» Comodo Firewall Pro / Comodo Internet Security (3)

Цитата:

Конечно, описанная ситуация с Comodo не очень хорошая, но её приходится принимать как есть.

Либо искать альтернативу, лишенную этих недостатков.

acro, так не теряй зря время ! Срочно отправляйся на поиски !

Привет всем! Тут были вопросы по поводу совместимости у меня стоит КIS 2009 и COMODO последняя бетка чувствуют себя прекрасно каждый занимается своим делом и друг другу не мешают.

vla92, это как так???
А что и чем занимается???

KUSA

Цитата:

Но не уверен, что AVP нормально уживется с Comodo.

Зря, ставил знакомым и KAV7 и KAV8 + Comodo. Всё отлично уживается и по сей день работает.

KUSA

Цитата:

Конечно, описанная ситуация с Comodo не очень хорошая, но её приходится принимать как есть.

Ситуация описанная acro с Комодой не факт, проверял на своем компе (WinXP SP3, чистая). Тестовый файл и переименовывал в Opera.exe и запускал из разных папок, в том числе и из оперной, срабатывали оба модуля и фаера, и дефенса. Вот если ему, тестовому файлу, дать один раз разрешение, тогда да, фаер молчит. Так что, ИМХО, тут проблема в маздае....


Добавлено:
Вышел новый CIS ver.3.9.75615.498 RC2:

Цитата:

Hi Guys,

We have just released COMODO Internet Security 3.9.75615.498 RC2. We would like to thank all who attend BETA testing for the cooperation and the support.

What is new in this 3.9.75615.498 RC2?
==========================
FIXED! Summary screen does not show firewall connections/Active Processes properly
FIXED! CIS fails to catch input blocking/windows messaging
FIXED! Chkdsk.exe does not work properly when CAV is installed
FIXED! CIS causes system performance slowdown after a prolonged time of data transfer(CIS causes glitches while wathing streaming media)


This is a BETA release. It is intended for testing and must NOT be used in any production environment.


32-Bit Setup
========
URL:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.9.75615.498_XP_Vista_x32_RC2.exe
MD5: d44b1b093fcadac7035c08c1c5b51427
SHA1: fa0a716a112e2d98faf7bfe539ded8d15c817bde
Size: 69.4 MB (72,860,960 bytes)


64-Bit Setup
========
URL:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.9.75615.498_XP_Vista_x64_RC2.exe
MD5: ae38e03bc641e6fb28a1b03f20e49e71
SHA1: 940c0aeeb870dd5f113757409238ffa52cb26d40
Size: 72.0 MB (75,592,480 bytes)

Bug Reports
========
Please use the following thread for the bug reports:

http://forums.comodo.com/beta_corner_cis/comodo_internet_security_3973015489_bug_reports-t37636.0.html


Regards,
Egemen

Цитата:

vla92, это как так???
А что и чем занимается???

Привет всем! Вопрос не много не ясен . Я думаю каждому понятно чем эти проги должны заниматься на компе . Стоял Кис почитал про COMODO решил попробовать поставить для инета всё же внушил доверие установку делал только фривола и Д + на каспере отключил все модули инета во избежании конфликта на всякий случай мало ли чего они не поделят. Поставил COMODO встал как родной и потом просто решил посмотреть как они будут вместе уживаться и включил обратно все модули у КИС и вот результат уже неделю точно они работают вместе не ругаются систему не грузят вообщем мне показалось или так есть на самом деле что COMODO со всеми уживётся.

Spate

Цитата:

ставил знакомым и KAV7 и KAV8 + Comodo. Всё отлично уживается

Это хорошая новость. В KAV включен режим проверки web трафика?

laimer

Цитата:

срабатывали оба модуля и фаера, и дефенса.

А вот как раз дефенса и не надо было включать.

Цитата:

Ситуация описанная acro с Комодой

Есть еще и такое соображение. Ты меняешь название файла или его месторасположение на правах админа, поэтому Комод может считать эти действия и действия переименованных программ разрешенными. Если же менять файлы начнет какай-либо новая прога (зловред) или старая, но с неразрешенной на это функцией, то Комод запросит у тебя разрешения на эти действия. Т.е. огульно не пропустит.

Последние версии комодо под 2008 сервером идут?

vla92, не совсем понимаю..зачем держать два firewall'а.

Цитата:

включил обратно все модули у КИС

Comodo корректно понимает от кого идет запрос?

Цитата:

Если же менять файлы начнет какай-либо новая прога (зловред) или старая, но с неразрешенной на это функцией, то Комод запросит у тебя разрешения на эти действия. Т.е. огульно не пропустит.

Я предлагаю провести эксперимент: написать простейший скрипт на переименование разрешенного файла, копирование тестера в папку разрешенного файла и его переименование в имя разрешенного файла. Запуск. (Сам не умею, провел бы). Результаты этого эксперимента наглядно бы подтвердили или опровергли эту мысль.

Цитата:

Тестовый файл и переименовывал в Opera.exe и запускал из разных папок, в том числе и из оперной, срабатывали оба модуля и фаера, и дефенса.

А у меня не срабатыали даже при включенном дефенсе.
--
По сути проблема сводится к тому, какой хороший у комода ХИПС. Функции фаервола в нем постольку-поскольку. Вспомогательно и сопутствующе. Основной упор сделан на ХИПС.

Iwakyra

Цитата:

vla92, не совсем понимаю..зачем держать два firewall'а.

Я их и не собираюсь полностью держать просто решил проверить совместимость.

KUSA

Цитата:

Это хорошая новость. В KAV включен режим проверки web трафика?

Всё включено.

Spate, и Comodo правильно понимает, что в инет ходит "Firefox" и т.п., а не KAV?

acro, провёл я этот тест. А то и у меня файл запустился в начале из моего файлового менеджера и тест был провален.
Sssvan, я тоже так подумал. Но ты опередил с описанием почему может быть провален тест.

Итак, текст батника такой:

Код: echo 1 - rename
move "C:\Program Files\Opera\opera.exe" "c:\Program Files\Opera\opera+.exe"
pause
echo 2 - remouve
move D:\opera.exe "C:\Program Files\Opera\opera.exe"
pause
echo 3 - copy
copy D:\opera.exe "C:\Program Files\Opera\opera.exe"
pause
echo 4 - run
"C:\Program Files\Opera\opera.exe"

WIGF

Теперь поделись - в каком режиме у тебя стоит Defense+

WIGF

Цитата:

провален тест

Ты имеешь в виду, что D+ сработал и "враг" не прошел?
--------------------
Еще вот такое про файер Комода.
Иногда мне приходится к компу с Комодом подключать через роутер D-Link пару компов (порознь). На одном стоит Аутпост 2.7 (старенькая), на другом - Виста (со встроенным файером). На всех 3-х файеры по-умолчанию. Компы друг друга видят, как компы рабочей группы, но войти никуда нельзя. Приходится выключить файер Комода, войти с каждого компа в любую расшаренную папку "чужого", снова включить файер Комода. Связь существует, пока не закроешь все "чужие" папки - комп с закрытыми папками в другой комп снова попасть не может.
ЗЫ. 1. Пытался прописать IP "чужих" компов в Комоде, но что-то так и не получилось.
2. Интересно, насколько надежно меня защищает Комодовский файер в инете?

Цитата:

WIGF

, спасибо за наглядные результаты!
т.е. по-сути все попытки отследил HIPS.
А если предположить, что установлен только фаервол без дефенса (этот выбор есть в настройках установки), то безусловно тест будет провален. С таким же успехом можно пользоваться сторонним ХИПСом, например недавний лидер того же популярного сайта -Real-time Defender Professional. Но факты вещь упрямая-фаер в CISе подкачал

Sssvan

Цитата:

1. Пытался прописать IP "чужих" компов в Комоде, но что-то так и не получилось.

Здесь наверное ещё порты важны - попробуй диапазон 135-139 TCP/UDP Both + адреса
Цитата:

2. Интересно, насколько надежно меня защищает Комодовский файер в инете?

Найди компьютер с "белым" постоянным IP ,установи и настрой там Комода, потом попроси ГРАМОТНОГО линуксоида, что-бы этот компьютер проверили Nmap - узнаешь результаты - выложи сюда.
ЗЫ
(По хорошему - фаервол еще должен уметь работу с флагами TCP - тогда NMAP придется тяжело)

acro, человек неугомонный, что мешает использовать Defense+ или HIPS антивиря ? Хорошо бы твой энтузиазм переадресовать к разрабам CIS на их форум : глядишь - и выбил бы с них чего полезного.

Dorovsky, да. Это я забыл написать.
XP SP3, из-под админа сижу, Custom Mode + Paranoid Mode.
Я и ещё более расширенный вариант использовал, но форум не дал вчера мне поправить мой пост. Вот такой скрипт:
Код: echo 1 - rename
move "C:\Program Files\Opera\opera.exe" "c:\Program Files\Opera\opera+.exe"
pause
echo 2 - delete
del "C:\Program Files\Opera\opera.exe"
pause
echo 3 - remouve
move D:\opera.exe "C:\Program Files\Opera\opera.exe"
pause
echo 4 - copy
copy D:\opera.exe "C:\Program Files\Opera\opera.exe"
pause
echo 5 - run
"C:\Program Files\Opera\opera.exe"

Цитата:

В других продуктах разве есть такая проверка ?

Есть даже в стареньком McAfee Desktop Firewall 8.5

vitsat, ну и в стареньком COMODO 2.4 эта функция есть. Я про новые продукты (т.н. Internet Security). Раньше у всех не было HIPS, а была проверка CRC и ещё что-то.

Значит разрабы посчитали, что HIPS надёжней. Им виднее.

Цитата:

Значит разрабы посчитали, что HIPS надёжней. Им виднее.

Я тогда не понимаю, зачем допускать при установке возможность выбора модулей Типа "только фаер без дефенса".

Цитата:

Никак не пойму: сам пишешь, что сторонний HIPS с этим справится и при этом не даёшь права с этим справляться HIPS в составе CIS.

Я же не говорю что HIPS это плохо. Наоборот. Это хорошо. Но речь-то шла именно о модуле фаера без HIPSа, хотя все комбайны сегодня ориентируюся именно на HIPS как на универсальный инструмент. Без этого никак. Признаю.
Но осадочек остался

Цитата:

Тоже самое относится и к модулю Defense+: насколько правильно настроен этот модуль, настолько надёжно защищает он.

Может тогда кто возьмется и напишет подробный мануал для дефенса? И в шапку?

Цитата:

Может тогда кто возьмется и напишет подробный мануал для дефенса? И в шапку?

У них у всех мануал один : пользуешься какое-то время (недельку) всеми своими прогами сверх-активно в обучающем режиме (Training Mode), а потОм переключаешь в Safe Mode. Таким образом будет меньше вскакивать разных вопросов.
Признался бы сразу, что лень заниматься настройкой Defense+ . Мне тоже лень. Но если припрёт, то выучу за неделю, как и файер.

Цитата:

Я тогда не понимаю, зачем допускать при установке возможность выбора модулей Типа "только фаер без дефенса".

Чтобы люди сами выбирали: использовать им от COMODO только сетевой фильтр или ещё и модуль HIPS.
Цитата:

Может тогда кто возьмется и напишет подробный мануал для дефенса? И в шапку?

Может кто и возьмётся
Только дело это хлопотное, т.к. совсем неоднозначный этот процесс по настройке HIPS (кому и что разрешить), тем более, что сейчас ещё нет финальной версии на русском. Вот как она выйдет, будет понятнее и сам это модуль. Ну и справка тогда будет (во всяком случае добавим описание этого модуля в шапку хотя бы на уровне описания пунктов).

---

---

Кстати, меня терзают смутные сомнения, но почему-то кажется, что финальная мультиязычная версия будет уже не 3.9, а 4.0. Так во всяком случае было бы логичнее.

Вот сейчас тоже провел эксперимент.
Defense+ всегда выключен (система не основная и не хотелось заморачиваться), включил в Safe Mode, из Total Commander взял файл iexplore.exe и хотел перетащить в другую папку, сразу вылез алерт.

Так что все работает. А вообще в Defense+ огромная куча настроек, там можно даже сам explorer исключить из доверенных и еще много чего вручную настроить. Правда на это нужно много времени и терпения.

Не пойму почему комодо не сообщая и в логах ничего блокирует входящие соединения в StronDC. Поставил режим обучения, добавил прогу в доверенные, к хабам подключился а к пользователям не могу, хотя они с меня на ура качают, чёт не пойму где он блокирует.