» Comodo Firewall Pro / Comodo Internet Security (3)

XenoZ

Цитата:

Ну я же раньше постил о GRE, к-рый в GR явно не разрешен, а работает.

Извините за тупость, всё равно не пойму. Трафик GRE показывается как WOS? Или WOS просто не проверялся?

Ujinnee
Если есть явное разрешение (с логированием) - GRE работает, в логе запись от имени WOS.
Если есть явное запрещение (с логированием) - GRE не работает, в логе запись от имени WOS.
Если вообще нет правила для GRE - GRE работает... а не должен бы...

Отсюда и следует вывод: все неопознанные (читай - от имени WOS) исходящие пакеты разрешены, если нет явного запрета.

решил:
Я удалил антивирус и переместил все 10000 файлов ожидающих решения в проактивной защите в доверенные. Теперь перезагрузка не стопорит комп. на пять минут.

(достаёт эта ОС, но из-за нескольких программ приходится использовать, думаю под виртуалкой ей самое место)

a520

Цитата:

решил: ...

Странное решение... И странно - откуда их (файлов) там столько взялось? Видать, проверяются все файлы подряд, а не только исполняемые...

Цитата:

Если есть явное запрещение (с логированием) - GRE не работает, в логе запись от имени WOS.

XenoZ, немного добавлю: если есть запрет хотя бы в одном месте (в GR или в AR для WOS).

---

---

a520, уж больно много подозрительных фалов. У меня при первом сканировании их было штук 20, но я сканировал не все файлы. Тут либо высокий уровень эвристики включен и проверялись все файлы, либо винда-сборка с непонятным набором файлов.

Подскажите. Установил последнюю версию CIS, настроил. Теперь хочу чтобы никто не лазил по настройкам (комп общего пользования) и сам CIS не показывал новые запросы. В разделе настроек в "Родительском контроле" поставил пароль. Но галки на пунктах про скрытие оповещений не держатся. Т.е. ставлю, нажимаю ОК, снова открываю "родителький контроль" - галок нет. В чем может быть проблема?

Kaktus75, действительно, не держатся. Поздравляю, вы нашли БАГ. Об этом бы разрабам написать надо. Хотя может они и знают об этом...
Как вариант можно отключить оповещения через ФАЕРВОЛ-Расширенные-Настройки фаервола-Настройки оповещения. В антивирусе включить автоматическое помещение в карантин, а в проактивке... даже нет такого пункта в проактивке, чтобы отключить.

Kaktus75
Похоже на какой-то внутренний косяк. У меня галки тоже только с третьего раза зафиксировались.

Добавлено:
Kaktus75, WIGF
С сохранением галок - прикол...
Для того, чтобы они сохранялись, нужно, чтобы при установке галки включения пароля они уже стояли. А поскольку активными они становятся только при установленной галке, то:
1. ставим галку включения пароля
2. ставим остальные галки
3. снимаем галку включения пароля
4. закрываем гуй
5. открываем гуй
6. ставим галку включения пароля
7. ставим пароль

XenoZ

Цитата:

"Запретить IP вх/исх из IP любой в IP любой где протокол любой"

У меня это правило, вообще, только на входящие стоит... Стоит поставить и на исходящие?

И ещё вопрос к тем, кто пользуется IP-телефонией, а конкретно, прогой X-lite... Раньше для X-lite было всё разрешено, теперь уровень частоты оповещения в настройках Комода выставил "Очень высокий" и "понеслась душа в рай"... Запускаю прогу, выскакивает окно за окном! При наборе номера, тоже самое! Какое правило создать для X-lite и какими портами ограничить? Или сразу в доверенные определить?
[img] [/img]

Ronin666
Цитата:

У меня это правило, вообще, только на входящие стоит... Стоит поставить и на исходящие?

Ммм... А ты прочитал, какой эффект получается после создания именно такого правила?

XenoZ
Да, методика срабатьівает. Спасибо!

Да уж, антивирус бьёт рекорды! Он подозревает даже системный файл, находящийся в dllcache - rtcshare.exe. Но при проверке на virustotal.com ничего не находит. Версия баз одна и та же. Правда уровень эвристики Высокий.
Но, справедливости ради, следует признать, что a-squared тоже предполагает троянов там, где их нет. А 3 системных файла записал в Heuristic.Dialer
Вывод: высокий уровень эвристики следует включать или параноикам, или истинным экспериментаторам. К какой категории отнести себя, даже не знаю

Цитата:

С сохранением галок - прикол...

XenoZ, ещё одна глава в книгу "Эти занимательные фаерволы"


Цитата:

rtcshare.exe

Ujinnee, аналогично, даже при низком уровне эвристики. Я этот файл и в COMODO отправлял, но ни ответа, ни привета...

А что ребята, билд .509 значит самый стабильный пока ?

Цитата:

С сохранением галок - прикол...

В шапку?

Ujinnee, WIGF
Это у вас Винда неправильная:

Вторая серия приключений с антивирем Комодо. Сегодня переустанавливала у себя систему и решила поставить КИС в полном составе, скачавши перед этим обновления Висты. Установка прошла без эксцессов, во время установки КИС закачал обновления антивирусных баз и выполнил полную проверку компьютера, в общем, все прошло как перед этим у брата на компе, - у меня КИС тоже заругался на кейгены и exeшники, на которые другие антивирусы ни разу не возмущались. Ну ладно, сохраняю отчет о проверке, перезагружаюсь, и тут меня ожидает первый сюрприз - антивирус сообщает, что вирусные базы никогда не обновлялись! То есть, все те 100 метров, закачанные при установке - псу под хвост. Ну ладно, думаю, может сейчас КИС просто синхронизирует уже закачанную базу при повторном обновлении?...(И почему разрабы не включили отдельным сервисом губозакатыватель?)... КИСа, как прожорливый удав, за милую душу схавал еще 100 мегов антивирусных обновлений (при этом процентный показатель закачки обновлений постоянно показывал 30%) и бодро сообщил о необходимости перезагрузки. Ну ладно, надо так надо, перезагружаемся - и тут получаем второй сюрприз - антивирусные базы у нас снова "никогда не обновлялись"! О как! И на этом основании КИС опять ломится в тырнет за обновлениями! Мне уже стало даже интересно, я закрыла глаза на трафик и решила посмотреть, сколько же еще КИС накачает в этот раз, и есть ли вообще пределы его прожорливости? КИС еще минут семь попыхтел, напихивая во второй горб следующую часть запасов и - о чудо! - наконец соизволил согласиться, что "антивирусные базы обновлены"! В общем, пока что я решила остаться со старым добрым Авастом, благо у него не столь непомерны аппетиты, и закачка обновлений идет куда быстрее.

AgapKa

Цитата:

Вторая серия приключений с антивирем Комодо. Сегодня переустанавливала у себя систему и решила поставить КИС в полном составе, скачавши перед этим обновления Висты. Установка прошла без эксцессов, во время установки КИС закачал обновления антивирусных баз и выполнил полную проверку компьютера, в общем, все прошло как перед этим у брата на компе, - у меня КИС тоже заругался на кейгены и exeшники, на которые другие антивирусы ни разу не возмущались. Ну ладно, сохраняю отчет о проверке, перезагружаюсь, и тут меня ожидает первый сюрприз - антивирус сообщает, что вирусные базы никогда не обновлялись! То есть, все те 100 метров, закачанные при установке - псу под хвост. Ну ладно, думаю, может сейчас КИС просто синхронизирует уже закачанную базу при повторном обновлении?...(И почему разрабы не включили отдельным сервисом губозакатыватель?)... КИСа, как прожорливый удав, за милую душу схавал еще 100 мегов антивирусных обновлений (при этом процентный показатель закачки обновлений постоянно показывал 30%) и бодро сообщил о необходимости перезагрузки. Ну ладно, надо так надо, перезагружаемся - и тут получаем второй сюрприз - антивирусные базы у нас снова "никогда не обновлялись"! О как! И на этом основании КИС опять ломится в тырнет за обновлениями! Мне уже стало даже интересно, я закрыла глаза на трафик и решила посмотреть, сколько же еще КИС накачает в этот раз, и есть ли вообще пределы его прожорливости? КИС еще минут семь попыхтел, напихивая во второй горб следующую часть запасов и - о чудо! - наконец соизволил согласиться, что "антивирусные базы обновлены"! В общем, пока что я решила остаться со старым добрым Авастом, благо у него не столь непомерны аппетиты, и закачка обновлений идет куда быстрее.

Вы можете объяснить, какое отношение к Comodo имеет Ваше сообщение?

Прямое. Мы обсуждаем сабжевый антивирус. Вы этого не поняли?

XenoZ

Цитата:

Это у вас Винда неправильная:

Не делайте поспешных выводов! Винда тут не при чём. При ручном сканировании действительно ничего не находит, а сканирование в реальном времени даёт тот же результат.

AgapKa
Про то, что КИСа при первом обновлении тянет 100МБ, а потом после перезагрузки требуется еще одно обновление ~5-6МБ, уже писалось. А вот про обновление-"пустышку" сразу после установки ничего сказать не могу - проверку не запускал.

KUSA
В этом топике КИС (КИСа) - Комодо Интернет Секьюрити.

Ujinnee
Посмотрю на работе, т.к. дома монитор выключен.

Ujinnee
Цитата:

Не делайте поспешных выводов! Винда тут не при чём.

Хе-хе... Еще как причем...
WinXP SP2: версия rtcshare.exe 5.1.2600.2180 - КИСа молчит
WinXP SP3: версия rtcshare.exe 5.1.2600.5512 - КИСа орет

XenoZ

Цитата:

Хе-хе... Еще как причем...
WinXP SP2: версия rtcshare.exe 5.1.2600.2180 - КИСа молчит
WinXP SP3: версия rtcshare.exe 5.1.2600.5512 - КИСа орет

И что? Вы хотите сказать, что WinXP SP2 "более правильная" чем WinXP SP3?! A CIS всё делает правильно? Странная, однако, логика
Вы же сами, насколько я помню, не в восторге от сабжевого антивируса. Какой смысл его так неуклюже защищать?

Ujinnee
Я ничего не хочу сказать кроме того, что сказал. Не надо приписывать мне выводов, к-рых я не делал. У КИСы проблема с файлом от SP3, т.е. зависимость от версии Windows есть. И не более того.

AgapKa, потом вроде нормально обновы тянет, безе перезагрузки всё работает. Во всяком случае у меня с момента установки полной КИСы больше не было таких обнов с перезагрузкой.

acro, добавил инструкцию, а также инфу по отключению автоапдейта антивируса.

XenoZ, действительно, у меня SP3.

Раньше для X-lite было всё разрешено, теперь уровень частоты оповещения в настройках Комода выставил "Очень высокий" и "понеслась душа в рай"... Запускаю прогу, выскакивает окно за окном! При наборе номера, тоже самое! Какое правило создать для X-lite и какими портами ограничить? Или сразу в доверенные определить?
[img] [/img]

Ronin666, по картинке получается, что нужно разрешить исходящие в IP такие-то (там их штук 5) на порты получателя 80, 443 и примерно 10000-20000. Но только если эти соединения действительно легитимны.
Вот ссылку нашёл - http://forum.interzet.ru/index.php?showtopic=51958

Мой компьютер- шлюз еще для двух компьютеров в домашней сети.
Нужно ли ставить фаервол на них. Как их протестировать на защищенность ведь, IP у них мой?

Chis1, фаер на шлюзе не будет контролировать конкретные приложения на других двух компах. Он будет только разрешать трафик по протоколам/портам, а если включить опцию в настройках модуля Фаервол, которая будет указывать, что этот комп - шлюз, то вообще будет все транзитные пакеты пропускать, кроме неожидаемых входящих. Т.е. на тех компах будет грубо говоря работать разрешение всех исходящих и запрет всех входящих. Если такая ситуация не устраивает, то нужно ставить и на них фаервол.
А протестировать можно эти компы с основного компа с помощью сканеров портов, например.

WIGF

Цитата:

Вот ссылку нашёл

Благодарю за ссылку! Кстати, я читал инфу на том форуме, т.к. прежде, чем задать здесь вопрос, я погуглил... Но там, задававший вопрос, написал, что, если ограничить выход в сеть для проги, то ничего не работает. Поэтому, тогда я не стал испытывать это - "10000-20000", к тому же X-Lite лез ещё и на 3478. Сейчас создал такие правила:

Сделал несколько звонков, пока всё работает!!! Кстати, на 3478 всё равно прога стучится. Заблокировал, но всё работает. Зачем тогда вообще нужен этот порт, если и без него всё работает?
http://img131.imageshack.us/img131/1632/459862.jpg
Третье сверху - только UDP