» Comodo Firewall Pro / Comodo Internet Security (3)

С браузером у меня еще хуже. Даа... а с портами у вас вообще атас.
По 135,137-139,445 интересовался у создателей Comodo, они сослались на мою
Windows-сборку и на использование утилиты wwdc, которая по их словам - губит функционал фаервола.

Цитата:

утилиты wwdc

ха ха смешной отмаз,так могут и на основе функции wwdc вирус склепать и загубить функционал комода ?
Блин вот уже начинаю жалеть что с Outpost'а слез...

Dorovsky, ChronoAngel, чтобы ваш браузер прошёл тест, в нём должны быть отключены/запрещены разные вещи (для всех, кроме доверенных сайтов): джава, скрипты, печеньки, Referer, анимация и т.п. У меня в файрфоксе стоят такие плагины, связанные с зашитой: NoScript, Adblock Plus, CookieSafe, Flashblock, Redirect Remover. При их правильной настройке всё будет в зелёненьких рожицах при проверке, а может даже и не все нужны для прохождения этого теста.

WIGF, вот это - дельный совет, давно хотел узнать, Спасибо.

А вот возвращаясь к портам. По тесту - "closed", по логам - атаки из локалки отбиваются, значит фаер работает, хотя при тесте логов по этим портам нет. Думал - тест плюшевый - зашел с серого ip - все "stealthed", значит тест нормальный. В Windows нет никакой программы, которая бы слушала эти порты. Разве может быть в фаере дырка по определенным портам ?

ChronoAngel забей, в Comodo есть и другие достоинства окромя фаера. Например интерфейс очень приятный...

XenoZ
в старой теме Jetico Personal Firewall (пока пересел на него) наткнулся на это
у вас эта прога осталась? а то битая ссылка

ChronoAngel
Я, конечно могу ошибаться, но если у тебя нет через ADSL, то порты, такие как 80, 21,23 и т.д., нужно закрывать в мопеде. Тестовые запросы не доходят до компа... Если в мопеде порты открыты - вот тебе и результат. По крайней мере у меня так (у меня модем настроен роутером)... А по поводу браузера, я пользуюсь Оперой АС, кроме куков все тесты прошел, отключив куки для данного сайта, прошел и этот тест.
ЗЫ: маздай чистый не сборка, с SP3.
ЗЫЗЫ: а ты проводил тест " Advanced Port Scanner"?

Dorovsky, в фаере дырки нет. Фаер просто не так настроен, либо в системе ещё что-то есть, что мешает ему нормально работать.
Сейчас сделаю тесты и дам вам все свои картинки, чтобы все убедились, что нет никаких дырок.
А настройки свои я уже давал. Ничего в них не менял.

Добавлено:
Ну заколебался я их делать
Лик-тесты не стал делать. [more=Результаты остальных.]7 картинок:
1.

2.

3.

4.

5.

6.

7. [/more]

All
Тесты на pcflank проходит даже виндовый брандмауэр, при должной настройке.
1. не настроен фаер
2. тестируете не себя, а провайдера.

HarDDroN
Цитата:

в старой теме Jetico Personal Firewall (пока пересел на него)

Ну, а при чем здесь топик по Комоду?
(и если нравятся алерты, ставь KIS или Outpost)

а я написал вам ЛС

Цитата:

Тесты на pcflank проходит даже виндовый брандмауэр, при должной настройке.
1. не настроен фаер
2. тестируете не себя, а провайдера.

Хех...
Тесты браузера прошел, потом пришлось все обратно разрешить, ибо 90% интернета не показывает.
1. Как его можно не настроить, если делаешь через мастер скрытых портов, в коем выбираешь 3 пункт ?
2. Хух... Может так и есть, ибо и с другим фаером и вообще без фаера и даже на разных ОСях результат один и тот-же.

Цитата:

чтобы все убедились, что нет никаких дырок.

речь не о вашем, а конкретно о моем. Может я его как-то продырявил методом wwdc ?

Цитата:

либо в системе ещё что-то есть, что мешает ему нормально работать.

похоже надо сдесь копать, только не знаю что...

Dorovsky, я сам с помощью WWDC закрывал у себя порты и выключал службы. И не я один. Так что проблемы не в WWDC.
Цитата:

похоже надо сдесь копать, только не знаю что...

Можно посмотреть логи, сделанные спец.софтом и увидеть это:
1. утилита AVZ -> ФАЙЛ -> Стандартные скрипты -> Скрипт №2;
2. утилита GetSystemInfo от "Лаборатории Касперского";
3. утилита GMER.
Логи первой утилиты предпочтительнее, т.к. в утилитах 2 и 3 очень неудобочитаемые логи (хоть и всеобъемлющие) - их самостоятельно можно разобрать, если есть большое желание, а вот лог AVZ посмотрю.

Dorovsky вот вот у меня тоже подозрения на wwdc,баловался им каюсь
Ох ладно когда систему переставлю в очередной раз то попробую на чистой протестировать комод...

Цитата:

1. утилита AVZ -> ФАЙЛ -> Стандартные скрипты -> Скрипт №2;

Исправил лог, сейчас стоит Аваст!.
Спасибо за терпение. Сейчас вот в локалке прошу чтобы просканили, мож и впраду провайдер dialup-а виноват...

Dorovsky
Цитата:

утилита AVZ -> ФАЙЛ -> Стандартные скрипты -> Скрипт №2

А вы дали лог проверки. Это разные вещи. Но то, что проверились - не помешает
Искомый лог будет в архиве в папке AVZ в подпапке LOG (файл virusinfo_syscheck.zip).

Dorovsky
WIGF
Ребята, по-моему При чём попахивает VirusInfo. ПМ лучше, мне кажется.

gjf, отнюдь. Я ведь не вирусы искать буду, а конфликтующие с CIS дрова и какие-нить остатки от других программ. Так что как раз эта тема, а не вирусинфо

Исправил предыдущий пост.

парни, вопрос такой. все равно руки чешутся поставить полный Комод и не парится, люблю одно целое. Пока правда держусь. Так вот, такой вопрос. я щас сохранил настройки фаера и проактивки в файл. К примеру решусь все таки снова полный Комод поставить, как мне сохранить те настройки фаера? к примеру,мысли, загружу те настройки от проактивки и фаера и дополнительно руками сделаю настройки антивируса. как думаете, проканает такое?

mxlandr
вполне, хотя антивирус у комодо ОШЕНЬ ДЫРЯВЫЙ и много ложных срабатываний. Лучше поставить антивирь норм (например нод последний очень не плох) в паре с комодо. Хотя это по-любасу 100% защиты не даст, но с D+ процентов 60-70 будет

Цитата:

Лучше поставить антивирь норм (например нод последний очень не плох)

ложных срабатываний тоже хватает.

CIS стоит уже более месяца и только сегодня заметил, что в "Установка удаление программ" его нет. В меню Пуск-> Программы тоже отсутствует ?????
А как его деинсталлировать если понадобится. На оффсайте нашел только "Как вручную деинсталировать CFP v3 (не CIS!) ", а как тогда CIS ?

ikar2006 у меня например CCleaner видит его и можно удалить....
Вполне вероятно и другие программы удалятели его покажут.
А вобще если запустить сетап с какого устанавливали комод,то там будут варианты добавить компоненты или удалить...

[offtopic]Недавно протестил Jetico.
Что могу сказать - возможностей чуть больше, чем у комодо (например проверка контрольных сумм, возможность разруливать правила как хочешь, даже для IP-покетов) - и это всё 3мб (!) причем оперативки жрёт макс 10 (!) мб! Проактивка чуть слабее D+[/offtopic]
Но всё-таки вернулся на родименький комод)) Хотя недавно у меня он обнаружил очередной баг, я отправил отчёт в COMODO

Ктонибудь знает, как восстановить правила после удаления комода, версию не знаю, знаю что CIS и винда ХР.
Из эксплорера и оперы не выйти в инет.
Может есть смысл установить свежую версию и уже ее деинсталировать?

Dorovsky, увидел только одну программу, которая потенциально может влиять на кривые результаты тестов - Sandboxie. Без неё бы попробовать протестировать pcflank'ом.

---

---

Цитата:

Так вот, такой вопрос. я щас сохранил настройки фаера и проактивки в файл. К примеру решусь все таки снова полный Комод поставить, как мне сохранить те настройки фаера? к примеру,мысли, загружу те настройки от проактивки и фаера и дополнительно руками сделаю настройки антивируса. как думаете, проканает такое?

mxlandr, настройки для CFP и для CIS несколько отличаются. Точнее отличаются пути расположения этих продуктов на диске и в реестре, а значит и настройки модуля Defense+ надо будет потом править (в шапке подробнее написано про переход с CFP на CIS).
А вот настройки фаера должны полностью подойти (ну или за исключением группы самого CFP/CIS).
Так что лучше в такой ситуации сделать скриншот своих настроек и потом по ним заново настроить CIS. Мне кажется, что так будет надёжнее.

---

---

ikar2006, а виндос какой ? Уж не Виста ли ? Похоже на её проделки

---

---

Цитата:

Ктонибудь знает, как восстановить правила после удаления комода, версию не знаю, знаю что CIS и винда ХР.
Из эксплорера и оперы не выйти в инет.
Может есть смысл установить свежую версию и уже ее деинсталировать?

winice, а можно ещё разок, но уже по-русски ?
Чьи правила ? Причём здесь эксплорер и опера ? К чему про новую установку и удаление написано ?
Вообще ничего не понял

WIGF Win XP SP3.

ikar2006, странно... тогда либо удалили случайно, либо глюк во время установки, либо в момент установки CIS работал какой-то софт, который контролирует в т.ч. и прописывание ярлыков, и вот он то и заблокировал эти действия. Удалить можно будет легко через запуск инсталятора (как выше написал ChronoAngel).

Спасибо. Удалять не собираюсь. Пока всем доволен. Все тесты прошел в т.ч. и симантека. Раньше ни с одним фаером полностью тест не проходил.

Всегда непроходил Hacker Exposure Check

ICMP Ping Ping. Ping is a network troubleshooting utility. It asks your computer to acknowledge its existence. If your computer responds positively to a ping, hackers are more likely to target your computer.

21 FTP (File Transfer Protocol). FTP is used to transfer files between your computer and other computers. Port 21 should be open only if you're running an FTP server.

Я понимаю что все зависит от настроек, которые делает прокладка между компьютером и стулом. Другие фаеры у меня не получалась настроить. Так что благодаря этому форуму у меня все пока ОК. Еще бы антивирус догнали до ума.

WIGF, если комп не пингуется - означает ли это, что фаервол работает на 100% по входящим ? Проводил, вот, эксперимент - подключил другой комп через сетевые карты, удостоверился, что все правильно сделал, удалив все запрещающие правила и добавшись пинга, затем вернул правила в прежний вид. Попроблвал "Набор инструментов v5.3" и XSpider 7.7.3100 - оба не пингуют.

Dorovsky, если комп не пингуется, это означает лишь то, что на компе запрещены входящие ICMP Echo Request. И всё. Остальные соединения (TCP/UDP/ICMP и др. протоколы) могут быть разрешены и запрещён лишь один тип ICMP - этого достаточно для того, чтобы пинг не проходил.
А вот тот же xspider ведь проверяет не только пинг, он сканирует какие угодно порты и протоколы (если не ошибаюсь по протоколам).