» Comodo Internet Security

1.5 года сижу на Comodo, но последние 3 месяца он выел мне весь мозг. Работает неделю - дней 10 нормально, потом модуль проактивной защиты напрочь не реагирует ни на какие события. Запускаешь новый exe-шник - никакой реакции. Смотришь в список процессов - новый файл помечается как неизвестный или подозрительный. И ВСЕ!!! И не какой реакции. Файервол работает как и прежде. Сношу его ставлю по новой - все работает опять как часы на дней 7-10 и опять все по новой. Вот сижу и чешу репу, может снести его нах. Но альтернативы то ...
Может кто подскажет идеи какие-либо.
P.S. Да, Comodo - последний 5, Windows 7 x64.

sewell
похоже у меня тоже клина начал ловить..

Цитата:

Может кто подскажет идеи какие-либо.

UAC, Защитник, Брандмауэр Windows7 - отключены? Переустановка Comodo проводилась с "зачисткой"?

Поставил Comodo Firewall Pro 2.4 на Win7
Не знаю, может магнитные бури.
Не знаю как настроить.
Пишет: "Трафика приложений еще нет". Хотя я в инете уже несколько дней.

Почему выход в инет мимо Firewall?

Viper25 13:29 19-12-2010
Цитата:

Поставил Comodo Firewall Pro 2.4 на Win7

Вы древнее версии не нашли? Уже давно 5 версия вышла.

Цитата:

Вы древнее версии не нашли? Уже давно 5 версия вышла.

И что ? Я тоже сижу на 2.4 . Проблем особых нет . Хороший и лёгкий фаер для ХРюши .
Но на 7-ке скорее всего работать не будет .

Цитата:

скажите пожалуйста почему при использовании Opera Версия:11.00 Сборка:1156 комоду грузит процессор АЖ на 50% + диск ?? такое происходит только с 11 Оперой, с 10.63. Оперой всё ОК!

Добавлено:
оказывается проблема в том что, если в Авасте 5 включен веб-экран то комодо 5 начинает грузить очень сильно жесткий диск и процессор, как то можно решить эту проблему?

Странно, у меня тоже Опера 11.00 1156, Комодо и Аваст с веб-экраном, загрузка процессора на 0%. Win7 x32.

KismetT 14:09 19-12-2010
Цитата:

Но на 7-ке скорее всего работать не будет

Пипец, "антиквары" собрались...
Прочитайте пост Viper25 внимательнее, а потом и свой перечитайте.
Он пишет, что "поставил Comodo Firewall Pro 2.4 на Win7", а тут вы задаёте вопрос - "И что?" и сами же отвечаете - "на 7-ке скорее всего работать не будет".

Пипец , филологи собрались . В голову не пришло , что
Цитата:

"И что?"

относится к
Цитата:

Вы древнее версии не нашли? Уже давно 5 версия вышла.

?

Господа, я конечно извиняюсь, что прерываю вашу дискуссию,
1. но как я понял по форумам комодо - командная строка есть только у антивируса и запуск в сэндбокс из меню(как у антивируса) так сделать пока невозможно?!
2. возможно ли как-то убрать с левой панели в программе "Полная проверка не проводилась" без ее выполнения или удаления АВ? Пробовал делать подмену через конфиги полного сканирования на быстрое по GUID - но перед сканирование он обновляется и затирает файлы.
3. Шапку обновите (новая версия в ноябре вышла)

Подскажите раньше у камода была настройка Security tab > Advanced > Miscellaneous > Configure > Skip loopback (для замыкание на себя) . Где в 5-ой версии где находится аналогичная настройка ??

dt100
Брендмауэр Win7 отключен, Comodo переустанавливал без "зачистки" (хотя не понимаю о чем речь, ибо он не дает возможность переставлять поверх старой, а только через удаление - может спецутилиты есть???), но это решало проблему на неделю-полторы. UAC всегда работал и никогда не создавал проблем в течение 1,5 лет они работали в паре на ура...
Может на 4 версию снова перекочевать или альтернативу искать (хотя где ее найдешь, млин, конкурентов то поскупали...)

sewell оутпост, бесплатная версия, чем Вам не конкурент?(учитывая что у многих, как и у меня, защита комода не на 100% настроена)

jax017
Фаервол-Настройки фаервола-Настройки оповещений-Оповещать о loopback-запросах

Svrale
1. Пока нет такого. Только через меню проактивки можно настроить принципы работы песочницы.
2. А вы проведите проверку 1 раз и надпись исчезнет
3. Новая версия, на самом деле, не вышла. В действительности это тот же билд 1135, но с небольшим изменением в самом инсталяторе. Так же, если не ошибаюсь, билд 1142 стал у тех, кто обновлялся автоапдейтером с предыдущих линеек CIS (с тройки и четвёрки). Те, кто ставил в своё время пятёрку самостоятельно, имеют номер версии 1135 и обновлений нет.
Хотя в Release Notes они убрали упоминание о билде 1135. Раньше был...
Добавлю в шапку инфу и о билде 1142.

Как отключить еженедельное сканирование ? Из запланированных удалил. Но каждую неделю в понедельник хочет сканировать комп. Комп не их самых быстрых и при сканировании порядком тормозит. На ночь оставлять сканировать не хочу. Бывает, что вырубают свет (обычно это происходит в самый не нужный момент).
WinXp SP3, CIS 5.

WIGF

Цитата:

2. А вы проведите проверку 1 раз и надпись исчезнет

5 разделов, ~2Тб (хотя 1 внешний можно и откинуть) ... шутку оценил ))
Просто я более чем уверен, что кроме троянов в кейгенах там ничего нет, а надпись мусолит глаза
Да и что потом делать с кучей неизвестных программ? Ведь многий софт nirsoftа, aimp, networx - комод не знает, и судя по тому, что отправил я их на анализ > месяца назад - не торопится.


ikar2006
я поменял расписание - раз в месяц и область - критические. Вроде так он и работает сейчас.
К тому же, по-умолчанию на воскресенье запланировано ведь или я ошибаюсь?!

Это точно задание по расписанию? Может система начинает ворошить файлы и комод начинает их проверять?!

Купите ИБП(бесперебойник) с com/usb портом ...

Svrale

Цитата:

К тому же, по-умолчанию на воскресенье запланировано

Так и есть на работу прихожу в понедельник. Вот и просит провести сканирование.

Svrale, в сообщении вы не указали размеры винтов. А телепатических способностей у меня нет
Можно ещё в реестре поискать. Может там ключ будет, отвечающий за это окошко.

А с кучей неизвестного софта поступить можно как угодно: можно добавить в исключения, можно сообщить о ложном срабатывании, можно удалить

WIGF а зря что нет. Но в любом случае, сколько бы то не было - мне влом ждать пока столько проверит
"Ладно будем искать" ©

Системный раздел, где кроме операционки и программ по хорошему ничего не должно быть не грех и просканировать, а остальные разделы в с Исключения, если уверен за них.

VladislavS Я пробовал добавлять в исключения, но видимо на то оно и сканирования всего "моего компьютера" что идет по всем дискам У Вас так не сканирует все?
я уже думаю скрыть разделы... или просто забить на это дело.
получилось, надо было и 127.0.0.1 в исключения .

Сделал правила на торрент-клиент, как описано в предопределённых политиках.
При закачке постоянные входящие TCP запросы 80 порт, а при выкачивании постоянные исходящие UDP на открытый Р2Р порт. Это нормально?

vazaz

Цитата:

входящие TCP запросы 80 порт

с какого порта и от кого? Большинство торрент клиентов в качестве зеркала могут использовать прямые ссылки на файл. (ходя по идеи не этот случай)

Цитата:

постоянные исходящие UDP на открытый Р2Р порт

вы раздаете по tcp и udp в зависимости от настроек bt.transp.disposition (uTorrent)

Цитата:

При закачке постоянные входящие TCP запросы 80 порт

Если для входящих указан конкретный порт, то 80-й порт должен быть наглухо закрыт. Вы или путаете понятия входящие/исходящие соединения , или настройки неверные. Правильные ищите в шапке.
Если имеются в виду "мусор" в логировании при правильных настройках, то просто снимите галку "Логировать" ("Записать в лог срабатывание")

Проблема остается...

Правила, которые я настроил в СIS 5 для Utorrent 2.2:

1. Разрешить TCP или UDP Входящие из МАС любой в МАС любой, где порт отправления В [1025-65353] и порт назначения: В [P2P port]
2. Разрешить TCP Исходящие из МАС любой в МАС любой, где порт отправления В [1025-65353] и порт назначения: В [1025-65353]
3. Разрешить UDP Исходящие из МАС любой в МАС любой, где порт отправления В [P2P port] и порт назначения: В [1025-65535]
4. Спросить и логировать TCP Исходящие из МАС любой в МАС любой, где порт отправления В [1025-65353] и порт назначения: В 80
5. 3. Разрешить UDP Исходящие из МАС любой В [Comodo Secure DNS], где порт отправления Любой и порт назначения Любой.
6. Запретить и логировать ІР Исходящие из МАС любой в МАС любой, где протокол: Любой

где ошибка?

Добавлено:
Исправил 5 праило на порт назначения 53

vazaz, а зачем в 4-м правиле "Спросить"? Ведь многие торрент-трекеры используют для анонса порт 80.
А ещё торрент-трекеры любят использовать для анонса порты <1025. У вас они вообще нигде не разрешены. Плюс пользователи у себя могут открывать в торрент-клиенте порт <1025. И такие люди постоянно встречаются.
Посмотрите правила в шапке: они более общие, но 100%-но рабочие. Там иные диапазоны портов по сравнению с вашими правилами 2 и 3, ну и правило 4 включено в другое.

WIGF
Спасибо.
Сделал, как в шапке в теме "Предопределенные политики фаервола".
Посмотрим.

Приветсвую.

Расскажите, в current версии, глобальные разрешающие правила работают? Ситуация: уровень файрвола - пользовательская политика. Делаю разрешающее глобальное правило на входящий RDP. По хм... как-бы, описанной логике - соединение должно молча разрешиться (глобальное руле ибо). На самом деле выплевывается вопрос - миловать/казнить. Ну - очевидно, криво сделано глобальное правило. Проверяю - таки нет, все правильно.

Т.е. согласно документации, логика следующая: если входящий пакет попадает в глобальное правило, то применяется оно (разрешить/запретить). Если соответствующего глобального правила нет - применяется правило для приложения. Если и правила для приложения тоже нет - тогда спросить у пользователя (разрешить/запретить).

Собственно, вопрос: почему при наличии глобального правила - пакет в него не попадает, а попадает только в такое-же правило для приложения?

RemComm
Неверный ход рассуждений. Если входящий пакет попадает в глобальное правило, то, при прохождении оного, ищется соответствующее правило для приложения. Если его нет, задается вопрос.
Пакет должен пройти оба модуля - в данном случае ->GR->AR. Разрешающее правило в GR всего лишь разрешает прохождение пакета на уровень приложений.