» Comodo Internet Security

niklserv
Никакого решета нет!!! почитайте описание к каждому режиму. Начните с Безопасного! В этом режиме выход в интернет получат все приложения, которые по мнению Comodo являются безопасными. В первую очередь те, которые имеют цифровую подпись доверенного поставщика программ. С чего бы Комоду не выпустить в интернет незлонамеренное приложение? В этом режиме безопасность компьютера от шпионов и троянов обеспечена.

Добрый день! Подскажите Пожалуйста!
Виндовс XP. Comodo fairwall 4.1.15
Я создаю список сетевых зон, что бы потом добавить их в список заблокированных зон ( другими словами блокирую все ай пи сайтов кроме, тех что мне надо надо мне аж 18 сайтов )
Прошу помощи в таком вопросе!
У меня 40 компов (не в единой сети), как можно список сетевых зон добавить файлом либо в писать в файл их, что бы на каждом компе не добавлять все 18 масок.?
Может можно так,Что я с одного Комодо где все настроил взял файл с настройками и копировал на другие компы ...

droni106, попробуйте через экспорт настроек.

Цитата:

Никакого решета нет!!! почитайте описание к каждому режиму. Начните с Безопасного! В этом режиме выход в интернет получат все приложения, которые по мнению Comodo являются безопасными. В первую очередь те, которые имеют.....

Да пофиг кто чего имеет!Как показал следующий эксперимент,достаточно переименовать файл во что то порядочное что бы он автоматически стал по мнению комода безопасным.Я эту утилитку переименовал в скайп и запустил с рабочего стола.Алерт то был,но с какими рекомендациями!
Особо не понравилось то,что нет информации с какого именно места запускается приложение!Можно,правда, выяснить что 188.40.74.10 это совсем даже не скайповский адрес и на основании этого запретить выход псевдоскайпа в сеть.Все знают куда должен ходить настоящий скайп?
Скрин прилагаю.
http://s53.radikal.ru/i141/1203/5f/04ed07f465f5.jpg
Это в пользовательском режиме.В безопасном комод выпустил "скайп" даже не спрашивая!

Цитата:

Особо не понравилось то,что нет информации с какого именно места запускается приложение!

Нажми на алерте название приложения и тебе всё откроется.

Цитата:

достаточно переименовать файл во что то порядочное что бы он автоматически стал по мнению комода безопасным

Думаешь, что Комод определяет, что приложение безопасное по его названию?

Цитата:

Все знают куда должен ходить настоящий скайп?

Куда ему будет угодно.

settings
Ответ на оффоруме...

XenoZ, спасибо

Поставил CIS Premium 5 он мне при установке предлагал настроить Secure Dns servers для моего компа, а я снял галку. Кто-нибудь знает, сейчас как-нибудь можно сказать ему настроиться на них?.. На скорость интернета это сильным тормозом влияет?

AlterEgoMc

Цитата:

Поставил CIS Premium 5 он мне при установке предлагал настроить Secure Dns servers для моего компа, а я снял галку. Кто-нибудь знает, сейчас как-нибудь можно сказать ему настроиться на них?

Настройка Secure DNS Comodo

CIS 5.10.228257.2253 / Пользовательская политика /
Режим оповещений: средний.

Такие вопросы.
1. Чего-то сейчас время зачастила долбежка на 500 порт svchost.exe с разных адресов. Почитал что это какая-то фигня IKE (Internet Key Exchange), используемая ipsec и l2tp. Но у меня PPTP, Что делать с эим портом в данном случае.
2. Вот вылазит оповещение фаервола. Если я нажму Отмена, то что произойдет: блокировка или разрешение? А если я жать не буду, а оно само ерез какое-то время исчезнет?
3. Какая политика применяется к приложению, если включена пользовательская политика+отключены оповещения+приложение не подпадает ни под какие глобальные_правила/правила_приложений?
Если ему разрешается (т.е. типа политика: разрешено все, кроме того что явно запрещено), то где это написано и почему так реагирует?

PS.
Можно ли как-нибудь пнуть разрабов, чтобы они в журнал заносили и сработавшее правило (каждому правилу назначить ID и выводить и ID и имя правила, желательно со "ссылкой" на него)?

Мне сомодо 5 премиум прелагает использовать TrustConnect при запуске компа. Я уже вчера зарегился. Ввожу ему имя и пароль сегодня, а он выдаёт ошибку, мол не может. Если я пользуюсь cis5 я должен качать COMODO TrustConnect как отдельную программу? Просто он мне не предагает ничего качать, тока пароль с логином ввести. Я вот и думаю мож в cis 5 уже встроен TrustConnect.

Добавлено:
Установил TrustConnect, выдаёт мне айпи, интернет сразу же перестаёт загружаться. Потом пишет соединение было terminated. Выхожу в инет через Pppoe. Windows Xp sp3 32 бита. Админский акк в xp.

Вот ещё что пишет:

2012-04-02 13:52:46 HTTP code = 200 dest = 0 proxy = ''
Mon Apr 02 13:52:47 2012 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Mon Apr 02 13:52:48 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Apr 02 13:52:48 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Apr 02 13:52:48 2012 LZO compression initialized
Mon Apr 02 13:52:48 2012 Attempting to establish TCP connection with 91.212.12.68:443
Mon Apr 02 13:52:48 2012 TCP connection established with 91.212.12.68:443
Mon Apr 02 13:52:48 2012 TCPv4_CLIENT link local: [undef]
Mon Apr 02 13:52:48 2012 TCPv4_CLIENT link remote: 91.212.12.68:443
Mon Apr 02 13:52:49 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Apr 02 13:52:58 2012 [ComodoVPNS-3] Peer Connection Initiated with 91.212.12.68:443
Mon Apr 02 13:53:01 2012 TAP-WIN32 device [Local Area Connection 4] opened: \\.\Global\{D0C5C114-FDE3-40FC-9591-27A571FB7094}.tap
Mon Apr 02 13:53:01 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 172.20.2.46/255.255.255.0 on interface {D0C3C156-FDF3-40FC-8581-27A571FB3093} [DHCP-serv: 172.20.2.0, lease-time: 31536000]
Mon Apr 02 13:53:01 2012 Successful ARP Flush on interface [131078] {D0C3C156-FDF3-40FC-8581-27A571FB3093}
Mon Apr 02 13:53:21 2012 ROUTE: route addition failed using CreateIpForwardEntry: The parameter is incorrect. [status=87 if_index=262149]
Mon Apr 02 13:53:21 2012 openvpn_execve: CreateProcess 'env'\system32\route.exe failed: The system cannot find the path specified. (errno=3)
Mon Apr 02 13:53:21 2012 ERROR: Windows route add command failed [adaptive]: external program did not execute -- returned error code -1
Mon Apr 02 13:53:21 2012 Initialization Sequence Completed

Файл route.exe присутствует. Проверил.



Добавлено:
Создал вручную впн. Полёт идёт. По сайтам лазию. Везде британский айпи. А зачем вобще эта программа нужна Comodo TrustConnect, если без неё впн можно создать? Я так понимаю она там какой то драйвер TAP-Win32 Adapter V9 в уиндоуз внедряет. И насколько с ним безопаснее, чем просто на впн?

unreal666
1. в глобальных правилах поставь запрет входящих на порт 500. Конкретно у меня стоит запрет входящих TCP/UDP на порты 22,23,113,135,137-139,445,500,1900,2869,4500,5000.
2. блокировка. блокировка.
3. политика блокировки.
P.S. поставить в правиле флажок "логировать срабатывание".

Вроде здесь этой новости не видел.
Здесь раздаётся Comodo Internet Security Pro 2011 v5.4 бесплатно (Get this free full security suite, worth $49.99, for free, for one year). Правда, на сайте Comodo тот же пакет сейчас продаётся за 4.99 вместо 49.99, но всё же...

P.S. Сам устанавливать не пробовал.

XenoZ

Цитата:

P.S. поставить в правиле флажок "логировать срабатывание".

Правила и так логируются, но непонятно какое из них срабатывает. Об этом я и говорю.

ЗЫ.
И лучше бы еще ввели глобальный флажок "логировать срабатывания". Чтобы временно включать логирование всех правил.

Добавлено:
- Кстати, у меня в журнале есть срабатывание блокировки "процесса" Windows Operating System. Правил для него нет ни в юзер. ни в глобальных правилах. Почему же тогда срабатывает блокировка?

Цитата:

Правил для него нет ни в юзер

Сделай сам без логирования :

Цитата:

Сделай сам без логирования :

здесь больше вопрос, что сработало, чтобы заблокировать правило, чтобы знать потом куда надо лезть.

Добавлено:

Цитата:

"Блокировать все неподходящие запросы"

Это какие протоколы ставить? ICMP или TCP+UDP?

Цитата:

здесь больше вопрос, что сработало, чтобы заблокировать правило, чтобы знать потом куда надо лезть.

Для Windows Operating System исключение из правил, т.е. лучше не знать, чтобы поберечь психику.

Цитата:

Это какие протоколы ставить? ICMP или TCP+UDP?

Блокировать в финальном правиле лучше IP

Ну я вообще знаю, что WOS - это просто неизвестное приложение (к которому кажется относятся и запросы, связанные с NetBIOS).

Мне для NetBIOS хватает этого правила, чтобы в локалке заходить на другие машины :

А на мой комп блокированы все входящие IP единственным правилом в глобальных.
Общих для всех правил здесь быть не может, т.к. кому-то необходимы входящие для доступа к расшаренным ресурсам, раздачам торрентов и т.п.

а что у тебя там для NETBIOS разрешено? Только исходящие TCP 139-порт? Для чего тогда нужны NetBIOS'у UDP-запросы?

ЗЫ.
блин. Где бы найти полную инфу по этим приложениям/службам с инфой: нафига им сдались эти порты, нафига им и TCP и UDP, что будет, если запретить какие-либо вход./исх. из них.

Добавлено:
короче, достало.
Все делаю так, как везде написано. То VPN подключиться не может, то его вышибает.
Сейчас поставил System, svchost и WOS все разрешено. достало.

Добавлено:
Можно в CIS делать импорт/экспорт всех правил и т.п.?

unreal666

Цитата:

Только исходящие TCP 139-порт? Для чего тогда нужны NetBIOS'у UDP-запросы?

UDP используют 137 и 138 порты , я просто объединил в одно правило (в данном случае это не опасно)
Поизучай в шапке "Примеры правил и принципы работы фаервола в CIS" , не забудь там нижнюю ссылку с правилами для старых версий - есть кое-что полезное.

Цитата:

Можно в CIS делать импорт/экспорт всех правил и т.п.?

Разное -> Управление конфигурациями

Цитата:

поизучай в шапке "Примеры правил и принципы работы фаервола в CIS" ,
...

С правил в шапке и начинал. Все ввел, но все равно какие-то непонятные запросы вылазят, после блокировки которых инет или не заводится или со временем вылетает.

ИМХО. Пора бы производителей ОС заставлять описывать, чего каждая из служб забыла в сети по данному адресу на данном порту

Всем привет!
Не вдаваясь в подробности, при запуске программы выскакивает такая ошибка, мол не "могу открыть ресурс из папки C:\Program Files\COMODO\COMODO Internet Security\themes\default.theme". Естественно, главное окно не загружается и ярлыка в трее нет. Идем дальше. Пытаюсь зайти в папку с темами - "Файл или папка повреждены. Чтение не возможно". Почему-то мне кажется, что это косяк именно программы, а не файловой системы. Что предложите?

Посмотреть права на чтение этой папки. Если все ОК, то переставить Comodo, предварительно попытавшись удалить эту папку с помощью проги Unkicker.

Проблему решил. Просто переустановил в другой каталог.
А старый теперь не удаляется, права все есть, FreeDOS может зайти в него, а удалить нет. Но, походу, это совсем другая история.

Что за мощный слив идёт на http://cima.security.comodo.com/cgi-bin/file ? Пакетами по несколько мегабайт.

Chauvinist
облачные технологии. проверка в облаке если не ошибаюсь.

Andrey_Verkhoglyadov
Цитата:

облачные технологии. проверка в облаке если не ошибаюсь.

Я знаю что это адрес облака. Я просто в первый раз вижу такой большой трафик. Весь список доверенных файлов что ли отсылается? Антивирус у меня не поставлен.

Chauvinist
да кто его знает. у меня один раз комодо переклинило и он четыре файла передавал в облако по кругу пока я компьютер не перегрузил. забавно было смотреть на это.