» Comodo Firewall Pro / Comodo Internet Security
распаковал архивчик со старинными страшными вирусами (Veronika? OneHalf и др.) антивирь CIS не прореагировал никак. Архивчик с новыми вирусами продубасил нормально, но, по сравнению с McAfee среагировал на 70%.
Цитата:
hips,Что за хипс и что за дефенс? Можно поподробнее?
Ironcast
дефенс = хипс. http://ru.wikipedia.org/wiki/HIPS
дефенс = хипс. http://ru.wikipedia.org/wiki/HIPS
Цитата:
Подскажите, плиз, темноте. При обновлении Comodo 3 до 3.5 Касперский обнаруживает riskware Trojan.generic (Running process: C:\Program Files\COMODO\Firewall\cmdagent.exe). Я так понимаю, ложная тревога? Заранее признателен.Ghost_BY, ложное срабатывание.
Можешь отправить свой cmdagent.exe вот сюда для проверки - http://www.virustotal.com/ru/ - убедишься, что всё Ок.
Цитата:
Только что сам фаервол обновился до версии 3.5.54375.427Markmaster, в шапке как раз эта версия стоит. А на сайте они не сразу обновляют. Во всяком случае после выхода финальной версии CIS информация о ней на сайте появилась дня через 2 небось, а то и позже.
Очень удивился и не ожидал. Хотя с офф сайта предлагают скачать старую версию 3.0.25.378.
WIGF
Цитата:
А рсскажи, пожалуйста, как умудрился Касперского подружить с COMODO.
Мне KIS2009 пришлось сносить.
Цитата:
обновлении Comodo 3 до 3.5 Касперский
А рсскажи, пожалуйста, как умудрился Касперского подружить с COMODO.
Мне KIS2009 пришлось сносить.
WIGF
Markmaster сказал, что до 3.5 обновился фаервол, а не CIS.
Соответвенно в шапке фаервол все еще 3.0.25.378
Markmaster сказал, что до 3.5 обновился фаервол, а не CIS.
Соответвенно в шапке фаервол все еще 3.0.25.378
Lesovik
Цитата:
Источник
Цитата:
Q:
Can i allow the update from CFP 3.0.x to CIS 3.5.x ?
A:
If your CFP 3.0.x prompts you for updating the software there should not be any problems going from 3.0.x to CIS 3.5.x but you'll only get the Firewall/Defense+ NOT the Anti-virus this way.
I would not recommend Exporting 3.0.x configurations and importing them in a clean install of CIS because of some changes under the hood, it can be done though.
Источник
А я переведу
Цитата:
Цитата:
Q:
Стоит ли разрешить обновление CFP 3.0.x до CIS 3.5.x ?
A:
Если ваш CFP 3.0.x предлагает Вам обновиться, то обновление с 3.0.x до CIS 3.5.x не должно вызвать никаких проблем, однако таким образом Вы получите только Firewall/Defense+, без анти-вируса.
Не рекомендуется импортировать в изначально установленный CIS 3.5.x конфигурацию, экспортированную из 3.0.x , т.к. некоторые внутренние изменение все же могу быть.
XenoZ
Спасибо большое за ссылку. Там есть очень интересная see FAQ How can i migrate from CFP 3.0.x to CIS 3.5.x ?
Как я понял выполнив все действия получаем корректный переход с CFP 3.0x на CIS 3.5x? Или все же стоит создать все правила заново? Может быть этот FAQ в шапку поместить?
Спасибо большое за ссылку. Там есть очень интересная see FAQ How can i migrate from CFP 3.0.x to CIS 3.5.x ?
Как я понял выполнив все действия получаем корректный переход с CFP 3.0x на CIS 3.5x? Или все же стоит создать все правила заново? Может быть этот FAQ в шапку поместить?
У меня 2 компа с общим выходом в инет.После автообновления фаервола до версии 3.5
второй комп не может выйти в инет.Все настройки остались прежними.Подскажите плиз,где копать.
второй комп не может выйти в инет.Все настройки остались прежними.Подскажите плиз,где копать.
vladpol2008
Цитата:
Надо логи фаера смотреть, что и где блокируется и от туда начинать копать. Если логи пустые, надо, временно, включить логирование в павилах, особенно в блокирующих. Потом, когда найдешь причину не забуть снять галки с логирования (в разрешающих правилах), а то копм тормозить будет.
ЗЫ: еще можно глянуть на офсайте по поводу миграции настоек из CPF 3.0 в CIS 3.5 - здесь
Цитата:
Все настройки остались прежними.Подскажите плиз,где копать.
Надо логи фаера смотреть, что и где блокируется и от туда начинать копать. Если логи пустые, надо, временно, включить логирование в павилах, особенно в блокирующих. Потом, когда найдешь причину не забуть снять галки с логирования (в разрешающих правилах), а то копм тормозить будет.
ЗЫ: еще можно глянуть на офсайте по поводу миграции настоек из CPF 3.0 в CIS 3.5 - здесь
Цитата:
WIGFapexfmm, это точно ко мне вопрос ? Я Касперским ооооочень давно не пользуюсь... эдак с версии 5, наверное, поэтому по его совместной работе с COMODO и по возможным конфликтам сказать ничего не могу.
Цитата: обновлении Comodo 3 до 3.5 Касперский
А рсскажи, пожалуйста, как умудрился Касперского подружить с COMODO.
Мне KIS2009 пришлось сносить.
И зачем нужен именно KIS при работающем фаере COMODO ? Ведь KIS - это Kaspersky Internet Security, т.е. это та же штука по функциональности, что CIS, т.е. антивирус+фаер+HIPS. Тогда уж ставь просто антивирус Касперского, а не KIS
Конечно они не подружились, запуск двух систем HIPS на одном компутере - это очень жестокое наказание для компа.
Цитата:
WIGFLesovik, добавлю к вышесказанному, что как отдельный продукт файервол существует только в версии 3.0, а 3.5 - это уже CIS, пусть даже и используется только файервол.
Markmaster сказал, что до 3.5 обновился фаервол, а не CIS.
Соответвенно в шапке фаервол все еще 3.0.25.378
Он и в системе прописывается как CIS.
EDIT: Сейчас переставил обратно CFP (а то кривовато у меня встал CIS), потом обновил его встроенным апдейтом и выдал версию 3.5, и при этом название в системе и т.п. осталось от CFP. В шапке поправлю тогда с оговорками.
Цитата:
XenoZVizautneim, добавим. Полезная информация.
Спасибо большое за ссылку. Там есть очень интересная see FAQ How can i migrate from CFP 3.0.x to CIS 3.5.x ?
Как я понял выполнив все действия получаем корректный переход с CFP 3.0x на CIS 3.5x? Или все же стоит создать все правила заново? Может быть этот FAQ в шапку поместить?
Я то у себя использую только файервол, поэтому и не заметил никаких глюков в работе при импортировании старого конфига, хотя несоответствие групп заметил и поправил по необходимости (группу COMODO).
Цитата:
запуск двух систем HIPS на одном компутере - это очень жестокое наказание для компа.
ммм...у меня сейчас стоит и дефенз+ и regrun, имеющий в своем составе UnHackMe.
И вроде не конфликтуют почти
А..забыл еще сказать про DrWeb'a ...
Кстати, что стоит оставить Unhackme или комодовский Defense+? Как я понимаю, они же дублируют друг друга..
AndreyAgrh, я, помнится, как-то запускал UnHuckMe, но это ведь не HIPS, а антируткит. Т.е. грубо говоря Defense+ шире по функциям, но UnHuckMe глубже в конкретном направлении. Если бы пользовался UnHuckMe постоянно, то более детально расписал разницу, но не пользуюсь и не помню, что у него там есть и как на деле он работает...
Цитата:
дефенс = хипс. http://ru.wikipedia.org/wiki/HIPSТам написано система предотвращения вторжений на хост.. Иду по слову хост (в моём понятии это из области серверов) пишется изменяется в зависимости от контекстов..
Честно говоря словечки вроде избитых прокси и хост в печёнках... Я понимаю что это, но в каком значении слово употребляется пока поймёшь, с ума сойдёшь. Особенно учесть, что некоторые их по поводу и без повода употребляют.. Второй сложный вопрос что мне это даст на моём домашнем компьютере и как это работает? Я с хостингом сразу скажу никогда не связывался и не буду, значит мне это не надо?
Обновил Version 3.5.54375.427 : 29th Oct, 2008
FIXED! CFP.exe checks for subscription status every time it is started
FIXED! CFP.exe crashes when filename is clicked on popup windows
Попросила перезагрузки, потом синий система загружается и синий экран (.
В чем причина?
FIXED! CFP.exe checks for subscription status every time it is started
FIXED! CFP.exe crashes when filename is clicked on popup windows
Попросила перезагрузки, потом синий система загружается и синий экран (.
В чем причина?
Ironcast
В данном случае, хост и хостинг имеют столько же общего, сколько, скажем, огурец и плоскогубцы.
Цитата:
Честно говоря, есть большие сомнения в этом... учитывая то, что на той же самой википедии, которую вы, как написали, проштудировали, написано:
Цитата:
Цитата:
В данном случае, хост и хостинг имеют столько же общего, сколько, скажем, огурец и плоскогубцы.
Цитата:
словечки вроде избитых прокси и хост в печёнках... Я понимаю что это
Честно говоря, есть большие сомнения в этом... учитывая то, что на той же самой википедии, которую вы, как написали, проштудировали, написано:
Цитата:
Хост (от англ. host — хозяин, принимающий гостей) — любое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера по каким-либо интерфейсам и уникально определённое на этих интерфейсах. В более частном случае под хостом могут понимать любой компьютер, сервер, подключенный к локальной или глобальной сети.
Цитата:
Хостинг (англ. hosting) — услуга по предоставлению дискового пространства для физического размещения информации на сервере, постоянно находящегося в сети (обычно Интернет)
Ironcast, если простыми словами, то Defense+ следит за запуском любых приложений на компе и за выполнением ими различных действий. Для каждого приложения можно прописать, что ему можно делать, а что нельзя (например, вносить изменения в реестр, работать с клавиатурой и т.п. - подробнее см. в описании политик в Defense+ -> Advanced -> Predefined Security Policies), ну и всё связанное с этим.
Насколько необходимо использовать данный модуль - все решают самостоятельно. Можно и без него работать, если ты уверен в своих действиях: нормально настроен браузер, нет дырок в файерволе, нет склонности к скачиванию и запуску непонятных программ, не велика вероятность принести извне вредоносные программы, либо же работаешь под ограниченной учёткой, в которой разрешено только то, что действительно необходимо и можно (в т.ч. запуск только определённых программ).
В общем, всё это слова, а что и как воплощать на практике - надо решить самому, ведь перед нерадивым пользователем не устоит ни одна программа (вопрос лишь в длительности сопротивления).
Добавлено:
Цитата:
• проблемы с железом - вот тут по BSOD почитай - http://www.oszone.net/12/BSOD - может что найдёшь;
• глюк - лечится повторным обновлением, либо удалением с чисткой от отстатков и повторной установкой;
• конфликт с другим ПО - лечится временным отключением/удалением этого конфликтующего ПО;
• баг - к разработчикам (мало ли с каким железом или обновлениями оси конфликтует обновлённая версия программы).
Надеюсь, что на всякий случай был сохранён конфиг ?
Например, я у себя попробовал System Safety Monitor по совету Xenoz'а. Поигрался чуть-чуть и стёр.
А потом решил продиагностировать COMODO (CIS). Так он нашёл ошибки, предложил их исправить и не смог.
Потом решил удалить CIS и заново поставить CFP, а потом запустить в нём обновление. И мне при установке CFP выдало, что в системе висит тот самый System Safety Monitor и надо бы его удалить, хотя я его давно удалил. Поискал в реестре и нашёл одну ветку с остатками от SSM, стёр её и COMODO больше не ругался (и диагностика прошла нормально).
Вот и у тебя там может быть что-то мешающее.
Насколько необходимо использовать данный модуль - все решают самостоятельно. Можно и без него работать, если ты уверен в своих действиях: нормально настроен браузер, нет дырок в файерволе, нет склонности к скачиванию и запуску непонятных программ, не велика вероятность принести извне вредоносные программы, либо же работаешь под ограниченной учёткой, в которой разрешено только то, что действительно необходимо и можно (в т.ч. запуск только определённых программ).
В общем, всё это слова, а что и как воплощать на практике - надо решить самому, ведь перед нерадивым пользователем не устоит ни одна программа (вопрос лишь в длительности сопротивления).
Добавлено:
Цитата:
Обновил Version 3.5.54375.427 : 29th Oct, 2008TEUIYfs, причин может быть много:
FIXED! CFP.exe checks for subscription status every time it is started
FIXED! CFP.exe crashes when filename is clicked on popup windows
Попросила перезагрузки, потом синий система загружается и синий экран (.
В чем причина?
• проблемы с железом - вот тут по BSOD почитай - http://www.oszone.net/12/BSOD - может что найдёшь;
• глюк - лечится повторным обновлением, либо удалением с чисткой от отстатков и повторной установкой;
• конфликт с другим ПО - лечится временным отключением/удалением этого конфликтующего ПО;
• баг - к разработчикам (мало ли с каким железом или обновлениями оси конфликтует обновлённая версия программы).
Надеюсь, что на всякий случай был сохранён конфиг ?
Например, я у себя попробовал System Safety Monitor по совету Xenoz'а. Поигрался чуть-чуть и стёр.
А потом решил продиагностировать COMODO (CIS). Так он нашёл ошибки, предложил их исправить и не смог.
Потом решил удалить CIS и заново поставить CFP, а потом запустить в нём обновление. И мне при установке CFP выдало, что в системе висит тот самый System Safety Monitor и надо бы его удалить, хотя я его давно удалил. Поискал в реестре и нашёл одну ветку с остатками от SSM, стёр её и COMODO больше не ругался (и диагностика прошла нормально).
Вот и у тебя там может быть что-то мешающее.
Цитата:
то Defense+ следит за запуском любых приложений на компе и за выполнением ими различных действий. Для каждого приложения можно прописать, что ему можно делать, а что нельзя (например, вносить изменения в реестр, работать с клавиатурой и т.п. - подробнее см. в описании политик в Defense+ -> Advanced -> Predefined Security Policies), ну и всё связанное с этим.Спасибо за пояснение..Так это выходит лучше , чем антивирус? Все функции, кроме лечения (на деле удаления) и проверки по базам
Цитата:
Так это выходит лучше , чем антивирус? Все функции, кроме лечения (на деле удаления) и проверки по базамВсё-таки это разные вещи. Но если на компе стоит правильно настроенный HIPS (либо реализована политика ограничений всего ненужного и потенциально опасного), то работы для антивируса будет немного, разве что проверять входящие файлы или принесённые на флэшках, ведь HIPS реагирует на активность, а антивирус может проверить просто записанные на чём-то файлы.
Неужели guard32.dll убрали? )
Добавлено:
Цитата:
Спасибо. Но я немного не про это. Когда Комод даёт запрос на действие,то автоматом логигинится только блокирующее действие.. Это так?
Добавлено:
Цитата:
Только чти, что это будет довольно хорошо подгружать и тормозить систему. Обычно так делают люди, которые хотят протестировать новые правила, но никак не для рутинной работыgif
Спасибо. Но я немного не про это. Когда Комод даёт запрос на действие,то автоматом логигинится только блокирующее действие.. Это так?
Chauvinist
Журналируется то, что вы пропишите в правилах.
Журналируется то, что вы пропишите в правилах.
Цитата:
Журналируется то, что вы пропишите в правилах.Это я знаю.
Просто если Комод даёт мне запрос и я его блокирую,то заглянув потом в правила,я увижу что это действие автоматически залогинилось. Если разрешаю (не блокирую),то нет..
Chauvinist
Для модуля файервола можно журналировать разрешающие действия. Как - писалось выше, галку в правилах надо поставить. Для модуля ХИПСа - нет. По причине того, что журнал будет стокилометровым и сам процесс журналирования съест много ресурсов.
Для модуля файервола можно журналировать разрешающие действия. Как - писалось выше, галку в правилах надо поставить. Для модуля ХИПСа - нет. По причине того, что журнал будет стокилометровым и сам процесс журналирования съест много ресурсов.
Спасибо. Теперь всё понятно..
Цитата:
Цитата:Подскажите, плиз, темноте. При обновлении Comodo 3 до 3.5 Касперский обнаруживает riskware Trojan.generic (Running process: C:\Program Files\COMODO\Firewall\cmdagent.exe). Я так понимаю, ложная тревога? Заранее признателен.
Ghost_BY, ложное срабатывание.
Можешь отправить свой cmdagent.exe вот сюда для проверки - http://www.virustotal.com/ru/ - убедишься, что всё Ок.
WIGF, убедился
apexfmm
Цитата:
А рсскажи, пожалуйста, как умудрился Касперского подружить с COMODO.
Мне KIS2009 пришлось сносить.
Вопрос, очевидно, ко мне. А почему бы им не дружить? У меня прекрасно работает Comodo (раньше 2.4, теперь 3.0, т.е. уже 3.5) вместе с Касперским. Впрочем, у меня не KIS, а KAV (7.0.0.125), видимо в этом всё дело. А при установке Comodo я на всякий случай антивирусную защиту не включал.
Ghost_BY
apexfmm
cmdagent.exe использует технологию перехвата ряда функций, которую используют некоторые руткиты. Неудивительно, что некоторые программы эвристически подозревают его как руткит. Если это сделано эвристикой - нужно просто добавить к доверенным, если по сигнатурам - сообщить о фалсе.
По той же причине сильно сомневаюсь, что Комод удастся подружить с другим ХИПСом ака Касперский в исполнении KIS. Потому как двойной перехват системных функций может повлечь за собой нестабильность системы. Теоретически, конечно, умный программист может это организовать, но не в программных продуктах двух разных компаний.
apexfmm
cmdagent.exe использует технологию перехвата ряда функций, которую используют некоторые руткиты. Неудивительно, что некоторые программы эвристически подозревают его как руткит. Если это сделано эвристикой - нужно просто добавить к доверенным, если по сигнатурам - сообщить о фалсе.
По той же причине сильно сомневаюсь, что Комод удастся подружить с другим ХИПСом ака Касперский в исполнении KIS. Потому как двойной перехват системных функций может повлечь за собой нестабильность системы. Теоретически, конечно, умный программист может это организовать, но не в программных продуктах двух разных компаний.
Не хочу 3.5 - как отключить обновление?
gjf
По поводу несовместимости двух HIPS - это возможно. Но, ради эксперемента, да и работал некоторое время с двумя HIPS. Пробовал пары - Comodo+Tiny Firewall, Comodo+ProSecurity, и последние два в паре друг с другом - проблем не заметил. Были только определенные проблему при порядке установки, но это легко поправимо.
По поводу несовместимости двух HIPS - это возможно. Но, ради эксперемента, да и работал некоторое время с двумя HIPS. Пробовал пары - Comodo+Tiny Firewall, Comodo+ProSecurity, и последние два в паре друг с другом - проблем не заметил. Были только определенные проблему при порядке установки, но это легко поправимо.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Romeo Burner
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.