Я ставил х64. Недели две с Comodo жил. Глюков не было. Снёс только из-за отсутствия русификатора - без него разобраться трудно.
» Comodo Firewall Pro / Comodo Internet Security
Imperator
Цитата:
Цитата:
текущую версию на Vista 64 уже можно ставить?Вполне
Вот тут пишут,что с русским...Фейк?
Eсли создается правило out, то source port - мой локальный, а destination - удаленный, а если in правило, то все наоборот - source становится удаленным, а destination - локальным.
Тоже самое касается и IP.
Я правильно понимаю схему?
Добавлено:
Блин, несколько неудобно, что в предифайнед надо обязательно добавлять в конце правило запрещающее любые лишние действия.
Нет, чтобы спросить снова...
А если не добавить, то файрвол сам автоматически добавляет новые действия в разрешенные, "режим обучения".
Или я путаю и спрашивать про каждый новый порт он будет в Custom режиме?
Тоже самое касается и IP.
Я правильно понимаю схему?
Добавлено:
Блин, несколько неудобно, что в предифайнед надо обязательно добавлять в конце правило запрещающее любые лишние действия.
Нет, чтобы спросить снова...
А если не добавить, то файрвол сам автоматически добавляет новые действия в разрешенные, "режим обучения".
Или я путаю и спрашивать про каждый новый порт он будет в Custom режиме?
2 Ru_Beroid
Цитата:
Цитата:
Цитата:
Eсли создается правило out, то source port - мой локальный, а destination - удаленный, а если in правило, то все наоборот - source становится удаленным, а destination - локальным.Да, именно так.
Тоже самое касается и IP.
Я правильно понимаю схему?
Цитата:
Или я путаю и спрашивать про каждый новый порт он будет в Custom режиме?Надо выбирать режим CUSTOM, чтобы спрашивал всегда, и также ставить нужную Глубину создания правил в Firewall Behavior Settings.
WIGF, спасибо за подробности.
Блин! Там действительно обязательно задавать глубину реагирования на попытки приложений лезть в сеть.
То есть к примеру, если уровень на 2-ой вкладке Behavior Settings ниже медиума, то при разрешении приложению перманентого доступа в сеть правило создается вообще на любой из протоколов и портов, если медиум - то уже запоминается по какому протоколу приложение лезло в сеть, а если выше - то в правиле отражается и порт.
Это просто замечательно, но запихивать такие настройки, извините, в задницу, где их днем с огнем не сыщешь незная о принципе действий комодо - просто идиотизм.
Лучше бы их вынесли в меню трея.
То есть к примеру, если уровень на 2-ой вкладке Behavior Settings ниже медиума, то при разрешении приложению перманентого доступа в сеть правило создается вообще на любой из протоколов и портов, если медиум - то уже запоминается по какому протоколу приложение лезло в сеть, а если выше - то в правиле отражается и порт.
Это просто замечательно, но запихивать такие настройки, извините, в задницу, где их днем с огнем не сыщешь незная о принципе действий комодо - просто идиотизм.
Лучше бы их вынесли в меню трея.
Ничего особенного, просто реклама своего платного продукта, который Plus с антивирусом
docsan
Это понятно
, настораживает назойливость - реклама-то не закрывается... только "Click here..."
упс... похоже это глюк Firefox'а, в IE7 все норм.
Это понятно
, настораживает назойливость - реклама-то не закрывается... только "Click here..." упс... похоже это глюк Firefox'а, в IE7 все норм.
XenoZ
В Firefox тоже все норм.
В Firefox тоже все норм.
Перехожу в стан пользователей комодо, задолбался уже окончательно с глюками и тормозами этого уродства под названием аутпост, которые имеют место быть в последних версиях. Просто слов не хвататет.
Установил версию 3.0.22.349 - очень понравилось. Хорошо, что уровень знаний английского позволяет почти нормально пользоваться этой прогой, но все же возникло пару вопросов:
1) в момент запроса на создание правила для приложения могу ли я редактировать то, что создаю, как это есть в аутпосте или только выбирать из того, что мне предлагают?
2) есть ли здесь что то типа игрового режима как в том же аутпосте, а то иногда во что то играешь, а оно меня правилами заваливает пустить то, не пустить это?
3) как себя ведет приложение, если его установить на прокси-сервер, очень сложно будет потом его настроить, будут ли проблемы с НАТ или с транзитными пакетами?
Заранее благодарен за ответы )
З.Ы. Еще одно - defence+ - Computer Security Policy - Windows Updater Applications хочу почитстить, а не дает. Пишет "you need to use "My files groups" window to delete this item". Обрыл все настройки не могу найти эту менюшку, помогите!!!
Установил версию 3.0.22.349 - очень понравилось. Хорошо, что уровень знаний английского позволяет почти нормально пользоваться этой прогой, но все же возникло пару вопросов:
1) в момент запроса на создание правила для приложения могу ли я редактировать то, что создаю, как это есть в аутпосте или только выбирать из того, что мне предлагают?
2) есть ли здесь что то типа игрового режима как в том же аутпосте, а то иногда во что то играешь, а оно меня правилами заваливает пустить то, не пустить это?
3) как себя ведет приложение, если его установить на прокси-сервер, очень сложно будет потом его настроить, будут ли проблемы с НАТ или с транзитными пакетами?
Заранее благодарен за ответы )
З.Ы. Еще одно - defence+ - Computer Security Policy - Windows Updater Applications хочу почитстить, а не дает. Пишет "you need to use "My files groups" window to delete this item". Обрыл все настройки не могу найти эту менюшку, помогите!!!
Стояла версия 3.0.21.329_XP_Vista_x32.
Вышла новая версия 3.0.22.349_XP_Vista_x32, я ее скачал и хотел поставить сверху, ан нет ничего не получилось. Программа предлагает сама все скачивать на автомате и на автомате устанавливать обновление. Так у все или я чего не догоняю ?
Вышла новая версия 3.0.22.349_XP_Vista_x32, я ее скачал и хотел поставить сверху, ан нет ничего не получилось. Программа предлагает сама все скачивать на автомате и на автомате устанавливать обновление. Так у все или я чего не догоняю ?
2 PODs
Цитата:
Цитата:
Подробнее посмотри тут - Firewall всё в том же разделе Firewall Behavior Settings.
По остальному не знаю, т.к. не пользуюсь.
goWest, а зачем скачивать ? У меня обновление без проблем встроенным апдейтом прошло.
Цитата:
1) в момент запроса на создание правила для приложения могу ли я редактировать то, что создаю, как это есть в аутпосте или только выбирать из того, что мне предлагают?Можно выбрать либо из настроенных/имеющихся предустановленных политик, либо разрешить/запретить соединение с запоминанием. Во втором случае создастя правило с глубиной, заданной в Firewall Behavior Settings. Редактировать как в аутпосте нельзя, но, само собой, потом можно вручную отредактировать правило в Application Rules.
Цитата:
2) есть ли здесь что то типа игрового режима как в том же аутпосте, а то иногда во что то играешь, а оно меня правилами заваливает пустить то, не пустить это?Это Training Mode.
Подробнее посмотри тут - Firewall всё в том же разделе Firewall Behavior Settings.
По остальному не знаю, т.к. не пользуюсь.
goWest, а зачем скачивать ? У меня обновление без проблем встроенным апдейтом прошло.
WIGF
Цитата:
Ты уверен?
Если да, то можешь объяснить такую штуку в Дефенс+?
Задаю предефендинг правило для ехе файла "изолэйтид". При его запуске пишет, что это не приложение Вин32 (хорошо - "руткит не пройдет"). Меняю предефендинг правило для этого ехе на "кастом" - в редактируемом списке вижу, что все действия ехешника стали "Ask". Но при его запуске все равно пишет, что это не приложение Вин32. То есть, где-то в глубине Комода настройки не поменялись, но я их не нашел. Правда, после перезапуска Винды все-таки начинают действовать правила "кастом".
И еще один глюк(?) Комода. Если "изолэйтид" ехешник скопировать в другой каталог, то он запускается, как новый файл (т.е., появляются соответствующие запросы). Получается, что в одном каталоге "не приложение Вин32", а в другом - "приложение".
Цитата:
но, само собой, потом можно вручную отредактировать правило в Application Rules
Ты уверен?
Если да, то можешь объяснить такую штуку в Дефенс+?
Задаю предефендинг правило для ехе файла "изолэйтид". При его запуске пишет, что это не приложение Вин32 (хорошо - "руткит не пройдет
"). Меняю предефендинг правило для этого ехе на "кастом" - в редактируемом списке вижу, что все действия ехешника стали "Ask". Но при его запуске все равно пишет, что это не приложение Вин32. То есть, где-то в глубине Комода настройки не поменялись, но я их не нашел. Правда, после перезапуска Винды все-таки начинают действовать правила "кастом". И еще один глюк(?) Комода. Если "изолэйтид" ехешник скопировать в другой каталог, то он запускается, как новый файл (т.е., появляются соответствующие запросы). Получается, что в одном каталоге "не приложение Вин32", а в другом - "приложение".
Sssvan, у меня Defense+ отключён. Пользовался им не более недели-двух... Потом надоел он тормозами и глупыми запросами. С тех пор ни разу не включал и не собираюсь.
Да ты и сам глюки и недоработки этого модуля указал (про перемещение файла и потерю связи с ним в настройках D+ где-то уже читал... наверное на оф.форуме).
А я писал только применительно к модулю Firewall. В нём то все понятно и логично.
Да ты и сам глюки и недоработки этого модуля указал (про перемещение файла и потерю связи с ним в настройках D+ где-то уже читал... наверное на оф.форуме).
А я писал только применительно к модулю Firewall. В нём то все понятно и логично.
WIGF
Цитата:
А если у тебя не 1 а 100 компов ?
Вероятно должна быть возможность выбора: ставить обновление из файла или же качать из сети.
Цитата:
goWest, а зачем скачивать ? У меня обновление без проблем встроенным апдейтом прошло.
А если у тебя не 1 а 100 компов ?
Вероятно должна быть возможность выбора: ставить обновление из файла или же качать из сети.
goWest, да, я и не подумал о таком варианте.
На странице закачки нет обновлений в виде файла, только установочный пакет... И на оф.форуме вроде нет инфы о таком обновлении.
Действительно, недоработка у разработчиков фаера.
Хотя можешь задать данный вопрос на оф.форуме, может что и подскажут.
На странице закачки нет обновлений в виде файла, только установочный пакет... И на оф.форуме вроде нет инфы о таком обновлении.
Действительно, недоработка у разработчиков фаера.
Хотя можешь задать данный вопрос на оф.форуме, может что и подскажут.
Или я что то недопонимаю или сейчас полетит камень в сторону comodo. Итак имеется камп с двумя сетевыми интерфейсами, один смотрит в инет, а второй локальная сеть. На кампе стоит прокся usergate. Аська, почта и прочая малая билиберда заведена через НАТ. Адрес кампа с прокси 192.168.30.1, другой камп из сети, который ходит в инет через проксю - 192.168.30.251. Смотрим все картинку
При таком раскладе аська подключается и работает без всяких траблов. Теперь вопрос - каким это образом???? До этого стоял аутпост, так там надо было задавать правило типа TCP-исходящее-удаленный порт 5190, 110, 25 и т.п+TCP-входящее-локальный порт 5190, 110, 25. Это что же получается, что тут транзит кто хочет и куда хочет ходит?????
При таком раскладе аська подключается и работает без всяких траблов. Теперь вопрос - каким это образом???? До этого стоял аутпост, так там надо было задавать правило типа TCP-исходящее-удаленный порт 5190, 110, 25 и т.п+TCP-входящее-локальный порт 5190, 110, 25. Это что же получается, что тут транзит кто хочет и куда хочет ходит?????
PODs
Цитата:
А что картинку не пожал? В png 256 цветов объем в ~4 раза меньше...
Цитата:
Смотрим все картинку
А что картинку не пожал? В png 256 цветов объем в ~4 раза меньше...
XenoZ
Цитата:
да это в порыве возмущения )))
Цитата:
А что картинку не пожал? В png 256 цветов объем в ~4 раза меньше...
да это в порыве возмущения )))
имеется несовместимость с отладчиком OllyDebug, не исключено что и другими отладчиками уровня приложения... при старте отлаживаемого приложения происходит обращение к невыделенной странице памяти, а точнее при отладке диалоговых приложений, вследствии вызова API InitCommonControls где-то в глубине ядра происходит access violation по адресу 0h... причина скорее всего кроется в перехвате API модулем Defense+, снижение уровня безопасности вплоть до полного отключения не дает никаких результатов... проблема всплывает только при отладке, вне отладчика - программы работают как и полагается, замечу что отлаживаемые программы должны иметь пользовательский интерфейс чтобы эффект проявился... забавно, что даже если просить не устанавливать Defense+ явно сообщая об этом при инсталляции, comodo все равно устанавливает перехваты функций в ядре, проблема решается только полным удалением фаервола.
Цитата:
...забавно, что даже если просить не устанавливать Defense+ явно сообщая об этом при инсталляции, commodo все равно устанавливает перехваты функций в ядре...Точнее CFP всё равно его (D+) включает и его (D+) приходится уже после установки выключать через GUI.
Разработчики поступили очень тупо, засунув запросы к DNS в D+ %)
Надо как-то их убедить в том, что это должно быть в файрволе.
Надо как-то их убедить в том, что это должно быть в файрволе.
Внутри КомодаД+ много странного. У меня после его установки перестали отображаться в трее значки антивируса Аваст и переводчика Прагма, хотя в процессах они были. Вопрос решился только помещением запускающих эти значки программ в Автозагрузку меню Пуск. И это при том, что Комод ставился после них в режиме обучения.
addr_sz,
Спасибо за информацию. Действительно, постоянно выдает access violation. По наблюдениям причина в модуле фаервола guard32.dll. То есть, если сделать так, чтобы guard32.dll не был загружен при запуске системы (переименовать, удалить и т. п.), отлаживаемое приложение стартует нормально. Проверял на виртуальной машине с OllyDbg 1.10 при агрессивной настройке фаера: custom + paranoid моды.
Буду благодарен, если сообщите информацию о вашей системе, версию OllyDbg, а также решается ли проблема, если guard32.dll не загружается в память при старте системы.
P.S.: не знаю, что делает модуль guard32.dll, но по наблюдениям без него фаер работает корректно: всплывающие окошки, блокирование запрещенных процессов и т. д.
Спасибо за информацию. Действительно, постоянно выдает access violation. По наблюдениям причина в модуле фаервола guard32.dll. То есть, если сделать так, чтобы guard32.dll не был загружен при запуске системы (переименовать, удалить и т. п.), отлаживаемое приложение стартует нормально. Проверял на виртуальной машине с OllyDbg 1.10 при агрессивной настройке фаера: custom + paranoid моды.
Буду благодарен, если сообщите информацию о вашей системе, версию OllyDbg, а также решается ли проблема, если guard32.dll не загружается в память при старте системы.
P.S.: не знаю, что делает модуль guard32.dll, но по наблюдениям без него фаер работает корректно: всплывающие окошки, блокирование запрещенных процессов и т. д.
lookback,
WinXP SP2 Rus 32bit, OllyDbg 1.10
решается ли проблема скальпелем, как вы описали, к сожалению сказать не могу, comodo уже удален, если есть большая необходимость, смогу все же протестировать но не раньше понедельника... уже перешел на jetico...
мысли вслух: погуглил, guard32.dll конфликтует и местами вызывает крэши и с другими приложениями... ветвь загрузки HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs
и если действительно виновата эта злополучная dll'ка - интересно следующее, если файл выполняет функции по контролю пользовательских приложений, то почему изменение/исчезновение/(а в особо изощренных случаях может быть осуществлена и замена) файла нисколь не смущает фаервол, следствие: возможность снять контроль приложений и просочиться в интернет через доверенное приложение... или если dll'ка не несет никаких "жизненноважных" функций, посему и не контролируется фаером и как вы писали может быть свободно удалена без видимой реакции фаера, то почему она подгружается автоматом ко всем стартующим приложениям и осуществляет перехват API, при работе приложения... так или иначе ее назначение и функциональность крайне сомнительны...
WinXP SP2 Rus 32bit, OllyDbg 1.10
решается ли проблема скальпелем, как вы описали, к сожалению сказать не могу, comodo уже удален, если есть большая необходимость, смогу все же протестировать но не раньше понедельника... уже перешел на jetico...
мысли вслух: погуглил, guard32.dll конфликтует и местами вызывает крэши и с другими приложениями... ветвь загрузки HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs
и если действительно виновата эта злополучная dll'ка - интересно следующее, если файл выполняет функции по контролю пользовательских приложений, то почему изменение/исчезновение/(а в особо изощренных случаях может быть осуществлена и замена) файла нисколь не смущает фаервол, следствие: возможность снять контроль приложений и просочиться в интернет через доверенное приложение... или если dll'ка не несет никаких "жизненноважных" функций, посему и не контролируется фаером и как вы писали может быть свободно удалена без видимой реакции фаера, то почему она подгружается автоматом ко всем стартующим приложениям и осуществляет перехват API, при работе приложения... так или иначе ее назначение и функциональность крайне сомнительны...
addr_sz,
Цитата:
Как получиться, в любом случае напишу о проблеме и о dll'ке, просто хотел выяснить 2 вещи: проблема есть на реальной машине (надо было удостовериться, т. к. тестировал через ВМ) и причиной также является guard32.dll.
Цитата:
Потому что explorer.exe супер доверенное приложение по умолчанию, и defense+ не ругается, когда проводник пытается изменить/удалить защищенные файлы.
Цитата:
Мне давно интересно, для чего она, но пока не получалось выяснить.
Цитата:
если есть большая необходимость, смогу все же протестировать но не раньше понедельника... уже перешел на jetico...
Как получиться, в любом случае напишу о проблеме и о dll'ке, просто хотел выяснить 2 вещи: проблема есть на реальной машине (надо было удостовериться, т. к. тестировал через ВМ) и причиной также является guard32.dll.
Цитата:
если файл выполняет функции по контролю пользовательских приложений, то почему изменение/исчезновение/(а в особо изощренных случаях может быть осуществлена и замена) файла нисколь не смущает фаервол
Потому что explorer.exe супер доверенное приложение по умолчанию, и defense+ не ругается, когда проводник пытается изменить/удалить защищенные файлы.
Цитата:
почему она подгружается автоматом ко всем стартующим приложениям и осуществляет перехват API, при работе приложения... так или иначе ее назначение и функциональность крайне сомнительны...
Мне давно интересно, для чего она, но пока не получалось выяснить.
Фаер хороший спору нет.Так бы им и пользовался,да вот только он каким то образом блочил мне vpn соединение.Пришлось переставлять систему.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Romeo Burner
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.