» Comodo Firewall Pro / Comodo Internet Security

Предыдущие части >>> 1

---

Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!

Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
[more=Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU...][b]Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU:
1. Скачиваем с офсайта:
1.1 English Version of Comodo Firewall Pro 2.4
1.2 Russian language pack add-on
2. Отключаемся от И-нета (программно или аппаратно)
2.1. Брандмауэр Windows отключать не надо, т.к. в процессе установки Comodo сам его отключит
2.2. ДЛЯ ТАНКИСТОВ: Удаляем имеющийся сторонний фаерволл, если он установлен
3. Ставим English Version of Comodo Firewall Pro 2.4.18.184
4. Отключаем в настройках Comodo автообновление
5. Ставим Russian language pack add-on 2.4.16.174
6. Подключаем И-нет.

P.S. Пункты 4 и 5 можно менять местами.
P.P.S. Инструкция написана по причине жалоб на билд 2.4.19.185, получаемый автообновлением.[/more][/b]

---

[more=Возможности]Запуск в качестве службы
Работа с несколькими сетевыми адаптерами
Контроль приложений
Контроль компонентов
Детектор атак и сканирования портов
Регулируемая глубина настройки таблицы приложений
Монитор сетевой активности с возможностью закрытия открытых портов
[/more] | [more=Недостатки]Отсутствие русского языка
Фиксированный размер окна
Неудобство создания правил по информации из лога
Мелкий шрифт в popup messages
Отсутствие защиты настроек паролем
[/more] | [more=Особенности создания правил по запросу]Глубина создания правил по запросу регулируется здесь:
Security>Advanced>Miscellaneous>Configure... >Alert Frequency Level
Имеет пять уровней:

Very High
At this frequency, the firewall will show alerts for outgoing and incoming connection requests for both TCP and UDP protocols on specific ports and for specific IP addresses, for an application.
Destination Port Protocol

caspara
Цитата:

Цитата: программа QIP получает доступ к клавиатуре

как ты в Кипе будешь мессаги писать, если доступ не получишь?

NothingAnother, да нет, не было никаких горячих клавиш. Это я когда первое сообщение писал в QIP, фаер мне это выдал.

Просто он следит за перхватом клавиатуры. Может это и поможет отловить клавиатурных шпионов, но попытка пунто свитчера сделать свое дело привела систему в ступор - фаер окошко вывесил, что пунто чтото нехорошее сделать хочет и повисло все. Минут через 10 после нажатия на кнопку питания фаер вместе с пунто умер и разрешил выключить комп=)
Поэтому я этот контроль отключил

CFP 3.0.14.276 для x64
CFP 3.0.14.276 для x86

Появилась возможность обновляться патчами:
Патч для x64
Патч для x86

caspara
При установке прог лучше отключать все реалтайм проверки и сеть.
m_mcfly
У меня пунто свитчер работает. Алерт об обращении к клаве вылазит только один раз для новой проги, действий от меня никаких пока не требовалось.

Добавлено:
А вот еще вопросик.. как сделать так, чтобы Defense+ не впихивал в My Pending Files всякое барахло из System Volume Information\_restore{... и бла-бла} ??

Добавлено:
А никто не подскажет какие правила для Skype нужно создать в Firewall Policies?

Был вопрос, но...
Вопрос отпал... осталось только предыдущее)))
А это только у меня через кнопочку "проверить обновления" ничего не обновляется? Говорит, что нет новых версий(


Цитата:

Upgrade instructions:

Due to the nature of this update, users of the 3.0.13.268 and 3.0.12.266 must manually download the following patches and update their copies.

Цитата:

Никакого отношения к "написанию мессаг" это не имеет,- в данном случае речь идёт о подписке на события "горячих клавиш"

не совсем верно, так как в процессе инсталла уменя 1 программа запросила доступ к клавиатуре (сейчас сказать какая именно программа была не могу)...

Цитата:

А это только у меня через кнопочку "проверить обновления" ничего не обновляется? Говорит, что нет новых версий(

WhiteyR, у меня тоже не обновляется.
Скачал с сайта сам файл.
Очень странно, однако:
установочный пакет 3.0.13.268 - 31,3МБ
установочный пакет 3.0.14.276 - 9,1МБ
патч 3.0.14.276 - 9МБ
Где-то накосячили...

EDIT:
Хотя, скорее всего, они убрали из установочного пакета базу с приложениями, чтобы он меньше весил.

Небольшой баг. После установки патча сбились следующие настройки фаера: у меня стояло сохранение логов в спец. папке, которое сбилось на стандартные настройки.

Только сейчас обратил внимание: скорее всего после настройки пункта "Stealth Ports Wizard" (пункт 1, разрешение для единственной зоны) в "Global Rules" продублировались правила для доверенной зоны. Лишнее стёр само собой.

Цитата:

А это только у меня через кнопочку "проверить обновления" ничего не обновляется? Говорит, что нет новых версий(

в 3.0.14.276 уже исправили обновляется сам
обновился странно скинул версию на 3.013.268
чтоб это значило?

WIGF
...у меня ниже написано...

Цитата:

Upgrade instructions:

Due to the nature of this update, users of the 3.0.13.268 and 3.0.12.266 must manually download the following patches and update their copies.

Таким образом.надо скачивать патч для тех, у кого стоит 3.0.13 и его устанавливать.
Через автоматическое обновление ничего скачиваться и устанавливаться не будет...
Цитата:

Due to the nature of this update

burgamot и вот еще что на их форуме висит...


Цитата:

adding: people be careful, do not attempt to upgrade directly from the GUI, or you'll still be downgraded to old 3.0.13.268 version.

2 ALL
Размер дистрибутива так резко изменился, потому что они каким-то другим хитрым способмсжали сигнатурные базы..

WhiteyR, не увидел как-то я... Или не обратил внимания...
Цитата:

Размер дистрибутива так резко изменился, потому что они каким-то другим хитрым способмсжали сигнатурные базы..

Тогда странно на этом фоне выглядит патч (размер меньше всего на 70КБ)... Как будто он всё заменяет (ну или почти всё)...

ALL Плиз, Help. Хочу попробовать внедрить Comodo, а опыта нет (как в принципе и по прочим firewall'ам, за исключением разве что ZAPro) . С чего начать: с 2.4 или 3? С каким антивирусом в связке лучше ставить: KAV или Dr.Web? Какие подводные камни могут быть? Дело в том, что это бухгалтерия, сетка из 5-ти компов: сетевая 1С, электронная отчётность, интернет-банк, выделенная линия и т.п. Так что косяки неуместны и времени на эксперименты нет. Прошу посоветовать.
ЗЫ: в принципе денюжки на лицензии могуть маненько выделить, поэтому если free Comodo представляет собой постоянный гимор, то я не обижусь если вы меня пошлёте к какому-нибудь платному KIS и т.д. ... только по делу... и по-честному.

dirnola, у нас стоит такая конфигурация: COMODO 2.4 + NOD32 2.7 + Ad-Aware 1.06.
Работают без проблем и 1С, и Клиент-банк (разные), и отчётность через тырнет.

помогите плиз...
поставил Comodo Firewall 2.4 rus
после включения Fierwall процесс Sysnem нагружает процессот на 80-100 процентов, а если отключаю - перестает нагружать
в чем может быть дело?

PS: если надо могу написать настрйки Firewall

Вот обратил внимание, у меня сетевой монитор записал исходящее TCP от 210.1.0.2:0 к 2.1.187.4:0, флаги TCP - SYN FIN RST CWR. Сетевое правило 4379. У меня нет такого правила, у меня их всего 10, притом ICMP стоят на журналировании. Чтобы это могло быть? Мой провайдер 77.45.128.0/77.45.255.255, а модем 169.254.147.150.

NikeyUA, скорей всего это потому что у тебя все события записываются в лог... у меня такая трабла проявлялась, когда пиринговый клиент работал...у меня тоже System съедал до 80%...

WIGF, не заметил какие файлы он "патчит" при установке.. как мне показалось..он почти заново фаер ставит)

Народ, что за HackerGuardian от Комодоф ?
http://www.hackerguardian.com/hackerguardian
Вроде как софт или я неправильно понял ?

Цитата:

HackerGuardian

A daily vulnerability scan that tests your site for security holes and to ensure it meets HackerProof's trust mark standards.

Ежедневное тестирование вашего сайта на "дыры" и гарантия соответствия стандартам.

Помещаешь его у себя на сайте и Комод будет проверять его по своей базе. А на сайтике у тебя будет висеть картинка, типа 100% защита от Комод... Или что-то вроде того...

Engaged Clown...что-то у меня туда не заходится
Говорит, разрешения нет... а что там написано?


Добавлено:
Почитал мельком что это.. понял..


Цитата:

Choose HackerGuardian Free PCI Scan if:

* You are a single website merchant that just needs a basic PCI scan compliance report and questionnaire to submit to their merchant bank
* You need comprehensive post scan report with threat mitigation advice to help you pass the PCI requirements
* You have experienced IT staff that can remediate any vulnerabilities without the need for multiple retesting
* You do not require support
* You do not require in-depth server auditing and vulnerability proofing using the full range of HackerGuardian plug-in tests
* You only need to pass the minimum mandated for PCI compliance
* You need to trial a PCI scan compliance service before deploying the service on a larger network

Что это не для меня

Цитата:

помогите плиз...
поставил Comodo Firewall 2.4 rus
после включения Fierwall процесс Sysnem нагружает процессот на 80-100 процентов, а если отключаю - перестает нагружать
в чем может быть дело?

NikeyUA, как и сказал WhiteyR, эта загрузка идёт от излишнего протоколирования.
Вот решение в шапке - v2.4 - известные проблемы...
Для примера:
- решение у... (не нашёл сообщение, прошу прощения у автора, перескажу своими словами) - последними двумя правилами в фаере сделать блокировку всех входящих без протоколирования и блокировку всех исходящих с протоколированием (само собой обычное последнее правило с блокировкой всего и протоколированием не нужно);
- решение у меня - http://forum.ru-board.com/topic.cgi?forum=5&topic=17980&start=1580#21

Добавлено:
Сегодня заново установил тройку, вчера её стёр в виду страшных глюков с компом (как оказалось виновата была одна из планок памяти - вычислено методом научного тыка).
Очень странную штуку заметил (COMODO 3.0.14.276).
Ёпера и квип прописались правильно.
Но фаер не смог захватить Лису (не прописал в мониторе приложений), но соединения проходили... А захватил (создал правила) только после того, как я поставил в "Alert Settings" уровень "High".
Никто подобного не замечал ???

P.S. Порадовало ещё одно сообщение: Excel получает доступ к устройству "Монитор"

РАЗЪЯСНИТЕ ПО СОЖИТЕЛЬСТВУ СОМОDO 2.4 и NOD32 v.3 ПЛЗ:
что надо и в каких правилах COMODO изменить, чтобы NOD мог обновляться с офф. серверов
сейчас NOD пишет, что типа сервер не найден, а COMODO в журнале вот такое:
Дата/Время: 2007-12-14 13:22:43
Опасность: Средняя
Источник: Монитор Приложений
Описание: Доступ приложению запрещен (svchost.exe:212.48.192.8: ns(53))
Приложение: C:\WINDOWS\system32\svchost.exe
Родитель: C:\WINDOWS\system32\services.exe
Протокол: UDP Исх.
Получатель: 212.48.192.8::dns(53)

leds, для NOD32 сделай следующие правила в Мониторе приложений:
- Разрешить UDP исх. на порт 53
- Разрешить TCP исх. на порт 80

Ну и разреши для svchost.exe: UDP исх. на порт 53 (хотя этот запрос должна сама программа делать, мне так кажется... а может и через svchost антивирус узнаёт IP сервака).

Цитата:

для NOD32 сделай следующие правила в Мониторе приложений:
- Разрешить UDP исх. на порт 53
- Разрешить TCP исх. на порт 80

Я бы не торопился... У NOD v3 есть одна особенность - он ВЕСЬ трафик пропускает через себя. Т.е. в общем случае, что бы ни полезло в И-нет, запросы будут от процесса ekrn.exe. И если этому процессу сразу разрешить порт 80, то в И-нет полезет все без запросов. Хотя, с Комодом 3-й нод не пробовал, может он (Комод) и сможет "отделить мух от котлет"...

XenoZ, не знал...
А это обычный антивирус так делает или ты про ESS написал ?
Тогда как-то весь смысл фаера теряется. Хотя можно попробовать в качестве адресатов прописать только IP фирмы Eset (серверы обновлений).

помогите разобратся с монитором приложений, не могу понять почему при попытке программы выйти в и-нет фаервол заново предлагает либо разрешить, либо запретить выход, хотя для этого предложения создано правило безприпятственно выходить, также есть правила и для сетевого монитора... Нуу, думал может плохо сделал правило, удалил его... потом при выходе в очередной раз, поставил галочку напротив "запомнить мой ответ для этого приложения" И всё равно после ребута компа, эти настройки как бы сбрасываются и фаервол заново запрашивает действие, хотя, опять же, в настройках правил для приложений то правило, которое я просил запомнить, осталось.

Добавлено:
как грамотно настраивать правила для приложений? к примеру тот же IE.exe...

никак не могу открыть доступ к интернету на вторую локальную машину (
на Comodo Firewall Pro 2.4 настроить удалось, но она не поддерживает 64 разрядную систему, поэтому приходится использовать 3 версию.

если переводить фаер в режим Disabled инет на второй машине тут же появляется, как тока врубаю режим обучения пропадает (
локальная метка работает нормально на всех режимах. помогите разобраться плз...

Ant0n1o
Цитата:

помогите разобратся с монитором приложений...

Правило? Повторный запрос? Полный путь к приложению?
(желательно подробно)

Цитата:

как грамотно настраивать правила для приложений? к примеру тот же IE.exe...

Может, iexplore.exe? А сам вопрос непонятен... Если пользуешься IE, то указываешь типовые настройки для браузера. Если нет - запрещаешь его нафик. А если пользуешься, но с оговорками - для нежелательных сайтов/адресов пиши отдельные блокирующие правила.

Цитата:

Повторный запрос?

Да, как сделать чтобы фаервол не запрашивал действия в очередной раз для приложения, правило для которого уже есть?


Цитата:

Если пользуешься IE, то указываешь типовые настройки для браузера.

как они выглядят? в других фаерволах можно было для IE поставить дефолтное правило как браузер, может быть в комодо есть такие же дефолтные правила для определённых программ?

Ant0n1o
Ты не понял. Выложи правило/запрос на конкретное приложение, повторное правило/запрос на это же приложение и полный путь к этому приложению.


Цитата:

как они выглядят?

Настройка персональных файерволов (firewall rules)