Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Firewall Pro / Comodo Internet Security (3)

Автор: Ronin666
Дата сообщения: 04.12.2009 22:53
data man

Цитата:
Как вариант...

Посмотрел, но изменений (кроме одного процесса) не нашёл...
Вот скрин ДО запуска ТВ-тюнера:



А вот ПОСЛЕ:



Запущенный процесс подчёркнут красным... Никаких dll-лок не видно...

Автор: data man
Дата сообщения: 04.12.2009 23:00
Ronin666

Да простят меня за оффтоп.
В меню ProcessExplorera "View"нужно выбрать Show Lower Pane, потом Lower Pane View->DLLs (или проще Ctrl-L, потом Ctrl-D)
Внизу будет список открытых dll выбранного процесса.

Добавлено:
Только dllок будет много.
Если в Options->Configure Highlighting в Relocated DLLs галочку поставить и цвет, например синий, выбрать, тогда синим будут выделены загруженные процессом dllки.
Автор: Ronin666
Дата сообщения: 05.12.2009 00:46
data man

Цитата:
Да простят меня за оффтоп...

Заканчиваю оффтопить...
Короче, при запуске тюнера, запустилась и целая куча dll-лок. Свойства каждой просмотрел, но ни в одной ни намёка на слово "Schedule" не увидел. Как найти ту, которая отвечает именно за запуск этого окна, так и не понял... Днём зайду в тему Process Explorer, там поспрашиваю...
Автор: Markmaster
Дата сообщения: 05.12.2009 04:05
А есть вариант настроек Comodo Internet Security чтобы установил и забыл? Ну например пользователю который с компьютерами не очень дружит: чтобы все процессы по лечению вирусов, обновлению баз, программы, блокировки нежелательных запросов из вне и разрешением программ типа браузер, IM, выход в сеть без вмешательства пользователя и без каких либо оповещений? Чтобы программа самостоятельно принимала решения.
Автор: vitsat
Дата сообщения: 05.12.2009 04:19

Цитата:
Ну например пользователю который с компьютерами не очень дружит

Поверь, не нужен такому пользователю файер. Лучше поставь ему ATIH 2010 с еженедельными инкрементными бэк-апами.
Автор: PODs
Дата сообщения: 05.12.2009 15:26
XenoZ

Цитата:
Кстати, по багу №3...
Судя по всему, "это не баг, а фича" ©, т.к. где-то краем глаза подцепил информацию, что для критичных системных процессов обучение срабатывает даже в режиме "Параноик".
(а вот где я это видел - в упор не помню... может сообщение такое поймал, может в языковом файле наткнулся, может еще где...)

У меня есть немного другая теория по этому поводу. Как я проверил - удалил из модуля Defense+ приложение, которое запускается вместе с виндой, сделал логофф - комод выкинул алерт с предложением создать правило. Далее проделываю ту же операцию, только машину перезагружаю полностью - это приложение запускается раньше гуи комодовского без всяких проблем, потом загружается гуи и выкидывает окошко самообучения для него. Получается что - все, что загрузилось раньше гуи, на него и срабатывает самообучение!
Ну это только моя теория, возможно я и не прав
Автор: Ronin666
Дата сообщения: 06.12.2009 12:41
Установил почтовик Windows Live, выставил политику "Почтовый клиент". Но, при запуске, почтовик стучится через 80 порт на 207.46.28.81. Зачем и почему?
Автор: HSWT
Дата сообщения: 06.12.2009 16:23
Ronin666 теперь многие почтовики скачивают по 80 порту разные картинки и тому подобные веши.
Автор: Ronin666
Дата сообщения: 06.12.2009 18:12
HSWT

Цитата:
теперь многие почтовики скачивают по 80 порту разные картинки

Т.е. если мне эти картинки не нужны, то можно спокойно запретить?
Запретил, всё работает...


Автор: XenoZ
Дата сообщения: 07.12.2009 08:46
Ronin666
2 ключевых момента:
1. почтовик Windows Live
2. 207.46.28.81
Т.е., программа Микрософт стучит на микрософтовские же сервера, что вполне естественно. Обрубить, конечно, можно... но, как вариант, можешь лишиться возможных патчей/обновлений.
Автор: Ronin666
Дата сообщения: 07.12.2009 10:43
XenoZ

Цитата:
Обрубить, конечно, можно... но, как вариант, можешь лишиться возможных патчей/обновлений

Вы хотите сказать, что обновлять Винду я не смогу?
Завтра второй вторник, день обновлений...
Автор: WIGF
Дата сообщения: 07.12.2009 11:21
Ronin666, он про Windows Live написал, про её обновление, если, конечно, вы именно этой программе запретили исходящие на порт 80, а не всем подряд.
Автор: Ronin666
Дата сообщения: 07.12.2009 12:03
WIGF

Цитата:
он про Windows Live написал, про её обновление, если, конечно, вы именно этой программе запретили исходящие на порт 80, а не всем подряд

Так на почтовик обновления идут через обновления Винды. А запретил я только этой проге, вот правило:

Автор: beluck
Дата сообщения: 07.12.2009 15:57
Что-то не нашел разговора про Comodo Internet Security Pro. Кто-нить пользует? Почему он, судя по их описанию, лучше чем "обычный" антивирус и firewall? Тогда что, переходим на Comodo Internet Security Pro? Какие соображения?
Автор: Trumpeter
Дата сообщения: 07.12.2009 16:03
beluck

Цитата:
Какие соображения?  

ИМХО в составе Comodo Internet Security антивирус сильно сырой (к тому же много ложных срабатываний). Ставил весь комплект, но после нескольких дней работы пришлось антивирус убрать - не годится пока для системы в качестве рабочего антивируса.

Лично я использую только фаервол и HIPS (Защиту+), а антивирус лучше устанавливать от другого (хорошо себя зарекомендовавшего) производителя.
Автор: HarDDroN
Дата сообщения: 07.12.2009 16:06
Trumpeter
Он вообще про платную версию PRO.
Из шапки

Цитата:
Тема в Варезнике
Автор: Trumpeter
Дата сообщения: 07.12.2009 16:34
HarDDroN, sorry - не доглядел... Действительно - про Comodo Internet Security Pro
Автор: beluck
Дата сообщения: 07.12.2009 20:01
Есть Comodo Firewall Pro и Comodo Internet Security. А есть еще Comodo Internet Security Pro. CIS и CIS PRO - это разные вещи?
Автор: HarDDroN
Дата сообщения: 08.12.2009 09:18
beluck
Comodo Firewall Pro уже не существует.
А про различия между платной и бесплатной смотри на оф.сайте.
Автор: uglypod
Дата сообщения: 09.12.2009 07:48
есть Win 7 с CIS, инет через gprs модем, через этот компьютер выходит в инет ноут. Но иногда в статусе подключения по локалке пишется что без доступа в инет. Такое может быть изза комода?
Автор: PODs
Дата сообщения: 09.12.2009 08:12
uglypod
Это из-за вин7, а не из-за комода. Где то я читал про принцип, по какому вин7 определяет есть ли доступ к инету. И он там как то по хитрому работает - не всегда правильно определяется
Автор: Markmaster
Дата сообщения: 09.12.2009 13:12
vitsat 08:19 05-12-2009
Цитата:
Поверь, не нужен такому пользователю файер. Лучше поставь ему ATIH 2010 с еженедельными инкрементными бэк-апами.

А будут ещё предложения по вопросу?
Автор: Aleksis Aleks
Дата сообщения: 09.12.2009 17:31
Вопрос файрволл русский Comodo где скачать? И будит ли он дружить с Avira Premium?
Спасибо за ответы
Автор: Ronin666
Дата сообщения: 09.12.2009 19:09
Aleksis Aleks

Цитата:
файрволл русский Comodo где скачать?

А ЭТО что?

Цитата:
И будит ли он дружить с Avira Premium?

БудЕт...
Автор: Markmaster
Дата сообщения: 10.12.2009 05:25
На форуме Comodo немного другой туториал как настроить его работу с uTorrent: [more]How to configure Comodo firewall 3 for utorrent.

1. Go to : Firewall -> Advanced -> Attack Detection Settings -> Miscellanous and disable Do Protocol analysis

2. Go to : Firewall -> Advanced -> Predifined Firewall Policies and select Add...

Give a name at the new Predefined Policy for example: utorrent

Add the following rules:

Rule 1
Action = Allow
Protocol = TCP or UDP
Direction = In
Description = Rule for incoming TCP and UDP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = the port of utorrent

Rule 2
Action = Allow
Protocol = TCP
Direction = Out
Description = Rule for outgoing TCP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)

Rule 3
Action = Allow
Protocol = UDP
Direction = Out
Description = Rule for outgoing UDP connections
Source Address = Any
Destination Address = Any
Source port = the port of utorrent
Destination port = A port range = (start port = 1025 / end port = 65535)

Rule 4
Action = Ask (enable Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Rule for HTTP requests
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

Rule 5
Action = Block (enable Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/OUT
Description = Block and Log All Unmatching Requests
Source Address = Any
Destination Address = Any
IP Details = Any

3. Start utorrent. When Comodo asks you with a popup, choose Treat this application as select utorrent and enable Remember my answer.

Have a nice file sharing.[/more]
Я не понимаю значение первого пункта:
1. Go to : Firewall -> Advanced -> Attack Detection Settings -> Miscellanous and disable Do Protocol analysis
Зачем надо и надо ли отключать анализ протоколов?
Автор: vitsat
Дата сообщения: 10.12.2009 07:26
Markmaster, для uTorrent достаточно убрать логирование в его же собственном финальном запрещающем правиле приложения.
Автор: Markmaster
Дата сообщения: 10.12.2009 14:32
vitsat 11:26 10-12-2009
Цитата:
Markmaster, для uTorrent достаточно убрать логирование в его же собственном финальном запрещающем правиле приложения.

Это в Rule 5 убрать галку (enable Log as a firewall event if this rule is fired)?
Автор: Swotch
Дата сообщения: 10.12.2009 15:33
Windows XP Professional SP 3, COMODO Internet Security 3.13.121240.574, доступ в Интернет через локальную сеть.

1.Web Browser (Браузер):
1. Allow Access To Loopback Zone:
Allow TCP OR UDP Out From 127.0.0.1 To 127.0.0.1 Where Source Port Is In [Local Ports] And Destination Port Is In [Local Ports]
2. Allow Outgoing HTTP Requests:
Allow TCP Out From In [Internet Zone] To Any Where Source Port Is In [Local Ports] And Destination Port Is In [Browser Ports]
3. Allow Outgoing DNS Requests:
Allow UDP Out From In [Internet Zone] To In [DNS Servers] Where Source Port Is In [Local Ports] And Destination Port Is 53
4. Block and Log All Unmatching Requests:
Block and Log IP In/Out From Any To Any Where IP Protocol Is Any

Альтернативный вариант :
2.Браузеры ОПЕРА или ФАЕРФОКС:
Opera.exe, мать-explorer.exe

1. Destination: 127.0.01; Port: Any;Protocol: TCP In/Out;Allow

2. Source Address any;Destination Address ваши IP DNS серверов;Source Port any;Destination Port 53;UDP Out;Allow

3. Source Address any;Destination Address any;Source Port any;Destination Port 21,80,81,82,83,443,8080;TCP Out;Allow

На сколько я понял, вышеописанные правила составлялись для фаервола COMODO ранних версий, и чесно говоря с английским языком я не «дружен»…
В первом случае понятно только 2 и 4 правило, во втором -3 правило.. Не понятно, что подразумевают под [Local Ports]…

Буду признателен, если распишите, что по чем именно для COMODO Internet Security 3.13.121240.574

Автор: Dorovsky
Дата сообщения: 10.12.2009 17:48
Markmaster
Цитата:
А будут ещё предложения по вопросу?

Ключевая фраза:
Цитата:
Чтобы программа самостоятельно принимала решения.

Так не получится. Есть вариант - при установке по умолчанию встанет конфигурация
COMODO - Internet Security, и затем см. шапку:
Цитата:
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.

только никакие новые проги не установятся .

Swotch в CIS есть "Предопределенные политики фаервола", а там "Веб-браузер",
обычно всем подходит.
Автор: garryroma
Дата сообщения: 10.12.2009 18:47
Swotch
Вот здесь всё расписано: http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11375&start=1020#lt

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071

Предыдущая тема: Восстановление Файловых баз 1с предприятие 8.1

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.