» Comodo Internet Security

Кто-нибудь заюзал 5.12 only Win8? С доменными именами все так же?
Отпишитесь, пожалуйста, кто попробует бету - как там с доменными именами обстоят дела?

Кстати, у кого что для Windows Update в правилах?
Добавил одноименную сетевую зону, в ней [more=такой]*.update.microsoft.com
download.windowsupdate.com
update.microsoft.com
2.21.195.235
4.27.5.253
4.23.37.1-4.23.37.255
23.60.69.80
23.60.69.86
64.4.18.1-64.4.18.255
64.209.77.1-64.209.77.255
64.214.231.139-64.214.231.160
65.54.51.1-65.54.51.255
65.54.81.1-65.54.81.255
65.55.25.1-65.55.25.255
65.55.27.220
65.55.119.1
65.55.119.255
65.55.184.1-65.55.184.255
65.55.185.1-65.55.185.255
65.55.200.1-65.55.200.255
77.67.29.152-77.67.29.220
84.53.167.235
88.53.146.22-88.53.146.75
92.122.213.1-92.122.213.255
92.122.190.1-92.122.190.255
92.123.155.9-92.123.155.74
195.10.50.1-195.10.50.255
195.27.183.151-195.27.183.198
198.78.222.254
205.128.73.253-205.128.73.253
206.33.33.1-206.33.33.255
207.46.21.1-207.46.21.255
213.199.181.1-213.199.181.255[/more] список уже образовался, хотелось бы оптимизировать Или уж дождаться 6й беты?

Цитата:

Кстати, у кого что для Windows Update в правилах?

у меня "только исходящие" стоит.

Цитата:

Отключить интернет на время обновления не вариант ?

Чушь! Да и причём тут интернет? Нужно как минимум выдёргивать сетевой шнурок (отключать ВСЕ сетевые интерфейсы на физ. уровне) и то этого может быть недостаточно.

Или ты серьёзно полагаешь, что это нормальная практика?


Цитата:

Начав устанавливать новый CIS, вы согласились на полное удаление старой версии программы.

В каком месте?! Если бы было предупреждение - другое дело.. Да и одно дело замена программных файлов, другое - базы.

Цитата:

Антивирус Касперского делает аналогично, если вас это удивляет.

Чушь! За лет 15+ перманентного юзания каспера такого за ним не наблюдал. (только не надо холивара).

Я реально не понимаю - что, разве кроме меня не видит серьёзности проблемы? Где специалисты по CIS?

Se_Vlad
всё таки вы не обновлялись, а устанавливали новую версию, отсюда и слёт базы естественно. То, что не было предупреждения об удалении предыдущей версии и самой базы - это уже другое дело. Можете написать в вишлист на официальном форуме COMODO о внесении подобных предупреждения при установке новой версии поверх старой (лично меня это не беспокоит, так как всегда обновляюсь онлайн либо ставлю сразу свежую версию на чистую систему).
На счет того, что компьютер без защиты - так это тоже понятно, при установке антивируса естественно нужно дождаться окончания установки и последующего его запуска. А до этого, разумеется, комп будет без защиты (вот тут уже пользователь при необходимости сам должен позаботиться об отключении сетевого интерфейса и т.п.). У меня например, после установки Windows тоже комп без защиты, потому что драйвера на сетевую устанавливаются вместе с Виндой и сеть включается автоматически, и с момента установки всех драйверов до момента установки антивируса тоже проходит достаточно времени. Если это нежелательно, то просто отключаю на время сетевую карту в Диспетчере устройств.
Ну собственно, это я к тому, почему для меня такая ситуация не проблема.

Вам, конечно, виднее и вы имеете полное право вносить свои рекомендации по усовершенствованию антивирусного продукта от COMODO и чтоб достучаться до разработчиков, делайте это здесь (вишлист) http://forums.comodo.com/wishlist-cis-b131.0/


Цитата:

Где специалисты по CIS?

Здесь http://forums.comodo.com/comodo-internet-security-cis-b125.0/

и здесь цуть-цуть http://forums.comodo.com/10551086108810911089108910821080-russian-b73.0/

Добрый день, нужна помощь с правилом.
Есть сервер где доступ к RDP (port 3389) открыт определенным ip адресам, но есть комп на котором постоянного адреса нет. Есть доменное имя которое получчает ip каждый раз когда меняется на этом компе при подключении к инету. Т.е. если зайти на домен например domen.com то всегда будет открываться сайт находящийся на этом компе. Так вот, проблема в том что когда я создаю правило в Comodo и говорю что hostname domen.com имеет полный доступ к серверу по любым портам, правило не работает т.к. при попытке подключиться с этого компа к серверу, сервер видит только ip адрес но никак не hostname. Почему? Может что-то не то делаю или не так?

kuzma40,
скорее всего вы всё делаете правильно, но вот только COMODO плохо работает с доменными адресами. Такой вот недостаток есть у этого продукта.

А как меняется ip? Посмотрите, если меняются не все цифры, то можно создать сетевую зону с диапазоном присваеваемых ip-адресов и разрешить доступ к RDP этой сетевой зоне.
(например, если у вас динамический ip 192.168.1.xxx , где меняется только xxx, то можно создать сетевую зону с диапазоном адресов 192.168.1.1-192.128.1.255. Я думаю, идея понятна.)

Только для заинтересованных!

У Вас больше не будет простоя папки ремонта, занимающего место.
Если диагностика найдет какие-либо необходимые/недостающие файлы, то она загрузит их при необходимости.

Ну подключение, к сожалению, через инет от разных пользователей и провайдеров. Решил сделать vpn.

Помогите пожалуйста разобраться!
Comodo Fierwall 5.10.228257.2253

Все проги работают, что с инетом связаны - в режиме БЕЗОПАСНЫЙ.
Как только переключаю его в рижим - ПОЛЬЗОВАТЕЛЬСКАЯ ПОЛИТИКА - одна из программ не может выйти в инет, хоят вопрос задается - я соответственно отвечаю да, и запомнить мой выбор стоит.
Правила создаются нормально.
Приложение -находится в доверенных.
Но всеравно не выпускает его, не может оно соеденится с сервером мне нужным.
Опускаю ползунок в режим Безопасный - приложение снова соеденяется с сервером.

Как поправить эту беду в пользовательском режиме?

Какая конкретно прога не работает? Может она использует еще какие-то приложения которые в пользовательской политике запрещены правилами.

Открываешь вкладку Фаервол - Политики сетевой безопасности, ищешь своё приложение и редактируешь его правила, правда надо понимать, как ходит в сеть это приложение. Или читать в шапке Примеры правил и принципы работы фаервола в CIS.

Прога точно не использует никакие сторонние приложения = SmarTrade соединяется строго с IP адресом сервера и строго с одним портом сервера.

Посмотрите в логах какой порт и какое правило блокирует

в логах написано - задан вопрос - тоесть как я понимаю он не было заблокировано?

конкретно что в строке написано, порт протокол и т.п. ?

Да сто пудов, что каждый раз даётся запрос на каждый локальный порт от 1025 до 65535, так можно ещё сутки разрешать.
Трудно откорректировать правило, что ли?

я смотрю журнал событий фаерволла - и не вижу там ответа для Вас, чтобы было написано: "какое правило блокирует"
протокл используется TCP
порт 50330

Добавлено:
KismetT

дается запрос на порты с адресов 50**
В правиле стоит - все разрешить - все порты итд....

vdmnvy
Пиши правило:
разрешить ТСР ( думаю там ТСР, если нет, то исправь) исходящие, логировать,
Адрес назначения - ставишь нужный IP
Порт источников - диапазон портов 1025-65535
Порт назначения - единичный порт ( пишешь порт на сервере)
ОК


Добавлено:
Затем после запуска проги, если не будет работать выложи лог на обменник, посмотрим.

vdmnvy
попробуйте в "политики сетевой безопасности / правила для приложений" установить для этого приложения предустановленную политику "только исходящие".

Самое интересное, что на ноуте тоже самое, кроме одного windows 7 32 стоит и все работает. А вот на ПК - x64 и не работает.

Как у CIS работает песочница на 64-разрядной Windows 7?

Цитата:

всё таки вы не обновлялись, а устанавливали новую версию, отсюда и слёт базы естественно

Блин, liservik, хорош тупить! Если ты не знаешь, что установка новой версии поверх в любом ПО является обновлением и ВСЕ юзер-данные (базы, настройки, етс) должны сохранятся; если для тебя нормально, что во о время установки\обновления системы защиты ПК остаётся беззащитен (напомню - уже после первого этапа, после перезагрузки); если для тебя само собой разумеющимся являются манипуляции по отключению сетевой карты, если ты не понимаешь, что проблема может п(р)оявиться не только из сети; если ты не понимаешь, что если уж "так устроено", то нужно об это предупреждать заранее; если.... ещё 100500 "если" - это твои проблемы. И не надо мне доказывать что это правильно. Помолчи, очень прошу.

Я жду комментариев от специалистов по безопасности. Напомню неожиданные проблемы.

Добавлено:
Добавил в шапку ссылку по проблеме офлайн обновления в CIS 5 (12-й пункт дополнений и советов).

Цитата:

Если ты не знаешь, что установка новой версии поверх в любом ПО является обновлением и ВСЕ юзер-данные (базы, настройки, етс) должны сохранятся; если для тебя нормально, что во о время установки\обновления системы защиты ПК остаётся беззащитен (напомню - уже после первого этапа, после перезагрузки); если для тебя само собой разумеющимся являются манипуляции по отключению сетевой карты, если ты не понимаешь, что проблема может п(р)оявиться не только из сети; если ты не понимаешь, что если уж "так устроено", то нужно об это предупреждать заранее;

Смелые заявления. Если Каспер так хорош, зачем же ставите комодо? А по сути, вы что первый день в инете? И впервые ставите-обновляете ПО? Тогда вопрос по тому-же касперу. Почему он после удаления оставляет так много мусора на компе? Даже его спец. прога по удалению чистит далеко не всё и приходится чистить сторонними прогами? Почему, если не применять его спец утилиту, на компе не установится ни один другой антивирусник? Тоже 1000 почему. Так что не надо пустых наездов. У каждого ПО свои захмычки.

А никто не заметил, что после последнего внепланового обновления IE9 пришлось создавать для него новое правило?
Теперь IE9 стартует из C:\Windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.4.8112.16450_none_b1148f09c82553c5\iexplore.exe (для Windows 7 x32).

Цитата:

Если Каспер так хорош, зачем же ставите комодо?

1. Я просил без холивара
2. Разве я хвалил каспер? Я просто сказал, что он в этом случае работает правильно и логично, как и всё другое ПО (в отличии от неожиданностей CIS).


Цитата:

У каждого ПО свои захмычки.

А я о чём?! Где инфа об этом?! Почему после долгого выбора системы защиты для замены ставшего кривым и ненадёжным KIS, после перманентного мониторинга этого топика, и уже после полугода юзания CIS НИГДЕ такая инфа не попадалась? Не говоря о том, что она обязана быть как минимум в шапке топике. НЕ?
К слову - помниться, по KIS буча поднялась, когда обнаружилось, что он не блокирует сетевые интерфейсы до загрузки ГУЯ (эт на менее чем на пару сек), а тут вообще оказывается дыра..

Нет, я эт пишу вовсе не для "говнева" на CIS. Напротив, я хочу и что бы он стал лучше (может кто-то всё-таки отпишет о баге разрабам), и самому понять и знать о возможных проблемах (а вдруг я где-то ошибаюсь и что-то не то делаю ). И, конечно, предупредить других юзеров, что бы не было ненужных соплей от таких неожиданностей.

Se_Vlad
Я вообще-то в тему зашёл случайно (сейчас не пользуюсь CIS, но интересуюсь иногда). Но с другим ПО происходит то-же самое. Обычно если у версии не меняется глав. номер (с 5 на 6) то обновляют без скачивания инсталяторов, прямо из самой проги (ведь есть же выбор, обновить программу, или обновить базы). Если меняется №, то на сайте разработчика (форуме) обычно и пишут, что для этого обновления требуется удалить прежнюю версию и только после этого установить новую скаченную. Причём при удалении применяют вначале штатное удаление, а потом, в безопасном режиме, ещё и спец. утилиту от разрабов. Иначе возможны конфликты. Вообще конечно сама программа (при правильной её настройке) предлагает обновления. Ну и конечно то, что комп в это время беззащитен, то ведь не ломятся? Правильно выше написали. После установки ОС комп будет беззашитен пока вы не скачаете и не установите антивирус. Но извне к вам никто сам не проникнет т. к. после установки ОС (сеть кабель я надеюсь не вставлен? ) у вас автоматом включается штатный брандмауер (а в 7-ке ещё и антивирус есть). После этого можно вставить кабель и запустить сеть. Пока штатный брандмауер включен, вы всё-же защищены от атак из сети. Поэтому я бы советовал, если есть возможность, вообще его никогда не отключать. И ещё. Не забывайте, что он бесплатен на протяжении многих лет, а ведь есть и платные которые похуже его.

Цитата:

Обычно если у версии не меняется глав. номер (с 5 на 6)

Вот если бы обновление было с повышением ветки (с 4 на 5-ку) - вопросов нет. Тут конечно. Но в данном случае ситуация-то совершенно иная (с 5.10.31649.2253 до 5.10.228257.225). Более того, если раньше формат баз был для каждой подветки разный, то последние (5,8-5,10) - одни и те же базы. Зачем их, спрашивается, надо было удалять?

Цитата:

безопасном режиме

ВО! Ключевой момент! перечитай внимательно: CIS после первой перезагрузки начал доустанавливаться не заблокировав винду. Где это видано (в ПО для безопасности)?
Потому что немного изменив контекст, процитирую тебя же:

Цитата:

Иначе возможны конфликты.

И это абсолютно правильно. Как вообще.. пусть даже при установке системы защиты после её перезагрузки (зачем, спрашивается, тогда ребутится?) можно допускать полную работоспособность защищаемой ОС? Это ж бред какой-то..

А напрягать юзера на выдёргивание сетевухи (и опять же повторюсь - не только через неё возможны проблемы для беззащитного ПК)? Решение прямо по-русски )

ну так где бетка? фоток полно, а самой бетки нет

megaherz33
это нас с оф форума забугорные травят тестеры