» Comodo Firewall Pro / Comodo Internet Security (3)

WIGF, все равно протоколируется...

puteshestvenn1k, после выключения протоколирования, оно на самом деле не сразу выключается (такой вот небольшой баг или заторможенное реагирование). Но если и после перезагрузки будет протоколирование, тогда покажите скрин своих настроек в GR.
А где блокируется IGMP, там не ваш ли IP фигурирует ?

Уважаемые ГУРУ! У меня не получается установить данную программу.
Как я делал установку. Удалил антивирус, удалил файервол (comodo 2.4.19.185).Перезагрузился.Почистил хвосты утилитой JV16Powertools 2009 года выпуска. Cнова перезагрузился.Начал установку.Прошел все пункты включая сканирование на вирусы. Устанавливал также полностью т.е. Antivirus+Firewall.
И на последнем пункте в котором пишется "Установка Comodo Internet Security завершена.Перезагрузите компьютер", появляется сообщение "Не возможно удалить ярлыки,удалите вручную.Установка отменена 100%".
Система Windows XP SP3, с обновлениями по май 2009 года. Тип соединения Wi-Fi.
Кто с этим сталкивался подскажите что делать.
Заранее благодарен.

WIGF, спасибо попробую. а в IGMP бывает блокируется маска подсети, ip тоже но последние цифры его не те что прописаны в "протокол интернета TCP/IP" Network Connections.

mmvc, когда-то было такое. Помогала повторная установка. Либо новая установка двойки, перезагрузка, удаление двойки, перезагрузка, чистка от остатков, перезагрузка, установка CIS.

Какой-нибудь ещё софт стоит из защитного: другие антивирусы, антишпионы, TaskManager, блокировщики рекламы и т.п. ?

Хвосты от старого антивируса лучше чистить специализированными утилитами от производителей или по инструкциям от них, а не таким софтом: ссылка 1 и ссылка 2.

все равно не помогло.. GR:

puteshestvenn1k, а что у вас в последнем правиле в GR стоит ? В нём тоже нужно отключить протоколирование.

Про маску вы не много не то написали: блокируется IP, а не маска. У IP есть маска подсети, с помощью маски можно задать диапазон в правилах, но блокируется в конкретной строчке конкретный IP.

WIGF: Сделал все как говорили Вы, и по ссылкам удалил антивирус, файрвол,итог тот же "Не возможно удалить ярлыки,удалите вручную.Установка отменена 100%".
Совершенно не понятный " shit happens".

mmvc, ещё вариант: попробовать установить предыдущую версию - ссылки - а потом обновиться до последней.
В тексте нашего топика можно найти ссылки и на более ранние версии продукта.

И ещё повторю вопрос:
Цитата:

Какой-нибудь ещё софт стоит из защитного: другие антивирусы, антишпионы, TaskManager, блокировщики рекламы и т.п. ?

Можно попробовать на время установки всё по максимуму из памяти выгрузить.

WIGF: Ничего такого не установлено.
При этом никакая другая версия не установливается также.

mmvc, тогда вспоминайте, что было установлено когда-то. Например, у меня вот такие или похожие симптомы были, когда я пробовал System Safety Monitor, потом его удалил, а COMODO не хотел ставится. Нашёл в реестре остатки, потёр их с помощью AVZ и всё сразу установилось.

WIGF: Спасибо Вам за внимание.Буду пробовать.Собственно меня данная программа заинтересовала скорее из любопытства, да и надоел это Comodo 2 чуть-что "а можно разрешить","Да можно", проходит 5 минут, "А можно?" "Да, твою мать..!".
Это при том что все правила уже давно созданы,проверены, перепроверены.
Вообщем-то это и хорошо и плохо одновременно, ведь если пересаживатся на другой файер, то все это нужно в него переносить. А отключаешь оповещения, сидишь как баран, ждешь пока он что-то решит, в конечном счете включаешь оповещения, а далее как в начале моего поста.
К слову, Вы бы не могли посоветовать какой-нибудь файер тоже бесплатный, но не такой болтливый,(что бы не сказать хуже) и такой же функциональный.
Еще раз спасибо.

отключил протоколирование в последнем правиле в GR — помогло.
но что же получается, в журнале событий тогда не будут логироваться запрещенные мною активности?

mmvc, лучше в этой теме спросите по фаерам - http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=15135#1 - там вам по вашим требованиям предложат различные варианты, а тут это offtop. Я COMODO уже года 2,5 или больше пользуюсь и доволен. Тройка по сравнению с двойкой намного более удобная и предсказуемая. И никаких повторяющихся вопросов. Никакой другой фаер советовать не буду, т.к. практически всё, что видел или пробовал, мне после COMODO не нравится и кажется кривым в плане настроек.

Если вообще не нужны запросы, то есть консольные фаеры Если серьёзно, то это хорошая вещь, но для компов с постоянным набором софта, т.е. для сисадминов пригодятся (как примеры можно назвать WIPFW и TdiFw).

А в двойке COMODO в Мониторе приложений очень хитро правила работают, да ещё и перемещаются сами по себе

---

---

Цитата:

но что же получается, в журнале событий тогда не будут логироваться запрещенные мною активности?

puteshestvenn1k, если в "Правилах для приложений" включено протоколирование, то оно будет для конкретных соединений.
Можно и по-другому подойти к этому вопросу. Почитайте как я настроил GR и для чего у меня в нём правила 10-14. А завершающего блокирующего вообще нет.

WIGF:Огромное спасибо еще раз!!!

Хьюстон у нас проблемы! Обновил 3.9 на 3.10. перестали сохраняться сетевые политики безопасности. вернулся на 3.9 тоже самое. Ставлю запрет, выхожу, опять вхожу, а там снова все открыто. Мало того, программу которая лезет в инет он по тихому пускает на всех режимах фаера, кроме полной блокировки. До того все было нормально, все сохранялось. И систему как мог почистил, все по прежнему. В общем было у кого такое несчастье, как с ним справились?

Перешел с версии 2.4 на версию 3. Теперь в AR почти на всех приложениях ставится правило:
Allow IP Out From IP Any to IP Any Where Protocol Is Any

Это нормально в плане безопасности?

Назрел вопрос насчёт безопасного DNS сервиса Comodo - для его работы сам CIS вообще нужен или нет?

AlaRic, ненормально ! Политики безопасности нужно создавать самому по уму и разумению.

dudrill

Цитата:

...Обновил 3.9 на 3.10. перестали сохраняться сетевые политики безопасности. вернулся на 3.9 тоже самое...

Похоже на кривизну обновления. У меня было нечто подобное на более ранних версиях 3-ки. Помогла только полная переустановка фаера, с предварительной чисткой системы от предыдущей версии и пересоздание всех правил вновь.

Спасибо. Да действительно, еще раз удалил, снова почистил, поставил, заработало, прям как будто так и было. Единственное, где тупанул, это надо было поставить режим проактивной защиты в безопасный. Чтоб безнаказанно приложения в инет не лезли. Обновлять до 3.10 пока все же не буду.

AlaRic

Цитата:

Перешел с версии 2.4 на версию 3. Теперь в AR почти на всех приложениях ставится правило:
Allow IP Out From IP Any to IP Any Where Protocol Is Any

Чтобы правило применялось более точное (если можно так выразиться), то необходимо в настройках: Фаервол - Расширенные - Настройки фаервола - вкладка: Настройки оповещения - перевести движок в положение "Оч. высокий". Ну а сам фаер (на предыдущей вкладке "Общие настройки"), ИМХО, все же лучше перевести в положение "Пользовательский", чтобы фаер создавал правила с ведома хозяина компа.

Спасибо, правила всегда сам создавал. Просто подумал, что "фишка" такая у 3 версии, оказывается просто забыл про уровень безопасности.

WIGF
Я уже задавал данный вопрос, но он остался без внимания. Скажите, Вы используете антивирус в составе CIS или же не доверяете ему и используете сторонний продукт ? Очень хотелось бы услышать о его работе.
Прочитал тему в режиме "Версия для печати". Многим он не нравится (антивирус). То говорят, что много ложных срабатываний, то что пропускает зловредов.
Я лично решил его испытать и поставил в паре с Nod32 4.0.437. Странно, но они очень даже мирно уживаются ! В антивирусе от Comodo, как уже было написано, наблюдал много ложных срабатываний (на кряки, кейгены и подобные файлы). Сегодня решил их испытать по-другому. Нашёл свежий пак из 5000 вирусов и скормил его Nod-у. Нашёл около 2700. Comodo узрел аж 4200 ! Чем приятно порадовал. Кстати, Comodo памяти ест раз в 10 меньше ESET !!! Опять-таки плюс в его сторону.
Теперь думаю - если отбросить в сторону некоторые ложные срабатывания, и взять во внимание все перечисленные плюсы, а особенно его бесплатность, то не стоит ли оставить его как основной вирусолов ?
TO ALL
У кого какие мнения будут на этот счёт ?

Цитата:

...то не стоит ли оставить его как основной вирусолов ?

Пока не стоит делать его основным. Подождем. Антивирус Комода взъелся аж на скаченный с oф. сайта майкросовта сипак2 для xp. Причем если не изменяет память аж на mspaint. Хотя перспектива у него должна быть не плохая, если не забросят, или не сделают платным.

Цитата:

Последняя версия: Multilingual (в т.ч. RU) 3.10.102194.530

а на оффсайте

Цитата:

Version 3.10.101801.529 : 7th July, 2009

это что и как?..

5idol
C версией 3.10.102194.530 есть проблемы, поэтому и не выложили. Но если есть желание попробовать, то вот ссылка:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.10.102194.530_XP_Vista_x32.exe

Цитата:

Назрел вопрос насчёт безопасного DNS сервиса Comodo - для его работы сам CIS вообще нужен или нет?

StreetER_SlayerS, нет. Любой может прописать DNS от COMODO и использовать их.

---

---

Syrax, прошу прощения, наверное, проглядел...
На основной системе всё ещё CFP, но вот в виртуалке я уже попробовал полный CIS. И к моему удивлению с ним без проблем там работают NOD32 2.70.39, ну и AnVir. Так что жду нового билда (обещали на этой неделе) и ставлю на основную систему.
Антивирус уже совсем неплох. Не показатель, но всё-таки: качал какой-то архив с какими-то вирусами, так COMODO больше нашёл, чем NOD32, хотя там всё равно ведь мёртвые вирусы. И при этом когда я запускал принудительное сканирование папки одним из антивирусов, другой тоже находил в нём вирусы, но не было никаких зависаний и тормозов. Друг другу они не мешали, хотя я на всякий случай прописал их в исключения друг другу. И память не отжирали. В общем, я настроен использовать антивирус от COMODO. К тому же если настроена проактивка, тогда антивирус имеет опосредованное значение, а тут он уже совсем не плох.
По поводу ложных срабатываний: раньше, действительно, он находил вирусы везде, где только можно (в старых игрушках), а теперь не знаю, но там ведь можно изменить уровень эвристики и решить эту проблему. Да и не проблема это вовсе, если пользуешься нормальным софтом и сайтами, а не кряками и варезом.

---

---

5idol, на оф.сайте не сразу обновляют инфу. На оф.форуме все ссылки на последние билды есть. А с датой они ошиблись, хотя тут на уровне подсознания вышло, т.к. ляпы есть в этом и в 530-м билдах и нужен новый, который будет как раз после 7 числа.

WIGF
Syrax

а вы нод-то настраивали? м? Расширенную эвристику (с ней он обнаруживает вирусы написанные на языках высокого уровня программирования) включали, в методах и объектах везде галочки поставили?Какой уровень глубины сканирования поставили? ADS (сканирование в потоках NTFS) включали? НЕТ? Так включите и нод будет ловить гораздо больше вирья, смею даже заметить что у нода эвристика лучше чем у авира и каспера.

HarDDroN, причём здесь offtop ?
Мы про антивирус COMODO рассуждаем, а не про NOD32. И решаем, ставить ли его как основной или нет.
А вот приплетать сюда каспер и авиру в сравнении с нодом - вот это и есть offtop.

И я сам нодом пользуюсь давным-давно и не нужно меня учить как и что в нём включать