» Comodo Firewall Pro / Comodo Internet Security

WIGF

Дело в том что катарсис наступает в течении часа, нагрузка ноль и журнал пуст, блокированных пакетов нету. "Block Fragmented IP datagrams" по умолчанию как был выключен так и есть.

Вчера поставил заново, пока что работает, право не знаю до каких пор... на форуме разработчика полно проблем с днс. Но что-то у него летит после чего даже отключение файервола не помогает, только снос. Может в драйвере что-то летит. Попробую отключить сервис в след. раз.

Использую Comodo 3.0.15.277
Качаю с торрентов постоянно 1.2 мб на отдачу и столько же на прием, при это процесс system грузит комп на 50 %. Можно ли как -нить снизить нагрузку на процессор?

zhuravlevi, проверь журнал. Скорее всего там у тебя протоколируется полно всего.
И по возможности отключи протоколирования для очень часто срабатывающих правил в Application Rules и в Global Rules.

Выбираю себе новый Firewall, порекомендуете какую версию ставить, 2 или 3? И почему представлены оба поколения COMODO, версии 2 и 3, с 3 какие проблемы есть?

solstice
Цитата:

Еще обнаружилась непонятная штука у комода (3.0.15.277): машину с комодом пингует компьютер. Echo reply этому компу разрешен, так как он находится в Network Zone "друзей" (всем остальным echo reply запрещен). Переводим пингующий копп из зоны друзей в зону Недрузей, а им ответ эхо-реплай запрещен. Но наш хост с комодом продолжает отсылать ответы НЕдругу - до тех пор, пока пинг не остановим. После повторного пинга ответы уже не приходят.

Новые правила не применяются к текущим соединениям. Только к новым.
Т.е. если открыто какое-то соединение (любой протокол), то создание блокирующего правила в Комоде никак не повлияет на него до тех пор, пока оно будет открыто.
Не знаю баг это или фича, но вот так вот

Добавлено:
Xydoy ставь третий.

Xydoy, обе стенки по-своему хороши (глюки для двойки в шапке описаны, для тройки - в шапке и в топике есть):
• двойка - тупо стенка, на русском языке. Пользовался ей почти год, недостатки есть, но к ним привыкаешь. Логика построения защиты (написания правил) проста.

Перешёл на тройку только недавно (ждал более-менее нормальную версию) и пока доволен.
• тройка - стенка с добавкой в виде достаточно мощного модуля Defense+ по контролю за действиями приложений на компе (хотя мне бы хватило и "Монитора компонентов" из двойки), пока на англ. языке. По сравнению с двойкой добавили возможность делать зоны из нескольких диапазонов, делать группы портов, перемещать правила для приложений (определять их порядок), делать предустановленные политики для приложений, не говоря уже об упомянутом модуле Defense+.

В общем, если проблем с компьютерным английским нет и комп не пентиум-100МГц, то стоит поставить именно тройку.

А двойка представлена, потому что она на русском и к тому же это законченный продукт... И очень хороший продукт! Я думаю, актуальность свою двойка ещё не скоро потеряет. Да и производитель двойку тоже пока оставляет на сайте для закачки.

valmont al
Цитата:

Цитата: Еще обнаружилась непонятная штука у комода (3.0.15.277): машину с комодом пингует компьютер. Echo reply этому компу разрешен, так как он находится в Network Zone "друзей" (всем остальным echo reply запрещен). Переводим пингующий копп из зоны друзей в зону Недрузей, а им ответ эхо-реплай запрещен. Но наш хост с комодом продолжает отсылать ответы НЕдругу - до тех пор, пока пинг не остановим. После повторного пинга ответы уже не приходят

Новые правила не применяются к текущим соединениям. Только к новым

Хренатень творится...
Файервол на кастм полиси, дифенс на трейн вид сейф мод(хотя дифенс тут непричем).

У компа реальный айпи. Стартую апач сервис, и из интернета свободно к этому апачу подсоединяюс.
Главное - во View Active Connections этого конекшна и не видно!!! Хотя там четко видно что Апач слышыт на 80 порту, но 0 байт вышло, 0 вошло! Ужос!
В апликейшн рулз апача нету.

Че делать?

Можно ли сохранить, перенести настройки Comodo Firewall Pro 2.4 при переустановки системы?

На софтордроме выложили
Comodo Memory Firewall 2.0.4.20

Цитата:

Comodo Memory Firewall 2.0.4.20 - Программа для защиты от одной из самых серьезных угроз во время нападения из интернета - атаки, направленной на переполнение программного буфера и получения полного доступа к системе.
Борясь с подобными угрозами, Comodo Memory Firewall защищает от воровства данных, сбоев в работе компьютера, потери ценной информации и т.п.
Ссылка "скачать" - дистрибутив для установки на 32-битные системы (64-битная версия доступна на оф.сайте).

Gawa

Можно, но крайне нобычным способом
Ветку HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo -на экспорт в .reg файл, а в новой ОС- на слияние.

acro

Цитата:

слияние

Поясните, пожалуйста.

jlmurat

Цитата:

Comodo Memory Firewall 2.0.4.20

было страницу или две назад

Gawa
импорт, какая разница

Не дружит сабж с punto switcher.
Когда пунто пытается перключить раскладку для какой-то из программ, фаервол все вешает.
Проблема только с одним пунто.
Есть решение?

SoulWar, попробуй поставь пунто в доверенные в Defense+, хотя не совсем правильно разрешать какому бы то ни было приложению всё.

Цитата:

хотя не совсем правильно разрешать какому бы то ни было приложению всё

Золотые слова. Я бы сказал совсем неправильно.
Пришлось убить пунто, раз такой несговорчивый

NothingAnother
Я неправильно выразился. Соединения касались конечно же не icmp.
В предыдущих версиях комода пока приложение было открыто и имело сетевую активность, созданное в этот момент блокирующее правило к нему не применялось.
Стоило перезапустить приложение (пусть это даже ping.exe), как правило начинало действовать.
В последнем комоде действует через раз как-то.

SoulWar

Цитата:

Пришлось убить пунто, раз такой несговорчивый

не понял если его устанавливать при мониторящем комоде никаких проблем нет

Comodo 3.0.16.295 eng x64
Comodo 3.0.16.295 eng x86

Разъясните. Вот комодо полез обновляться и получается, что out это входящие ко мне, а in от меня, разве должно быть не на оборот? Глядя на отчет получается так.

Тогда выходит при наличии внутренней сети и созданном правиле "запрашивать разрешения на все in" получается, что будут запросы на входящие или на исходящие? Что-то совсем запутался.
Или сформулирую так:
Как выглядит правило для полного контроля подключений из внутренней сети к машине защищенной комодо?

SoulWar
Насколько я понимаю, у комода логика in/out-ов построена относительно машины, на которой он запущен, а не относительно родителя пакета. Т.е. "все in"-это все пакеты, которые идут к комоду извне.

Цитата:

Разъясните. Вот комодо полез обновляться и получается, что out это входящие ко мне, а in от меня, разве должно быть не на оборот? Глядя на отчет получается так.

Отчет покажи


Правильное правило на примере DNS выглядит так:
1. Разрешить ТСР-УДП протокол ИСХОД с МОЕГО Ай-ПИ на Айпи ДНС_моего прова с локального порта 53 и на удаленный порт 53
2. Разрешить ТСР-УДП протокол ВХОД с Ай-ПИ ДНС_моего прова на Мой Айпи с удаленного порта 53 и на локальный порт 53


Цитата:

Как выглядит правило для полного контроля подключений из внутренней сети к машине защищенной комодо?

Что ты хочешь сделать в этом пункте?

Один из вариантов ответа может быть таковым:
а) Полностью отключить общие ресурсы (ADMIN$, C$ и т.д.) *
Эти ресурсы доступны Администратору, для отключения/включения требуется перезагрузка. Windows XP позволяет отключить эти ресурсы, но только до перезагрузки.

HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

DWORD AutoShareWks, значение 0 - общие ресурсы отключены, 1 - включены

Примечание: данное изменение реестра не отключит IPC$, чтобы его отключить наберите в командной строке:

net share ipc$ /delete

(работает только до перезагрузки)

Примечание: вWindows Server 2003 используется другой параметр:

DWORD AutoShareServer, значение 0 - общие ресурсы отключены, 1 - включены

б)Запретить анонимным пользователям просматривать ресурсы
Запрещает анонимным пользователям просматривать учетные записи и расшаренные ресурсы.

HKLM\System\CurrentControlSet\Control\Lsa

DWORD RestrictAnonymous, значение 1 - запретить, 0 - разрешить

ЗЫ
Но это пока не связано с работой файервола...
В Каспере антихакере была возможность сделать комп "невидимым", если зарезать порты 135-139, 445 зарезать пинг - это все на ВХОД, то результат может быть хорошим... как для безопасности себя во внутренней сети...

Comodo Firewall Pro 3.0.16.295

Цитата:

NEW! Anti-Leak Configuration:
- A new default configuration is introduced to make D+ show fewer number of popup alerts while still remaning leak proof.
NEW! On-Demand Virus Scanning:
- CFP now provides an option to scan for viruses during the installation and from its graphical user interface
NEW! A-VSMART Warranty Program:
- CFP now provides the users an option to enroll one of the available A-VSMART Warranty programs
IMPROVED! Self-Defense:
- There has been various reports that CFP 3.0 is attacked by some malware to disable its protection.
The self defense has been modified such that an ungraceful termination of CFP will block every unknown action (i.e. it will function as if "Block all unknown actions if the application is closed" option is selected. This option was not enabled by default).
IMPROVED! Default Configuration:
- Default configuration now protects more registry keys and more COM interfaces.
- Default Web Browser and FTP Client policies are modified to support passive FTP requests
IMPROVED! Handling of known code executing applications:
- Defense+ has been modified such that some known code executing programs such as rundll32.exe or windows scripting host are not autimatically trusted anymore.
IMPROVED! Pending Files:
- Defense+ has been modified such that it is not going to report any pending files if it is not in clean PC mode.
FIXED! Bugs in Defense+ Engine:
- Fixed numerous bugs that could stop Defense+ to properly handle the suspicious actions(e.g.bugs in registry and file protection, key logging etc).
- Fixed the bug that could prevent CFP from functioning properly in certain types of hardware configurations(e.g. when a USB harddisk is present etc.).
FIXED! Minor Bugs in the Graphical User Interface

x32
x64

Или я не замечал, или что-то изменилось: в информации о версии фаера у меня появился серийный номер... Как-то это смахивает на движение в сторону платной версии...

После последнего обновления фаер зачем-то перегружал комп 2 раза. Не понял зачем.

WIGF
то же самое... серийник появился... может уже триал ввели 30 дней, а мы не в курсе?
и ребут был тоже два раза.
Кстати, вопрос знатокам: я обновил комод на работе. Дома тоже охота обновиться, но трафик тратить не хочется. Куда комод скидывает свои апдейт-паки? Или он тянет обновления по кусочкам, а не единым патчем?

Цитата:

После последнего обновления фаер зачем-то перегружал комп 2 раза

наверное из-за этого

Цитата:

NEW! On-Demand Virus Scanning:
- CFP now provides an option to scan for viruses during the installation and from its graphical user interface
NEW! A-VSMART Warranty Program:

Вы вообще смотрели что-то когда ставили ?
Фаер теперь предлагает дополнительно установить A-VSMART Warranty Program, стоиомстью 119 или 79 $ в год.

Я вот другого не понимаю. Есть защищённые ключи реестра в Д+. Какого хера даже в Paranoid mode он позволяет программам добавлять себя в автозагрузку ? Тупо молчит.
Запускаем autoruns, делаем что хотим - молчит. Запускаем Serv-U, который при старте себя в авторан вписывает, - молчит.
Зато не дай бог запустить скажем msconfig, начинается истерика.
Защита ключей реестра подразумевает невозможность вписать туда что либо любым программам, кроме разрешённых. А тут получается, что вписывается всё что хочет без вопросов.
Нафиг тогда спрашивается этот Д+ нужен ?

Comodo Firewall Pro 3.0.16.295
X32
http://eu3.download.comodo.com/cfp/download/setups/CFP_Setup_3.0.16.295_XP_Vista_x32.exe
Х64 http://eu3.download.comodo.com/cfp/download/setups/CFP_Setup_3.0.16.295_XP_Vista_x64.exe

igors01
Не мешает время от времени почитывать топик, куда постишь... Твоя новость уже дважды (третьим будешь? ) опубликована...

valmont al
Интересно!!
Я после всего прочитанного за последний месяц, особенно обещаний Комодо о поддержки многоязычности, решил переходить на Джетико или остаться на 2.4 (он родной)...