» Comodo Firewall Pro

Comodo Personal Firewall 2.0.0.0

Цитата:

Changes:
NEW!   Application Component Authentication
NEW!   Application Behavior Analysis
NEW!   Defense against Trojan Protocols
NEW!   'Smart' Popup Alerts
NEW!   Windows Security Center Integration
NEW!   Self Protection against Critical Process Termination
NEW!   PC Security During PC start up
NEW!   Automatic Update feature
NEW!   Error Reporting Interface
IMPROVED!   Firewall Logging
IMPROVED!   Security Rules Interface
IMPROVED!   Application Activity Control
IMPROVED!   Graphical User Interface
IMPROVED!   Application Recognition Database (Exclusive!)

http://www.personalfirewall.comodo.com/download/setup.exe

Первое впечатление - лучше, чем от аутпоста. По крайней мере, более настраиваемые настройки, не жрёт особо ресурсы. При параноидальном уровне защиты тесты на pcflank проходит на ура. Главное, что у него расширенные настройки для контроля сети - можно указывать несколько сетевых адаптеров. В принципе, у аутпоста тоже есть такая фича, но с ним бывают сложности в локалке. К тому же прога еще и бесплатна, в сравнении с тем же аутпостом.
Кстати, несмотря на то, что по заявлениям разработчиков проге нужна ХР СП2 или 2000, на ХР без СП2 тоже ставится без проблем и прекрасно работает.

Сравнение тут:
==============
http://firewallleaktester.com/tests_overview.php
внизу нажать:
view results

Линк на новую версию: http://www.personalfirewall.comodo.com/download/CPF_Setup_2.1.0.1.exe
~14mB

COMODO Personal Firewall 2.3.3.33 BETA
What's New In CPF 2.3
----------------------------
* New! Removed IE ActiveX Dependency from GUI
* New! Reduced Memory usage
* New! Added Do Protocol Analysis option
* New! Added packet checksum verification feature
* New! Added an option to define Alert Frequency level
* New! Added defense for own registy keys and files against malware tampering
* New! Added suspicious file submission capability to popup alerts
* New! Added CPF tray icon
* Improved! Default network control rules.
* Improved! New icons for rules section
* Improved! Tasks and Advanced section layouts are redesigned
* Improved! Effect on OS system performance has significantly been decreased
* Fixed! Bug causing Windows to freeze(a rare but serious bug of BETA releases)
* Fixed! Bug causing Log Size selection to be forgotten after a reboot
* Fixed! Bug causing legitimate packets to be dropped by protocol analysis
* Fixed! The firewall will use the default browser instead of IE
* Removed! Hardware details section from the summary section

EDIT : * New! Windows Data Execution Protection against buffer overflow attacks!

странно, что этот продукт остается "за кадром". при своей абсолютной бесплатности он сегодня проходит ВСЕ известные мне firewall leak-тесты. ушел на него с аутпоста, пока доволен

vitasha
Цитата:

Размер великоват конечно-17 мб

У меня сейчас сливается 7 метров - Вы ошиблись? Или что-то изменилось в самой программе?


Добавлено:
hapatsa
Цитата:

ушел на него с аутпоста

Тоже ухожу с Аутпоста - достали его глюки. Посмотрим... Плохо, правда, что всё на аглицком...


Добавлено:
Bob_San
Цитата:

Сравнение  тут:

Посмотрела результаты - Комод, выходит, не из лучших...

Comodo Firewall Version 2.3.4 - 8 256 592 bytes.

Код: What's New?
Application Component Authentication - validates all the components of an application before allowing it internet access.
Application Behavior Analysis - analyzes each application behavior and detects any suspicious activity before allowing internet access.
Defense against Trojan Protocols - advanced protocol driver level protection
Smart Alerts - Every alert includes a Security Consideration section with advice to users.

XenoZ
Цитата:

пощупаю, что это за динозавр

(Просительно)... Уж Вы, голубчик, пошшупайте яво, пошшупайте! А то я заблудилась в фаерволах... блин... Перепробовала несколько: один мёртво вешает систему, другой ваще в Сеть не пущат, третий настройки сбрасыват, четвёртый с моим антивирусом не дружит и т.д. А я тута засобирамшись на "толстый" И-нет переходить - нужон ХОРОШИЙ фаер, ву комрене?
Как спец - пошшупайте, ага? И дайте рекомендацию, пожалуйста, договорились?

Да! А как проверить свой комп на пробиваемость через "стенку"?

Eliza

Цитата:

А как проверить свой комп на пробиваемость через "стенку"?

http://forum.ru-board.com/topic.cgi?forum=5&topic=15135&start=360#lt
шапочка - сборка ссылок на пробитие снаружи и снутри. ;()

bredonosec
Цитата:

сборка ссылок на пробитие снаружи и снутри

Спасибо.
Пока суть да дело, пока спецы тестируют "Комод" , поставила Jetico Personal Firewall.
Результат на http://scan.sygate.com

We have determined that your IP address is 193.19.230.180
This is the public IP address that is visible to the internet.
Note: this may not be your IP address if you are connecting through a router, proxy or firewall.

Trying to gather information from your web browser...

Operating System = Windows XP ru
Browser = Opera 9.02

Trying to find out your computer name...

Unable to determine your computer name!

Trying to find out what services you are running...

Unable to detect any running services!

Перепрыгнула на сабж, изменщица. Прошла тесты: мой комп из секьюрити!

Кто подскажет сколько он кушает памяти? Желательно привести количество запущенных фаером процессов, потребление рабочей памяти и общее количество памяти на компе.

Chern
Цитата:

Кто подскажет сколько он кушает памяти?

Запущен один процесс: С:\Program Files\Comodo\Firewall\CPF.exe, есть памяти 13 721 600.
У меня памяти (WinXP_Pro+SP1_Rus) 384МБ ОЗУ.
Для сравнения:
браузер Опера ест 60 252 160;
системный процесс winlogon.exe - 24 084 480;
оболочка Aston - 13 713 418.

2Chern
Служба: cmdagent.exe 5'427'200 MB/7'053'312 MB max
GUI: CPF.exe 18'726'912 MB/20'848'640 MB max
Памяти на компе - 256MB.

Здравствуйте, уважаемые. Я смотрю народу начинает прибывать, а значит этот бесплатный сыр чего-то стоит...
На Комод обратил внимание чисто интуитивно - нужно было искать замену Sygate. По правде говоря очччень не хотелось. Но Комод пока не разочаровывает. Во всяком случае изнутри не пропускает никого. Про снаружи не знаю - серьёзных тестов не проводил. Вот жду результат от XenoZ (обещался, вроде, убедительный вердикт вынести ). Правда есть один небольшой минус, который я заметил сразу - невозможно создать и сохранить файл конфигурации со всем чему я научил Комод. Наверняка есть файл(ы), куда он это всё записывает, но я их ещё не вычислил. Может кто уже знает про это и поделится?

Кстати, вопрос к Eliza: Почему от Jetico ушла? Не понравился? Принимается только убедительный ответ...

2StalkerM

Цитата:

(обещался, вроде, убедительный вердикт вынести )

Ну, я не настолько крут . Обещал лишь "пощупать", но пока не получается - времени нет.

Добавлено:
Пока могу выдать первое впечатление:
Запускается, как служба, что хорошо для имеющих постоянный доступ в И-нет +
При подтверждении запроса на доступ приложения по конкретному адресу/порту в списке приложений появляется правило с параметрами [any] [any] ..., что не есть хорошо -
При изменении параметров в какой-нибудь зоне правила, использующие эту зону, не обновляются (только вручную) -
Логируются только правила сетевого монитора и то, если в правиле выставлен флажок -
Чисто визуально: очень мелкий шрифт в popup message -
Поставился легко и без проблем, зарегился быстро, при работе тормозов не заметил +
Возможность посмотреть открытые порты и, при необходимости, быстро закрыть любой +

Будет время - покопаюсь дальше.

А можно ли в этом фаере запретить определённой программе выход в инет не запуская саму эту программу? Т.е. заранее зная где она сидит, отрубить ей доступ?

vzbzdnov

Можно.

Мдя... Логика работы у него оригинальная... При создании правила в Application Monitor'е по запросу с конкретными параметрами: разрешить - создается правило "разрешить все", запретить - создается правило "запретить все". И это еще не все . К примеру, создано правило для Оперы (разрешить все), лезем в И-нет - фигвам, пока не создашь правило в Network Monitor, разрешающее исходящие на 80-83 порты. Т.е. нет связи между Application и Network. Еще одна интересная фишка: при удалении правила в Application Monitor'е оно продолжает работать до перезагрузки компа ...
Пока все...


Цитата:

Логируются только правила сетевого монитора и то, если в правиле выставлен флажок -

Обвинение снято - Application Monitor тоже цепляет.

2StalkerM

Цитата:

невозможно создать и сохранить файл конфигурации со всем чему я научил Комод. Наверняка есть файл(ы), куда он это всё записывает

HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo - там все настройки.

XenoZ

Цитата:

Мдя... Логика работы у него оригинальная... <...> К примеру, создано правило для Оперы (разрешить все), лезем в И-нет - фигвам, пока не создашь правило в Network Monitor, разрешающее исходящие на 80-83 порты.

Ну так, мне кажется - это хорошо и правильно, - дополнительная защита от ошибочных действий пользователя (или, наверное, защита от установленного ранее в системе трояна).

2ioppp
Не спорю, но по сравнению с Джетикой как-то очень непривычно. К тому же, IMHO, было бы грамотней, если бы для приложений правила создавались с параметрами запроса, а не радикально: разрешить или запретить все . А то приходится их переделывать, как положено, иначе получается каша.

XenoZ
Я Джетикой не пользовался, поэтому сравнить не могу, а может быть, грамотно переделанные тобой правила или рекомендации применительно к Комоду выложишь куда-нибудь? Например, в шапку...?

Network Monitor:
BLOCK and LOG IP OUT FROM IP [Any] TO IP [Any] WHERE IPPROTO IS IGMP
BLOCK and LOG TCP or UDP IN FROM IP [Any] TO IP [Any] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS IN [135,445]

Разрешение NetBIOS в локальной сети:
ALLOW and LOG TCP or UDP IN or OUT FROM IP ZONE:[Local Network] TO IP ZONE:[Local Network] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS 137-139

Разрешение ping'а в локальной сети:
ALLOW and LOG ICMP OUT FROM IP ZONE:[Local Network] TO IP ZONE:[Local Network] WHERE ICMP MESSAGE IS ECHO REQUEST
ALLOW and LOG ICMP IN FROM IP ZONE:[Local Network] TO IP ZONE:[Local Network] WHERE ICMP MESSAGE IS FRAGMENTATION NEEDED
ALLOW and LOG ICMP IN FROM IP ZONE:[Local Network] TO IP ZONE:[Local Network] WHERE ICMP MESSAGE IS TIME EXCEEDED

Блокировка портов 135, 137-139 (NetBIOS) и 445 в И-нет зоне:
BLOCK and LOG TCP or UDP OUT FROM IP ZONE:[Internet Zone] TO IP [Any] WHERE SOURCE PORT IS IN [135,137,138,139,445] AND DESTINATION PORT IS [Any]
BLOCK and LOG TCP or UDP IN FROM IP ZONE:[Internet Zone] TO IP [Any] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS IN [135,137,138,139,445]

DNS Server:
ALLOW and LOG UDP OUT FROM IP ZONE:[Internet Zone] TO IP DNS_server WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 53

Web Browser:
ALLOW and LOG TCP OUT FROM IP ZONE:[Internet Zone] TO IP [Any] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 80-83
ALLOW and LOG TCP OUT FROM IP ZONE:[Internet Zone] TO IP [Any] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 443

Mail Client:
ALLOW and LOG TCP OUT FROM IP ZONE:[Internet Zone] TO IP NAME:[pop.yandex.ru] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 110
ALLOW and LOG TCP OUT FROM IP ZONE:[Internet Zone] TO IP NAME:[smtp.yandex.ru] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 25

Comodo Submit:
ALLOW and LOG TCP OUT FROM IP ZONE:[Internet Zone] TO IP 195.92.253.141 WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 21
ALLOW and LOG TCP OUT FROM IP ZONE:[Internet Zone] TO IP 195.92.253.141 WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 1024-4999

Завершающее правило, блокирующее все:
BLOCK and LOG TCP or UDP IN or OUT FROM IP [Any] TO IP [Any] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS [Any]

Application Monitor:
APPLICATION DESTINATION PORT PROTOCOL PERMISSION PARENT

XenoZ
Каковы преимущества/недостатки Comodo vs Jetico?
Да, есть ли в Comodo какое-то уведомление об атаках?

XenoZ
Спасибо.

Цитата:

И еще один БОЛЬШОЙ МИНУС: у сабжа нет "защиты от дурака", т.е. полное отсутствие защиты настроек.

А если запретить редактирование реестра, или бекапить вот эту ветку:
Цитата:

2StalkerM

Цитата: невозможно создать и сохранить файл конфигурации со всем чему я научил Комод. Наверняка есть файл(ы), куда он это всё записывает

HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo - там все настройки.

2ioppp

Цитата:

Выходит, защита есть.

Я имел в виду защиту паролем от шаловливых ручек .
[off]

Цитата:

Всего записей: 600

С юбилеем!
[/off]

2kesic

Цитата:

Каковы преимущества/недостатки Comodo vs Jetico?

Пока сказать сложно - с сабжем, в общей сложности, всего часа 4 ковырялся.

Цитата:

Да, есть ли в Comodo какое-то уведомление об атаках?

Если ты имеешь в виду process attack, как у Джетики, то у него похожий набор, насколько помню, а если что-то типа DDoS - тоже вроде есть, пока не разбирался.

XenoZ
Имел в виду всплывающее окошко, которого в Джетики нет, но есть в других фаерах.

StalkerM
Цитата:

Почему от Jetico ушла? Не понравился?

(Оправдываясь)... Да нет, он ничего, милый. Только мне там... (надуваясь)... мягко намекнули, что не смоим... эээ... мозхом... ммм... девичьим работать с этим фаером. Недружественно отнеслись, вопщем.
Я, и правда, ничего в этом не понимаю - в сетевых технологиях...

Поэтому надеюсь на ваши подсказки.
Вот XenoZ'у за настройки - большой спасиб.



Добавлено:
XenoZ
Цитата:

BLOCK and LOG TCP or UDP OUT FROM IP ZONE:[Internet Zone]

Не поняла, что должно быть видно: если я создаю это правило, и отмечаю Zone, то у меня пустое поле - нечего выделить, ничего нет в списке, в смысле... Что я делаю не так?



Добавлено:
XenoZ
Цитата:

в зону Internet Zone - соответственно

Что именно - соответственно?.. Не понимаю.. Щас и вы начнёте меня, глупую, пинать...