» Comodo Internet Security

Chauvinist

Цитата:

сегодня после посещения одного сайта полезли запросы на DNS с портов нижнего уровня. Они блокируются, DNS работает, просто хотел бы узнать, не признак ли это заражения системы?

Когда сидел на Хрюше, единственная прога, которая лезла на ДНС с портов 1025-5000 была VirtualBox.
Мне кажется странным, что вдруг не с того ни с сего появилась такая активность.

Если CFP - установлен под админской записью, он будет работать после на ограниченной записи? У меня почему-то под ограниченной записью иконка желтого цвета, и написано, что проактивная защита нормально не работает.
А под админской записью все нормально.

Шалом, пагни. В общем, у меня такая проблема. Давно не пользовался Comodo, сейчас поставил на другую машину под Windows XP.

Забыл какие правила нужны. Поставил правила из шапки, но боюсь много не нужных. И еще, подскажите правила для svchost.exe.

Подключение к интернету по средствам VPN, нет ни маршрутизаторов, и ничего подобного.

Вот что сейчас имею:

Ну что ж. Поставил свои же старые правила которые нашел на страницах темы.

GR:


AP:


Повторюсь, подключение к интернету осуществляется по средствам VPN. (vpn.tt - адрес VPN-сервера провайдера).

Заранее большое спасибо.

comrades, кто-нибудь добавлял свои папки в список защищенных?
Добавил "?:\photo\*", но могу спокойно удалить любую папку или файл внутри, переименовать любую папку или файл внутри, переместить из папки и в нее, не могу только модифицировать файлы.
Можно заставить проактивку Comodo более полно контролировать каталог?

Skif_off

Цитата:

Можно заставить проактивку Comodo более полно контролировать каталог?

Добавить не в защищённые, а в заблокированные.

michail10

Цитата:

в заблокированные

Так я сам не могу зайти в папку.

Цитата:

Так я сам не могу зайти в папку.

Добавить только содержимое папки или отдельные файлы.

michail10
Все равно если в заблокированные - я сам не могу их увидеть.
Добавил в защищенные с расширением "?:\photo*.jpg", только в сомнениях, что предпочтительнее:
"?:\photo*.jpg" или "?:\photo\*.jpg"?
Для explorer.exe тоже пришлось прописывать в "Заблокированные файлы/папки". Он по-умоланию в доверенных, это нормально?
Ступил нещадно, однако
Добавил в Защищенные Файлы и Папки "?:\photo\*", для explorer.exe в правилах проактивки добавил в Заблокированные файлы/папки "?:\photo\*". Вроде то, что хотел. Есть еще способы обезопасить директорию или вполне достаточно?

Настройки Comodo на пароль. Следует учесть, что из под др. ОС, LiveCD доступ будет, так что полной защиты лучше использовать проги для этого предназначенные. Главное не перестараться.

michail10, спасибо за помощь Целью было обезопасить директорию от несанкционированного изменения (вспомнились вдруг вирусы, шифрующие инфу).

Добрый день. Проблемы с этим файерволлом, или с компом. Часто подвисает мышка с ним, с каким-то звуковым сопровождением. На пару секунд, а потом нормально. "Logitech g500". И ещё, как будто кто-то хочет проникнуть в комп, или проник уже В трее на секунду значок в виде вилки, а потом исчезает. В сводке каких-то вторжений не описывается. Сканировал антивирусом, ничего не находит. Устанавливал программу, сняв галочки, типо сервера под "Comodo", или что-то вроде этого. И "облако" отключил. Поставил один файерволл. Qwerty. Безлимитка. Не знаю, что ещё указать. Помогите.

Цитата:

Добавил в Защищенные Файлы и Папки "?:\photo\*", для explorer.exe в правилах проактивки добавил в Заблокированные файлы/папки "?:\photo\*". Вроде то, что хотел. Есть еще способы обезопасить директорию или вполне достаточно?

Все "Trusted Application" будут иметь доступ к защищ.ф\п, имхо, но у меня так получается.

Плиззз растолкуйте, что значит режим усиленной защиты ???

NEITRYNO
Это для 64 битных систем.

Цитата:

для противодействия крайне изощренным вредоносным программам, которые пытаются обойти регулярные контрмеры.

СПАСИБО.
ЕЩЕ подскажите что можно отключить на слабой машине ???

Aleks78

Цитата:

Это для 64 битных систем.

Извиняюсь,что встрял в Ваш разговор,но не подскажите ли Вы мне тоже насчет этого параметра?У меня х64,но галочка на "Включить усиленную защиту" не стоит,стоит ли мне ее поставить?

Vodila
Думаю если вы не параноик то ставить галочку необходимости нет

Vodila
Enable enhanced protection mode (Requires a system restart) - On 64 bit systems, enabling this mode will activate additional host intrusion prevention techniques in Defense+ to countermeasure extremely sophisticated malware that tries to bypass regular countermeasures. Because of limitations in Windows 7 x64, some HIPS functions in previous versions of CIS could theoretically be bypassed by malware. Enhanced Protection Mode implements several patent-pending ways to improve HIPS in Defense+. (Default=Disabled)

Aleks78

Спасибо

Uxapb

Хоть я буржуинских языков не знаю,но как мне гугль перевел,то включение этой опции в основном для "секретных агентов" и простым пользователям не особо нужноИ Вам спасибо

GluePVA

Цитата:

Все "Trusted Application" будут иметь доступ к защищ.ф\п, имхо, но у меня так получается.

Согласен, этот момент упустил в итоге. В принципе, доверенных немного, но на всякий случай добавил в предопределенные политики для доверенных и системных приложений правила аналогично explorer.exe.

Обновляемся!


Цитата:

Version 5.10.228257.2253
12 March / 2012

- Compatibility with other security suites is improved in Windows 7 x64
- BSOD when corrupted executables are loaded in memory in Windows 7 x64
- HIPS can leak process handles with a special set of access rights
- Smart scan crashes under certain circumstances

не успел

Кто работает с "ГАРАНТ Платформа F1 ЭКСПЕРТ"? У меня Comodo Internet Security на Windows 7 x64 SP1 блокирует к нему доступ. Естественно сервер Гаранта и моя машина в одной сети. На все запросы ответил "Разрешить. Запомнить". При включённом Comodo в логе более сообщений о блокировании нет. Нет блокировок и в журнале проактивки. Когда сабж стоял на Windows XP разрешений при первом запуске Гаранта хватило, чтобы он потом запускался без вопросов. На семёрке (или после установки более свежей версии Comodo) что-то мешает или просто не хватает. Какое правило ещё прописать для Гаранта, кто знает?

Мужики, большая ложка дегтя что ли: Firewall не блокирует выход в интернет по созданным правилам!

Мой знакомый (у меня самого Comodo не стоит) пользуется Comodo Firewall с версии 5.5 и был доволен как слон. До вчерашнего дня.

Вот вчера случайно заметил такую неприличную вещь.
У него стоит jv16PT, конечно ломаный, а потому и запертый в интернет. Вчера ему нужно было почистить реестр и сразу же после открытия программы jv16 ему с радостью сообщила, что доступна новая версия!
Мой знакомый конечно сразу не понял, полез в правила брандмауэра, в правилах черным по белому написано: "запретить jv16pt.exe и логировать". А тем не менее прога в интернет выходит как воздух и проколотого шарика.
Попробовал мой знакомый кинуть в запрещенные фаерволла браузер Firefox, прописав вручную правило запрета. Запускает Firefox - он уже в интернете, слава КПСС!

У моего знакомого две Win7 на двух физических хардах, на обеих стоит Comodo. Полез он на другую ось, месяц там не был ... все блокируется как положено что прописано в правилах брандмауэра как запрещенные, никаких вопросов, jv16 обновиться не могёт ни коим образом, даже проверить обновления само собой тоже. Но!... версия Comodo 5.8. Обновляется мой знакомый тут же до версии уже 5.10 и после перезагрузки те же яйка: правила есть, приложение спокойно выходит в интернет - да пребудет его путешествие там безоблачным и веселым!

Короче с версии 5.9 начинаются какие-то чудеса. Возможно человек давным-давно сидит уже и с нерабочим фаерволом, который пропускает в сеть программы по- и без желания пользователся. А если так, то нафига такой продукт нужен?
Вот так если бы не jv16PT, то знакомый мог бы еще месяц или полгода даже не подозревать ни о чем и молиться на Комодыча как на икону, как равно и не знает сколько же он уже работает с открытой настежь форточкой.

По проактивке никаких замечаний нет.

Снес его мой знакомый (вот сносит сейчас, когда я это Вам пишу) и зарекся навсегда до гроба с америкосами не связываться вообще никогда!

Омерикосы наступают, Расея опасносте !!11!!1
Спасибо за информацию, Евгений Владимирович. )

tarach

Цитата:

Евгений Владимирович.

Вообще-то не Владимирович, а Ваганович.

tarach
У меня Комод всё запрещённое блочит, возможно косяк по какой-то причине произошёл у вашего товарища, что ж, такое возможно у большинства программ, главное, что бы такие явления не были массовыми.

tarach

Странно.Постоянно чищу реестр Jv16 и он не разу,ничего не спрашивал

Цитата:

Цитата:
Евгений Владимирович.

Вообще-то не Владимирович, а Ваганович.

Вы думаете, что на Петросян посетил ? Нет, именно Владимирович.

Да я тоже ничего не понимаю. Мужик трижды переставлял Comodo и каждый раз такая же история. Ну в общем спишем это на его невезение, просто как-то очень странно и неожиданно оно возникло: работало-работало себе хорошо и как будто надежно и вдруг на тебе, трах-бабах! Я же говорю что он случано выявил.

Vodila
А ты можешь нажать в jv16 на "проверить обновления"? если не сможет и выкинет ошибку, значит все ок. Если найдет, то тогда значит комодо пропускает.
Кстати jv16 ведь не каждый раз при открытии проверяет обновления, тем более что в настройках может быть указано "проверка вручную" или "никогда".