» Comodo Firewall Pro / Comodo Internet Security (3)

Сегодня заметила в Правилах для приложений фаера непонятную запись:






Замечу, что диск G у меня стоит пустой и не используется, откуда там взялась эта программа совершенно непонятно. Запрещающее правило создала я на всякий случай. Раньше, до того как я заметила эту запись и изменила правила, для этой проги было разрешающее правило без каких-либо ограничений! Эта прога использует протокол IP. Проверяла диск G Авастом, он молчит. Что это может быть??

AgapKa, а запустить этот setup.exe и посмотреть что это не пробовали? Можно без запуска посмотреть свойства файла. По опыту, папки с такими названиями могут создавать обновления винды, .NET FrameWork, да мало ли, что ещё?! Почему на диске G, рассуждать не берусь, слишком мало данных, а телепаты в отпуске

AgapKa очевидно устанавливали что то это временная папка. На вашем скрине видна кнопка "Очистить" ,это как раз для таких случаев удаляет неактуальные правила

Сделайте пож-та в шапке ссылку на форум по-русски. Раньше была такая.

AgapKa
Осталась запись от обновлений Windows. Многие из них любят распаковывать свой инсталлятор на последний раздел системы.

YVR
Она и сейчас осталась, просто "уехала" в архив... Вытащил.

Цитата:

Сделал несколько звонков, пока всё работает!!! Кстати, на 3478 всё равно прога стучится. Заблокировал, но всё работает. Зачем тогда вообще нужен этот порт, если и без него всё работает?

Ronin666, с помощью wireshark можно это узнать. Включить его и посмотреть, что за пакеты на этот порт отправляются.

WIGF

Цитата:

с помощью wireshark можно это узнать

Ставить лишнюю прогу неохота... Тем более, всё работает...

Ronin666, дело хозяйское. А эта программа совсем не лишняя, в хозяйстве - очень даже полезная. Подробнее про неё (наиболее полная инструкция на русском, которую я нашёл).

WIGF

Цитата:

А эта программа совсем не лишняя, в хозяйстве - очень даже полезная

На неё бы ещё русификатор найти! А без русификатора там чОрт ногу сломит... Зашёл в эту ветку, там тоже народ найти русификатор не может. И в инете нет...

Так ничего с сетью и не получается, не могу войти в сетевые папки. Может кто всё таки сбросит настройки с нормально работающей сетью. Опять вернулся на 2.4 там всё нормально, без всяких проблемм.

Ronin666, русификатора не видел в природе. Но разобраться с основными функциями и по инструкции не так сложно: запускаем, выбираем основной интерфейс, с помощью фильтра отсекаем неинтересные пакеты и смотрим, что там и куда лезет.
Конкретно в вашем случае можно в качестве фильтра прописать udp.port == 3478 и нажать на ENTER. После этого в логе будут только нужные сообщения.

zeni
*Мужик заблудился, стоит и орет: "Ау!!! Меня кто-нибудь слышит?!!" Вдруг, чувствует сопение за спиной. Оборачивается... Медведь: "Ну я услышал - тебе легче стало?"*

Это на тему:
Цитата:

Может кто всё таки сбросит настройки с нормально работающей сетью.

Ну, у меня нормально сеть работает, сброшу я тебе свои настройки, - и что? Думаешь, поможет?

---

Общие рекомендации:
для процесса System разрешить Исх. TCP/UDP на Уд. порты 137-139 в пределах сети;
для процесса System разрешить Вх. TCP/UDP на Лок. порты 137-139 из диапазона сети;
разрешить Исх. ICMP тип 8, код 0;
разрешить Вх. ICMP тип 0, код 0;
разрешить Вх. ICMP тип 8, код 0 (в пределах сети);
разрешить Исх. ICMP тип 0, код 0 (в пределах сети).

Опаньки... Что я сейчас прочитал на оф.форуме в теме по переводам:

Цитата:

There will be no more released of CIS version 3 series, The entire CIS Team is now working on version 4, Which will include a new GUI, etc so that will obviously need translating again for that version (Version 4 is either end of this year or beginning of next year).

Thank you for all of your efforts on translating CIS 3.9-3.10! Smiley If any of you didn't receive your gift for translations, please contact Melih.

Get ready for v4!

Вот так вот...

Ujinnee


Цитата:

AgapKa, а запустить этот setup.exe и посмотреть что это не пробовали? Можно без запуска посмотреть свойства файла. По опыту, папки с такими названиями могут создавать обновления винды, .NET FrameWork, да мало ли, что ещё?! Почему на диске G, рассуждать не берусь, слишком мало данных, а телепаты в отпуске

Я бы с удовольствием проверила свойства данного файла, если бы он не был скрытым в системе. Причем даже если в свойствах проводника Виндовс выставить правило "Показывать скрытые папки и файлы", все равно этот файл остается невидимым. Видит его только Комодо, благодаря ему я его и заметила. Остается надеяться, что это действительно осталось от обновлений Винды, а не какой-нибудь зловред, например, spyware.

AgapKa

Он не "скрытый в системе", - его просто нет. А в КИСе осталась запись от процесса инсталляции, к-рую можно удалить.

AgapKa

Цитата:

Причем даже если в свойствах проводника Виндовс выставить правило "Показывать скрытые папки и файлы", все равно этот файл остается невидимым.

Если он остаётся невидимым, значит его, скорее всего, там уже нет. А лучше смотреть не проводником, а каким-нибудь файловым менеджером (Total Commander, Far). В свойствах файла не обязательно будет его описание. Для этого нужно юзать специализированный софт, например, PE Explorer, Resource Hacker и т. п. Но это так, для общего развития.

XenoZ

Цитата:

Думаешь, поможет?

Дело в том, что даже при вырубленном 3.5 в сетевую папку всё равно не войти, только после сноса его целиком. В чём дело не пойму. Но за совет спасибо.

Цитата:

Дело в том, что даже при вырубленном 3.5 в сетевую папку всё равно не войти, только после сноса его целиком.

Неоднократно встречал сообщения о воздействии CIS на соединения и процессы при закрытии GUI, как на этом форуме, так и на официальном. Считаю это багом.
Что скажет общественность?

Ujinnee, баг - не баг, а скорее пережиток прошлого. Двойка, например, работала и без GUI, но по прописанным правилам, а всё непрописанное молча разрешала.
К тому же за контроль ведь не GUI отвечает, а драйверы, которые скорее всего при выгрузке GUI никуда не выгружаются.
Тема на оф.форуме по этим изысканиям...

Ujinnee

Цитата:

Неоднократно встречал сообщения о воздействии CIS на соединения и процессы при закрытии GUI, как на этом форуме, так и на официальном

У меня такая ситуация случилась неделю назад... Сеть пропала. Причём, сети не было не только при закрытии GUI, но и при отключении процесса в службах! Грешным делом подумал, сетевуха сгорела... Ситуацию спас снос Комода...

WIGF, двойку не юзал, не знаю.
Мне понятно, что дело не в GUI, а в драйверах. И, если нужно, я их выгружу - нет проблем.
Я немного о другом. Для неискушённого пользователя это всё неочевидно. Логика ведь какая, выключил программу - она не должна работать. И технически это сделать, наверное, несложно. Выгрузить драйверы из памяти и вся недолга.
Хочется знать мнение форумчан, кто считает это багом и стоит ли писать на оффорум об этом?

Добавлено:
Ronin666, отключение службы ничего не даст, т. к. нужно ещё убрать загрузку драйверов CIS: cmdguard.sys, inspect.sys, guard32.sys ну, а заодно и cmdhlp.sys.

Ujinnee, такой "баг" у многих защитных продуктов. Не только CIS при выгрузке GUI не прекращает работу.

Добавлено:
И направлен этот "баг" скорее всего на то, чтобы при падении GUI сама программа всё равно продолжала исправно выполнять свои функции.

WIGF, я всё понял. Спасение утопающих, а нас никто и не спрашивал

Цитата:

Логика ведь какая, выключил программу - она не должна работать. И технически это сделать, наверное, несложно.

Я в таких случаях просто в ГУЕ выключаю и проактивку и фаер-"не активен" Выгрузка гуя ясно дело ничего не даст, а службы вручную отключить не даст самозащита.

Что-то у меня частенько процесс CPF.EXE начал падать. CDMAGENT на месте а того нету. Помогает повторный запуск CIS. В чем может быть дело? Виста СП2 32 бит.

acro, тоже вариант

провайдер (byfly) раздает бесплатно радио, adsl, настраивается через route, работает через гостевое подключение которое настроено в adsl-модеме,

поставил CIS_Setup_3.10.102363.531_XP_Vista_x32.exe
в winamp радио играет пару сек, затем глохнет с [Buffer: 0%]
в AIMP2 играет нормально

вкл/выкл фаервола никак не влияет

как заставить winamp работать ?

Добавлено:
jetAudio тоже нормально работает

Цитата:

вкл/выкл фаервола никак не влияет
как заставить winamp работать ?

Тогда причём здесь CIS ? Для упомянутого радио должен быть разрешён 88-ой TCP исходящий как минимум. У меня лично так для foobar2000 (ещё 80-ый TCP исходящий для негостевого).
Хотя вышеупомянутое в пользовательском режиме итак выскочит автоматически.
P.S. ответ на нижнее : Тогда к месту пословица про плохого танцора

Цитата:

Тогда причём здесь CIS ?

при том, что без него все нормально работает и траблы начались лишь после его установки

Что необходимо сделать чтобы КИС проверил только флешку ?
Я создал новый профиль сканирования, где указал путь к флешке. Запускаю сканирование выбираю профиль сканирования флешки, но все равно запускается проверка системы. Причем в Авире такая же фигня. В ноде выбираешь флешку и сканируется только флешка.