» Comodo Firewall Pro / Comodo Internet Security (4)

Alexandrsim62
Chis1

Chis1
Интересное решение! Но почему не предусмотрена штатная настройка?

Chis1
А это идея! Спасибо!

Вопрос про qip2010. Алерты модуля Защиты постоянно показывают для qip2010 доступ к памяти firefox и explorer. Разрешать ей этот доступ или нет? Если не разрешать, то все нормально работает, но весь лог будет забит сообщениями модуля Защиты.

Цитата:

Разрешать ей этот доступ или нет?

Разрешать.

2010-10-19 21:00:02     C:\Windows\System32\svchost.exe     Задан вопрос     Входящий     UDP     95.104.110.135     37097     10.1.57.239     58305
третий день кто-то ломится, доступ закрываю. что это м.б вирусня стучится?

FedorSumkins2009

Цитата:

95.104.96.0 - 95.104.127.255

Caucasus Online Broadband network
Грузия

Irakli Bakhtadze
phone: +995 32 480000
ib@caucasus.net
Caucasus Network
42 Rustaveli ave.
Tbilisi, Georgia

Irakli Bakhtadze
phone: +995 32 480000
ib@caucasus.net
Caucasus Network
42 Rustaveli ave.
Tbilisi, Georgia

CAUCASUS-BROADBAND-4
Обновлен: 26-Aug-2009
Источник: whois.ripe.net

Вы с Грузией общаетесь?
А так по портам - чёрт его знает....

gjf
нет. естественно, нужны мне они очень. смущает коннект к свхост, перелопатил службы-убил удаленный раб.стол, обозреватель пк, сервер в службах. пока тихо. сетевые ресурсы отсутствуют.
недавно вытравил kill.av-comodo заблокировал в песочницу кряк с сей гадостью в песочницу, может оттуда корни растут? avz молчит, comodo antivirus пару файлов из temp удалил, больше не находил ничего

FedorSumkins2009
Тема в моей подписи, логи по правилам в шапке - посмотрим.

ушел с эксплуатации сабжа когда была 4 CIS. служба комода грузила проц..

какие впечатления от 5?? поменялось что в связке авира и файер комода (касаемо описания в шапке)???

mleo, ничего не поменялось, т.к. тут не от CIS зависит, а от сторонних антивирусов, которые весь трафик через себя пропускают при использовании WEB-монитора. Аналогичная ситуация будет, елси вы захотите использовать фаер от KIS и сторонний антивирус, использующий контроль WEB-трафика.
А процессор он как в четвёрке не грузил, так и в пятёрке тоже нормально работает.

COMODO Internet Security 5.0.163652.1142 может кто в курсе как решить следующую проблему: при работающем Proxifier.v2.91 (предполагалось перенаправление на HandyCache) падают с ошибкой не успев запуститься Opera, Firefox. Проверено на виртуальном и реальном ПК без COMODO всё нормально работает. Настройки COMODO менялись - только типа Proxifier - лучший друг и до полного выкл.
Гугль просмотрен - ответа не нашёл, точнее нашёл, что при аналогичной проблеме с Касперским были вынуждены отказаться от Proxifier. Предполагаю, что здесь так же, но всё таки вдруг...

Под W7 Ult X64 после логина висит "busy". Если в safe mode сделать "режим антивируса-неактивен" грузится нормально, потом можно включить. Но как-то "некошерно" (да и забыть перед выключением отключить ничего не стоит, потом гемор).

народ, а где можно скачать Comodo Internet Security pro 2011 ?

kuch555

учите матчасть.. тобишь шапку)))

mleo
если ты такой глазастый -- то покажи мне ссылку в шапке на PRO версию, которая стоит 49$ на оффсайте.

Добавлено:
Comodo Internet Security PRO 2011 вот на эту версию

kuch555

Цитата:

Comodo Internet Security  PRO 2011    вот на эту версию

А нечего ей делать в шапке. Кому надо - с офф-сайта скачает. А так как никому особо не надо и лекарства нет, то и вывод соответствующий. А вообще, касательно про версии, уже обсуждали - читайте топик.

В списке Правил для приложений фаервола имеются
Средства обновления Windows.
Системные приложения Windows.
Для обоих имеется правило разрешающее исходящие IP. Достаточно ли этого или необходимо создать особые правила. Если да то какие.
И еще один вопрос.
Потребовалось обновление flash plagina для Mozilla. Фаервол выдал алерт с сообщением, что прога ломится по 80 порту на определенный адрес. Отметил разрешить данный запрос. Почему CIS для этого приложения создает правило разрешающее этому приложению исходящие из любого адреса в любой где IP любой. Разве он не должен указывать конкретный IP, на который ломилась прога и прописывать его в созданном правиле.
Обновление плагина взял как пример, потому как для всех приложений ломящихся в инет и, для которых не созданы правила CIS создает либо разрешающее правило либо запрещающее в зависимости от выбранного в алерте ответа.

kuch555 00:09 21-10-2010
Цитата:

покажи мне ссылку в шапке на  PRO  версию, которая стоит 49$ на оффсайте

Сам же пишешь про оф.сайт. Там и скачивай...


Добавлено:
ikar2006 00:29 21-10-2010
Цитата:

В списке Правил для приложений фаервола имеются  
Средства обновления Windows.
Системные приложения Windows.
Для обоих имеется правило разрешающее исходящие IP. Достаточно ли этого или необходимо создать особые правила. Если да то какие

Для обновлений достаточно правил для svchost.exe.

Цитата:

Почему CIS для этого приложения создает правило разрешающее этому приложению исходящие из любого адреса в любой где IP любой. Разве он не должен указывать конкретный IP, на который ломилась прога и прописывать его в созданном правиле.

В настройках файерволла выставьте "Очень высокую частоту оповещений".

kuch555

Цитата:

mleo
если ты такой глазастый -- то покажи мне ссылку в шапке на PRO версию, которая стоит 49$ на оффсайте.

Как уже ребята сказали, - заходим по ссылке из шапки и на странице загрузок, с правой стороны видим ссылку "Скачать Comodo Internet Security Pro 2011".

PS И не надо грубить...

Цитата:

Под W7 Ult X64 после логина висит "busy". Если в safe mode сделать "режим антивируса-неактивен" грузится нормально, потом можно включить. Но как-то "некошерно" (да и забыть перед выключением отключить ничего не стоит, потом гемор).

prived, у вас явно либо криво встал CIS, либо конфликт с имеющимся или остатками имевшегося ранее защитного ПО. Рецепт один: удаляем, перезагружаем комп, чистим от остатков CIS и прочих ранее использовавшихся программ, перезагружаем, ставим заново.
У меня W7 x64 Home Basic и таких проблем не было. Но система у меня лицензионная. Может у вас и на этом направлении причины проблем...

возникло пару вопросов..

1. служба камода имеет возможность взаимодействия с раб столом .. это вообще зачем?
2. есть ли правила для AdMunchera // как то страно он у меня работает.. не видно в сетевой активности. на 4 трафик пускал через себя и я видел его работу.. сейчас не пойму.. вроде разрешил ему вх/исх.. и его не видно (((

Ronin666

Цитата:

Для обновлений достаточно правил для svchost.exe.

А из списка Правил для приложений
Средства обновления Windows.
Системные приложения Windows.

можно удалить или как?

что этот cmdagent все в инете сидит((( 64 метра принял и куда то 1,6 отослал ((( .. что это ??? отрубать его нельзя.. на 4 пробывал.. некорректно CIS рабаотать начинает

mleo

Цитата:

что этот cmdagent все в инете сидит((( 64 метра принял и куда то 1,6 отослал ((( .. что это ??? отрубать его нельзя.. на 4 пробывал.. некорректно CIS рабаотать начинает

Видимо, обновление антивируса. Если антивирус не установлен и всякие онлайн "услуги/сервисы" не нужны, то доступ в сеть ему можно заблокировать...

forser

антивирус установил.. решил пока не смешивать с другим..

Добавлено:
служба то называеться Helper - вот что смущает слегка..

ikar2006 13:11 21-10-2010
Цитата:

можно удалить или как?

Да, можно удалять и оставить правила для svchost.exe.

Понял. Спасибо!

mleo

Цитата:

антивирус установил.. решил пока не смешивать с другим..

Не совсем понял суть... Т. е. - антивирус установлен, но работает только в ручном режиме сканирования (мониторинг системы отключен)? Или что сие значит?

В любом случае - если включено автоматическое обновление антивируса, то он будет периодически "лезть в сеть". Есть и другие нюансы ("скан и анализ в облаке"), но при этом трафик должен быть значительно ниже (зависит от размера сканируемых/анализируемых файлов), и то - если данные опции включены.

Цитата:

служба то называеться Helper - вот что смущает слегка..

И?

Помогите советом, плз... ибо тема, ИМХО, скорее мертва, чем жива...
Ось - windows 7 home 64b, comodo antivirus v5 (бесплатный, качал с оффсайта два дня назад).

Есть второй комп, с которого сегодня потребовалось распечатать несколько листов... (принтер подключен к машине с comodo). Распечатать смог только выгрузив Comodo. И озадачился вопросом: это ведь антивирус (не файер), dmz нет... Как ему вообще сказать, чтоб доступ к принтеру по сети не блокировал?

Мне в голову пришла только одна идея: через настройку проактивной защиты - просто вырубить её нафинг, в смысле защиту (в режиме обучения на втором компе получаю сообщение о неверных настройках сетевого принтера, на первом - comodo гордо молчит!). Мысль не правильная, ИМХО, поэтому и стучусь к Вам за советом...

vallyol

Цитата:

Мне в голову пришла только одна идея: через настройку проактивной защиты - просто вырубить её нафинг, в смысле защиту (в режиме обучения на втором компе получаю сообщение о неверных настройках сетевого принтера, на первом - comodo гордо молчит!).

Я бы поступал следующим образом:
1. Включил бы параноидальный режим проактивки и загрузил машину, на которой установлен CIS, с включенным принтером. Т. к. могут быть нюансы, зависящие от модели принтера и, соответственно, от его драйверов. Тестирую работу принтера по сети. Если все та же история, то п. 2.
2. Включил режим обучения и загрузил машину, на которой установлен CIS, с включенным принтером.

Кстати, файрвол CIS активен?

PS За ненадобностью (в настоящее время) не тестировал работу сетевого принтера при установленном CIS, поэтому - это только предположения.