» Comodo Firewall Pro / Comodo Internet Security

Я решил наверное оставить как есть в сущности связка работает... а тормозит именно потому что антивирус работает, а не просто в процессах висит

Ну что, народ, Комод уже научился говорить по-русски в третьей версии и стал меньше жрать оперативки, чем раньше?

T4NUK1
Starter для cfp.exe показывает максимум 15мб (7мб в среднем) + cmdagent 7мб - думаю для норм стенки не так уж и много а русский выйдет - выше говорили с 3.1 версии

Ребята, помогите! Стоит версия сабжа 3.0.18.309.
Проблема в следующем: некое небезизвестное приложение svhost.exe постоянно ломится на dns-сервер сетки (стоит доменная сетка) в частности по порту (dns) 53 и при этом выдает запрос на разрешение/запрещение данного соединения. Вроде как "нормальное" приложение - ставлю галки Разрешить и Запомнить ответ (хотя в настройках для него стоит любой IP протокол в/из локальной зоне(у) - что само по себе уже странно). Так вот через секунду после вышеупомянутой манипуляции выскакивает ТОЧНО такой же запрос. Деляю опять тоже самое... в результате для этого svhost.exe создается новое правило, АНАЛОГИЧНОЕ ранее созданному... и так до бесконечности. Как с этим бороться? Стоит Custom Policy Mode.

ermir

Цитата:

Стоит версия сабжа 3.0.18.309.
Проблема в следующем: некое небезизвестное приложение svhost.exe постоянно ломится на dns-сервер сетки (стоит доменная сетка) в частности по порту (dns) 53 и при этом выдает запрос на разрешение/запрещение данного соединения.

Правило для svchost.exe:

Application Rules:

Allow UDP Out From In [Твой IP] To In [DNS серверы] Where Source Port Is In 1024-5000 And Destination Port Is 53

ermir, если это не опечатка и приложение называется svhost.exe, то это вирус и надо лечиться.
А если это опечатка и приложение на самом деле svchost.exe, то для него правила должны быть для DNS-запросов как указал выше qpola.
Похожая проблема вроде бы была у XenoZ'а с версией 17 или 18 (забыл с какой). Он вроде её так и не решил... точнее снёс фаер и всё... Может позже он сам отпишет (пока нет в сети).

Граждане, как можно вообще называть это файрволлом ?
Оно же пускает по умолчанию входящие соединения на все сервисы ???!!!
У меня стоят сервера Serv-U и RealVNC. Пустило с кучи разных хостов не издав ни звука предупреждения и не потребовав создать ни одного правила на этот счет.
Да встроенный в XP SP2 файрволл по сравнению с этим - просто крепость.
Снес через 10 минут после установки.
Аминь.

Queer,
А разобраться не пробовал, если нет то пользуйся "крепостью".

ermir, WIGF
Была такая хрень после обновления с 3.0.16 до 3.0.18 и импорта правил от 3.0.16. Разбираться не стал (надоело уже бета-тестить) и грохнул третий Комод нафик.

OldCAM, задача файрволла - защищать. Причем в основном именно от нежелательны входящих соединений. Когда ко мне ломятся все кому ни лень, и оно даже не спрашивает что делать... в сад !

Знакомый (полный ламер) спросил у меня совета, какой фаер ставить.
У меня самого (в фаерах я тоже не того) пока Tiny, но большинство советует Комод.
XenoZ вот грохнул третий Комод.
Посоветуйте, пожалуйста, что рекомендовать ставить знакомому, какую версию.

Queer
Цитата:

задача файрволла - защищать. Причем в основном именно от нежелательны входящих соединений.

Полностью согласен. К сожалению, вместо того, чтобы подчистить баги в двойке, ребята принялись изобретать очередной "велосипед" и их понесло... и не туда... и занесло... (imho)

oan42
Цитата:

Посоветуйте, пожалуйста, что рекомендовать ставить знакомому, какую версию.

Лучше спроси здесь.

Queer
Цитата:

... в сад !

Это подход домохозяек. Фаеры и прочую прелесть им ставят люди. А вот моск домохозяек - в сад...

На самом деле третий Комод ИМХО совсем неплох, но вот его установки по умолчанию мне показались тихим ужасом Настраивать надо...

настройки настройками, но почему во втором comodo при режиме "блокировать все" netstat показывает открытым 139 порт я так и не понял.


+ вопрос.

что для этой программы является более приоритетным в настройке "Монитор приложений" или "сетевой монитор"?

т.е. если в сетевом мониторе блокировать все протоколы , а разрешения прописывать в мониторе приложений, будет ли такая система работать?

Цитата:

Application Rules:
Allow UDP Out From In [Твой IP] To In [DNS серверы] Where Source Port Is In 1024-5000 And Destination Port Is 53

Спасибо за ответ - посмотрю что будет дальше

Цитата:

ermir, если это не опечатка и приложение называется svhost.exe, то это вирус и надо лечиться.

действительно ачипятька - svchost.exe

qwerty19801

Цитата:

что для этой программы является более приоритетным в настройке "Монитор приложений" или "сетевой монитор"?

для входящих - приоритет сетевого монитора
гляди тут

Последние дни приложение Windows Operating System постоянно пытается по UDP с различных высоких (кажется так это называется) портов пойти на еще более высокие (напр. в последнее время Destination port 48014) причем происходит это буквально поминутно... Что это может быть? Вроде б раньше такого не было. Source IP каждый раз разные, ну как и Source port, destination IP мой...

MusicLover, чтобы понять, что это такое, надо знать куда идут соединения (я понял, что разные адреса, но всё-таки...). Возможно это обновление виндоса, а может и червячок какой...
IMHO: Лучше вообще эту группу удалить из AR, а потом уже по необходимости создать правила для svchost.exe (по DNS) и для System (для VPN и NetBIOS, если нужно), ну и может ещё какие-нить соединения (у меня других нет).

У меня обновление винды отключено.
Соединения идут на 125.92.48.114, 121.32.209.86, 58.24.152.35, 87.119.184.164 и еще других полно.

Добавлено:
Ни каспер ни comodo при сканировании всего компа ничего не видят...

Цитата:

solstice

т.е к примеру для терминал сервера я сначала разрешаю tcp udp на 3389 порт, потом нижним правилом блокирую весь остальной трафик, а потом пишу правила для svchost и system?

а монитор компонентов к этой схеме как соотносится?

NothingAnother, я не домохозяйка, но свое время я ценю. Меня очень радует, что тот или иной продукт _теоретически можно_ настроить под мои нужды, но из тех продуктов, которые можно, я выберу те, которые настраиваются под мои нужды _быстро_. А это уже напрямую зависит от юзабилити и от предустановленных настроек. И первое, и второе в Комоде - ужасно.

PS Кстати, именно поэтому я не сижу на Jetico - работать с ним могут только либо бездельники с огромным количеством свободного времени, либо мазохисты со стажем. ИМХО.

MusicLover, последний адрес - 87.119.184.164 - эстонский, по остальным нету информации.

Цитата:

Ни каспер ни comodo при сканировании всего компа ничего не видят...

Ну это не авторитет... Особенно второй пункт, который у меня нашёл кучу вирусов в старых досовских игрушках (их там нет на самом деле).
Не совсем теперь по теме, но всё-таки отпишу: для проверки компа скачай HiJackThis (для изучения реестра), а также AVZ4, CureIt и SpyBot (для лечения), может чего-нить интересное найдёшь.
Соединения какие-то нехорошие... Не должно их быть.

---

Queer, по поводу:
Цитата:

юзабилити и ... предустановленных настроек

IMHO Это в CFP 3.0 есть и достаточно удобно.
Другое дело, что с Serv-U, действительно, были проблемы. Об этом в данном топике уже кто-то писал. Решения не знаю, ибо сам подобным софтом не пользуюсь.

Мне для дома/для семьи (в плане используемых стандартных программ) данного фаера вполне достаточно: настроил и забыл. Настройка данного фаера с нуля у меня занимает со всеми перезагрузками и большинством правил (не все же программы можно сразу вспомнить, для которых нужен сетевой доступ) максимум 15-20 минут.

WIGF
спасибо, повожусь как будет время...

Цитата:

максимум 15-20 минут

огласите весь список пожалуйста. В смысле давайте, пусть я буду "домохояй" .

Ну нету у меня времени абсолютно! И запарила уже эта двойка - чуть какое-то обновление Лисы - трындец. "А это ему можно? А это? А вот он невидимый - это хорошо?" Грохнуть хочется его и снести

Khotckevich
Цитата:

Грохнуть хочется его и снести

Грохни. И снеси

WIGF
Цитата:

по остальным нету информации

Остальные - кетайцы CHINANET-GD (CHINANET Guangdong province network, China Telecom) и COLNET (Shanghai, P.R.China)

Цитата:

Грохни. И снеси

Жестоко.

Но ведь
Цитата:

Мы тоже не всего читали Шнитке!

. Я сейчас просматриваю первый топик, мож найду чего

Comodo 3.0.18.309 нормально работает с NetLimiter 2 Pro. Предыдущие версии давали у меня BSOD. С этой никаких проблем не наблюдаю, за что комодовцам огромное сенк.
Единственное, чего не зватает комоду, это грамотного сетевого экрана. К примеру как в Outpost.

valmont al

Цитата:

Единственное, чего не зватает комоду, это грамотного сетевого экрана. К примеру как в Outpost.

Мда? А можно спросить - какие функции выполняет Comodo? Может, это архиватор? Или текстовый редактор? Или программа для записи CD? А может, он сам является "сетевым экраном"?

Dead_Moroz, я имел ввиду наглядного и грамотного списка соединений.
В комоде он релизован бездарно. Софтинка TCPIP View в килобайты размером и та более функциональна, чем мониторинг в комоде.
Я бы хотел видеть всю сетевую активность в реальном времени, а не только открытые соединения.