» Comodo Firewall Pro / Comodo Internet Security

valmont al

Цитата:

Какого хера даже в Paranoid mode он позволяет программам добавлять себя в автозагрузку ? Тупо молчит

Может быть так?:
1. эти проги уже были до установки Комода и он считает их доверенными,
2. у Комода где-то есть список доверенных прог,
3. ты при запуске или установке прог давал им разрешительный (доверенный) статус.

У меня где-то выше был безответный вопрос о том, что трудно понять, что именно я разрешаю в дальнейшем делать проге, когда нажимаю "Да" на запросы при ее установке.
Например.
При установке какого-то интернет-радио я все (штук 20 запросов) однократно поразрешал Комоду3 и потом слушал разные радиостанции уже без вопросов. А на другом компе (со стенкой Аутпост) пришлось давать разрешение на подключение к каждой новой станции.

Вот мой вопрос.
2 компа порознь подключены по кабелю к провайдеру инета 8 час в день, провайдер защиту не дает,
на одном компе Комод3+Аваст
на другом - Аутпост2.7+Аваст,
за 4 месяца не видел никаких неприятностей.Значит ли это, что защита надежная?
В форумах читаю, что люди отражают (ловят) по несколько атак (зверей) в день.
Или это как со спамом? - попал в рассылки, меняй ящик.

Цитата:

RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174

А что означает данное уравнение в шапке ?
Что то никак догадаться не мог
На сайте только RU - 2.4.16.174

Цитата:

В форумах читаю, что люди отражают (ловят) по несколько атак (зверей) в день.

Sssvan, аутпост - параноик, там атакой считается и однократное сканирование одного порта. Да и типа-атаки эти в большом количестве у тех, у кого внутренние сетки есть (как у меня на Корбине).
Да и у людей может уже кто-то живёт, а они и не видят этого...
Кстати, какое-то время назад было у нас на Корбине сообщение об атаках по протоколу IGMP... Пользователь был одновременно и в панике, и в гневе, а это было просто IPTV (я ему и каналы написал, которые его так нещадно "атакуют")
Так что атаки атакам рознь.

---

Цитата:

RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174

tyt, эта формула означает, что если хочешь поставить себе сразу нормальную (последнюю) русскую версию двойки, то ставь сначала EN 2.4.18.184, а потом русский Addon. И тогда фаер не будет уже качать обновления.
А если поставишь сразу RU - 2.4.16.174, то фаер после установки будет обновляться до версии 2.4.18.184 с оф.сайта.
Так что первый вариант предпочтительнее.

WIGF
Спасибо. Может кто подправит или пояснение добавит в шапку ?

Цитата:

Запускаем autoruns, делаем что хотим - молчит.

У меня для autoruns всегда показываются алерты в режиме train w/safe mode (не говоря о paranoid mode), до тех пор, пока не будут даны соотв. разрешения в Computer security policy.
Конечно необходимо чтобы все ключи реестра, которые надо защитить, были перечислены в разделе My protected registry keys.

Как (если возможно)
1. вывести в текстовый файл список из My Pending Files?
2. искать по ключевому слову приложение (слово) в списках правил?
3. исключить в My Pending Files появление одних и тех же файлов (например, "avast.setup" появляется каждый раз после проверки баз вирусов)?

А что с руссификатором на 3.0.15.277 ? Нет еще?

Русский появится только с версии 3.1!

Цитата:

Русский появится только с версии 3.1!

Хофно дело

Цитата:

Может быть так?:
1. эти проги уже были до установки Комода и он считает их доверенными,
2. у Комода где-то есть список доверенных прог,
3. ты при запуске или установке прог давал им разрешительный (доверенный) статус.

Всё, я разобрался с разрешениями.
Для того, чтоб комодо спрашивал что делать, необходимо выставлять режим Train with Safe mode или Paranoid.
В противном случае в остальных режимах приложение добавляется в computer security policy со статусом Custom policy. В Access rights везде автоматом выставляется Ask.
В режимах Train mode и Clean PC приложению разрешается делать всё что оно хочет, поскольку эти политики подразумевают то, что ваш РС чистый и нет поводов для беспокойства. Запретить в этих режимах действия можно только насильно прописав что именно блокировать.


Добавлено:
У меня же стоял режим Train mode, в котором программа разрешалось делать всё, кроме того что уже запрещено.
Проблему решил, просто не вникал в тонкости.
Теперь могу смело отправить на покой старый добрый АдАваре

Dodye

Цитата:

Хофно дело

Угу, не работает фаерволл без русского .

[more=Редактор шкур для Комода...]
Цитата:

COMODO Firewall Pro Skinning Tool (BETA) Launched
« on: February 5, 2008, 01:25:03 PM »

---

Hi Everyone,
Today we are introducing first step towards skinning CFP.
Enclosed 'cfpskintool_x32.zip' contains skinning tool.

Although tool is quite intuitive, here are few points:

1. CFP V 3.0.16.295 should be installed to be able to use this tool.
2. You should login as admin or one with equivalent privileges.
3. This tool works for 32-bit XP and Vista, will have 64-bit tool shortly.
4. When you create a skin, it gets stored under '[CFP Installation Folder]/Themes/<Skin Name>'.
5. You can create a new skin out of any existing skins.
6. 'Default' is the skin what you see in CFP.
7. You can save a copy of an image through this.
8. You can replace existing images, by right clicking on any image, when image is replaced, tool validates against type and size of image.
9. By right clicking on any image you can also see it's dimension, type and location in CFP.
10. File names of replaced images are shown in red.
11. Once a skin is created, you can go to ‘Miscellaneous->Settings->Themes’ tab and select the skin. For the skin to take effect, you must exit from cfp.exe and re-start it again.

At the moment it just facilitates you to replace images used in CFP, we are going to improve upon it to be able to change font and background colors in later versions.

Please let us know your feedback on this. Once we have polished version, we will have it as part of CFP setup.

Thanks
-umesh
cfpskintool_x32.zip (747.07 KB)

[/more]
Вместо того, чтобы баги подчищать, ребята решили заняться рюшечками...

Позволю процитировать себя любимого
Цитата:

Комод, похоже, стал превращаться в комбайн... Вчера после обновления запустил этот сканер... Долго ржал - одни ложняки. В досовской папке, где у меня дистрибутив доса и старые игрушки, "нашел" кучу вирусов...
Ихний этот антивирус CAVS, движок от к-рого они в Комод запихнули, чудо еще то... И еще обратил внимание на косяки с логом на 2-х последних билдах. GRE и 1723 порт не логируются, вчера с пингом поразвлекался - тоже в лог не пишет...
IMHO, грядет очередная хроническая недоделка...

valmont al

Цитата:

Запретить в этих режимах действия можно только насильно прописав что именно блокировать.

Clean PC = Train with Safe mode для вновь устанавливаемых программ. Но если нет уверенности, что на компе все чисто, то лучше сразу ставить Train with Safe mode.

Цитата:

Теперь могу смело отправить на покой старый добрый АдАваре

А при чем здесь АдАваре? Он удаляет всякие "лишние" куки и т.п., т.е. разрешенное к доступу на комп по-умолчанию или по недоразумению.

Последний билд ведет себе как-то странно, вот например если в браузере включена работа через прокси, раньше спрашивал разрешить этот адрес и порт и создавал правило как раз с данными прокси, теперь же после такого запроса создает правило с открытием всего диапазона.
Интересно это только у меня так?

Цитата:

Позволю процитировать себя любимого

XenoZ, процитирую дальше (теперь себя ):
Цитата:

Это точно по GRE, тоже замечал, еще замечал, что при ftp-соединениях часто показывает в активных соединениях только исходящие на 21 порт, а скачка данных идёт по воздуху получается...

Такое чуство, что в штат разработчиков COMODO перешли люди из агнитума... Изобретают швейцарский нож...

---

stanikkk, посмотри настройки глубины создания правил по запросу

solstice

Цитата:

то же самое... серийник появился... может уже триал ввели 30 дней, а мы не в курсе?
и ребут был тоже два раза.
Кстати, вопрос знатокам: я обновил комод на работе. Дома тоже охота обновиться, но трафик тратить не хочется. Куда комод скидывает свои апдейт-паки? Или он тянет обновления по кусочкам, а не единым патчем?

Тоже интересно, вчера попробовал в ручную обновить файрволл файликами, что он скачал. Вроде запустился, но начались просто жуткие тормоза в работе компа и до кучи в инет вообще не пускал. Сегодня попробую обновить прям целой папкой, может схавает.

Апдейты он качает сюда:
c:\Documents and Settings\UserName\Local Settings\Application Data\Comodo\ComodoFireWall\Temp\

WIGF
Спасибо, разобрался. Пользуюсь недавно, забыл что когда ставил прошлый билд, менял настройки Alert Settings.

WIGF
Цитата:

при ftp-соединениях часто показывает в активных соединениях только исходящие на 21 порт, а скачка данных идёт по воздуху получается

Да нет, не получается... RFC959 и сателлитные к нему читал? Походу,- нет... Интересно - а как, по твоей версии должен работать FTP в пассивном режиме?

Поапгрейдил, а проблема снова есть
Включаю апач сервер, конектюсь нормально к нему из интернета, качаю файлы, а в View Active Connections апач показывает 0 bytes in/out!
На их форуме писал в баг репорт, нифига, даже анек вспомнился "-доктор меня все игнорируют. - Следующий".

NothingAnother, ты о чём ?
• Активный режим:
1. запрос на 21 порт с порта N, ответ от сервера на порт N о возможности открытия соединения;
2. прослушивание порта N+1, входящее соединение с порта 20 от сервера на порт N+1.
В тройке зачастую определяются только 1, а 2 - нет.

• Пассивный режим:
1. запрос на 21 порт сервера с порта N, ответ от сервера на порт N о возможности открытия соединения по порту X сервера;
2. исходящее соединение с порта N+1 на порт сервера X, и потом входящие данные.
В тройке зачастую определяются только 1, а 2 - нет.

В двойке определялись все соединения (1 и 2).

И в каком месте я не прав ?

P.S. А может ты, прочитав слова "в активных соединениях", подумал, что я говорю об активном типе соединения по ftp ? Я имел в виду раздел "View Active Connections", а не активный тип ftp... Поясни своё высказывание.

---

ruboardvisitor, видать, они все силы бросили на разработку редактора скинов, о котором XenoZ говорил выше

WIGF

Флаг им в руки. Снес комодо к сожалению, поставил джетико, все вопросы решились, все в норме(пока что).

WIGF
Цитата:

может ты, прочитав слова "в активных соединениях", подумал, что я говорю об активном типе соединения по ftp ? Я имел в виду раздел "View Active Connections", а не активный тип ftp

Именно так. Мне подумалось, что ты ожидаешь, но не видишь входящего соединения (которое, ессно, создаётся только в активном режиме). Ты внёс ясность. Но в таком случае (трижды имхо!) возможно, наблюдаемая картина происходит как следствие "динамической фильтрации" (не знаю - есть ли это в комоде, просто напрашивается аналогия с другими стенками)

NothingAnother, тогда понял, а то сначала никак не мог понять. В общем, без обид
На счёт динамической фильтрации не знаю, не так внимательно читал мануал к фаеру (так скажем, английский я нигде не изучал, в школе и в институте был другой язык), но возможно в CPF 3 есть какой-то порог для реагирования по таким соединениям (вряд ли так задумано, просто баг такой). Поясню на примере.
Вот вчера попробовал ещё раз:
• качал файл размером эдак 150КБ - зафиксировался только запрос на 21 порт, а скачка прошла незаметно для фаера, хотя tcpdump, само собой, показал и скачку.
• качал файл на 11 МБ - уже оба соединения зафиксировались (и запрос на 21 порт, и пассивное соединение). При этом по окончании скачки соединение "2" висело ещё в разделе "View Active Connections" минуту точно... потом я вышел из "View Active Connections".
А в первом случае (150КБ) не было вообще его, у меня был открыт раздел "View Active Connections" и там даже на долю секунды ничего не возникало.
В общем, какая-то недоработка в фаере.

WIGF
Цитата:

скачка прошла незаметно для фаера, хотя tcpdump, само собой, показал и скачку

Вот если б не TCPDump, можно было бы предположить, что соединение для данных и на самом деле не образуется (в принципе это возможно, если сервер в ответ на команду PORT вернёт всё тот же 21-ый, т.к. некоторые оси позволяют использовать сокеты в режиме "Share") и тогда дело не в размере, а в сервере. Но, млин, коль скоро TCPDump зафиксировал факт - остаётся развести руками в уповании на просто не вполне корректную реализацию вьюинга динамической фильтрации...

Sssvan
AdAware, вернее Adwatch, у меня выполнял функцию защиты автозагрузки от добавления туда всего, чего мне там не надо.
Сейчас сделал так, Д+ поставил разрешать только autoruns и regedit, всем остальным заблокировал доступ к ключам автозапуска. Работает.

Но возник вопрос. Вот я устанавливаю новое приложение, оно лезет прописаться в автозагрузку. Д+ мне малюет окошко с надписью мол "Defense is learning бла бла бла".
Захожу в Д+, удаляю там это приложение и повторяю, только ставлю режим Train with safe mode и вся та же самая фигня. Хотя точно помню, что в какой-то из разов окошко всплыло с вопросом - мол разрешить ?
Вопрос - как научить Д+ спрашивать? Не надо чтоб он learning, я сам его научу

valmont al

Цитата:

всем остальным заблокировал доступ к ключам автозапуска

Интересно, как можно это сделать?

Цитата:

как научить Д+ спрашивать?

В Параноидальном режиме должны быть запросы по всем действиям ВСЕХ приложений, даже из их собственного списка доверенных приложений.

Добавлено:
XenoZ, WIGF, valmont al
Как (если возможно)
1. вывести в текстовый файл список из My Pending Files?
2. искать по ключевому слову приложение (слово) в списках правил?
3. исключить в My Pending Files появление одних и тех же файлов (например, "avast.setup" появляется каждый раз после проверки баз вирусов)?

Sssvan
\Documents and Settings\All Users\Application Data\comodo\common\PendingList.txt
(файл полутекстовый)
Если правильно понял, то такой функции нет.
Исключить никак, можно очистить от несуществующих: выбрать все и нажать "Purge".

XenoZ
Я никак не могу полностью понять смысл Pending files.
Они появляются (после установки прог, закачки из инета, копирования с флэшки), как недоверенные. Я их оцениваю и удаляю из списка. Некоторые появляются постоянно, но их перевод в My Safe Files ничего не дает - они там не сохраняются. Те, что я посчитал доверенными, я просто удаляю из списка. Кнопкой "Purge" никогда не пользовался, так как она ищет несуществующие файлы. Почему ты считаешь, что из "Пендинг файлов" надо удалять только несуществующие?
Также не понятен смысл, "Моих карантинных файлов".

никак не пойму, версия которая pro 3 на борту имеет антивирус/anti-spyware,ad-aware или нет?

и отговорите переходить на comodo с zone alarm security suite или наоборот уговорите ато никак не определюсь, переходить или нет

Sssvan

Цитата:

всем остальным заблокировал доступ к ключам автозапуска
Интересно, как можно это сделать?

All applications - Access rights - Protected registry keys - Modified - Закладка Blocked и там добавить группу Autorun.
Всё, больше никто не влезет в твой авторан
Если надо разрешить кому-то, просто ставишь перед All applications.