» Comodo Internet Security

Ujinnee

Цитата:

попробуете запретить для avp.exe TCP исходящие.

Это ещё зачем ? AVP.exe - работает как локальный прокси - сервер , т.е. весь трафик гонит через себя .
А ты весь исходящий трафик закроешь .



Цитата:

НАРОД е-мое, а они теперь совместимы??

Они уже давно совместимы , правда неофициально .


Kiril777
91.203.99.45 и 213.236.208.98 - это всего лишь Опера на свои сервера лезет .
[more]
Порядок : 1
IP адреса : 91.203.99.45
Состояние : Успешно
Страна : Norway
Имя сети : NO-OPERA
Владелец : Opera Software ASA
Начальный IP : 91.203.96.0
Конечный IP : 91.203.99.255
Allocated : Да
Контактное имя : Jon S. von Tetzchner
Адрес : Waldemar Thranesgt 98, N-0175 Oslo, Norway
Email : abuse@opera.com
Email для жалоб : abuse@opera.com
Телефон : +47 24 16 40 00
Факс : +47 24 16 40 01
Whois сервер : RIPE NCC
Host Name :
Resolved Name : sitecheck2.opera.com
==================================================

==================================================
Порядок : 2
IP адреса : 213.236.208.98
Состояние : Успешно
Страна : Norway
Имя сети : NO-TDCSONG-OPERA-SOFTWARE
Владелец : Opera Software ASA
Начальный IP : 213.236.208.0
Конечный IP : 213.236.208.255
Allocated : Да
Контактное имя : Anbjorn Grindheim
Адрес : Opera Software ASA, Waldemar Thranes gate 98, 0175 OSLO
Email : abuse@opera.com
Email для жалоб : abuse@opera.com
Телефон : +47 24164000
Факс :
Whois сервер : RIPE NCC
Host Name :
Resolved Name : my.opera.com
==================================================
[/more]

Цитата:

Они уже давно совместимы , правда неофициально .

я года полтора вообще без всякой защиты сидел, а до этого каспер с аутпостом именно из-за БСОДов с комодом в прошлом, теперь взял блин и поставил CIS с его антивирем..

Сейчас стоит Comodo (правда последняя 2-ка) , КАV и MD . Синяки были только из-за драйверов ATI .

Нескажу точно какая версия комодо была, а каспер 7-ой тоже билд не помню бсоды были по вине дров каспера..

Цитата:

Это ещё зачем ? AVP.exe - работает как локальный прокси - сервер , т.е. весь трафик гонит через себя .
А ты весь исходящий трафик закроешь .

KismetT, каков вопрос (
Цитата:

как такое можно присечь?

) - таков ответ

Ранее стояла и 7-ка с Комодом ( кстати в то время комод был двойкой ) , и всё путём было . Но была одна тонкость , если поставить галку в пункте " Отслеживать другие NDIS протоколы , кроме TCP/IP " , то тут то синяки и лезли , так как Каспер ставит свой NDIS фильтр и происходил конфликт .

KismetT
а вот это тоже опера пакостит?

Kiril777
И ты на каждый адрес по вопросу задавать будешь? В шапке есть довольно внятное разъяснение принципов работы веб-экранов современных антивирусов. Попробуй внимательно перечитать, а затем немного подумать.

XenoZ
если быть внимательным, то можно увидеть следующее
Kiril777 15:08 11-05-2011
Цитата:

проблема в том, что такие вот утечки бывают частенько, а иногда и не прекращаются пока не переподключишь инет.

активен только каспер, остальные проги я уже отключал, на утечки это не повлияло.

Kiril777
Чукча не читатель, чукча писатель?
Может таки изучишь предложенную тебе ссылку? Ибо, для начала, весьма полезно понять принцип работы веб-монитора хотя бы того же каспера. А потом уже двигаться дальше и разруливать приложениям/процессам доступ в сеть через loopback.

XenoZ
настроек нету, а отключать не вариант. ссылку я изучил, можете тему пролистать на несколько месяцев назад, мне на нее показали когда я спрашивал насчет блокировки приложений.

Kiril777
Настройки есть, надо только их включить:
Firewall Behavior Settings-Alert Settings- [v] Enable alerts for loopback requests

Для тотального контроля сетевых приложений не забываем ещё это :

Хм, стоит версия 5.3... Только файерволл и защита. В настройках автообновление выключено.
Решил сегодня обновиться до версии 5.4... Нажимаю "Проверить обновления", выдаёт это:



Что сие значит?

XenoZ
ссылочку прочитал, скажи пожалуйста, если у меня стоит Комодо и Аваст, то в сетевой активности Комодо должен указывать только активность Аваста, исходя из написанного в ссылке, но у меня все активные соединения отражены по приложениям, хотя по идее это должны быть соединения Аваста?

XenoZ
оповещения были на среднем уровне, повысил на 1 ступень, посмотрю что изменится.
vitsat
галочки поставил, надеюсь помогут

vitsat

Цитата:

Для тотального контроля сетевых приложений не забываем ещё это :

Как раз ту галочку ставить не надо, т.к. фаер начнет автоматом создавать правила для безопасных приложений. Хоть бы справку почитали, что ли

Ronin666
А это хз что )))

SUBMARINA
Если в авасте активен какой то веб гуард (или как там он называется) то сначала из приложений, которые лезут в инет, будут запросы на 127.0.0.1 и авастовский порт, а уже из аваста по конкретным адресам пойдет дальше

PODs

Цитата:

SUBMARINA
Если в авасте активен какой то веб гуард (или как там он называется) то сначала из приложений, которые лезут в инет, будут запросы на 127.0.0.1 и авастовский порт, а уже из аваста по конкретным адресам пойдет дальше

это я понимаю, но в этом случае Комодо должен отражать в сетевых соединениях только Аваст, а я говорю о том, что у меня в сетевых соединениях указаны все вышедшие в инет приложения, а не только Аваст, судя же по той ссылке, что дал уважаемый XenoZ (по смыслу) должна отражаться сетевая активность только Аваста, который пропускает все через себя, а у меня ВЭБ монитор не отключен в Авасте, тогда что, все-таки можно создавать отдельные правила для приложений?

vitsat
Эмм... Если не ошибаюсь, при пользовательской политике фаервола наличие/отсутствие флажка на "Создавать правила для безопасных приложений" никакой роли не играет.

SUBMARINA
Могу сказать по Авасту 5. Его веб-монитор фильтрует только трафик известных ему браузеров (про почтовые клиенты не скажу, не проверял), причем, если не изменяет память, только 80й порт, все остальные приложения выходят в сеть напрямую.

Kiril777
А почитать описание уровней оповещений религия не позволяет? Контроль адресов появляется только на уровне "Very High".

Добавлено:
Ronin666
Ошибка при обновлении CIS 5.3 на CIS 5.4

XenoZ

Цитата:

SUBMARINA
Могу сказать по Авасту 5. Его веб-монитор фильтрует только трафик известных ему браузеров (про почтовые клиенты не скажу, не проверял), причем, если не изменяет память, только 80й порт, все остальные приложения выходят в сеть напрямую.

тогда в сетевых подключениях Комодо вместо браузера у меня должна быть активность Аваста, но у меня нормально отражаются и Мозила и Опера вот сейчас, или я чего-то недопонимаю...

PODs

Цитата:

Как раз ту галочку ставить не надо, т.к. фаер начнет автоматом создавать правила для безопасных приложений. Хоть бы справку почитали, что ли

XenoZ

Цитата:

Эмм... Если не ошибаюсь, при пользовательской политике фаервола наличие/отсутствие флажка на "Создавать правила для безопасных приложений" никакой роли не играет.

У меня эта галка осталась от Безопасного режима. Проверил : действительно, эта галка оказывает влияние только в Безопасном режиме. Для Пользовательской политики её вкл./выкл. не имеет никакого значения.

Ronin666

Цитата:

Что сие значит?

Апдейт на серверах временно приостановлен. Попробуй в другой раз.

SUBMARINA
Мозила и Опера (при включенном веб-мониторе Аваста) обращаются на 127.0.0.1:12080, т.е на прокси Аваста.

XenoZ
вот я этого как раз и не вижу, там не 127.0.0.1:12080

All
Господа, давайте таки не путаться и не путать других.

Цитата:

Safe Mode (Default): While filtering network traffic, the firewall automatically creates rules that allow all traffic for the components of applications certified as 'Safe' by Comodo, if the checkbox Create rules for safe applications is selected. For non-certified new applications, you will receive an alert whenever that application attempts to access the network.

В безопасном режиме фаервола для безопасных приложений разрешается весь трафик без создания правил, правила создаются, только если выставлен соответствующий флажок. При выставленном флажке правила создаются только в безопасном режиме.
И ничего более.

SUBMARINA
Сеансы черной магии проводятся совсем в другом топике. Шерсти настройки Аваста и Комода.

XenoZ
ну какая черная магия, я с умным знающим человеком посоветоваться хотел, как настройки не шерсти, либо браузеры Опера и Мозила должны отражаться как 127.0.0.1, либо что-то не так в описании и понимании

Народ а че надо включить в фаере,что-бы после сноса любой из прог она не лезла автоматом на родной сайт ??

difuzor76
добавь в заблокированное приложение

SUBMARINA
Ну хорошо, еще раз: речь веду об Авасте фри 5.1.889, как обстоят дела на 6й версии - не в курсе.
Если в Авасте включен веб-монитор, то фильтруются все соединения известных ему (Авасту) браузеров по 80му порту. Все соединения других приложений, а также по портам, отличным от 80го, проходят напрямую. Если в активных соединениях Комода напрочь отсутствуют соединения по loopback, - банально не включена соответствующая фильтрация. Скрины, если надо, смогу выложить только завтра, Аваст стоит на работе.
(по поводу черной магии - в шапке есть ссылка на соответствующий топик. Отсутствие необходимой и достаточной информации подразумевает обращение в потусторонним силам . Вытягивать информацию клещами? см. мою подпись)

difuzor76
В фаере выбрать пользовательский режим, а "любой из прог" назначить политику "Заблокированное приложение"

XenoZ
SUBMARINA
А так чтоб одним махом ??? А то каждую прогу еще надо вспоминать .. Лезет она или нет после дезинстала ..гемор

XenoZ 12:46 12-05-2011
Цитата:

Ошибка при обновлении CIS 5.3 на CIS 5.4

vitsat

Цитата:

Апдейт на серверах временно приостановлен.

Хм, сейчас попробовал, пока не обновляет. Если и через пару дней не получится обновить, поверх накачу.