Ronin666, Я не в курсе... Мне понравился ключ "зарубить на корню использование файлов autorun.inf" по ссылке внизу пред. стр. от Dorovsky
» Comodo Firewall Pro / Comodo Internet Security (3)
Ronin666, http://support.microsoft.com/kb/967715/
1 + 4 + 8 + 10 + 20 + 80 = bd
• отключить автозапуск на приводах неизвестных типов
• отключить автозапуск сьемных устройств
• отключить автозапуск НЕсьемных устройств
• отключить автозапуск сетевых дисков
• отключить автозапуск CD-приводов
• отключить автозапуск на приводах неизвестных типов
Так что автозапуск USB-устройств отключён.
1 + 4 + 8 + 10 + 20 + 80 = bd
• отключить автозапуск на приводах неизвестных типов
• отключить автозапуск сьемных устройств
• отключить автозапуск НЕсьемных устройств
• отключить автозапуск сетевых дисков
• отключить автозапуск CD-приводов
• отключить автозапуск на приводах неизвестных типов
Так что автозапуск USB-устройств отключён.
Еще ИМХО по настройке. В OnlineArmor (извиняюсь) есть такая фича - запуск приложения в Safe Mode т.е. с ограниченными правами. И разработчики советуют запускать в этом режиме все приложения для работы в интернет, то как браузеры, качалки, общалки и т. п.
В CIS тоже есть такая возможность - "Защита" -> "Расширенные" -> "Политика безопасности компьютера" - там можно назначить статус приложению - "Ограниченное приложение". Или "Пользовательские политики" и вручную запретить все что ненужно.
В CIS тоже есть такая возможность - "Защита" -> "Расширенные" -> "Политика безопасности компьютера" - там можно назначить статус приложению - "Ограниченное приложение". Или "Пользовательские политики" и вручную запретить все что ненужно.
===========
оффтоп бегин:
WITHOUTNICK
Цитата:
наглая ложь! [
] !
А вы хоть ESET-То настравали как комодо? М? НЕТ.
у эсэт есть фича расширенная эвристика, так вот 26 вирусов он никак не мог пропустить
Вообще-то как раз таки если сравнивать антивирусы ESET и COMODO, то у ESET антивирус как раз таки намного лучше:
Ничего в этом не смыслите - не пишите!
З.Ы.: получается так - ESET = COMODO
оффтоп энд
===========
оффтоп бегин:
WITHOUTNICK
Цитата:
А так восхваляемый вами ESET уже через неделю серфинга в Jetswap.com пропустил 26 вирусов (!)
наглая ложь! [
] ! А вы хоть ESET-То настравали как комодо? М? НЕТ.
у эсэт есть фича расширенная эвристика, так вот 26 вирусов он никак не мог пропустить
Вообще-то как раз таки если сравнивать антивирусы ESET и COMODO, то у ESET антивирус как раз таки намного лучше:
Ничего в этом не смыслите - не пишите!
З.Ы.: получается так - ESET = COMODO
оффтоп энд
===========
HarDDroN
Что я вижу, тесты от ESET. Что то я им не доверяю, и вам не советую,
КОМОДО серьёзно не настраивал.
Добавлено:
Тут вспоминаются слова NOD 32 - Быстрее, выше сильнее
Что я вижу, тесты от ESET. Что то я им не доверяю, и вам не советую,
КОМОДО серьёзно не настраивал. Добавлено:
Тут вспоминаются слова NOD 32 - Быстрее, выше сильнее
WIGF
Цитата:
То, что автозапуск отключен, я знаю, т.к. отключал с помощью AVZ. Но за ссылку и разъяснения спасибо!
Кстати, правила для svchost.exe, о которых вы писали на 24 странице, работают и у меня. Почему они не работали пару дней, из-за чего пришлось их изменить (писал на 26 стр.), не знаю. Может быть глюк у провайдера был... 
Цитата:
Так что автозапуск USB-устройств отключён
То, что автозапуск отключен, я знаю, т.к. отключал с помощью AVZ. Но за ссылку и разъяснения спасибо!
Кстати, правила для svchost.exe, о которых вы писали на 24 странице, работают и у меня. Почему они не работали пару дней, из-за чего пришлось их изменить (писал на 26 стр.), не знаю. Может быть глюк у провайдера был... Цитата:
Что я вижу, тесты от ESET. Что то я им не доверяю, и вам не советую, КОМОДО серьёзно не настраивал.
Это тесты от VirusBulletin - самой авторитетной лобаратории! (Её награда VB100 является эталоном для антивирусников)
Если она такая авторитетная, почему же не тестировала COMODO. Все, спорть с вами прекращаю, не нравится - не используйте
WITHOUTNICK
А кто спорит? Мы просто навязываем друг другу свои мысли
БЕЗ ОБИД
А кто спорит? Мы просто навязываем друг другу свои мысли
БЕЗ ОБИД
Ох флудерасты лучше скажите где можно фаервол протестировать кроме pcflank.com ?
И почему для Comodo нет других тем кроме стандартной ?
Лично я брал cfp.theme и редактировал с помошью Restorator.
лучше скажите где можно фаервол протестировать кроме pcflank.com ? И почему для Comodo нет других тем кроме стандартной ?
Лично я брал cfp.theme и редактировал с помошью Restorator.
о_О
Создал правило в GR, самое первое - блокировать вх\исх TCP\UDP с любого на любой, порты 135,137,138,139.
И все равно они "closed", а не "stealthed". Как их еще закрывать ? Может их удалить из винды ?
Создал правило в GR, самое первое - блокировать вх\исх TCP\UDP с любого на любой, порты 135,137,138,139.
И все равно они "closed", а не "stealthed". Как их еще закрывать ? Может их удалить из винды ?
Dorovsky
Что уж тут говорить,я вон вобще делал для WOS полный запрет ,а мне пишет что 21,23 "open" 
Что уж тут говорить,я вон вобще делал для WOS полный запрет
,а мне пишет что 21,23 "open" Dorovsky
удали это правило, а в мастере скрытых портов поставь галочку во второй или третий (по твоему усмотрению) чекбокс и будет тебе счастье!
ChronoAngel
Темы для комода есть - вот они
З.Ы.: есть отличная альтернатива Restorator-у (мне она кажется намного удобней) - Resource Hacker
удали это правило, а в мастере скрытых портов поставь галочку во второй или третий (по твоему усмотрению) чекбокс и будет тебе счастье!
ChronoAngel
Темы для комода есть - вот они
З.Ы.: есть отличная альтернатива Restorator-у (мне она кажется намного удобней) - Resource Hacker
Цитата:
Dorovsky
удали это правило, а в мастере скрытых портов поставь галочку во второй или третий (по твоему усмотрению) чекбокс и будет тебе счастье!
Я так делал, когда еще первый CFP v3 появился. По сути третий чекбокс должен делать мертвую стену из компьютера. Ан нет.
Однажды вообще выгрузил фаер и получил тот-же результат. Может там в тесте замануха какая-нибудь ?
HarDDroN спасибо за темы любопытно прям откуда дровишки)))
Всегда считал Restorator альтернативой Resource Hacker,а оказывается наоборот
Эх... ну как же закрыть 21 и 23 порты ?
любопытно прям откуда дровишки))) Всегда считал Restorator альтернативой Resource Hacker,а оказывается наоборот
Эх... ну как же закрыть 21 и 23 порты ?
ChronoAngel
Простите а зачем их вообще закрывать?
Простите а зачем их вообще закрывать?
Цитата:
Кстати, правила для svchost.exe, о которых вы писали на 24 странице, работают и у меня. Почему они не работали пару дней, из-за чего пришлось их изменить (писал на 26 стр.), не знаю. Может быть глюк у провайдера был...Ronin666, ок, может и у провайдера глюк, а может система глючила... всякое бывает...
ChronoAngel
Цитата:
лучше скажите где можно фаервол протестировать кроме pcflank.com ?Вот тут посмотри (пункты 2.7 и 2.8).
Цитата:
Что уж тут говорить,я вон вобще делал для WOS полный запрет ,а мне пишет что 21,23 "open"Нужно другие приложения смотреть в AR, т.к. эти порты прослушиваются системными службами или простыми приложениями. Возможно для каких-то приложений они открыты (для браузера), поэтому и тест пишет, что они открыты.
WITHOUTNICK, спасибо за непреднамеренную подсказку
(забыл про 2ip в подборке на сайте провайдера).Цитата:
Создал правило в GR, самое первое - блокировать вх\исх TCP\UDP с любого на любой, порты 135,137,138,139.Dorovsky, можно программой WWDC закрыть порты... правда, сайт сейчас не работает. Если нужно, то можешь тут скачать или могу переложить на файлообменник.
И все равно они "closed", а не "stealthed". Как их еще закрывать ? Может их удалить из винды ?
WIGF
Спасибо, про WWDC в курсе, все закрыто. Просто хотелось бы CIS не только для красоты держать. Сейчас задал вопрос на оф.форуме, подождем что авторы скажут.
Вот еще - создал в GR правило - всё входящее блочить без логов, а при сканировании появились логи на WOS, получается запросы через GR прорвались ? Это не гут...
Спасибо, про WWDC в курсе, все закрыто. Просто хотелось бы CIS не только для красоты держать. Сейчас задал вопрос на оф.форуме, подождем что авторы скажут.
Вот еще - создал в GR правило - всё входящее блочить без логов, а при сканировании появились логи на WOS, получается запросы через GR прорвались ? Это не гут...
Цитата:
Вот еще - создал в GR правило - всё входящее блочить без логов, а при сканировании появились логи на WOS, получается запросы через GR прорвались ? Это не гут...Dorovsky, не могут прорваться. Либо до этого правила есть другое запрещающее с протоколированием, либо отключение протоколирования не сразу сработало (так часто бывает).
WIGF
А как сделать чтобы COMODO меня оповещал при обнаружении DoS-атак?
А как сделать чтобы COMODO меня оповещал при обнаружении DoS-атак?
Цитата:
А как сделать чтобы COMODO меня оповещал при обнаружении DoS-атак?HarDDroN, никак. Нет такой функции. А зачем это ? Ну блочит и блочит.
Последствия использования каспера и аутпоста ?
Надо отвыкать от этого. WIGF
Цитата:
ага)))
Цитата:
даа, надо.
Цитата:
Последствия использования каспера и аутпоста ?
ага)))
Цитата:
Надо отвыкать от этого.
даа, надо.
А как вам связка KIS + CIS?
Я сделал так:
Из CIS включил только Firewall, а в KIS отключил Сетевой экран.
Вроде конфликтов не замечаю, но всё-таки. Может ещё какие настройки для этой связки подскажете? Что там ещё включить/выключить можно?
Я сделал так:
Из CIS включил только Firewall, а в KIS отключил Сетевой экран.
Вроде конфликтов не замечаю, но всё-таки. Может ещё какие настройки для этой связки подскажете? Что там ещё включить/выключить можно?
Stalker, на любителя, конечно. Но всё-таки лучше включить в CIS и Defense+, а вместо KIS использовать KAV. Это лучше и потому, что вся самозащита у CIS в модуле Defense+, а если он отключён, то и фаер кто угодно выгрузит.
WIGF
Спасибо. Наверное, так и сделаю тогда.
2010-й Каспер с Комодой отказывается работать.
Вот ведь!
Спасибо. Наверное, так и сделаю тогда.
2010-й Каспер с Комодой отказывается работать.
Вот ведь!
WITHOUTNICK
Цитата:
Если она такая авторитетная, почему же не тестировала COMODO.
Потому, что она тестирует только антивирусы. А Comodo это прежде всего фаер с присобаченным к нему чужим средним антивирусом.
HarDDroN
Цитата:
Это тесты от VirusBulletin - самой авторитетной лобаратории! (Её награда VB100 является эталоном для антивирусников)
VirusBulletin уже давно не эталон. Она насквозь куплена ESET (главный спонсор), так что результаты соответствующие.
WIGF
Почитайте пожалуйста мою переписку и отпишите свое мнение, особенно по последнему посту. Чего-то они меня загрузили. Перевести-то вроде кое-как перевел, но новость оказалась более чем странной.
Почитайте пожалуйста мою переписку и отпишите свое мнение, особенно по последнему посту. Чего-то они меня загрузили. Перевести-то вроде кое-как перевел, но новость оказалась более чем странной.
Dorovsky, смысл таков:
• если комп посылает в ответ TCP RST, то и пишется closed. Этот пакет как раз закрывает сообщение. Про это хорошо в мануале к iptables написано (это брандмауэр в nix-системах).
• также предложено отключить NetBIOS в настройках сетевых подключений. По-русски это делается так: Сетевые подключения -> Отобразить сетевые подключения -> Заходим в свойства сетевого подключения -> Протокол интернета TCP/IP -> Свойства -> Дополнительно -> WINS -> Отключить NetBIOS
А про то, что не надо пользоваться WWDC, это он зря. У меня WWDC давным-давно закрыл эти порты и всё ОК.
В принципе получается, что у вас не закрыты эти порты. Увидеть бы текущие настройки GR, WOS, System и svchost.exe (скриншотами под more) - было бы понятно, что не так.
• если комп посылает в ответ TCP RST, то и пишется closed. Этот пакет как раз закрывает сообщение. Про это хорошо в мануале к iptables написано (это брандмауэр в nix-системах).
• также предложено отключить NetBIOS в настройках сетевых подключений. По-русски это делается так: Сетевые подключения -> Отобразить сетевые подключения -> Заходим в свойства сетевого подключения -> Протокол интернета TCP/IP -> Свойства -> Дополнительно -> WINS -> Отключить NetBIOS
А про то, что не надо пользоваться WWDC, это он зря. У меня WWDC давным-давно закрыл эти порты и всё ОК.
В принципе получается, что у вас не закрыты эти порты. Увидеть бы текущие настройки GR, WOS, System и svchost.exe (скриншотами под more) - было бы понятно, что не так.
WIGF
1. На счет портов. Читал, что порт может посылать ответ что он открыт, ответ что он закрыт, или вообще ничего не посылать, тогда он скрыт - stealthed.
Вопрос в том, почему Comodo рассылает ответы по этим портам, в то время как все остальные он успешно скрывает.
2. На счет WWDC. Он говорит, что не просто не надо пользоваться, а что она убивает
функционал фаервола. Непонятно. Тем более, что она применялась до установки CIS.
3. [more=Настройки.]
GR
1-по 135,137,138,139,445 портам
2-для uTorrent - локальный трекер провайдера
3-для FTP
4-понятно
AR
[/more]
1. На счет портов. Читал, что порт может посылать ответ что он открыт, ответ что он закрыт, или вообще ничего не посылать, тогда он скрыт - stealthed.
Вопрос в том, почему Comodo рассылает ответы по этим портам, в то время как все остальные он успешно скрывает.
2. На счет WWDC. Он говорит, что не просто не надо пользоваться, а что она убивает
функционал фаервола. Непонятно. Тем более, что она применялась до установки CIS. 3. [more=Настройки.]
GR
1-по 135,137,138,139,445 портам
2-для uTorrent - локальный трекер провайдера
3-для FTP
4-понятно
AR
[/more]
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Восстановление Файловых баз 1с предприятие 8.1
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.