» Comodo Firewall Pro / Comodo Internet Security

Только что сам фаервол обновился до версии 3.5.54375.427

Очень удивился и не ожидал. Хотя с офф сайта предлагают скачать старую версию 3.0.25.378.

распаковал архивчик со старинными страшными вирусами (Veronika? OneHalf и др.) антивирь CIS не прореагировал никак. Архивчик с новыми вирусами продубасил нормально, но, по сравнению с McAfee среагировал на 70%.

Цитата:

hips,

Что за хипс и что за дефенс? Можно поподробнее?

Ironcast
дефенс = хипс. http://ru.wikipedia.org/wiki/HIPS

Цитата:

Подскажите, плиз, темноте. При обновлении Comodo 3 до 3.5 Касперский обнаруживает riskware Trojan.generic (Running process: C:\Program Files\COMODO\Firewall\cmdagent.exe). Я так понимаю, ложная тревога? Заранее признателен.

Ghost_BY, ложное срабатывание.
Можешь отправить свой cmdagent.exe вот сюда для проверки - http://www.virustotal.com/ru/ - убедишься, что всё Ок.

---

---

Цитата:

Только что сам фаервол обновился до версии 3.5.54375.427
Очень удивился и не ожидал. Хотя с офф сайта предлагают скачать старую версию 3.0.25.378.

Markmaster, в шапке как раз эта версия стоит. А на сайте они не сразу обновляют. Во всяком случае после выхода финальной версии CIS информация о ней на сайте появилась дня через 2 небось, а то и позже.

WIGF

Цитата:

обновлении Comodo 3 до 3.5 Касперский

А рсскажи, пожалуйста, как умудрился Касперского подружить с COMODO.
Мне KIS2009 пришлось сносить.

WIGF
Markmaster сказал, что до 3.5 обновился фаервол, а не CIS.
Соответвенно в шапке фаервол все еще 3.0.25.378

Lesovik

Цитата:

Q:
Can i allow the update from CFP 3.0.x to CIS 3.5.x ?

A:
If your CFP 3.0.x prompts you for updating the software there should not be any problems going from 3.0.x to CIS 3.5.x but you'll only get the Firewall/Defense+ NOT the Anti-virus this way.

I would not recommend Exporting 3.0.x configurations and importing them in a clean install of CIS because of some changes under the hood, it can be done though.

Источник

А я переведу

Цитата:

Q:
Стоит ли разрешить обновление CFP 3.0.x до CIS 3.5.x ?

A:
Если ваш CFP 3.0.x предлагает Вам обновиться, то обновление с 3.0.x до CIS 3.5.x не должно вызвать никаких проблем, однако таким образом Вы получите только Firewall/Defense+, без анти-вируса.

Не рекомендуется импортировать в изначально установленный CIS 3.5.x конфигурацию, экспортированную из 3.0.x , т.к. некоторые внутренние изменение все же могу быть.

XenoZ
Спасибо большое за ссылку. Там есть очень интересная see FAQ How can i migrate from CFP 3.0.x to CIS 3.5.x ?
Как я понял выполнив все действия получаем корректный переход с CFP 3.0x на CIS 3.5x? Или все же стоит создать все правила заново? Может быть этот FAQ в шапку поместить?

У меня 2 компа с общим выходом в инет.После автообновления фаервола до версии 3.5
второй комп не может выйти в инет.Все настройки остались прежними.Подскажите плиз,где копать.

vladpol2008

Цитата:

Все настройки остались прежними.Подскажите плиз,где копать.

Надо логи фаера смотреть, что и где блокируется и от туда начинать копать. Если логи пустые, надо, временно, включить логирование в павилах, особенно в блокирующих. Потом, когда найдешь причину не забуть снять галки с логирования (в разрешающих правилах), а то копм тормозить будет.

ЗЫ: еще можно глянуть на офсайте по поводу миграции настоек из CPF 3.0 в CIS 3.5 - здесь

Цитата:

WIGF
Цитата: обновлении Comodo 3 до 3.5 Касперский

А рсскажи, пожалуйста, как умудрился Касперского подружить с COMODO.
Мне KIS2009 пришлось сносить.

apexfmm, это точно ко мне вопрос ? Я Касперским ооооочень давно не пользуюсь... эдак с версии 5, наверное, поэтому по его совместной работе с COMODO и по возможным конфликтам сказать ничего не могу.
И зачем нужен именно KIS при работающем фаере COMODO ? Ведь KIS - это Kaspersky Internet Security, т.е. это та же штука по функциональности, что CIS, т.е. антивирус+фаер+HIPS. Тогда уж ставь просто антивирус Касперского, а не KIS
Конечно они не подружились, запуск двух систем HIPS на одном компутере - это очень жестокое наказание для компа.

---

---

Цитата:

WIGF
Markmaster сказал, что до 3.5 обновился фаервол, а не CIS.
Соответвенно в шапке фаервол все еще 3.0.25.378

Lesovik, добавлю к вышесказанному, что как отдельный продукт файервол существует только в версии 3.0, а 3.5 - это уже CIS, пусть даже и используется только файервол.
Он и в системе прописывается как CIS.
EDIT: Сейчас переставил обратно CFP (а то кривовато у меня встал CIS), потом обновил его встроенным апдейтом и выдал версию 3.5, и при этом название в системе и т.п. осталось от CFP. В шапке поправлю тогда с оговорками.

---

---

Цитата:

XenoZ
Спасибо большое за ссылку. Там есть очень интересная see FAQ How can i migrate from CFP 3.0.x to CIS 3.5.x ?
Как я понял выполнив все действия получаем корректный переход с CFP 3.0x на CIS 3.5x? Или все же стоит создать все правила заново? Может быть этот FAQ в шапку поместить?

Vizautneim, добавим. Полезная информация.
Я то у себя использую только файервол, поэтому и не заметил никаких глюков в работе при импортировании старого конфига, хотя несоответствие групп заметил и поправил по необходимости (группу COMODO).

Цитата:

запуск двух систем HIPS на одном компутере - это очень жестокое наказание для компа.

ммм...у меня сейчас стоит и дефенз+ и regrun, имеющий в своем составе UnHackMe.
И вроде не конфликтуют почти
А..забыл еще сказать про DrWeb'a ...
Кстати, что стоит оставить Unhackme или комодовский Defense+? Как я понимаю, они же дублируют друг друга..

AndreyAgrh, я, помнится, как-то запускал UnHuckMe, но это ведь не HIPS, а антируткит. Т.е. грубо говоря Defense+ шире по функциям, но UnHuckMe глубже в конкретном направлении. Если бы пользовался UnHuckMe постоянно, то более детально расписал разницу, но не пользуюсь и не помню, что у него там есть и как на деле он работает...

Цитата:

дефенс = хипс. http://ru.wikipedia.org/wiki/HIPS

Там написано система предотвращения вторжений на хост.. Иду по слову хост (в моём понятии это из области серверов) пишется изменяется в зависимости от контекстов..
Честно говоря словечки вроде избитых прокси и хост в печёнках... Я понимаю что это, но в каком значении слово употребляется пока поймёшь, с ума сойдёшь. Особенно учесть, что некоторые их по поводу и без повода употребляют.. Второй сложный вопрос что мне это даст на моём домашнем компьютере и как это работает? Я с хостингом сразу скажу никогда не связывался и не буду, значит мне это не надо?

Обновил Version 3.5.54375.427 : 29th Oct, 2008
FIXED! CFP.exe checks for subscription status every time it is started
FIXED! CFP.exe crashes when filename is clicked on popup windows
Попросила перезагрузки, потом синий система загружается и синий экран (.
В чем причина?

Ironcast
В данном случае, хост и хостинг имеют столько же общего, сколько, скажем, огурец и плоскогубцы.


Цитата:

словечки вроде избитых прокси и хост в печёнках... Я понимаю что это

Честно говоря, есть большие сомнения в этом... учитывая то, что на той же самой википедии, которую вы, как написали, проштудировали, написано:


Цитата:

Хост (от англ. host — хозяин, принимающий гостей) — любое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера по каким-либо интерфейсам и уникально определённое на этих интерфейсах. В более частном случае под хостом могут понимать любой компьютер, сервер, подключенный к локальной или глобальной сети.

Цитата:

Хостинг (англ. hosting) — услуга по предоставлению дискового пространства для физического размещения информации на сервере, постоянно находящегося в сети (обычно Интернет)

Ironcast, если простыми словами, то Defense+ следит за запуском любых приложений на компе и за выполнением ими различных действий. Для каждого приложения можно прописать, что ему можно делать, а что нельзя (например, вносить изменения в реестр, работать с клавиатурой и т.п. - подробнее см. в описании политик в Defense+ -> Advanced -> Predefined Security Policies), ну и всё связанное с этим.
Насколько необходимо использовать данный модуль - все решают самостоятельно. Можно и без него работать, если ты уверен в своих действиях: нормально настроен браузер, нет дырок в файерволе, нет склонности к скачиванию и запуску непонятных программ, не велика вероятность принести извне вредоносные программы, либо же работаешь под ограниченной учёткой, в которой разрешено только то, что действительно необходимо и можно (в т.ч. запуск только определённых программ).
В общем, всё это слова, а что и как воплощать на практике - надо решить самому, ведь перед нерадивым пользователем не устоит ни одна программа (вопрос лишь в длительности сопротивления).

Добавлено:

Цитата:

Обновил Version 3.5.54375.427 : 29th Oct, 2008
FIXED! CFP.exe checks for subscription status every time it is started
FIXED! CFP.exe crashes when filename is clicked on popup windows
Попросила перезагрузки, потом синий система загружается и синий экран (.
В чем причина?

TEUIYfs, причин может быть много:
• проблемы с железом - вот тут по BSOD почитай - http://www.oszone.net/12/BSOD - может что найдёшь;
• глюк - лечится повторным обновлением, либо удалением с чисткой от отстатков и повторной установкой;
• конфликт с другим ПО - лечится временным отключением/удалением этого конфликтующего ПО;
• баг - к разработчикам (мало ли с каким железом или обновлениями оси конфликтует обновлённая версия программы).
Надеюсь, что на всякий случай был сохранён конфиг ?

Например, я у себя попробовал System Safety Monitor по совету Xenoz'а. Поигрался чуть-чуть и стёр.
А потом решил продиагностировать COMODO (CIS). Так он нашёл ошибки, предложил их исправить и не смог.
Потом решил удалить CIS и заново поставить CFP, а потом запустить в нём обновление. И мне при установке CFP выдало, что в системе висит тот самый System Safety Monitor и надо бы его удалить, хотя я его давно удалил. Поискал в реестре и нашёл одну ветку с остатками от SSM, стёр её и COMODO больше не ругался (и диагностика прошла нормально).
Вот и у тебя там может быть что-то мешающее.

Цитата:

то Defense+ следит за запуском любых приложений на компе и за выполнением ими различных действий. Для каждого приложения можно прописать, что ему можно делать, а что нельзя (например, вносить изменения в реестр, работать с клавиатурой и т.п. - подробнее см. в описании политик в Defense+ -> Advanced -> Predefined Security Policies), ну и всё связанное с этим.

Спасибо за пояснение..Так это выходит лучше , чем антивирус? Все функции, кроме лечения (на деле удаления) и проверки по базам

Цитата:

Так это выходит лучше , чем антивирус? Все функции, кроме лечения (на деле удаления) и проверки по базам

Всё-таки это разные вещи. Но если на компе стоит правильно настроенный HIPS (либо реализована политика ограничений всего ненужного и потенциально опасного), то работы для антивируса будет немного, разве что проверять входящие файлы или принесённые на флэшках, ведь HIPS реагирует на активность, а антивирус может проверить просто записанные на чём-то файлы.

Неужели guard32.dll убрали? )

Добавлено:

Цитата:

Только чти, что это будет довольно хорошо подгружать и тормозить систему. Обычно так делают люди, которые хотят протестировать новые правила, но никак не для рутинной работы

gif

Спасибо. Но я немного не про это. Когда Комод даёт запрос на действие,то автоматом логигинится только блокирующее действие.. Это так?

Chauvinist
Журналируется то, что вы пропишите в правилах.

Цитата:

Журналируется то, что вы пропишите в правилах.

Это я знаю.

Просто если Комод даёт мне запрос и я его блокирую,то заглянув потом в правила,я увижу что это действие автоматически залогинилось. Если разрешаю (не блокирую),то нет..

Chauvinist
Для модуля файервола можно журналировать разрешающие действия. Как - писалось выше, галку в правилах надо поставить. Для модуля ХИПСа - нет. По причине того, что журнал будет стокилометровым и сам процесс журналирования съест много ресурсов.

Спасибо. Теперь всё понятно..

Цитата:

Цитата:Подскажите, плиз, темноте. При обновлении Comodo 3 до 3.5 Касперский обнаруживает riskware Trojan.generic (Running process: C:\Program Files\COMODO\Firewall\cmdagent.exe). Я так понимаю, ложная тревога? Заранее признателен.

Ghost_BY, ложное срабатывание.
Можешь отправить свой cmdagent.exe вот сюда для проверки - http://www.virustotal.com/ru/ - убедишься, что всё Ок.

WIGF, убедился

apexfmm

Цитата:

А рсскажи, пожалуйста, как умудрился Касперского подружить с COMODO.
Мне KIS2009 пришлось сносить.

Вопрос, очевидно, ко мне. А почему бы им не дружить? У меня прекрасно работает Comodo (раньше 2.4, теперь 3.0, т.е. уже 3.5) вместе с Касперским. Впрочем, у меня не KIS, а KAV (7.0.0.125), видимо в этом всё дело. А при установке Comodo я на всякий случай антивирусную защиту не включал.

Ghost_BY
apexfmm
cmdagent.exe использует технологию перехвата ряда функций, которую используют некоторые руткиты. Неудивительно, что некоторые программы эвристически подозревают его как руткит. Если это сделано эвристикой - нужно просто добавить к доверенным, если по сигнатурам - сообщить о фалсе.

По той же причине сильно сомневаюсь, что Комод удастся подружить с другим ХИПСом ака Касперский в исполнении KIS. Потому как двойной перехват системных функций может повлечь за собой нестабильность системы. Теоретически, конечно, умный программист может это организовать, но не в программных продуктах двух разных компаний.

Не хочу 3.5 - как отключить обновление?

gjf
По поводу несовместимости двух HIPS - это возможно. Но, ради эксперемента, да и работал некоторое время с двумя HIPS. Пробовал пары - Comodo+Tiny Firewall, Comodo+ProSecurity, и последние два в паре друг с другом - проблем не заметил. Были только определенные проблему при порядке установки, но это легко поправимо.