Для svchost.exe вдогонку http://forum.ru-board.com/topic.cgi?forum=5&topic=29988&start=0&limit=1&m=2#1
» Comodo Firewall Pro / Comodo Internet Security (3)
XenoZ
Не внимательно читаешь
Запланированное сканирование - Позволяет изменять расписание запланированных периодических проверок вашего компьютера на вирусы.
А я хочу запланированное обновление антивирусных баз, как например реализовано в каспере.
Не внимательно читаешь
Запланированное сканирование - Позволяет изменять расписание запланированных периодических проверок вашего компьютера на вирусы. А я хочу запланированное обновление антивирусных баз, как например реализовано в каспере.
Цитата:
WIGF, XenoZforser, несколько с другой стороны надо подходить: не запрещать что-то, а разрешать из входящих только необходимое (торрент, ICMP Time Exceeded и Fragmentation Needed и, если нужен, ping с доверенных узлов), а всё остальное запрещать. Поэтому запретите все входящие для приложений, кроме тех, которые необходимы для работы.
Вы, как специалисты, разжуйте, пожалуйста, каким образом заблокировать TCP ping, TCP NULL, TCP FIN и TCP XMAS пакеты. Ранее использовал Jetico и в нем это было проще сделать т. к. можно было непосредственно указывать TCP-флаги... В Comodo не могу понять каким образом это можно решить...
А на уровне флагов COMODO не работает, точнее нет таких опций настройки, чтобы запрещать, например, неожиданные входящие TCP с флагами SYN/RST/ACK или без них (NULL). Просто блочим в COMODO все входящие, кроме необходимых и всё.
Ujinnee
Цитата:
Всё без изменений. Только не понял зачем отключать фаервол.Чтобы уж наверняка исключить его воздействие на процесс DHCP-запроса и получения ответа.
Цитата:
А с этого места подробней, пожалуйста. Какие правила могут понадобиться?Если и при отключенном фаере система не получает нормальный IP, значит никакие правила уже не помогут
Вот так оригинально работает ваш провайдер.YVR, всё тоже самое, в принципе, только я по time-серверу не писал, т.к. у себя эту службу выключил за ненадобностью. Хотя описание правил будет полезно почитать всем, кто не знает, что это там такое.
Только вот зачем нужно разрешение loopback (правило 11), я не понял. Ни разу у меня такие соединения не проскакивали. У меня та же ситуация (включаю раз в месяц обновления), но ни разу не потребовался loopback для этого.
И можно все указанные там правила свести к 5-ти: 1, 10, 12, 13 и запрет всего остального, а все запрещающие правила будут в последнем объединены, т.к. пересечения с разрешающими там не происходит.
И фаеры эти несколько разные. И логика у них несколько отличается, но об этом лучше расскажет XenoZ.
Скажите хороший ли антивирус в Comodo Firewall+ antivirus?
Есть ли смысл ставить только фаер а антивирус использовать другой?
Есть ли смысл ставить только фаер а антивирус использовать другой?
WIGF, спасибо за совет... хм... нужно подумать...
У Вас Comodo проходит этот тест?
Добавлено:
Zombik007, мне лично пока не очень нравится, поэтому параллельно использую и NOD32.
У Вас Comodo проходит этот тест?
Добавлено:
Zombik007, мне лично пока не очень нравится, поэтому параллельно использую и NOD32.
forser
Цитата:
Вопрос задан не мне, но у меня проходит. Все 5 пунктов Stealthed.
Цитата:
У Вас Comodo проходит этот тест?
Вопрос задан не мне, но у меня проходит. Все 5 пунктов Stealthed.
А в целом как прога? Фаер хороший? Лучше Zone Alarm? Не могу понять ставить ли его...
Сейчас стоит PC Tools Firewall и Microsoft Security Essentials. Вроде пока норм
Не знаю, что лучше?
Сейчас стоит PC Tools Firewall и Microsoft Security Essentials. Вроде пока норм
Не знаю, что лучше?
Syrax
Цитата:
All
Если кому интересно, могу выложить принцип локального обновления (но сразу предупреждаю - это не так просто).
И вдогонку вопрос: ни у кого, из ставивших сабж 1-2 дня назад/сегодня, не возникало проблемы обновления баз антивируса?
Цитата:
Не внимательно читаешьА, ну может быть, тогда пардон... Череп был слегка треугольный из-за эпопеи с локальным обновлением сабжа... И все-таки я его сделал!
All
Если кому интересно, могу выложить принцип локального обновления (но сразу предупреждаю - это не так просто).
И вдогонку вопрос: ни у кого, из ставивших сабж 1-2 дня назад/сегодня, не возникало проблемы обновления баз антивируса?
XenoZ
Ерунда, не страшно. А вот на счёт локальных обновлений - это интересно !
На счёт антивируса - всю неделю обновляется как часы, без проблем, с утра, как в сеть выхожу.
Ерунда, не страшно. А вот на счёт локальных обновлений - это интересно !
На счёт антивируса - всю неделю обновляется как часы, без проблем, с утра, как в сеть выхожу.
Syrax
Цитата:
Цитата:
Вопрос был про сабж, установленный в последние 2 дня.
(по локальным обновлениям отпишу попозже)
Добавлено:
[more=Локальное обновление (для WinXP x32)...]Для создания локальных (точнее сказать - псевдолокальных) обновлений необходимо:
1. HTTP File Server (HFS) - простенькая програмка, не требующая инсталляции, и позволяющая создать локальный сервер, т.к. Комод из локальной папки напрямую не обновляется (по крайней мере, мне не удалось).
2. Менеджер закачек (я пользуюсь Download Master'ом)
Сначала скачать 2 файла:
http://download.comodo.com/cis/download/updates/release/inis_490/xp_32_cis_update.ini
и
http://download.comodo.com/av/updates310/versioninfo.ini
Затем из файла xp_32_cis_update.ini вытащить все ссылки и добавить их в менеджер закачек с сохранением структуры папок. Скачать.
Файл versioninfo.ini (для примера):
[VersionInfo]
MaxAvailVersion=1595
MaxDiff=150
MaxBase=1552
MaxDiffLimit=150
В Комоде, в окне "О программе" посмотреть текущую версию антивирусной базы. Затем добавить в менеджер закачек список файлов, начиная с текущего номера + 1 и до параметра MaxAvailVersion.
Сам путь закачки:
http://download.comodo.com/av/updates310/sigs/updates/BASE_UPD_END_USER_v1$$$.cav
где $$$ - маска.
Для примера:
В свежеустановленном билде 530 базы версии 1157, соответственно надо добавить список файлов
http://download.comodo.com/av/updates310/sigs/updates/BASE_UPD_END_USER_v1158.cav (следующий файл)
...
http://download.comodo.com/av/updates310/sigs/updates/BASE_UPD_END_USER_v1595.cav (параметр MaxAvailVersion)
Скачать с сохранением структуры папок.
Сохранять структуру папок необходимо.
В DM все это делается без особых проблем, к тому же это нужно будет проделать только один раз.
Затем вычисляем разницу между текущей и доступной версией (в данном примере - это 438), и меняем в файле versioninfo.ini значения параметров MaxDiff и MaxDiffLimit на вычисленное + 5/10 для гарантии. (Иначе, если разница больше значения параметров, - базы тупо не будут обновляться)
Всё. Теперь папка cis_upd переносится на комп с Комодом. На нем же запускается HFS, в HFS добавляются папки cis и av. Таймаут соединения в настройках ставится 1 сек. В файл hosts добавляется строка:
192.168.0.1 download.comodo.com
(тут ставить IP-адрес своей машины, соответственно)
Теперь, при запущенном HFS, запустить обновление Комода и антивирусной базы.
Проверять обновления проще в том же менеджере закачек, на предмет изменения/обновления файлов xp_32_cis_update.ini и versioninfo.ini, вручную добавляя базы, по мере появления.
При дальнейших обновлениях никаких изменений в файле versioninfo.ini делать не надо, и переносить достаточно файлы с текущей версии по последнюю.
UPD
После обновлении 3.10->3.11 папку updates310 необходимо переименовать в updates311.
При установке 3.11 "с нуля" вышеуказанный метод обновления баз работать не будет, т.к. в 3.11 начальный номер базы - 1, а минимальный номер на сервере - 456.
[/more]
Примерно так вот... Читается, конечно, страшно, но выполняется довольно легко. Заманчиво, конечно, было бы написать под это дело програмку... но о-о-очень лениво...
Цитата:
На счёт антивируса - всю неделю обновляется
Цитата:
Не внимательно читаешь
Вопрос был про сабж, установленный в последние 2 дня.
(по локальным обновлениям отпишу попозже)
Добавлено:
[more=Локальное обновление (для WinXP x32)...]Для создания локальных (точнее сказать - псевдолокальных) обновлений необходимо:
1. HTTP File Server (HFS) - простенькая програмка, не требующая инсталляции, и позволяющая создать локальный сервер, т.к. Комод из локальной папки напрямую не обновляется (по крайней мере, мне не удалось).
2. Менеджер закачек (я пользуюсь Download Master'ом)
Сначала скачать 2 файла:
http://download.comodo.com/cis/download/updates/release/inis_490/xp_32_cis_update.ini
и
http://download.comodo.com/av/updates310/versioninfo.ini
Затем из файла xp_32_cis_update.ini вытащить все ссылки и добавить их в менеджер закачек с сохранением структуры папок. Скачать.
Файл versioninfo.ini (для примера):
[VersionInfo]
MaxAvailVersion=1595
MaxDiff=150
MaxBase=1552
MaxDiffLimit=150
В Комоде, в окне "О программе" посмотреть текущую версию антивирусной базы. Затем добавить в менеджер закачек список файлов, начиная с текущего номера + 1 и до параметра MaxAvailVersion.
Сам путь закачки:
http://download.comodo.com/av/updates310/sigs/updates/BASE_UPD_END_USER_v1$$$.cav
где $$$ - маска.
Для примера:
В свежеустановленном билде 530 базы версии 1157, соответственно надо добавить список файлов
http://download.comodo.com/av/updates310/sigs/updates/BASE_UPD_END_USER_v1158.cav (следующий файл)
...
http://download.comodo.com/av/updates310/sigs/updates/BASE_UPD_END_USER_v1595.cav (параметр MaxAvailVersion)
Скачать с сохранением структуры папок.
Сохранять структуру папок необходимо.
В DM все это делается без особых проблем, к тому же это нужно будет проделать только один раз.
Затем вычисляем разницу между текущей и доступной версией (в данном примере - это 438), и меняем в файле versioninfo.ini значения параметров MaxDiff и MaxDiffLimit на вычисленное + 5/10 для гарантии. (Иначе, если разница больше значения параметров, - базы тупо не будут обновляться)
Всё. Теперь папка cis_upd переносится на комп с Комодом. На нем же запускается HFS, в HFS добавляются папки cis и av. Таймаут соединения в настройках ставится 1 сек. В файл hosts добавляется строка:
192.168.0.1 download.comodo.com
(тут ставить IP-адрес своей машины, соответственно)
Теперь, при запущенном HFS, запустить обновление Комода и антивирусной базы.
Проверять обновления проще в том же менеджере закачек, на предмет изменения/обновления файлов xp_32_cis_update.ini и versioninfo.ini, вручную добавляя базы, по мере появления.
При дальнейших обновлениях никаких изменений в файле versioninfo.ini делать не надо, и переносить достаточно файлы с текущей версии по последнюю.
UPD
После обновлении 3.10->3.11 папку updates310 необходимо переименовать в updates311.
При установке 3.11 "с нуля" вышеуказанный метод обновления баз работать не будет, т.к. в 3.11 начальный номер базы - 1, а минимальный номер на сервере - 456.
[/more]
Примерно так вот... Читается, конечно, страшно, но выполняется довольно легко. Заманчиво, конечно, было бы написать под это дело програмку... но о-о-очень лениво...
forser, вот тут уже писал про эти тесты и картинки давал. И сейчас этот тест прошёл (всё зелёненькое).
Zombik007, странные вы вопросы задаёте тем, кто этим продуктом пользуется Хороший это продукт: и фаер, и проактивка, и антивирус. И бесплатный, и на русском. И настройки не запутанные.
XenoZ, нехилая инструкция получилась
Zombik007, странные вы вопросы задаёте тем, кто этим продуктом пользуется
Хороший это продукт: и фаер, и проактивка, и антивирус. И бесплатный, и на русском. И настройки не запутанные.XenoZ, нехилая инструкция получилась
WIGF
Цитата:
*скромно* Я старался...
Цитата:
нехилая инструкция получилась
*скромно* Я старался...
Может замечали такое? Вчера все таки Антивирусом дополнил, щас Авира И комод, 2 антивируса стоят, конфликтов то нет, но одна интересная особенность. В памяти процессы стали занимать места в 2-3 раза больше. то есть если без Комодовского антивируса чтото занимало 5 менов, то седня там 14 мегов и так почти со всеми процесами. Но интересно что Авировские процесы как были так и остались по занимаемой памяти. Не наблюдали такого?
Цитата:
shag, Защита - Расширенные - Политика безопасности компьютера. Ищете в списке свой Logitech/Setpoint.exe и меняете ему политику на Доверенное приложение.
Этого явно не достаточно. У меня такая же проблема была с утилитой для ноутбука. Доступ к памяти cpf.exe. Перенос утитилы в доверенные не помог.
Делал так:
1. Удалил cpf.exe. из группы находящейся в составе защищаемых дефенсом приложений.
2. добавил cpf.exe. в состав защищаемых дефенсом приложений, т.к. в составе группы его отдельно редактировать нельзя. Только всю группу.
3. Политика безопасности-выбрать cpf.exe-настроить вручную-права доступа-межпроцессорный доступ к памяти-изментить-разрешенные приложения-добавить.
После этого логи дефенса прекратились.
Прошел здесь все тесты кроме теста браузера (Firefox).
Рекомендуют блокировать referer. Подскажите- как это сделать?
Спасибо.
Рекомендуют блокировать referer. Подскажите- как это сделать?
Спасибо.
Chis1
в файрфоксе можно поставить плагин для этого.
в файрфоксе можно поставить плагин для этого.
mxlandr
Название плагина засекречено ?
Название плагина засекречено ?
Chis1, у меня вот этот - https://addons.mozilla.org/ru/firefox/addon/953
На некоторых сайтах его надо будет отключать, чтобы была полная функциональность (например, у меня на форуме провайдера).
На некоторых сайтах его надо будет отключать, чтобы была полная функциональность (например, у меня на форуме провайдера).
WIGF
Спасибо! Сработало!
Порекомендуйте что нибудь проверенное для Cookies.
Спасибо! Сработало!
Порекомендуйте что нибудь проверенное для Cookies.
Chis1, вот тут посмотрите пункт 1.11. Если конкретно по печенькам, то у меня стоит CookieSafe (на русском).
Chis1
такой же )) а по поводу кукис. ты в принципе можеш отключить их просто в самом ФФ, а для некоторых сайтов сделать исключение.
такой же )) а по поводу кукис. ты в принципе можеш отключить их просто в самом ФФ, а для некоторых сайтов сделать исключение.
2 ALL
Сегодня наконец дошли руки до переустановки CFP -> CIS. Скачал последний билд (531), запустил и был приятно удивлён всем процессом и результатом.
Появилось окошко с выбором языка (там был родной русик, его и выбрал), потом появилось окошко как при запуске в CIS Install/Upgrade. Я там добавил галочку на антивирус и программа установки предложила практически сразу перегрузиться. Я перегрузился и с удивлением обнаружил, что все мои настройки сохранились. Мало тог, так и русик не слетел, хотя в начале был выбор только родного русика. Зашёл в GUI: там CIS и все его опции. И все мои правила/группы и др. настройки на месте.
Нажал потом на обновление баз антивируса (в пакете стоит версия 1157). Всё встало, просит перезагрузку... сейчас посмотрим, что это принесёт
Добавлено:
И после перезагрузки русик не слетел. Правда, у меня отключено автообновление билдов, но всё-таки думал, что хотя бы это слетит.
Только вот базы антивируса чуднО обновились: только до версии 1552 и пишет, что никогда оне обновлялись базы. Сейчас опять нажал на обновление и там опять качаются обновы... Скачались до версии 1614 и теперь всё правильно пишет.
Ещё подчеркну, что ставил при работающих NOD32 2.70.39 и AnVir. Сейчас только добавил в исключения:
• в NOD32 в IMON на вкладке HTTP добавилась папка COMODO (наверное, когда-то давно добавил её), а сам добавил все EXE-шники от CIS в исключения на вкладке "Разное", чтобы NOD32 не проверял то, что качает CIS;
• в CIS в модуле АНТИВИРУС в блоке "Настройки сканирования" на вкладке "Исключения" добавил через "Обзор" папку ESET.
Всё это на всякий случай сделал, ну чтобы точно не мешали друг другу.
Хочу ещё одну вещь подчеркнуть: расположение файлов осталось прежним, поэтому и настройки в фаере и проактивке работают. Просто добавились новые файлы и заменились устаревшие (от CFP).
P.S. Знал бы это, давно бы переустановил, а то именно перспектива прописывания всех правил как-то останавливала, да и антивирус захотел использовать только сейчас.
Сегодня наконец дошли руки до переустановки CFP -> CIS. Скачал последний билд (531), запустил и был приятно удивлён всем процессом и результатом.
Появилось окошко с выбором языка (там был родной русик, его и выбрал), потом появилось окошко как при запуске в CIS Install/Upgrade. Я там добавил галочку на антивирус и программа установки предложила практически сразу перегрузиться. Я перегрузился и с удивлением обнаружил, что все мои настройки сохранились. Мало тог, так и русик не слетел, хотя в начале был выбор только родного русика. Зашёл в GUI: там CIS и все его опции. И все мои правила/группы и др. настройки на месте.
Нажал потом на обновление баз антивируса (в пакете стоит версия 1157). Всё встало, просит перезагрузку... сейчас посмотрим, что это принесёт
Добавлено:
И после перезагрузки русик не слетел. Правда, у меня отключено автообновление билдов, но всё-таки думал, что хотя бы это слетит.
Только вот базы антивируса чуднО обновились: только до версии 1552 и пишет, что никогда оне обновлялись базы. Сейчас опять нажал на обновление и там опять качаются обновы... Скачались до версии 1614 и теперь всё правильно пишет.
Ещё подчеркну, что ставил при работающих NOD32 2.70.39 и AnVir. Сейчас только добавил в исключения:
• в NOD32 в IMON на вкладке HTTP добавилась папка COMODO (наверное, когда-то давно добавил её), а сам добавил все EXE-шники от CIS в исключения на вкладке "Разное", чтобы NOD32 не проверял то, что качает CIS;
• в CIS в модуле АНТИВИРУС в блоке "Настройки сканирования" на вкладке "Исключения" добавил через "Обзор" папку ESET.
Всё это на всякий случай сделал, ну чтобы точно не мешали друг другу.
Хочу ещё одну вещь подчеркнуть: расположение файлов осталось прежним, поэтому и настройки в фаере и проактивке работают. Просто добавились новые файлы и заменились устаревшие (от CFP).
P.S. Знал бы это, давно бы переустановил, а то именно перспектива прописывания всех правил как-то останавливала, да и антивирус захотел использовать только сейчас.
Спасибо WIGF, спасибо mxlandr поставил CookieSafe и RefControl очень удобно
и функционально. Комп закрыт на все 100 !!!
и функционально. Комп закрыт на все 100 !!!
WIGF
Посмотри а у себя в процесах, я вчера писал. чтото у меня изза использования двух антивирусов размер занимаемой памяти каждого процеса увеличился в 2-3 раза. хотя может оже внести исключения надо.
Да, и еще, как думаешь, стоит ВебГуард отключить а Авире?
Посмотри а у себя в процесах, я вчера писал. чтото у меня изза использования двух антивирусов размер занимаемой памяти каждого процеса увеличился в 2-3 раза. хотя может оже внести исключения надо.
Да, и еще, как думаешь, стоит ВебГуард отключить а Авире?
mxlandr, я до этого не смотрел, но по ощущению ничего особо не поменялось. Как было у меня занято всеми процессами примерно половину оперативки, так и есть. Может какие-то и увеличились, но явно не в 2-3 раза.
А сами процессы сейчас столько занимают: nod32krn - 46МБ, cfp - около 5МБ, cmdagent - около 3-х, nod32kui - 2,6МБ. Если запустить сканирование, то они будут, конечно же, больше занимать.
Цитата:
А сами процессы сейчас столько занимают: nod32krn - 46МБ, cfp - около 5МБ, cmdagent - около 3-х, nod32kui - 2,6МБ. Если запустить сканирование, то они будут, конечно же, больше занимать.
Цитата:
Да, и еще, как думаешь, стоит ВебГуард отключить а Авире?При полном CIS, я думаю, стоит его отключить: и в фаере всё верно будет отображаться, да и при записи на диск Авира всё ловит (об этом многие пишут).
Подскажите, пожалуйста. Только начал пользоваться Comodo Firewall и хотел бы уточнить, нужно ли блокировать (или наоборот) :
1. svchost.exe
и
2. UDP - протокол
Понятия не имею, что это за штуки, безопасны они или нет. Comodo среагировал на них практически сразу, как начал работать. Почитал Википедию, но, будучи компьютерно-безграмотным, всё равно ничего не понял.
Буду признателен за ответ.
P.S. Компьютер - дома. Домашней сети нет. Интернет - выделенный, безлимитный. Vista.
Пользуюсь только uTorrent, IE, Opera.
1. svchost.exe
и
2. UDP - протокол
Понятия не имею, что это за штуки, безопасны они или нет. Comodo среагировал на них практически сразу, как начал работать. Почитал Википедию, но, будучи компьютерно-безграмотным, всё равно ничего не понял.
Буду признателен за ответ.
P.S. Компьютер - дома. Домашней сети нет. Интернет - выделенный, безлимитный. Vista.
Пользуюсь только uTorrent, IE, Opera.
newclyde
Для svchost.exe - правила от WIGF вполне подходят, но если домашней сети нет - то можно не разрешать даже целиком протокол TCP для SVCHOST (работает для XP SP2).
Для svchost.exe - правила от WIGF вполне подходят, но если домашней сети нет - то можно не разрешать даже целиком протокол TCP для SVCHOST (работает для XP SP2).
Всем спасибо. Попробую разобраться.
KUSA, а как же обновляться виндос будет без разрешения http/https ?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Восстановление Файловых баз 1с предприятие 8.1
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.