» Comodo Firewall Pro / Comodo Internet Security (3)

laimer

Цитата:

Дык руками, выбираешь "Добавить СОМ компоненты", а затем, в открывшемя окне, в поле "Добавить новый элемент" набираешь название компонента и далее кнопка с "+" и "Применить".

Спасибо за подсказку. Но для новичков, как я, уточню путь, обозначенный на прошлой странице : в настройки модуля "Защита" - Базовые - Мои защищенные СОМ интерфейсы - Группы (Мои группы COM интерфейсов), в разделы на картинке, добавляем интерфейсы обведенные линией:


Добавлено:
OlegSev, да ладно тебе ! Не сравнивай член с пальцем ! Если тебя всё устраивает, чего здесь мутишь воду ?

vitsat, я поделился впечатлениями - только и всего. Было б лучше если б промолчал?
а насчёт члена с пальцем, это ещё вопрос - что член, а что палец..;)
я например, ожидал от Комода бОльшего, во всяком случае судя по вашим восторгам от него. Но продукт на мой взгляд сыроват, и монстрообразен - почти в 10 раз больше ESS.
ещё один маленький момент. в свойствах подключений, он значится как драйвер, как впрочем и при установке Аутпост(тоже пробовал его раньше). а ESS в свойствах подключений значится как персональный файерволл.
и последний, малюююсенький, момент. что для вас важнее, чтобы вредоносный файл сразу был распознан системой как вирус, ещё до запуска файла, или приятнее запустить и проверить, а вирус это всё-таки или нет? )

Dorovsky

Цитата:

Уменя 340 на другом фаере (бесплатном ).

Online Armor?

vitsat

Цитата:

в настройки модуля "Защита" - Базовые - Мои защищенные СОМ интерфейсы - Группы (Мои группы COM интерфейсов)

Да, далее выбираешь (щелкаешь мышей в) группу: «Pseudo COM Interfaces - Privileges» (Псевдо COM интерфейсы - Привилегии) - кнопка "Добавить" - Выбрать из - СОМ компоненты
Аналогично, соотв. скрину в группе: «Pseudo COM Interfaces - Important Ports»(Псевдо COM интерфейсы - Важные порты).

OlegSev

Цитата:

А файервол, на мой взгляд, у ESS - даже лучше(если правильно настроить)....

А Вы Комоду пробовали правильно настроить? Кстати, на matousec.com тестируют фаеры со стандартными настройками, идущими в комплекте с фаером...


Цитата:

что для вас важнее, чтобы вредоносный файл сразу был распознан системой как вирус, ещё до запуска файла, или приятнее запустить и проверить, а вирус это всё-таки или нет?

А что мешает это сделать с комодой? У меня комода с авирой стоят, дык антивирь на пару с проактивкой срабатывают на зловред при попытке записи на диск.. В чем прикол-то?


Цитата:

ещё один маленький момент. в свойствах подключений, он значится как драйвер, как впрочем и при установке Аутпост(тоже пробовал его раньше). а ESS в свойствах подключений значится как персональный файерволл.

Вот здесь я чайник, в чем разница, объясните?

ЗЫ: по поводу ESS, это изобретение НОДа? Антивирь не плохой, соответствует тестам matousec.com, а вот фаер никакой, ИМХО.

OlegSev
Цитата:

ещё один маленький момент. в свойствах подключений, он значится как драйвер, как впрочем и при установке Аутпост(тоже пробовал его раньше). а ESS в свойствах подключений значится как персональный файерволл.

Спасибо, с утра подняли настроение Обалденный перл !
Какая разница как там и что называется ? Главное - какие функции и как выполняет.
А виндос самый лучший какой ? Небось чья-то кривая сборка, в которой написано "Самый лучший виндос" ?
И если вам UAC мешает в Висте и не знаете зачем он нужен на практике (типа лишняя фича), то как можно такие громкие заявления давать, как:
Цитата:

я например, ожидал от Комода бОльшего, во всяком случае судя по вашим восторгам от него. Но продукт на мой взгляд сыроват, и монстрообразен - почти в 10 раз больше ESS.

Или вы по размеру дистрибутива определяете эффективность продукта ? Ну раздули они последний дистрибутив. И что ? Он хуже стал работать ?

По поводу сравнения антивирусов есть специальный топик - Обзор антивирусов под Windows.
По поводу сравнения фаеров тоже есть топик - Лучший файерволл firewall.
Вот в них и продолжайте, а в этом топике проводится обсуждение работы и настройки конкретного продукта, а не его сравнение с другими.

Установил Torrent, настройки для Comodo взял из шапки, все вроде работает нормально, но в логах каждые 2-3 секунды пишет, что блокирован запрос Windiws Operating System TCP/UDP на мой IP и порт Torrent-a. Так и должно быть, или создать правило на разрешение.

Top10, разрешение, само собой, должно быть, но только для торрента и в "Глобальных правилах". В данном случае скорее всего в "Глобальных правилах" не разрешены входящие на этот порт.
Хотя если торрент работает, то вроде должны быть разрешены... В любом случае стОит проверить. И если что, то написать тут правила для торрент-клиента, для WOS и "Глобальные правила" - посмотрим в чём может быть дело.

Поставил 3 дня назад версию 3.9.95478.509. Третий день Винда XP SP3 загружается со второй попытки. Включаю комп, после экрана загрузки появляется чёрный экран и Винда не грузится. Принудительно делаю резет кнопкой на системнике. После экрана загрузки появляется экран приветствия (как и должно быть) и Винда грузится (наконец-то). Что делать?

Ronin666, возможно CIS конфликтует с другим ПО (имеются в виду программы категории "Защитное ПО").
Либо остатки в системе остались от предыдущих продуктов.
СтОит попробовать полностью удалить CIS, подчистить его остатки, подчистить остатки от какого-то другого ПО (AVZ поможет найти эти остатки). А потом поставить заново. Или же ещё всё остальное защитное ПО снести и поставить CIS. Потом после CIS, если всё будет работать как надо, ставить все остальные программы и наблюдать за поведением системы.

WIGF

Цитата:

Либо остатки в системе остались от предыдущих продуктов

Сейчас из защитных остался только Dr.Web 5.0. Перед установкой 3.9 снёс версию 2.4 и Spyware Terminator. Может быть попробовать удалить Комодо из автозагрузки и посмотреть, как будет вести себя система?


Цитата:

AVZ поможет найти эти остатки

А как с помощью AVZ найти следы?

Цитата:

А как с помощью AVZ найти следы?

Ronin666, например, сделать лог исследования системы и посмотреть, что там лишнее загружается. Либо поиск по реестру сделать.
Только как бы это сказать... в общем, если нет 100%-ной уверенности, то такие манипуляции лучше не делать, чтобы ничего нужного случайно не удалить.

А вот удалить DrWEB и посмотреть - вот это можно попробовать. Но только и сам CIS тоже удалить, а потом заново поставить.

WIGF

Цитата:

удалить DrWEB и посмотреть - вот это можно попробовать. Но только и сам CIS тоже удалить, а потом заново поставить

Т.е. мне нужно снести и Комод, и Доктора? Какую прогу лучше первой тогда ставить, Комод или Доктора?

Ronin666, я ж выше написал про это
Надо оба продукта снести, потом перегрузить комп, стереть все оставшиеся от них файлы в Program Files и в Documents and Settings, ещё разок перегрузить комп, а потом поставить только CIS и понаблюдать.
Если всё будет Ок, то поставить ещё и DrWEB. И дальше наблюдать. Если будешь ставить DrWEB, то в CIS нужно будет отключить монитор антивируса (могут конфликтовать).

WIGF
Благодарю за совет! Сегодня попробую... Кстати, в реестре нашёл след на дрова от Spyware Terminator. P.S: антивирус от Комода я не ставил и не собираюсь, хватит и Доктора...

Добавлено:
В реестре почему-то остатки Spyware Terminator не удаляются... При попытке удалить появляется окно



В Службах удалил из автозапуска cmdagent.exe, перезагрузил Винду и она нормально загрузилась. В процессах висел только cfp.exe (грузится из реестра). За что отвечает cmdagent.exe и зачем он в автозагрузке?

Ronin666
Так обычно бывает при удалении чего-то из
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\

Нужно точно узнать - какой ключ, затем в Regedit - на нужной ветке правой
кн. мыши - "Разрешения" - и там дать полный доступ.
Примерно так. После чистки опять закрыть доступ.

Top10
WIGF

На счет торента - вот какая штука. Сам хотел уже давно обсудить.
Действительно, в шапке не сказано об открытии порта торента в GR,
а это небходимо для того, чтобы получать входящие сообщения -
те которые входят без запроса (забыл, как правильно они называются)
и еще:
Если в GR не прописать правило, то на трекере ты будешь отображаться
"НЕДОСТУПЕН" ! , хотя возможно и сможешь что-то раздавать.

Dorovsky

Цитата:

Так обычно бывает при удалении чего-то из
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\

Именно... В этой ветке реестра: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SP_RSDRV2] нашёл следы Spyware Terminator. Решил удалить, не удаляется. Экспортировал ветку, открыл Блокнотом и поставил "-" перед [-HKEY...], запустил. Зашёл в реестр, ветки, которые хотел удалить, на месте, но, после ребута, Винда грузится без проблем (тьфу-тьфу-тьфу). Посмотрим, что будет завтра...

Ronin666
Есть хорошая прога для удаления заблокированных ключей реестра, наз. 'RegASSASSIN' (сам ей недавно реестр чистил от Петьки Нортона) и Гугля в помощь

Мужики , объясните , не могу въехать
Версия комода 3.9.95478.509

Теперь о теме:
Комод стоит на компе под XP Pro SP2
Два сетевых интерфейса: Internet
195.28.12.160
255.255.255.252
195.28.12.193
+ДНСы
и
Local (192.168.0.1-255.255.255.0)

Internet расшарен
Режим фаирвола комоды пользовательский , реагирование на максимуме.

Не могу настроить чтобы некоторые компы в сетке имели выход на некоторые сайты, а некоторые нет.
На компах в сетке шлюз и днс 192.168.0.1

После установки комода, он выкидывает запросы для ip компов из сетки, но только по 53 порту, его я пропускаю.
А потом он сразу ругается на исходящий пакет с 195.28.12.160 на требуемый сайт , но уже по 80 порту.

И получается что заблокировав этот сайт я его закрываю для всей сетки.

стоит фаервол из CIS 3.9 (последний на данный момент) хп сп3/32 +все патчи, заметил такой баг - фаервол пропускает броадкастные удп пакеты даже в том случае, если проге присвоен статус "blocked application", поднимал тему на оффоруме никто внятного ответа так и не дал, считаю это багом.
Броадкаст можно запретить только глобальными правилами на какой-то-либо порт, правилами для прог нельзя

Цитата:

После установки комода, он выкидывает запросы для ip компов из сетки, но только по 53 порту, его я пропускаю.
А потом он сразу ругается на исходящий пакет с 195.28.12.160 на требуемый сайт , но уже по 80 порту.

И получается что заблокировав этот сайт я его закрываю для всей сетки.

enitel, тогда в правилах по порту 80 надо прописать и IP источника, т.е. отдельно расписывать кому можно обращаться на порт 80 на какие-то сайты, а кому нельзя. По идее это будут правила для svchost.exe (на шлюзе).

---

---

Цитата:

Броадкаст можно запретить только глобальными правилами на какой-то-либо порт, правилами для прог нельзя

kenmisq, если баг, то с этим к разработчикам.
А я и сам тоже в "Глобальных правилах" запретил весь броадкаст кроме DHCP. Как говорится "раз и навсегда".

Так в этом то и прикол
что компы из сетки запрашивают один раз и только по 53 порту
а потом пакеты исходящие начинают идти с Ip внешней сетевухи

Если я поставлю IP компа из сетки в svchost для 80 порта заблокировать
то ничего не будет , потому как если судить по логам , сам Ip компа из сетки не запрашивает сайт по 80 порту

enitel, стоит попробовать отключить опцию "Этот компьютер является интернет-шлюзом" в настройках модуля ФАЕРВОЛ, а далее Расширенные -> Настройки фаервола -> Настройки оповещения. Может в таком случае будут отображаться исходные внутренние IP.

Перевод CIS с исправлением ошибок.

https://forums.comodo.com/10551086108810911089108910821080_russian/eth�ethmicroethordmn�ethdegn�ethcedilethsup2ethdegn�_ethraquoethfrac34ethordmethdegethraquoethcedilethmiddotethdegn�ethcediln�_cis-t39802.30.html

Налетай !!!

Dorovsky

Цитата:

404
Sorry, the page you are looking for does not exist.
Please check the URL and try again, or use the links and search above to navigate our forums.

Dorovsky
Ссылку поправь

_http://ifolder.ru/12381817
_http://депозитfiles.com/files/b44vb8ub5
перезалил

я думал там все зарегистрированы

ewild

И эта ссылка у меня не открывается
404
Sorry, the page you are looking for does not exist.
Please check the URL and try again, or use the links and search above to navigate our forums.

Indeec08
я убрал ссылку, так как не смог побороть её коверканье движком форума

Чтобы попасть в топик, предполагаемый ссылкой:
1) зайти https://forums.comodo.com/10551086108810911089108910821080_russian-b73.0/
2) смотреть тему "Некрасивая локализация CIS"

То что предлагает Dorovsky - приложение к первому сообщению этой темы:
https://forums.comodo.com/index.php?action=dlattach;topic=39802.0;attach=34098 (russian.lang-30-05-09.zip, 52.72 KB)
если есть регистрация на форуме комодо - загрузить аттачмент можно прямо по вышеуказанной ссылке.

2 ALL
Исправление перевода, как вы видите, пока находится в процессе.
Так что новые варианты ещё будут. На данный момент исправляем перевод только в GUI, а до справки дело дойдёт только после окончательного исправления всего того, что не нравится в GUI.
Если у кого-то есть ещё наблюдения, то смело пишите о них (здесь или там), но лучше производите свои наблюдения на исправленном варианте, а не на родном, т.к. уже много всего поправлено.