» Comodo Firewall Pro / Comodo Internet Security (3)

WIGF

Цитата:

Работает быстро, систему не грузит совсем (у меня при работающих Firewall и Defense+ занимает только 8,5МБ памяти);

речь о цис, или сф про?
цис вообще нужен? хипс только в нем?

Господа форумчане, кто юзает вер.3.9 RC1, проверьте это общий баг или только у меня? Поясняю, в главном окне Комоды, в разделе "Defense+", нажимаю на ссылку "файлы ожидающие решение". В появившемся окне выбираю часть файлов (известных) и перемещаю их (по кнопке "Переместить") в "безопасные файлы", а часть (не известных) отправляю на проверку. Открывается окно "Результаты онлайн проверки", нажимаю кнопку "Закрыть", открывается окно "Просмотр результатов", закрываю оное, остается окно "Результаты онлайн проверки" и так по кругу. Короче не могу закрыть окна, возможно это связано с тем, что файл, который комода пытается отправить, временный, принадлежащий Опере, которая на тот момент находилась в загруженном состоянии. Плииз, у кого присутствует сей баг и кто силен в английском, огромная просьба отправить на оффорум, а то как-то "не по фешую". Скрины прилагаю.



ЗЫ: на надписи можно не обращать внимание, изначально файл нормально отправился, это я уже мышью нащелкал, что вылезла "Ошибка сжатия". Копию поста размещу в русскоязычной части оффорума, создал новый топик >>>>

laimer проверил 3.9 RC1 x64 @ Windows 7 7100 x64.
Все работает нормально, указанная ситуация не возникает. Однако поскольку у вас, как следует из сообщение на форуме Comodo - х32 (XP SP3), то ценность моей информации относительна.

Теперь я исследую последний CISa.
Программа работает достаточно хорошо.
Но антивирус дает слишком много ложных предупреждений. На Критических Областях антивирус нашел приблизительно 35 вещей, которые фактически безопасны. Например все файлы от WinRAR Jr. theme для WinRAR.
Другая вещь - то, что на Критических Областях антивирус просматривает слишком много файлов - больше чем 400000 в моем случае (20 мин).
Забыл сказать, что я - долгое время пользователь KIS.

karl_karlsson

Цитата:

Но антивирус дает слишком много ложных предупреждений.

А что - бесплатный антивирус должен попадать в призеры по уровню отлова зверья. Идея не в антивирусе, а в грамотно настроенном HIPS.
Цитата:

я - долгое время пользователь KIS.

Сомнительная радость пользования данного продукта - ключи все известны - захотят забанят все сразу и все.
При установке Comodo Internet Security совсем не обязательно ставить их антивирус.

bredonosec

Цитата:

цис вообще нужен? хипс только в нем?

Разработка фаервола я так понимаю прекращена - ставь Comodo Internet Security - там можно выбрать устанавливать Defense (HIPS) или нет.

ps

XenoZ

Цитата:

Лично мне тогда очень не понравилось отсутствие в тройке контроля целостности файлов

Если запрещено изменение самого файла - то зачем контроль целостности нужен?

Цитата:

Цитата:Лично мне тогда очень не понравилось отсутствие в тройке контроля целостности файлов

Если запрещено изменение самого файла - то зачем контроль целостности нужен?

Цитата:

А каким образом была произведена подмена - это уже другой вопрос. Хотя бы из другой системы (довольно распространенный вариант, когда на машине стоят 2 системы и 1 общий раздел с программами)

Dorovsky
Слушай, а это ты к чему - насчет общего раздела?

Подскажите плиз. Каждые пять минут выскакивает окно-Your Defense+ Security Level is still in "Installation Mode". Would you like to switch back to your previous mode?
Closing this window in 30 seconds..., уже несколько дней. Я нажимал нет и да, все равно это окно. Стоит ХР-SP3, COMODO Internet Security 3.8. Захожу в Defense+ -> Defense+Settings -> General Settings стоит -safe mode, не знаю что делать.

bredonosec, у меня до сих пор CFP стоит, обновлённый до последней версии (т.е. фаер и HIPS). А сейчас ставить надо именно CIS, там в процессе установке можно отказаться от антивируса или потом его удалить встроенной утилитой. Т.е. всё с этим просто.
Функционал тот же будет, что и у меня, только расположение программы и записи в реестре отличаются. Мне просто лень переустанавливать, а антивирус пока не нужен.

---

---

Shara1, нажми 1 раз ДА. У тебя Defense+ в Installation Mode, а этот режим по своей сути временный (на время установки программ, чтобы Defense+дал поставить программу без тучи запросов), а потом должен быть переключён в previous mode. Вот CIS и предлагает тебе перейти в нормальный режим (тот, который был до Installation Mode).
...Оказывается был вариант ДА. Ну значит глючит.
Попробуй через GUI CIS на вкладке SUMMARY внизу переключиться в previous mode.

KUSA

Цитата:

А что - бесплатный антивирус должен попадать в призеры по уровню отлова зверья. Идея не в антивирусе, а в грамотно настроенном HIPS

Нет. Но если я сообщаю о них проблема, они должны установить ее. В Kaspersky каждый пропуск или ложная тревога восстановлены на следующих обновлениях, которыe обычно являются не больше чем через 5 часами.
Сегодня было обновление - таким образом два дня спустя ничто не сделано.



Цитата:

Сомнительная радость пользования данного продукта - ключи все известны - захотят забанят все сразу и все.

Но нет - у меня есть лицензия. Вопрос в то, что мне очень нравится бесплатное программное обеспечение. И если Comodo достаточно хорош, то я переключусь на него.


Цитата:

При установке Comodo Internet Security совсем не обязательно ставить их антивирус.

Я знаю это. Но я нуждаюсь в антивирусе, также.

WIGF
Спасибо попробую

А никто не сталкивался с такой проблемой?

Поставил вчера Comodo Internet Security 3.8, вроде полет нормальный, разбираюсь потихоньку в настройках.

Но в какой то момент после очередной перезагрузки компа перестала грузится Opera. Сношу Comodo Internet Security 3.8, все нормально, Opera грузится. Ставлю опять -грузится перестает. Хотя в запущенных процессах Opera.exe висит, но убить этот процесс почему то не дают. Мистика какая-то...
По настройкам полазил, кинул в доверенные приложения, эффекта не дало. Может тыкните носом, где копать, чтобы проблему решить. Не хочется без защиты оставаться совсем.

Добавлено:
Хм, поставил Firefox, та же ситуация. Особое отношение к браузерам, как видно...

laotao
У меня такое было: забыл разрешить адмунчера а оперу разрешил но в интернет не вышел пока и адмунчера не разрешил...

Цитата:

И если Comodo достаточно хорош, то я переключусь на него.

Так что-то вот .. не так уж он и хорош, как оказалось. Отключи хваленый HIPS и все. Грош цена фаерволу. Версия 2.4 полегче, да и попродуманней.

Цитата:

Так что-то вот .. не так уж он и хорош, как оказалось. Отключи хваленый HIPS и все.

И что? Без хипса не работает? У меня вот на работе очень даже не плохо соседствует с KAV'ом, не жалуюсь..
Я думаю, что стоит писать более конструктивно..

acro

Цитата:

Отключи хваленый HIPS и все. Грош цена фаерволу.

Будьте так любезны, глупости не говорите. Фаервол и без хипса отлично защищает.
Прежде чем бросаться такими громкими словами, нужно было хотябы лик-тесты попроходить...
AndreyAgrh

Цитата:

Я думаю, что стоит писать более конструктивно..

+1

Цитата:

Я думаю, что стоит писать более конструктивно..

Хорошо. Чтобы не повторяться [more=вот тут]
- Подменяю exe шник оперы другим тестовым файлом с 2IP.ru и комод его весело выпускает даже не пикнув. Проактивка на Безопасном, фаервол на пользовательском режимах. Чего то мне не по себе.
- acro, насколько я понял тебя смутило то, что он не проверяет, что это поддельный exe.
Разработчики с самого начала сказали, что они отказались от проверки файла по MD5 и т.п. вариантов, просто ссылаясь на то, что модуль Defense следит за попытками изменения уже расположенных на компьютере файлов. Если была разрешена замена, подмен и т.д., то сам Firewall ничего не скажет...
Это обсуждалось и на этом форуме.. можно поискать в предыдущей части
На это в свое время обратил внимание XenoZ.
Меня это тоже весьма расстроило и собственно на что и обратил внимание после обновления firefox'а. [/more]
и это называется защищает? Вот только не надо начинать про "кривые руки" и т.п. Если в самом модуле фаера, установленного без HIPSa нет элементарной проверки файла, о какой защите можно говорить?

Добавлено:

Цитата:

Прежде чем бросаться такими громкими словами, нужно было хотябы лик-тесты попроходить...

Отключите HIPS. Положите в папку с разрешенной программой любой тестовый файл, смените ему имя на аналогичное с разрешенным. Выпустит даже не пикнув.
А лик-тесты не более чем линейка для "измерения попугаев". Можно все лик-тесты пройти почти на любом старом фаерволе. Вот тут об этом подробнее.

acro, это всё хорошо и конечно же верно. Статья очень интересная и полезная.
Но только модуль Defense+ не только для ликтестов сделан. Вот скажите мне, как среагирует старый Kerio на запуск какой-то вредоносной программы, которая, например, начнёт тереть на компе все файлы ? Этой программе нафиг не нужен будет выход в интернет или ещё куда-то. Она просто тупо будет тереть файлы и всё. А попасть эта программа может на комп как угодно (с интернета скачаете, с носителей перепишете - тот же Kerio разрешит скачать файл из интернета). Теперь вы понимаете зачем нужен модуль Defense+ и вообще HIPS (в других продуктах) ?

Разделены эти две функции в CIS (фаер и HIPS), поэтому не нужно сравнивать CIS с отключённым Defense+ с двойкой в плане прохождения ликтестов. Ни о чём это сравнение. Ни о чём и ни к чему.

И если вы внимательно прочитаете всю ту тему, то увидите слова автора: "Тема была написана для того, чтобы доказать, что можно проходить ликтесты другим образом - прошу тестить эту идею, а не выбрать старенький Kerio для вашей защиты."

Народ, а комодо защищает ваще от внешних атак?!
Стояли ZoneAlarm и Outpost - они обнаруживали атаки разные, сканирования портов.
а Комод не обнаруживает!!!

Цитата:

Народ, а комодо защищает ваще от внешних атак?!
Стояли ZoneAlarm и Outpost - они обнаруживали атаки разные, сканирования портов.
а Комод не обнаруживает!!!

HarDDroN, а поставите KIS - он тоже будет писать всякие страшные атаки.
А вот COMODO скромно их блокирует и в логе просто пишет, что заблокированы входящие от такого-то IP и порты указывает.
Ведь эти атаки в своём большинстве - это попытки соединения на какой-то порт TCP/UDP и если у вас запрещены все входящие, кроме, например, входящих для торрента на конкретный порт, то и не будет никаких атак, а будут заблокированы разные непрошеные входящие.
Ну разве что COMODO может написать про сканирование портов (забыл как он это называет, может и атакой).

Цитата:

Теперь вы понимаете зачем нужен модуль Defense+ и вообще HIPS (в других продуктах) ?

Мы говорим о функциях присущих фаерволу или модулю HIPSа? Существует масса сторонних HIPSов не менее эффективных чем Defense+ Но речь-то идет о том, что при выборе установки "только фаервол" его функции без модуля мягко говоря, не отвечают элементарным требованиям персональной безопасности.


Цитата:

как среагирует старый Kerio на запуск какой-то вредоносной программы, которая, например, начнёт тереть на компе все файлы ?

А это, как мне кажется, уже задача антивируса. Я ни в коей мере не принижаю достоинства HIPSов, но как я уже говорил, это что-то типа суб-операционной системы, но когда нужен только фаервол, то комод без своего Defense+ не способен обеспечить надлежащую защиту от подмены разрешенного приложения. и даже при включенном Defense+ необходимо настройками защищать доверенные к выходу приложения от каких-либо изменений. С такими знаниями можно и в Висте попробовать встроенный брандмауэр настроить.


Цитата:

а поставите KIS - он тоже будет писать всякие страшные атаки.

Ага. Он им еще будет названия страшные давать. Типа "заблокирована попытка захвата власти, вот какой я молодец" в ответ на пинг от провайдера

HarDDroN

Цитата:

Стояли ZoneAlarm и Outpost - они обнаруживали атаки разные, сканирования портов.
а Комод не обнаруживает!!!

А это что?

acro, ну вот совсем не согласен. Фаер должен за сеткой смотреть, а вот кто и что там на компе делает с файлами, это уже привилегия антивирусов, хипсов и прочего...
Это только сейчас пошла мода делать комбайны, что по-моему, совсем не есть гуд.

Цитата:

Фаер должен за сеткой смотреть,

и выпускать в нее только проверенные приложения, а не троянов к примеру, имеющих аналогичное имя и местонахожение на диске.

ок. уговорили))
а какой антивирь можно с ним в паре поставить? с каким он не конфликтует?

HarDDroN
Я поставил с ним бесплатный Avira. Все остальное становится, как прокси, и все запросы COMODO видит от антивиря. Т.е. не видно, куда запрос..... Здесь говорили, как это дело бороть, но внятного и конкретного ответа я не услышал ни от кого.

HarDDroN

Цитата:

какой антивирь можно с ним в паре поставить? с каким он не конфликтует?

У меня в связке с Comodo стоит Dr.Web, всё нормально...

У меня в паре с McAfee 8.7i Enterprise работает идеально. А HIPS-модуль антивиря ничего не даёт изменить или модифицировать без моего ведома. Поэтому я отключил Defense+ в CIS, т.к. лень с ним разбираться - упомянутый аналог в антивире полегче будет для обывателя.

acro
Что такое HIPS - это защита от локальных угроз. Любой нормальный фаер имеет такую защиту, а как она выполнена, отдельным модулем или все в куче, имеет он хэш-контроль файлов или управляет разр./запр. доступа к файлам - прерогатива разработчиков (ну и, конечно же, право выбора пользователем). Я это к чему, лиши любой фаервол таких функций и выглядеть он будет так же бледно. Я не понимаю о чем спор. Дефенс, по сути, неотъемлемая часть данного продукта. Фаервол Комоды выполняет свои функции, Дефенс Комоды - свои (и надо заметить очень и очень хорошо, да еще и бесплатно). А то, что выполнены они отдельными модулями, дык это не недостаток, а преимущество. Не ндравиться Комодовский HIPS, не ставь, поставь HIPS, как отдельный продукт и будет тебе Щастье. Ну, разве это плохо???

karl_karlsson

Цитата:

Но я нуждаюсь в антивирусе, также.

Что-бы проверять флешки? При правильно настроенном HIPS наверное антивирус не очень нужен. Опять-же можно поставить антивирус без режима мониторинга. Но не уверен, что AVP нормально уживется с Comodo. Для него был даже сделан патч при работе с агнитиум фаерволом.

acro

Цитата:

- Подменяю exe шник оперы другим тестовым файлом с 2IP.ru и комод его весело выпускает даже не пикнув.

Уже был об этом разговор - повторять не буду.
Цитата:

А лик-тесты не более чем линейка для "измерения попугаев". Можно все лик-тесты пройти почти на любом старом фаерволе. Вот тут об этом подробнее.

А логи от Kerio (2.1.5) руками ежедневно чистить или вообще не вести, ситуация изменилась, поэтому требования к фаерволам тоже поменялись. Если у тебя "испортят" браузер, то через него за секунды и саму систему - и Kerio (2.1.5) от этого не спасет. Конечно, описанная ситуация с Comodo не очень хорошая, но её приходится принимать как есть.