» Comodo Firewall Pro / Comodo Internet Security (3)

acro
Я так понимаю, это так называемый WOS (т.е. траффик "без владельца") или неожидаемый траффик и, соответственно, блокируют его глобальные правила. Тогда копай в этом направлении, кто конкретно там их блокирует или может просто откл. логирование в конкретном блокирующем правиле. А вообще, ниче подобного не наблюдал никогда, если только при ошибках в работе винды и кривой установке самого фаера. Может потому, что пользуюсь чистой Win XP(32) (не люблю сборки)....
ЗЫ: вот еще, глянь сюда, информация по WOS (хотя может ты это уже видел...) >>>>> ссылка "Windows Operating System" VS Global Rules (СFP/CIS v3)

acro
Копать в сторону Image Chek или как-то так. Просто идея Comodo - вообще запретить изменения выбранных тобой EXE - при правильной настройке.
А если нельзя изменить EXE - то тогда и бояться нечего.

И все-таки комод тупо выпускает переименованный в Opera exeшник. Как я ни бился, ничего не выходит.

Добавлено:

Цитата:

Просто идея Comodo - вообще запретить изменения выбранных тобой EXE - при правильной настройке.

Так можно и не менять. Можно подменять.
А Image Chek это там где вобще? Я просто без дефенса поставил фаер. Наивный, полагал что чисто фаервол уж с такими элементарными вещами справляться. Получается что нет?

acro, насколько я понял тебя смутило то, что он не проверяет, что это поддельный exe.

Разработчики с самого начала сказали, что они отказались от проверки файла по MD5 и т.п. вариантов, просто ссылаясь на то, что модуль Defense следит за попытками изменения уже расположенных на компьютере файлов. Если была разрешена замена, подмен и т.д., то сам Firewall ничего не скажет...


Это обсуждалось и на этом форуме.. можно поискать в предыдущей части

На это в свое время обратил внимание XenoZ.
Меня это тоже весьма расстроило и собственно на что и обратил внимание после обновления firefox'а.

http://forum.ru-board.com/topic.cgi?forum=5&topic=17980&start=1820 - вот тут как раз об этом...


Цитата:

All
Никто не обращал внимания, как Comodo 3 работает с изменившимися приложениями?

и ниже..

http://forums.comodo.com/feedbackcommentsannouncementsnews/application_control_checksum_hash_control_and_gui_redesign_v3013268-t15702.0.html - комментарий разработчиков.


UPD: Небольшой секрет и часть слуха.. по завершении тестирования бета версий: устранения найденных багов и окончания локализация Comodo будет четвертой версии

Цитата:

они отказались от проверки файла по MD5 и т.п. вариантов, просто ссылаясь на то, что модуль Defense следит за попытками изменения уже расположенных на компьютере файлов

Это очень и очень печально. Придется отказаться от использования именно по этой причине. Defense, как HIPS мне не нужен. Ну вот опять я в поисках..

acro

Цитата:

Наивный, полагал что чисто фаервол уж с такими элементарными вещами справляться. Получается что нет?

Нет - просто некоторые могут сообщить, а некоторые нет. HIPS может быть как в составе фервола, так и без него - просто ты сам должен понять что тебе нужно.
Цитата:

Можно подменять.

Ты ошибаешься - приложение защищено от изменений - не выгрузив фаервол - не сможешь подменить приложение, именно поэтому, для фаерволов ЕЩЕ важен показатель устойчивости к попыткам сторонних программ на выгрузку и закрытие фаервола. И ситуация описанная тут
Цитата:

Обновляю QiP до 8040 и при запуске... QiP выходит в И-нет без вопросов по старым правилам! Единственно, он появляется в списке My Pending Files.
Билда 8040 в списке Комода нет. В этом можно убедиться, убив правила для QiP'а в Network Security Policy, переключить политику Network Defense в Custom Policy Mode и запустить QiP. Появится запрос на соединение с информацией, что "qip.exe could not be recognized"...
По логике, если приложение изменилось, файер должен выкинуть сообщение об этом с вопросом, что делать дальше либо его заблокировать

невозможна при правильной настройке.
Я для сравнения брал и пытался обновить фаерфокс - но только он что-то скачивал, писал что закончил обновления и надо его перезагрузить. После перезагрузки появлялась старая версия.
ЗЫ

Цитата:

HIPS мне не нужен

Тогда ты САМ можешь не заметить, когда фаервол сообщит тебе, что приложение изменилось и разрешишь выход модифицированному приложению в сеть. Да и другие способы существуют. Тебе решать.

acro

Цитата:

Defense, как HIPS мне не нужен

HIPS Comodo делит 1 место с HIPSом Online Armor!
http://www.anti-malware.ru/hips_test_ring0

KUSA
Цитата:

ситуация описанная тут <...>
невозможна при правильной настройке.

Ох, давно это было...
Насколько помню, основной целью того эксперимента было посмотреть реакцию Комода именно на измененное приложение. И получилось, что Комод вроде бы и фиксирует изменение, но работе приложения не препятствует (к тому же, если не изменяет память, тогда еще наблюдались косяки с My Pending Files). А каким образом была произведена подмена - это уже другой вопрос. Хотя бы из другой системы (довольно распространенный вариант, когда на машине стоят 2 системы и 1 общий раздел с программами). Лично мне тогда очень не понравилось отсутствие в тройке контроля целостности файлов (по sha1 или хотя бы по md5) с упором на эффективность Defense+...
Но я не настаиваю... Это всего лишь мое скромное мнение... Никого ни к чему не обязывающее...

коллеги, за темой не слежу возможно было?
COMODO Internet Security 3.9.74199.494 BETA
32-bit Setup
64-bit Setup
NEW! Additional Languages Support: Arabic Chinese Czech Danish Dutch Estonia Finnish French German Italian Japanese Polish Portuguese Russian Slovak Swedish

dgsjsj, было, было... И удивительно, что "My Config Backup" от CIS v3.8.65951.477(WinXP SP3) отлично подошёл к CIS v3.9.74199.494 BETA (Win7_7077)
P.S. Я использую только модуль Firewall

vitsat
А чего он не должен был подходить? Сколько сидел на третьей линейке - всегда подхватывалось при обновлениях даже до бет.

Цитата:

Нет - просто некоторые могут сообщить, а некоторые нет. HIPS может быть как в составе фервола, так и без него - просто ты сам должен понять что тебе нужно.

Я ни в коей мере не хочу принизить достоинства комодо, но все же ложка дегтя в нем обнаружилась. Безусловно, при правильной настройке он отлично отсекает ненужные пакеты, но HIPS в определенной мере, является субоперационной системой. Из наблюдения за дефенсом я так и не смог понять как запретить протоколировать ему обращения утитлиты ноутбука Samsung EasySpeedUpManager к памяти процесса cpf.exe. Лог писал раз в две секунды. Я уж и EasySpeedUpManageра в доверенные приложения заносил и вручную ему разрешал все что можно. Нет. Все равно лог пух на глазах. Блокировал он его или нет-неизвестно. Но отсутствие реакции на измененное приложение меня убило напрочь. Даже Kerio 2.х имел проверку файла по md5.
Сам по себе HIPS мне мало интересен, потому что существует отдельная утилита Real-time Defender Professional , которую я предподчел бы комодовкому defence. А тот факт что комод превратился в комбайн, очевидно удручает. Движение-есть, прогресса-нет.

gjf

Цитата:

А чего он не должен был подходить?

Ну это я сомневался, что для Win7 подойдёт экспортированный Комодом на XP, однако подошёл. Кроме того, в "Семёрке" куча неизвестных (для меня) системных файлов проявляют сетевую активность - есть с чем разбираться. Гугл помогает прояснять ситуацию, что за такие файлы.

vitsat
Файл подойдёт - просто некоторые правила будут бесполезны по причине отсутствия соответствующего исполняемого файла. И наоборот - кое-чего будет не хватать.

Формат бэкапа конфигурации Комода не зависит от системы, на которой он был установлен.

можно уточнить отличия 3 выложенных вариантов?
хипс в просто стене есть?
3 в лучшую сторону отличается от 2.4? намного? достаточно, чтоб оправдать вдвое раздувшийся размер?

bredonosec
Я никогда не пользовал отдельные продукты. При установке CIS предлагается, что установить: антивирус, Defense+ (HIPS) или файервол. Также, возможны любые комбинации. При этом компоненты работают слаженно, если есть антивирус и файервол - нормально работают правила отдельных приложений, не нужно мутить воду с веб-защитой антивируса.

У отдельных продуктов такой слаженности, по-видимому, не будет. Если только комодовцы не предусмотрели распознавание "своих" компонентов.

Имхо целесообразнее тянуть CIS и ставить/настраивать под свои нужды.

Тройка безусловно прибавила по сравнению с 2.4 с точки зрения безопасности, о чём свидетельствует масса тестов, доступных в сети. Погуглите - и найдёте. Что же касается интерфейса, то тут на вкус и цвет - все фломастеры разные!

Я понять не могу - при существующих размерах винчестеров неужели для вас "вдвое раздувшийся размер" - существенен? Я понимаю, когда люди спрашивают о размере занимаемой памяти при работе, хотя и это малоинформативно, поскольку память перераспределяется динамически в зависимости от штатной ситуации, но размер дистрибутива???

Пришёл апдейт до RC-1 : v3.9.74913.496

Встречаем: Comodo Internet Security 3.9.74913.496 RC1 (Release Candidate 1)!
(для доступа в Beta Corner форума Comodo по приведенной выше ссылке - требуется регистрация)


Цитата:

What is new in 3.9.74913.496 RC1?
==========================
NEW! Additional Languages Support: Romanian, Chinese(Traditional)
FIXED! IP Addresses are not shown properly
FIXED! AV Scanner crashes with runtime error/AV engine freezes the system
FIXED! Chkdsk.exe does not work properly when CAV is installed
FIXED! Adding files to my own safe files from the virus alert does not work
FIXED! Small GUI issues
FIXED! Screen capturing is not caught properly in Vista 32
FIXED! Windows Vista Desktop redrawing problems when cfp.exe starts

This is a BETA release. It is intended for testing and must NOT be used in any production environment.

32-bit Setup: http://download.comodo.com/cis/download/setups/CIS_Setup_3.9.74913.496_XP_Vista_x32_RC1.exe
Size: 69.5 MB (72,912,672 bytes)
MD5: cd60950fd993129ce62e9284061fc582
SHA1: 2015faef962cece4f84c68fb29585cceb87b2177

64-bit Setup: http://download.comodo.com/cis/download/setups/CIS_Setup_3.9.74913.496_XP_Vista_x64_RC1.exe
Size: 72.2 MB (75,709,728 bytes)
MD5: 4c7c35eed5da26bab59ffda5ea15644d
SHA1: de2cf5b0be8973a43e272727cde44a40a7d70dfd

У меня в последних двух бетах такая неприятность. При входящем соединении без правила выскакивает окно, с предложением, что сделать. Если выбрать "Блокировать этот запрос" и поставить галку "Запомнить мой ответ", то КОМОДО создает правило типа "блокировать любой IP в любой, где протокол любой". Хотя в предыдущих версиях создавалось правило именно для этого конкретного IP адреса и порта....

Guardian VX, есть предположение, что в настройках нужно выставить "частоту вылезания всплывающих окон /или как там называется...под рукой нет, не скажу точно/ на максимум..где каждый запрос вылезает на каждый порт и ip.

Iwakyra
Я понял, о чем речь - попробую.
Да, так и есть. Спасибо большое.

Кстати, опечатка там в переводе. В правилах слово "порт" с ошибкой написано.....

поставил CIS 3.9.74199.494 на WIN 7.. встал нормально, без проблем... но вот странное дело, не хочет стартовать при загрузке системы... ставлю галку в настройках "автоматически запускать при старте системы.. " жму ОК.. но открываю - галки нет.. и при перезапуске сам не стартует как же заставить его стартовать.... может кто сталкивался с этим?
____________________________________

а решение такое:

не хватает прав учетки обычного администратора пк - CIS не может на win7 внести себя в автозагрузку... зашел под встроенной учеткой администратора.. поставил галку "автоматически запускать при старте системы.. ".. и все ок!

Дайте ссылочку для скачки последних BETA версий.

CRANK
на пятую страничку кликни .. там есть CIS 3.9.74199.494.. ну и обновление после инсталла думаю решит вопрос окончательно

BABAYKA
Какая пятая на предыдущей внизу
CRANK
Уже бы нашёл, чем писать и потом ждать ответов.

Исходное сообщение со ссылками подправил.
Внес информацию о "текущей бета версии" в шапку - имхо, таковая информация там, по крайней мере, до выхода грядущего финала (а с учетом интенсивного развития программы, может быть и далее), представляется нелишней.

Вот увидел здесь http://forum.ru-board.com/topic.cgi?forum=5&topic=28861&start=580#20 сообщение о русском Комоде. Пошел по ссылкам.
Получается, что Comodo Internet Security 3.8 (3.9), то есть файер+хипс, стал платным?
ЗЫ. Сейчас пользуюсь Комодом 3.013.
*******************
Что это такое? - Comodo Firewall + Antivirus for Windows (http://download.comodo.com/cis/download/setups/CIS_Setup_3.8.65951.477_XP_Vista_x32.exe)
на http://personalfirewall.comodo.com/download_firewall.html

Цитата:

что Comodo Internet Security 3.8 (3.9), то есть файер+хипс, стал платным?

Не так. Попрежнему бесплатен.

Платной является Про версия: Comodo Internet Security Pro, которая включает дополнительные функции: WiFi Protection и Live Expert help


Цитата:

CIS_Setup_3.8.65951.477_XP_Vista_x32.exe

Это последний/актуальный финал, как видно из названия - для х32 Винды =)
Бесплатен, русского нет.

После него на публику вышли: Бета 1 (CIS 3.9.73525.491 BETA), Бета 2 (CIS 3.9.74199.494 BETA 2) и RC1 (CIS 3.9.74913.496 RC1). Русский поддерживается начиная с Беты 1.

Совсем скоро ожидается финал.

з.ы. вся эта информация есть в теме.

Цитата:

Я понять не могу - при существующих размерах винчестеров неужели для вас "вдвое раздувшийся размер" - существенен?

да. Я имею не одну программу, и не желаю, чтоб система занимала десятки гиг. Ну и помимо прочего хочу под себя образ сделать с софтом, чтоб не менять всё в случае возможного заражения какой-нить труднолечимой грязью.


Цитата:

о чём свидетельствует масса тестов

я не по тестам, а по возможностям - что-то конкретное стало возможно фильтровать? Некий хук добавился? Упростилось что-то в настройке? или что?

bredonosec, поверхностное сравнение двойки с тройкой (все названия пишу в терминах двойки и на русском языке):
1. По модулю Firewall:
• добавилась возможность двигать правила для приложений вверх/вниз и они сами не прыгают туда-сюда;
• Добавились опции "Группы портов", "Зоны (группы IP и MAC-адресов), "Предустановленные политики" (правила для типичных приложений, как то браузеры и т.п., которые можно менять/добавлять) - и всё это можно использовать в "Сетевом мониторе" и "Мониторе приложений".
• Больше режимов работы самого модуля Firewall (в шапке написано подробнее).
2. По модулю "Монитор компонентов":
• он переродился в полноценный HIPS под названием Defense+;
• это совершенно другой уровень по сравнению с двойкой, даже перечислять не стоит - это надо видеть, это настоящий HIPS.
3. В целом:
• Работает быстро, систему не грузит совсем (у меня при работающих Firewall и Defense+ занимает только 8,5МБ памяти);
• добавился антивирус (опционально: можно не включать резидентную защиту, можно не ставить вообще);
• пароль на настройки и другие возможности по блокировке изменений правил и настроек;
• встроенный менеджер профилей;
• встроенная утилита диагностики продукта.
Ну это наиболее общие моменты, может что и упустил. Ставить вместо двойки стоит, если только машина не совсем древняя (с оперативкой 128МБ или меньше).