компьютерный английский (да и в шапке написано по модулю Firewall для тройки). Я и сам английский не знаю, т.к. в учебных заведениях у меня был другой язык.

Как-то подзатянулось затишье... Уж не 3.1 ли выпекается?

NothingAnother
Скорее, локализация.

Столкнулся с проблемой с комодо версии 3.
Процесс svchost порядком достал мои нервы, при любой политике файрволла(кроме разрешить все), при вручную настроенном правиле разрешить все и отовсюду все равно ломиться каждый раз ко мне за разрешением.
Чтоб открыть один сайт разрешать вручную ему надо порядка 4-5 обращений.
Как заткнуть его??

Dluga
А никак! svchost запускает все службы твоего компьютера. Или разреши ему всё по типу Windows System Application (что в принципе не очень безопасно), либо долго и нудно сам составляй правила для своих персональных служб, что отнюдь не факт, что достижимо.

Уже становиться плевать на безопасность...еще чут-чуть и рука бы повернулась удалить мой любимый фаер...
В правилах оно помечено как доверенное приложение, разве этого мало? Или как ему задать windows system app? не нашел там такой вкладочки

Dluga, если вопрос в сетевых соединениях, то:
• если входящие соединения, то нафиг запрети все входящие для svchost.exe;
• если исходящие соединения и постоянно различные, то задумайся о наличии живности на компе.
У меня для svchost.exe разрешены исходящие DHCP, DNS, HTTP и HTTPS (последние 2 для обновления виндоса) и всё. Остальное запрещено.