» Comodo Internet Security

в глобальных правилах создайте правило, разрешающее входящие соединения по протоколу IP, где источник ваша сеть влан (или IP-адрес удаленного компа), а назначениеи- адрес вашего компа и разрешающее правило для исходящих соединений по тому же протоколу, где источник - адрес вашего компьютера, а назначение - ваша локальная сеть (или IP-адрес удалённого компа).
Также аналогичные правила создайте в политиках сетевой безопасности\правила для приложений для группы System

Зачем программе "стучаться" в 127.0.0.1?
К примеру, новая версия программы X-Lite (для IP телефонии) не работает, если запретить соединение на 127.0.0.1. Старая версия проги работала без обращения на этот адрес.

ramzes6

Цитата:

2. Читай справку - там всё написано.

в cfp.russian?


Кстати, пишут, что этот firewall бесплатный, а окно с полем для ввода ключа всё равно есть...

Платная- COMODO Internet Security Pro, который имеет GeekBuddy (30 Days FREE). По- другому, платной является только техподдержка в режиме чата через модуль GeekBuddy.
См. правый верхний угол http://personalfirewall.comodo.com/international/russian/download_firewall.html
Это же справедливо и при неполной (выборочной) установке компонентов, например, Firewall + GeekBuddy.

shadow_member
при установке я поставил галочку только у firewall - без GeekBuddy.

Ivanov Ivan
Это ничего не меняет, т.е. все бесплатно, кроме GB.

Цитата:

Зачем программе "стучаться" в 127.0.0.1?

http://ru.wikipedia.org/wiki/Localhost

Цитата:

Кстати, пишут, что этот firewall бесплатный, а окно с полем для ввода ключа всё равно есть...

Цитата:

Платная- COMODO Internet Security Pro, который имеет GeekBuddy (30 Days FREE). По- другому, платной является только техподдержка в режиме чата через модуль GeekBuddy.  

также появляется компенсация в размере 500 долларов при наличии заражения на компьютере ($500 Virus-Free Guarantee)

Цитата:

также появляется компенсация в размере 500 долларов при наличии заражения на компьютере ($500 Virus-Free Guarantee)

Припоминаю, что вроде не совсем так. $500 это если не смогут помочь спецы из GeekBuddy.

KismetT, это я читал. Непонятна только "вредность" новой версии X-Lite, которая зачем-то лезет на 127.0.0.1...

Ну это уж как авторы наваяли.

Отличная стенка, но есть некоторые неудобства, скорее интерфейсные.
Например, в работе "песочницы" мне не нравится:
- невозможно настроить список часто запускаемых в песочнице программ с используемыми вариантами запуска, приходится каждый раз выбирать exe-файл программы с диска вручную;
- при выборе файла (пред. пункт) и выключенной песочнице вылетает сообщение, что типа "запуск невозможен, потому что отключено", хотя хотелось бы автоматического старта песочницы, т.к. и так понятно, что если стартую в песочнице, и она отключена, то хотелось бы всё-таки её старта в песочнице, т.к. делаю это явно (сейчас приходится идти включать вручную и повторять выбор exe с диска...);
- нет возможности быстрого включения/отключения песочницы, - надо в окне настроек прыгать по вкладкам и двигать бегунок, который, к тому же, очень капризен в плане позиционирования мыши.

dstor

Цитата:

И сказали, что точно не будет запускаться полная проверка без моего участия

[more]http://forum.ru-board.com/topic.cgi?forum=5&topic=35149&start=2900#17[/more]
Удалил у себя на десктопе и ноуте дефолтные запланированные сканирования. Позавчера загорелось жёлтым, что мол не проведена полная проверка компьютера, на ноуте, а сегодня на десктопе. Пришлось проверяться.

Если не хотите выполнять полную проверку и раздражает желтый цвет с надписью о её необходимости, то для ускорения процесса проверки перед проверкой можно в исключениях антивируса там где строка "Добавить новый элемент" написать *.* Это будет значить, что все файлы исключены из проверки. Пару минут и антивирус окончит свою проверку и загорится зеленым. Только после такой проверки не забудьте удалить созданный элемент *.*

liservik
Вот до этого не додумался.

Сегодня при попытке ручного обновления баз вылезла ошибка.

Подскажите как это побороть.

MrArchi

Цитата:

Подскажите как это побороть.

Может перегрузить компьютер?

Цитата:

Может перегрузить коипьютер?

Делал, не помогает.

MrArchi
Посмотри состояние службы cmdAgent.

MrArchi, откройте вкладку "Разное" и слелайте Диагностику.
Что значит обновлялись вручную? Подмена базы в безопасном режиме или просто принудительное обновление с серверов Комодо кликом по дате обновления (кнопке "обновить")? Если первый вариант, то опишите алгоритм ваших действий.

Народ, кто может подсказать что обозначает ключ "-h" в файле cfp.exe
Устал уже искать.
cfp.exe -h Что задает этот ключ к файлу?

DrMad

Цитата:

cfp.exe -h Что задает этот ключ к файлу?

Может быть -h сокращение от слова hide (скрыть), т.е. запуск в свёрнутом виде?

Здравствуйте!
Подскажите пожалуйста, какие IP следует разрешить для успешного поиска, загрузки, установки обновлений Windows 7? И что разрешить - исходящие, входящие, TCP, UDP или все? Спрашиваю потому, что позапрещал много чего
Спасибо

dstor
Разреши для svchost.exe исходящие ТСР на 80 и 443 порты на любой IP (их слишком много, чтобы прописать каждый) и UDP на 53 порт на IP DNS сервера своего провайдера.

Цитата:

Может быть -h сокращение от слова hide (скрыть), т.е. запуск в свёрнутом виде?

Угу, вполне может быть. Можно даже попробовать запустить без него.


Добавлено:

Цитата:

Chauvinist

Цитата:

Может быть -h сокращение от слова hide (скрыть), т.е. запуск в свёрнутом виде?

Я вчера искал искал, но так и не нашел списка ключей. Мож, знаете, где посмотреть?

Стоит ли использовать CIS, или лучше ограничиться фаирволом и отдельным антивирусом?

wzrd

Цитата:

Стоит ли использовать CIS, или лучше ограничиться фаирволом и отдельным антивирусом?

СтОит.

http://forum.ru-board.com/topic.cgi?forum=5&topic=25649&start=60#10
3 часа бьюсь, не могу понять, как открыть доступ к rdp ( 3389), в глобал рулз все прописал: комп c comodo стал пинговаться с удаленного ПК, правило вроде бы сработало (ну если написать неправильный IP, то пинг перестает идти), в чем причина?
Не, ладно, думаю, давай открою вообще все, создал правило: Разрешить IP входящие и исходящие, Адрес отправителя Любой, Адресс назначения Любой - ОДИН ХРЕН НЕ КОННЕКТИТСЯ!!! что еще может блокировать, проактивную защиту выключил, все запрещающие правила удалил???
PS Это вообще бред, написал правило для svchost - заработало, а ведь написано же, что глобальные правила имеют приоритет над приложениями, а тут получается, что они вообще не работают.
Какой-то бредовый фаер, в настройках фаервола выставил Уровень частоты оповещений: Очень Высокий, так он не разу не пикнул, что там кто-то коннектится по 3389, при этом при попытке установить программу засыпает окнами с предупреждением.

wzrd
Поможет или нет, не знаю, было в этой теме: [more=Подробнее]QQQ:
Что такое Безопасный режим и Пользовательский режим?
AAA:
В Безопасном режиме Comodo выпустит в сеть все безопасные приложеня (т.е. подписанные и чья подпись известна COMODO), кроме злонамеренных- запросов от безопасных приложений не будет.
Чтобы контролировать выход программ вручную, нужно перевести фаервол в Пользовательский режим и снять галочку "Не показывать всплывающие оповещения", при этом будут создаваться правила для разрешенных и заблокированных приложений:
http://pixs.ru/showimage/1jpg_8432547_4316586.jpg
Снятие этой галочки в Безопасном режиме не поможет для ручного контроля выхода программ в сеть, нужно объязательно переключиться в Пользовательский режим. [/more] А так же двойной клик на правиле, поставить галочку Протоколировать, затем смотреть в логах, что куда и откуда пыталось коннектиться.

Кто то уже пробовал ставить и работать с comodo firewall на windows 8?