Defense+ Host Intrusion Prevention System. Защита+ система предотвращения вторжения, - отключение её теряет смысл установки этого Firewall
» Comodo Firewall Pro / Comodo Internet Security
Цитата:
Defense+ Host Intrusion Prevention System. Защита+ система предотвращения вторжения, - отключение её теряет смысл установки этого Firewallivlad2, отключение её превращает данный продукт в простую удобную стенку.
Добавлено:
KUSA, кстати у меня Defense+ давно отключён (эдак уже год, наверное) и не жалуюсь на его отсутствие. Другой системы HIPS нет, стоит только NOD32 2.70 и SpyBot.
С разработчиками даже не общался ни разу и не встречал их посты в русскоязычном форуме. На форуме COMODO в русском разделе есть человек, который может помочь в таких вопросах, если у него будет время и желание (т.е. обязанности такой у него нет). Его ник - Yuriy - http://forums.comodo.com/10551086108810911089108910821080_russian-b73.0/
COMODO Internet Security 3.5 BETA Released
Появилась новая beta, подробности здесь https://forums.comodo.com/beta_corner_cis/comodo_internet_security_35_beta_released-t26993.0.html
Цитата:
у меня Defense+ давно отключён и не жалуюсь на его отсутствие
Жили люди и без HIPSов
. Я по некоторым причинам верю, что Defense+ спросит у меня разрешения на запуск зловреда. А запросы при обучении новой проге даже интересны. WIGF
Объясни, плиз, такую ситуацию.
Два компа подключены к роутеру и отдельно ходят в инет через кабельный модем. На 1-м стоит аутпост 2.7, на 2-м Комод 3.0.13.268.
В Комоде в My Network Zone "...Wireless..." само установилось:
IP In [192.168.0.143/255.255.0.0] (это айпи 2 -го компа с Комодом).
Я добавил айпи 1-го и полуилось:
IP In [192.168.0.143/255.255.0.0]
IP 192.168.0.105,
т.е. синтаксис (?) для 1-го компа другой. Компы видят друг друга, но взаимовойти не могут.
Чтобы зайти с одного компа на другой (в любом порядке) я отключаю файер Комода, открываю комп (появляются расшаренные папки) и снова включаю Комод. Теперь компы нормально читают/пишут в папках друг друга.
Почему мне приходится отключать Комод? Как правильно прописать разрешение?
Sssvan
[192.168.0.143/255.255.0.0] - это не IP, это диапазон 192.168.0.0-192.168.255.255, а IP второй получается 192.168.0.143 (маска для одного конкретного компа будет 255.255.255.255).
Чтобы была связь, надо разрешить порты 137(UDP), 138(UDP), 139(TCP/UDP) и 445(TCP/UDP) на вход и на выход на обоих компах. И ограничь эти соединения конкретными IP с добавлением броадкаста, т.е.:
• на первом компе (192.168.0.105) разреши такие соединения с 192.168.0.143 и с 192.168.255.255 (у тебя итак это разрешено в аутпосте, раз работает... получается, что для всех, что не очень хорошо);
• на втором компе (192.168.0.143) разреши такие соединения с 192.168.0.105 и с 192.168.255.255.
Правила пропиши в самом верху GR и в AR для приложений, которые этим будут заниматься (в т.ч. для svchost.exe).
Правила на втором компе должны быть такие (я упростил немного в данных правилах, разрешив порты 137 и 138 по TCP):
• Allow TCP/UDP Out From IP Any To IP In [192.168.0.105+192.168.255.255] Where Source Port Is Any And Destination Port Is In [137,138,139,445]
• Allow TCP/UDP In From IP In [192.168.0.105+192.168.255.255] To IP Any Where Source Port Is Any And Destination Port Is In [137,138,139,445]
Если не выйдет, то стоит включить полное протоколирование всех запретов в фаере и смотреть в журнале что там ещё режется.
P.S. Чтобы всё нормально заработало, возможно потребуется перегрузить комп после прописывания всех правил.
[192.168.0.143/255.255.0.0] - это не IP, это диапазон 192.168.0.0-192.168.255.255, а IP второй получается 192.168.0.143 (маска для одного конкретного компа будет 255.255.255.255).
Чтобы была связь, надо разрешить порты 137(UDP), 138(UDP), 139(TCP/UDP) и 445(TCP/UDP) на вход и на выход на обоих компах. И ограничь эти соединения конкретными IP с добавлением броадкаста, т.е.:
• на первом компе (192.168.0.105) разреши такие соединения с 192.168.0.143 и с 192.168.255.255 (у тебя итак это разрешено в аутпосте, раз работает... получается, что для всех, что не очень хорошо);
• на втором компе (192.168.0.143) разреши такие соединения с 192.168.0.105 и с 192.168.255.255.
Правила пропиши в самом верху GR и в AR для приложений, которые этим будут заниматься (в т.ч. для svchost.exe).
Правила на втором компе должны быть такие (я упростил немного в данных правилах, разрешив порты 137 и 138 по TCP):
• Allow TCP/UDP Out From IP Any To IP In [192.168.0.105+192.168.255.255] Where Source Port Is Any And Destination Port Is In [137,138,139,445]
• Allow TCP/UDP In From IP In [192.168.0.105+192.168.255.255] To IP Any Where Source Port Is Any And Destination Port Is In [137,138,139,445]
Если не выйдет, то стоит включить полное протоколирование всех запретов в фаере и смотреть в журнале что там ещё режется.
P.S. Чтобы всё нормально заработало, возможно потребуется перегрузить комп после прописывания всех правил.
WIGF
Цитата:
(netbios или есть или нет - 137/139 и 445 а здесь, практически моя ситуация, только с другими портами - ключевое слово - Теперь компы нормально)
Цитата:
Чтобы зайти с одного компа на другой (в любом порядке) я отключаю файер Комода, открываю комп (появляются расшаренные папки) и снова включаю Комод. Теперь компы нормально читают/пишут в папках друг друга.Согласись,в этом есть что-то нето
(netbios или есть или нет - 137/139 и 445 а здесь, практически моя ситуация, только с другими портами - ключевое слово - Теперь компы нормально)
KUSA, не хотелось бы, чтобы было. Надеюсь, что просто некорректные правила стоят.
Хотя у меня такое же бывало на работе, но с двойкой. И помогало только полное отключение на одном из компов COMODO. Потом соединение устанавливалось, я заново включал фаер и всё работало нормально. Глюк был непостоянным, а происходил эдак раз в месяц или даже реже. Все правила были написаны (вообще стояло разрешение всех соединений между доверенными компами). В двойке это скорее всего происходило из-за кривоватой работы фаера при определнии родителя для соединения (т.е. родителм неожиданно могло стать какое-то открытое приложение, а не explorer).
По тройке такого вроде не замечал, хотя тройка была только на моём компе (на все её не ставил).
Хотя вот была штука недавно, решение которой пока не найдено (нет исправлений, хотя баг-тест отправлен разработчикам) - дырка по входящим соединениям.
У себя я в конце концов просто закрыл все входящие, кроме IPTV и некоторых ICMP (необходимых).
Хотя у меня такое же бывало на работе, но с двойкой. И помогало только полное отключение на одном из компов COMODO. Потом соединение устанавливалось, я заново включал фаер и всё работало нормально. Глюк был непостоянным, а происходил эдак раз в месяц или даже реже. Все правила были написаны (вообще стояло разрешение всех соединений между доверенными компами). В двойке это скорее всего происходило из-за кривоватой работы фаера при определнии родителя для соединения (т.е. родителм неожиданно могло стать какое-то открытое приложение, а не explorer).
По тройке такого вроде не замечал, хотя тройка была только на моём компе (на все её не ставил).
Хотя вот была штука недавно, решение которой пока не найдено (нет исправлений, хотя баг-тест отправлен разработчикам) - дырка по входящим соединениям.
У себя я в конце концов просто закрыл все входящие, кроме IPTV и некоторых ICMP (необходимых).
Новая игрушка! 
Цитата:
1. Для захода в бета-уголок необходима регистрация
2. Напрямую https-ссылки из руборда открываются проблемно.
Добавлено:
[more=Ну и собственно из бета-уголка...]
Цитата:
Цитата:
Annoucement: COMODO Internet Security 3.5 BETA Released!
« on: Yesterday at 06:58:38 PM »
Hi Guys.
COMODO Internet Security 3.5 BETA Released!
(https://forums.comodo.com/beta_corner_cis/comodo_internet_security_35_beta_released-t26993.0.html)
This includes MANY Bug Fixes, Defense+ & Firewall enhancements too.
So if there is a still bug a here your having problems with v3.0.25.378, Try CIS 3.5 BETA. You can also deselect on installation if you don't want the AV or Firewall (It is a completely optional Security Suite! & FREE). But try the Firewall and/or CIS to help test the Firewall & Defense+ Component.
Please post Bug Reports here: https://forums.comodo.com/beta_corner_cis/comodo_internet_security_35_beta_bug_reports-t26982.0.html
You're feedback is appreciated to make this BETA more successful!
Thanks
Josh
« Last Edit: Yesterday at 07:28:42 PM by 3xist »
1. Для захода в бета-уголок необходима регистрация
2. Напрямую https-ссылки из руборда открываются проблемно.
Добавлено:
[more=Ну и собственно из бета-уголка...]
Цитата:
COMODO Internet Security 3.5 BETA Released[/more]
« on: September 11, 2008, 01:30:04 PM »
Hi Guys,
We would like to inform you that we have just released COMODO Internet Security 3.5 for our BETA testers!
What is COMODO Internet Security?
-------------------------------------------------
COMODO Internet Security is the product which we have intgrated COMODO Antivirus, COMODO Firewall and COMODO Defense+ in a seamless manner. We have also fixed many bugs in COMODO Firewall with this release.
Where can I get the COMODO Firewall or COMODO Antivirus ?
--------------------------------------------------------------------------------------------
COMODO Firewall or COMODO Antivirus canbe installed as standalone products by using the same setup.
Known Issues
---------------------
1 - We are not aware of any *major* issues with the products. But there are minor known issues that is not really important to be listed here.
But this is a BETA product and it might contain serious bugs that have not been discovered yet.
2 - CAV 2 users must uninstall it before installing *this* version of COMODO Internet Security
3 - CFP 3 users must uninstall it before installing *this* version of COMODO Internet Security(You can import your old configurations)
!BETA Notice!
-------------------
This product is intended for a highly specialized group of users called BETA testers. Please do not install or use it on production machines.
Bug Reports
Please post all bug reports & FP's here: http://forums.comodo.com/beta_corner_cis/comodo_internet_security_35_beta_bug_reports-t26982.0.html
-------------------
Download Locations
---------------------------
Here are the setup details:
32-bit Setup
------------
URL:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.50676.393_XP_Vista_x32_BETA.exe
Size: 21.2 MB (22,322,432 bytes)
MD5: 3df9e74957083c2dd39b30526f23a934
SHA1: 40016532df8c0da4da471ff6d3ba99fd3aec6fe4
64-bit Setup
------------
URL:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.50676.393_XP_Vista_x64_BETA.exe
Size: 35.0 MB (36,759,808 bytes)
MD5: 130b3237903240ea1260fe06146c655d
SHA1: a04bf6e4d188d8906e8ab52c802e81c25ae08782
Regards,
Egemen
EDIT By mod: Please post your bugreports in COMODO Internet Security Beta 1 Bug Reports Topic. Standalone bugreport topics will be merged
« Last Edit: September 11, 2008, 04:28:12 PM by 3xist »
XenoZ
Цитата:
WIGF
Если вспомнить 7 уровневую модель то сеанса сначала не было, потом он начался, но не прервался. Это возможно только в двух случаях - часть правил взаимно перекрывает друг-друга или ошибка самого фаервола.
Если не тяжело - напиши подробно про дырка по входящим соединениям - я не нашел в том топике - он очень большой - постараюсь проверить на других вариантах.
Есть еще один верный помощник для поиска дырок по входящим - Nmap
Цитата:
1. Для захода в бета-уголок необходима регистрацияВот мы и поймали одного из бета-тесторов
WIGF
Если вспомнить 7 уровневую модель
то сеанса сначала не было, потом он начался, но не прервался. Это возможно только в двух случаях - часть правил взаимно перекрывает друг-друга или ошибка самого фаервола. Если не тяжело - напиши подробно про дырка по входящим соединениям - я не нашел в том топике - он очень большой - постараюсь проверить на других вариантах.
Есть еще один верный помощник для поиска дырок по входящим - Nmap
Опа! Что-то этот пост и не заметил... Извиням-с... 
KUSA
Цитата:
Бывшего...
KUSA
Цитата:
Вот мы и поймали одного из бета-тесторов
Бывшего...
KUSA, извини. Не та ссылка стоит в моём посту.
Я одновременно на форуме провайдера писал и тут... Что-то перепутал или в буфер не та ссылка скопирвалась. Ещё раз прошу прощения.
Вот верная ссылка - пост на стр.50 данного топика.
Вот ссылка не тему на оф.форуме - Входящие WOS (проблемы фаера)- ссылка не напрямую в тему, т.к. там кракозябры в пути и тут они у меня преобразуются в неправильный адрес (сейчас данный топик переместился на вторую страницу русскоязычного раздела).
Добавлено:
XenoZ, я что-то не понял... Это что теперь предлагают поставить вместо CFP игрушку под названием CIS ?
Оказывается, что вроде можно выбрать только установку CFP или только антивируса...
Пока времени нет, так что бета-тестирование COMODO оставлю на уровне бета-тестирования CFP 3.0.25.378.
Я одновременно на форуме провайдера писал и тут... Что-то перепутал или в буфер не та ссылка скопирвалась. Ещё раз прошу прощения.
Вот верная ссылка - пост на стр.50 данного топика.
Вот ссылка не тему на оф.форуме - Входящие WOS (проблемы фаера)- ссылка не напрямую в тему, т.к. там кракозябры в пути и тут они у меня преобразуются в неправильный адрес (сейчас данный топик переместился на вторую страницу русскоязычного раздела).
Добавлено:
XenoZ, я что-то не понял... Это что теперь предлагают поставить вместо CFP игрушку под названием CIS ?
Оказывается, что вроде можно выбрать только установку CFP или только антивируса...
Пока времени нет, так что бета-тестирование COMODO оставлю на уровне бета-тестирования CFP 3.0.25.378.
XenoZ
Ну очень радует опциональность установки антивируса. В принципе, можно и потестить.
Ну очень радует опциональность установки антивируса. В принципе, можно и потестить.
WIGF
Цитата:
Ну да... И судя по всему, v3.0 ждет судьба двойки... Т.е., появилась новая игрушка, а старая версия так и останется недоделанной... Хотелось бы ошибиться...
Цитата:
Это что теперь предлагают поставить вместо CFP игрушку под названием CIS ?
Ну да... И судя по всему, v3.0 ждет судьба двойки... Т.е., появилась новая игрушка, а старая версия так и останется недоделанной... Хотелось бы ошибиться...
По заявлениям разрабов работа над CPF не прекращается, просто он станет составной частью CIS . В процессе установки CIS есть возможность выбирать установку CPF и CAV, если вы выбрали установку только CPF то в этом случае появляется возможность выбора: не ставить Defens+, ставить Defens, ставить Defens+. Потом на выбор Ставить или нет SafeSurf. При этом размер дистрибутива не намного превышает обычный CPF. Говорят что использование памяти будет экстремально низким, обещают в течении след. года довести до ума CAV. После выхода final-версии запихнут туда BoClean и еще что-то.
И наконец в CIS будет инструмент перевода на другие языки.
И наконец в CIS будет инструмент перевода на другие языки.
Кстати господа.. сам не юзал, но собираюсь поставить.. В сём продукте есть что-то типа анализатора логов, в смысле вот чего - куда ходили за день и сколько скачали с какого ресурса... Извините за ламерство канеш.. Но я в плане чего нить аналогично керио файервол - только такого монстра дома ставить глупо..
Meister Floh, по размерам в CFP соединения не протоколируются, а по IP есть данные. В нужных правилах можно включить протоколирование и срабатывания этих правил будут прописываться в журнале.
KUSA, оказывается этот диалог по проблеме вынесли в отдельную тему - Входящие WOS (проблемы фаера).
Yuriy написал, что в CIS вроде этого бага нет. Тогда прийдётся ставить его... как только время будет свободное.
Yuriy написал, что в CIS вроде этого бага нет. Тогда прийдётся ставить его... как только время будет свободное.
WIGF
Там не о том, кстати я рекомендую тебе обратить внимание на ось у bastard, там проблема с другим.
Цитата:
Странные они разработчики - вместо того что-бы доделать работу с мак адресами - взялись за комбайн. Историю с Outpost их ничему не научила
Там не о том, кстати я рекомендую тебе обратить внимание на ось у bastard, там проблема с другим.
Цитата:
Говорят что использование памяти будет экстремально низкимА что, много сейчас cmdagent.exe-6905kb, cfp.exe-2605kb Итого 9,5 Mgb - много?
Странные они разработчики - вместо того что-бы доделать работу с мак адресами - взялись за комбайн. Историю с Outpost их ничему не научила
Ну и что теперь делать с файрволлом?!
Они про него совсем забудут?! И последней его версией станет .25?! (((
Печально...
Почитал я тут что о багах пишут... сырой продукт..жутко((
Добавлено:
Ну на кой черт мне их вечно-в-бета-состоянии антивирус?! Взяли бы уж хотя бы у какого-нибудь вендора купили движок..
Они про него совсем забудут?! И последней его версией станет .25?! (((
Печально...
Почитал я тут что о багах пишут... сырой продукт..жутко((
Добавлено:
Ну на кой черт мне их вечно-в-бета-состоянии антивирус?! Взяли бы уж хотя бы у какого-нибудь вендора купили движок..
WhiteyR
Кто сказал? Качай CIS, в установке выбери только файервол. И будет у тебя только файервол! Новее, чем просто 3.0.
KUSA
В cmdagent.exe версии CIS 8308 Кб в подкачке и 460 Кб в ОЗУ. Но там ещё и антивирус в этом модуле присутствует, скорее всего, независимо от выбора устновки размер файла будет одинаковым.
cfp.exe 24660 Кб в подкачке и 3468 Кб в ОЗУ. Версия та же.
Кто сказал? Качай CIS, в установке выбери только файервол. И будет у тебя только файервол! Новее, чем просто 3.0.
KUSA
В cmdagent.exe версии CIS 8308 Кб в подкачке и 460 Кб в ОЗУ. Но там ещё и антивирус в этом модуле присутствует, скорее всего, независимо от выбора устновки размер файла будет одинаковым.
cfp.exe 24660 Кб в подкачке и 3468 Кб в ОЗУ. Версия та же.
gjf
Возможно мы говорим о разном. Я привел свои цифры.
Возможно мы говорим о разном.
Я привел свои цифры. Меня как-то все-таки интересует... они вообще ОТДЕЛЬНЫМ ПРОДУКТОМ CFP сохранят.
Или всё.. теперь только CIS?
Или всё.. теперь только CIS?
All
ESET NOD32 (antivirus, антивирус) часть 3
Что, в Комоде теперь действительно есть adware-модуль? Никто не замечал?
ESET NOD32 (antivirus, антивирус) часть 3
Что, в Комоде теперь действительно есть adware-модуль? Никто не замечал?
XenoZ, насколько я понял это тулбар так определяется. /хотя я его не ставил/
Мне касперский тоже пожаловался на этот файл.
Мне касперский тоже пожаловался на этот файл.
WhiteyR
Апгрейд пошёл только в CIS. Видимо, теперь будет только CIS. Иначе бы был и файервол в бета-версии 3.5.
Будем посмотреть....
XenoZ
Модуль есть, его можно просто не устанавливать, сняв галку при инсталляции.
Апгрейд пошёл только в CIS. Видимо, теперь будет только CIS. Иначе бы был и файервол в бета-версии 3.5.
Будем посмотреть....
XenoZ
Модуль есть, его можно просто не устанавливать, сняв галку при инсталляции.
Вышла CIS BETA2
We have just released COMODO Internet Security 3.5 BETA2.
What is new in this version?
--------------------------------------
NEW! Quarantine button is added to Realtime alerts and manual scanning results window
NEW! Default remove behavior is changed to default quarantine
FIXED! Memory leak causing CIS to consume high memory while scanning
FIXED! CIS might freeze the computer while virus database is being updated
FIXED! Exclusions do not work
FIXED! CIS crashes reported by the users
FIXED! Window Security Center recognizes CIS after uninstallation
there are many small fixes that we have not included here.
You can use the automatic updater of BETA1 to upgrade to BETA2.
Download Locations
----------------------------
32-Bit Setup
------------
URL:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.51259.400_XP_Vista_x32_BETA.exe
Size: 21.4 MB (22,475,008 bytes)
MD5: 26e98545e565919c353a0ee1ff7f31b8
SHA1: 466ed935077ae41f872493cdfda7420f2f75405a
64-Bit Setup
------------
URL:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.51259.400_XP_Vista_x64_BETA.exe
Size: 35.1 MB (36,901,120 bytes)
MD5: 5f75472fc549480c3e2dcb9e6d703268
SHA1: 31ca7fb1ce4e671de3f1dae30f04a1fd8944b044
Bug reports:
Please use http://forums.comodo.com/beta_corner_cis/comodo_internet_security_35_beta_bug_reports-t26982.0.html
BETA Notice: This product is intended for our BETA testers only. Please do not use it in your production systems.
We have just released COMODO Internet Security 3.5 BETA2.
What is new in this version?
--------------------------------------
NEW! Quarantine button is added to Realtime alerts and manual scanning results window
NEW! Default remove behavior is changed to default quarantine
FIXED! Memory leak causing CIS to consume high memory while scanning
FIXED! CIS might freeze the computer while virus database is being updated
FIXED! Exclusions do not work
FIXED! CIS crashes reported by the users
FIXED! Window Security Center recognizes CIS after uninstallation
there are many small fixes that we have not included here.
You can use the automatic updater of BETA1 to upgrade to BETA2.
Download Locations
----------------------------
32-Bit Setup
------------
URL:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.51259.400_XP_Vista_x32_BETA.exe
Size: 21.4 MB (22,475,008 bytes)
MD5: 26e98545e565919c353a0ee1ff7f31b8
SHA1: 466ed935077ae41f872493cdfda7420f2f75405a
64-Bit Setup
------------
URL:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.51259.400_XP_Vista_x64_BETA.exe
Size: 35.1 MB (36,901,120 bytes)
MD5: 5f75472fc549480c3e2dcb9e6d703268
SHA1: 31ca7fb1ce4e671de3f1dae30f04a1fd8944b044
Bug reports:
Please use http://forums.comodo.com/beta_corner_cis/comodo_internet_security_35_beta_bug_reports-t26982.0.html
BETA Notice: This product is intended for our BETA testers only. Please do not use it in your production systems.
удалил comodo 2.4 теперь вцентре безопасности виндовс натпись ,что комодо выключен . как исправить ? поиском проверял по названиям comodo ,cpf . никаких файлов,папок ненаходит .
А есть русскификатор к версии 3.0.25.378 64-bit ?
WhiteyR
Спасибо, но мне апдейтер это ещё до Вас выдал
Спасибо, но мне апдейтер это ещё до Вас выдал
sasha_2
Цитата:
Цитата:
* следуйте инструкциям/рекомендациям на свой страх и риск;
Загрузите этот архив и распакуйте его содержимое (2 файла) на диск C:\
Пуск -> Выполнить -> cmd
Введите команду:
c:\fwconfig.exe -uninstalln
После того как установщик завершит работу, перезагрузите компьютер и удалите папку
C:\Program Files\Comodo\Firewall
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Romeo Burner
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.