» Comodo Firewall Pro

вообще, склоняюсь к мнению, что режим обучения у него сильно недоработан

если заранее знать, что какое-то приложение может полезть в сеть и блокировать ему такую возможность, то все вроде работает нормально

и ОЧЕНЬ не хватает одной фичи, которая есть в tiny personal firewall - запрета на запуск приложений и dll

думаю даже из-за этого включить снова tpf и отключить комод - во всяком случае, с tpf не было таких глюков с запретами доступа нормальным приложениям, и перезагрузки он никогда не требовал

вот если бы комод мого блокировать оле автоматизацию, а не блокировать браузер, которым пытается воспользоваться хулиган, тады ой, тады было бы хорошо

но можно себе представить сколько бы таких запросов вылетало...

Не знаю, у меня стоит инглиш версия, уже окло 5 месяцев. Да бывает выскакивает, что кто-то лезет, наружу. А так вроде все ок.

До этого я около 5 лет пользовался Outpost. Хорошая штука, но задолбался ключи искать.

В итоге заменил KAV+Outpost на Avast Home + Comode и нету проблем, хотя инет включен круглые сутки, и приходится лазить по куче варезных сайтов. Пока все ок. Просто нужно понимать, что выскакивает за сообщение. А не закрывать все подряд.

Конечно продукт немного в интерфесе послабее OutPpost, но все равно он свое дело знает.

Hopebearer 20:10 07-05-2007
Цитата:

XenoZ не мог бы ты прокомментировать.

Не мог бы... Я не девелопер... Когда тестил Комод в свое время, ничего подобного у меня не было. Возможно, зависит от типа соединения... Сам сижу на GPRS.

Цитата:

вообще, склоняюсь к мнению, что режим обучения у него сильно недоработан

Лично мне кажется, что именно эта система работает достойно...


Цитата:

если заранее знать, что какое-то приложение может полезть в сеть и блокировать ему такую возможность, то все вроде работает нормально

Как правило, 99% приложений настойчиво прутся в интернет, особенно меня забавляет такая типичная ситуация: инсталлируется приложение (пример, вчера ставил себе Фотожабу CS3), не дошло дело до мастера установки софтины, но вот ИНСТАЛЛЕР уже пытается законнектиться через мой корпоративный прокс (192,168,1,200:3128), и че там дальше- я не знаю...


Цитата:

и ОЧЕНЬ не хватает одной фичи, которая есть в tiny personal firewall - запрета на запуск приложений и dll

Есть там такое - монитор приложений, монитор компонентов, а в Задачах можно прибавить запрещенное\разрешенное приложение...


Цитата:

вот если бы комод мого блокировать оле автоматизацию, а не блокировать браузер, которым пытается воспользоваться хулиган, тады ой, тады было бы хорошо

Эта автоматизация запрещается правилом: запретить браузеру подключаться к интернету по протоколам ТСР-УДП, если родитель из правила ОЛЕ-автоматизации - больше это приложение надоедать не будет... опытным путем пришел к такому решению...


Цитата:

Конечно продукт немного в интерфесе послабее OutPpost, но все равно он свое дело знает.

не хватает счетчика метров для каждого приложения, как это делает Нет лимитер, или не сильно наглядно, как для меня, ведение логов, а именно атак и прочее...

Но вцелом, впечатление от бесплатного файера весьма хорошее...

Цитата:

Есть там такое - монитор приложений, монитор компонентов, а в Задачах можно прибавить запрещенное\разрешенное приложение...

нет, не так

tiny сообщал - приложение пытается загрузить dll или стартовать другое приложение, запрещать ему подобные действия? работало на ура


Цитата:

автоматизация запрещается правилом: запретить браузеру подключаться к интернету по протоколам ТСР-УДП, если родитель из правила ОЛЕ-автоматизации

и где задается такое "правило ОЛЕ-автоматизации"?... я вижу только возможность указать родителя

достает, что после таких запретов браузер перестает нормально выходить в Интернет, и редактирование правил не спасает, приходится машину перезагружать

и плохо, что нет отмены или игнорирования действий программ в режиме обучения - есть либо разрешить, либо запретить
я бы предпочел проигнорировать, потом вручную прописал бы правила, но обучение при этом должно остаться, чтобы индицировать новую неизвестную активность, кроме того, для простых случаев оно нормально работает


Добавлено:
на самом деле так - Комод запрещает одним махом двойное поведение - выход в сеть после оле-автоматизации, запрет приводит к проблемам

а вот если бы их разделить, чтобы он сначала сообщал - "приложение пытается выполнить оле-автоматизацию, разрешать ему подобные действия?", то проблем бы не возникало

вот мое правило автоматизации


Айпи получателя, порт получателя и разное - по умолчанию...

кхе...кхе... для начала я попытался перетащить окно на рисунке, чтобы оно не закрывало окно браузера...

так вот при аналогичных правилах, если нере запрещен самостоятельный выход в сеть, комод у меня начинает блокировать браузер при обычных попытках выхода

лечить приходится долго и нудно...

а все было бы просто, если бы он запрещал не выход браузеру после автоматизации, но саму автоматизацию

как для меня стало открытием, при запрете самой нере напрямую подключаться в интернет и от любого родителя остается ОКОШКО ОЛЕ-автоматизации, при которой эта самая неро\ворд=эксель и прочае могли спокойно выйти в интырнет... заметел, что именно оле-автоматизация выскакивает ТОЛЬКО при открытом браузере...

особенно эта ситуация не рулит, когда с интернета тянешь текстуху в ворд, а тут "OLE-OLE-OLE афтаматизацЫя ", которая меня

надеюсь, что помог...


Цитата:

так вот при аналогичных правилах, если нере запрещен самостоятельный выход в сеть, комод у меня начинает блокировать браузер при обычных попытках выхода

лечить приходится долго и нудно...

временное запрещение автоматизации нере-офису-другим намертво блокирует браузер, как люди говорили ранее, не всегда приводит к снятию этой временной "ломки браузера" перевыгрузка-загрузка самого Комода, но у меня решался вопрос ребутом только...

Цитата:

у меня решался вопрос ребутом только

увы, у всех он только ребутом и решается

думаю даже вернуться обратно к tiny, но больно он громоздкий и неудобный...

А если отключить оповещение (Защита-Дополнительно-Разное-Настроить), то все, что не разрешено должно блокироваться (по-умолчанию). В таком случае

Цитата:

OLE-OLE-OLE афтаматизацЫя

будет появляться? Проверьте, а то у меня не получается смоделировать.

При отсутствии правила ОЛЕ-автоматизации, сама попытка запустить эту автоматизацию будет происходить,
Цитата:

А если отключить оповещение (Защита-Дополнительно-Разное-Настроить)

- не будет высвечиваться вообще никаких сообщений файера, что не есть иногда ГУТ

Отключение сообщений попыток ОЛЕ- здесь Защита-Дополнительно-Анализ поведения приложения - ОЛЕ-СОМ автоматизация...

Чтобы просто съимитировать автоматизацию, можно просто проигнорировать это окно-тряпку, но вот что происходит дальше - я не могу сказать, так как надо в этом случае проконтролировать исходящий поток от вареза-ОЛЕ: трафик от ехе или dll-файла и новый IP- если будет таковой, на какой это ОЛЕ-софт хочет выйти...

Например ситуация: сидим на сайте мыло.ру (IP известен) на главной странице и начинаем резать нерой ДВД-диск и при случае этой тряпки ОЛЕ надо смотреть детальнее на ситуацию...

у меня сложилось впечатление (специально не проверял, но было что-то похожее), что если ничего не нажимать, то комод по таймауту сам запрещает такой выход и создает правило, а пока таймаут не вышл, ничего не происходит, хулиган стоит и ждет

Добавлено:
проблема не в том, что окно появляется, проблема в том, что комод после запрета некорректно работает с нормальным приложением

Цитата:

у меня сложилось впечатление (специально не проверял, но было что-то похожее), что если ничего не нажимать, то комод по таймауту сам запрещает такой выход и создает правило, а пока таймаут не вышл, ничего не происходит, хулиган стоит и ждет

Это надо спрашивать разрабов Комода, как реально обстоят дела, но если в этот момент закрыть браузер -тряпка-ОЛЕ исчезнет в автомате... здесь надо реально следить за трафиком как самого браузера так и приложения-ОЛЕ


Цитата:

Цитата: проблема не в том, что окно появляется, проблема в том, что комод после запрета некорректно работает с нормальным приложением

caspara

Цитата:

Это реальный баг, который надо реально исправлять китайцам, думаю, что в 3 версии они его исправят...

Даже не надейтесь . С их точки зрения, это не баг, а пардон, парадигма. Т.е. в отличие от аутпоста, который пасет все эти внедрения/автоматизации путем навешивания хуков на соответствующие вин функции, комод отрабатывает по факту свершения внедрения/автоматизации и поэтому единственное что остается сделать - это запретить приложению доступ в сеть, что комод и делает, если юзер говорит запретить. Поэтому по мысли разрабов надо все автоматизации, если они не опасны разрешать с запоминанием, а если подозрительны - запрещать и принимать меры по проверке системы.

баг в том, что стоит запретить потомка при плохом родителе, запрет распространяется и на хороших родителей, а этого быть не должно или должно регулироваться для кадого потомка в отдельности


Добавлено:
точнее - возможность регулировки есть, но у меня нифига не работает

если создать две записи для maxthon, в одной указать родителя nero и запретить, а в другой указать родителя explorer и разрешить, то будет запрещать всегда

Цитата:

Поэтому по мысли разрабов надо все автоматизации, если они не опасны разрешать с запоминанием, а если подозрительны - запрещать и принимать меры по проверке системы.

Тогда при этом открытом ОЛЕ-окне нужно после кнопок "разрешить-запретить" выводить мастера создания полноценного правила, который бы уже в автомате (для ублажения лености юзеров и моей в частности) подставлял приложение интернет-браузера и родителя-ОЛЕ с указанным в автомате путем...

да хотя бы, чтобы если одно приложение, но с разными родителями, запрет/разрешение чтобы определялись родителями, а не приложением

maxthon с родителем explorer - это можно
maxthon с родителем nero - это нельзя

caspara


Цитата:

Тогда при этом открытом ОЛЕ-окне нужно после кнопок "разрешить-запретить" выводить мастера создания полноценного правила, который бы уже в автомате (для ублажения лености юзеров и моей в частности) подставлял приложение интернет-браузера и родителя-ОЛЕ с указанным в автомате путем...

Так а чем не нравится галку "запомнить" установить при разрешении автоматизации? При этом оно такое правило и создаст. Только доступ к нему возможен from registry only .

Gourmet

Цитата:

если создать две записи для maxthon, в одной указать родителя nero и запретить, а в другой указать родителя explorer и разрешить, то будет запрещать всегда

Да с родителями оно работает реально криво.


Хотя, честно говоря, я не понимаю нафиг запрещать нере лезть в инет. ИМХО, если бояться что настучит, то либо купить , либо вместо комода поставить такой же как нера аутпост .

Опять же, можно найти бесплатную альтернативу.

Добавлено:
Gourmet

Цитата:

maxthon с родителем explorer - это можно
maxthon с родителем nero - это нельзя

Тут надо учитывать, что когда нера лезет через браузер, тут возможны две ситуации:

1. Браузер не запущен - тогда это новый родитель "nero", и если пофиксить баг с родителями - все типа будет работать

2. Браузер уже запущен эксплорером - тогда это нифига не новый родитель, а оле-автоматизация, причем уже свершившаяся, как я писал выше, поэтому единственный шанс сохранить свою варезность инкогнито - это заблокировать конект браузеру целиком. И тут уж никак не пофиксишь ничего.

Вот такая вот се-ля-вя.

Цитата:

не понимаю нафиг запрещать нере лезть в инет

нера под руку попалась

в моем случае вместо нее были на первый взгляд хорошие бесплатные программы, оказавшиеся adware


Цитата:

Браузер уже запущен эксплорером - тогда это нифига не новый родитель, а оле-автоматизация, причем уже свершившаяся, как я писал выше, поэтому единственный шанс сохранить свою варезность инкогнито - это заблокировать конект браузеру целиком. И тут уж никак не пофиксишь ничего

тут мне немного не ясно - а что, нельзя после первой автоматизации при последующих попытках барузера выйти в сеть, определять - это порожденная нормальным родителем копия сама по себе выходит, или это попытка выйти после какой-то предыдущей автоматизации?

Gourmet

Цитата:

в моем случае вместо нее были на первый взгляд хорошие бесплатные программы, оказавшиеся adware

В данном случае: вылезло - запретил - снес - перегрузился. И нет проблемы.


Цитата:

тут мне немного не ясно - а что, нельзя после первой автоматизации при последующих попытках барузера выйти в сеть, определять - это порожденная нормальным родителем копия сама по себе выходит, или это попытка выйти после какой-то предыдущей автоматизации?

Эээ... вообще-то копия - одна. Поэтому, после того как ее заавтоматизировали, разавтоматизировать ее можно только закрыв... По идее. Т.е. перезапуска браузера как бы должно хватать (если не хватает - то вот это больше похоже на глюк, хотя даже здесь есть варианты).

Но, ИМХО, все-таки в таком случае можно и перегрузиться и ад/спай-варь сразу снести - надежнее будет.

Цитата:

В данном случае: вылезло - запретил - снес - перегрузился. И нет проблемы.

проблема возникала несколько раз подряд с разным софтом, задолбало


Цитата:

вообще-то копия - одна

вопрос не об этом

комод первый раз различает, что попытка брауера выйти в сеть не от нормального родителя, но от хулигана

так вот, если не создавать правило, а просто запретить однократно такой выход, а хулиган попытается еще раз - можно ли это отличить от нормального выхода?

Цитата:

Так а чем не нравится галку "запомнить" установить при разрешении автоматизации? При этом оно такое правило и создаст. Только доступ к нему возможен from registry only .

Что-то при автоматизации у меня не высвечивалось галки "ЗАПОМНИТЬ" приложение, может я не в те окна смотрел?



Цитата:

тут надо учитывать, что когда нера лезет через браузер, тут возможны две ситуации:

1. Браузер не запущен - тогда это новый родитель "nero", и если пофиксить баг с родителями - все типа будет работать

Когда браузер не запущен, никакой ОЛЕ и в помине не будет


Цитата:

Браузер уже запущен эксплорером - тогда это нифига не новый родитель, а оле-автоматизация, причем уже свершившаяся, как я писал выше, поэтому единственный шанс сохранить свою варезность инкогнито - это заблокировать конект браузеру целиком. И тут уж никак не пофиксишь ничего.

Возникает именно в такой ситуации...

Проанализируйте такую ситуацию:
сидим на сайте "Библиотека Машкова", к примеру, и копируем текст со страницы в Ворд (Оле автоматизция от Ворда выскочит 100%). Появилось окно автоматизации - сделайте для меня скрин этого окна, пожалуйста, а потом проигнорируйте эту тряпку и посмотрите как будет вести себя файер в этой ситуации:
а)файер заблокирует работу ворда
б)файер заблокирует браузер
в)все останется на своих местах...

Сообщите, плиз, о своих наблюдениях...

Gourmet


Цитата:

так вот, если не создавать правило, а просто запретить однократно такой выход, а хулиган попытается еще раз - можно ли это отличить от нормального выхода?

Без понятия - не сталкивался.

caspara
Вот скриншот:



Возможные при этом действия и последствия:
1. Разрешить без "Запомнить ответ..." - браузер будет работать и пускать в сеть ворда через автоматизацию до перезапуска браузера. После перезапуска спросить опять
2. Разрешить с "Запомнить ответ..." - автоматизация браузера вордом будет всегда молча разрешаться.
3. Запретить без "Запомнить ответ..." - браузеру перекроется кислород до его перезапуска. после перезапуска все будет работать до след. попытки автоматизации.
4. Запретить с "Запомнить ответ..." - ИМХО самая страшная комбинация. До перезапуска браузер будет отлучен от сети. После перезапуска будет работать но только до следующей попытки автоматизации, после которой опять будет молча отрублен. Самое неприятное, что это правило можно убрать только из реестра.
5. Игнорировать - аналогично 3.

2_InKr

Спасибо за познавательный ответ!

Думаю, этот вопрос особенности работы Комодо решен однозначно.

caspara

Цитата:

а)файер заблокирует работу ворда

Это как?

Цитата:

Цитата:
а)файер заблокирует работу ворда

Это как?

Эт я загнул

Простите...

Hi!
можно вырубить Комоду без ребута, так чтобы сервис в памяти не висел?
.
нужно юзать два фаера поочерёдно без переустановки и желательно без перезагрузки системы. (аутпост и комоду)

Уже прошло 14-е мая. Никто не в курсе, как там 3я бэта "поживает"?

Markmaster

Цитата:

new date of 7th June is set. We believe we can make this date (fingers crossed)... so wish us luck
and oh btw.. here is a screenshot for the summary page

http://forums.comodo.com/index.php?action=dlattach;topic=6882.0;attach=4699;image

2Markmaster
Уже в шапке...