» Comodo Firewall Pro / Comodo Internet Security (3)

3zna, ещё раз объясню. Ничего на сам комп не проходит, а проходит в сторону компа.
Т.е. если в виде упрощённой схемы представить, то будет такое: Интернет-Провайдер-Комп.
Так вот, как только трафик проходит через сервер провайдера, то он уже считается. И хотя фаер блокирует трафик, так что пользователь его не видит, но биллинговая система провайдера его всё равно считает.
Это всё равно, как у меня на работе говорили пользователи, что если посмотрел кино он-лайн или картинки объёмные, но не сохранял это на компе, то не скачал на самом деле и трафик не считается. Здесь тоже самое. Трафик уже прошёл от провайдера и блочится трафик не сервере провайдера, а уже на компе пользователя.
У меня тоже такие же соединения идут, но т.к. у меня анлим и фаер всё блочит, то я вообще забил на это.
Может есть всё-таки у провайдера опция по полному закрытию входящего трафика ? (имеется в виду неожидаемого)

WIGF
Если бы было так - я бы уже интернетом не пользовался. Так как сканирование портов бывает очень часто. Можно запустить по всей подсети и, что у всех бабло снимут???. И почему тогда Comodo исправно блокирует входящий полностью, когда я это ставлю. Запросы уходят, ответы идут, Comodo блокирует....в браузере нифига не видно и у провайдера не видно входящего(в биллинге). Я думаю на сервере(GPRS) пакеты проходят только в случае моего(компа) согласия.

3zna

Цитата:

Так как сканирование портов бывает очень часто. Можно запустить по всей подсети и, что у всех бабло снимут???

Снимут. Пакеты ведь идут. Другое дело, что на самом деле такие пакеты совсем небольшие и для выделенки не имеют значения, а вот для GPRS возможно существенны.

Цитата:

Я думаю на сервере(GPRS) пакеты проходят только в случае моего(компа) согласия.

Не обязательно. Зачем какое-то согласие компам, которые тупо всем подряд по своему списку отправляют запросы ? Пакет-то пройдёт, это ваш комп его не примет, но в биллинговой системе он должен учитываться.

Можно предположить, что и ваш комп заражён. Тогда он может сам отсылать кому ни попадя пакеты и ответы на них будут идти. Ну тогда это можно увидеть по Application Rules. Особенно обратить внимание на все системные процессы, которые там прописаны. Ничего не должно быть лишнего.

Цитата:

Тогда он может сам отсылать кому ни попадя пакеты и ответы на них будут идти.

Вот и я о том же думаю....

Цитата:

Важное замечание.
Если входящее соединение является ответом на исходящее (т.е. ожидаемым ответом), то оно передается ожидающему приложению минуя правила в Global Rules.
Т.е. применяется следующий принцип обработки входящих соединений: входящее соединение анализируется на ожидаемость, если это ожидаемый ответ, то оно (соединение) передается приложению напрямую, а вот если нет, тогда анализируются правила в Global Rules.

И как это вычислть?
В Application Rules сейчас только предопределееные правила(Outgoing only - Allow All Outgoing Request, Block Unmatching Request), ну и я поставил запрет на вход диапазон 10,16,** по IP для Windows System Apl и Windows Menedgment...

szittt

В том то и фишка, что ставил как обновление, так и после uninstall предыдущего Comodo. Все заканчивалось синим экраном.

Пожайлуста, помогите в русификации комода....
Подробнее тут:
http://forums.comodo.com/feedbackcommentsannouncementsnews_cis/please_post_your_finished_translations_here-t37348.0.html

подскажите как в нем заблокировать исходящий IGMP ?

Цитата:

Пожайлуста, помогите в русификации комода....
Подробнее тут:
http://forums.comodo.com/feedbackcommentsannouncementsnews_cis/please_post_your_finished_translations_here-t37348.0.html

Neotex, кому помочь ?
На русский язык сами разработчики переводят. Им в этом помощники не нужны. Вот тут подробнее.

---

---

Цитата:

подскажите как в нем заблокировать исходящий IGMP ?

DoXeR, в "Сетевом мониторе" (двойка) или же в "General Rules" (тройка) прописать самым первым правило:
Block IP In/Out From IP Any To IP Any Where IP Protocol Is IGMP

COMODO Internet Security 3.9.73015.489 BETA Released

Что нового:
==========================
NEW! Multilingual Support: CIS now supports other languages
NEW! Stateful File Inspection for Realtime Virus Scanner
NEW! Integrated In Memory Virus Scanner(i.e. Integrated BOClean)
NEW! LivePCSupport is provided as a 30 Day Trial
IMPROVED! Default popup layout changed to the basic layout in order to encourage the use of it
IMPROVED! Stronger Defense+ protection: New types of defenses are added e.g. Clipboard logging, Keyboard input blocking etc.
IMPROVED! Keyboard and Screen access alerts are improved and number of false positives are reduced
IMPROVED! Stronger Defense+ protection while the Windows is Booting/Shutting down
IMPROVED! Stronger Default Firewall policy in order to better hide from attackers(Thanks to feedback from our forum moderator Ronny)
IMPROVED! Configuration Management window is changed
IMPROVED! Submission functionality for the Quarantined items added
FIXED! Defense+ BO protection incompatible with SpySwepper virus scanner.
FIXED! CIS blocks some application from being executed
FIXED! CIS does not detect some types of shellcodes upon a BO atack
FIXED! CIS errorneously reports BO attacks for some applications under certain circumstances
FIXED! CIS does not scan specially crafted RAR files(vulnerability reported by Thierry Zoller)
FIXED! CIS creates duplicate file name entries for some protected file access alerts
FIXED! Right click scanner reports "Antivirus Engine is not initialized"
FIXED! Threatcast registration does not work properly(This bug caused some users unable to see TC statistics)
FIXED! CIS occasionally crashes while submitting the files
FIXED! CIS firewall drivers sometimes can not be restored by the diagnostics utility
FIXED! CIS did not scan NTFS streams during manual scanning

Известные проблемы:
=========
* Translation process is not complete yet.
* There are redrawing issues in popups
* During the installation, LivePCSupport setup automatically launches Java VM setup
* 64 bit version does not apply some Defense+ hooks in this version (Keylogging, Screen capturing, windows messages)

На русскоязычном разделе форума Comodo есть довольно скупые сведения о готовности русификатора для CIS. Есть ли здесь пользователи, рискнувшие русифицировать ? Какие впечатления ?
Мне самому не нужно, но отсутствие русика сдерживает популяризацию достойного продукта среди моих знакомых и родственников...

vitsat

Цитата:

COMODO Internet Security 3.9.73015.489 BETA

нормально русифицирована (есть пара мелких недочетов), пробуйте

Проблема у меня такая. Проявлялась на всех вирсиях COMODO Firewall, которые я пробовал. Все последние из 3 серии. После установки Антивируса Касперского, либо КИС 2009, все исходящие запросы COMODO показывает как запросы на адрес моего DNS сервера. Как лечить? Раньше я умудрился каким-то образом подружить COMODO и КИС. Но при тех же манипуляциях сейчас, после переустановки винды, получаю только описываемый эффект...

Кто-нибудь уже поставил русифицированную версию 3.9? Как я понимаю, это бета? Как работает, баги есть?

Guardian VX
а уж с Кисом его ставить - это вообще дурдом..

По ссылке http://forum.ru-board.com/topic.cgi?forum=5&topic=25649&start=0&limit=1&m=11#1 я так понял дается описание для локального хаба корбины. То есть для не локального хаба будет выглядеть примерно так:

Application Monitor:
разрешить TCP/UDP In/Out
Network Monitor:
ALLOW and LOG TCP or UDP IN or OUT FROM IP [Any] TO IP [Any] WHERE SOURCE PORT IS [1025-65535] AND DESTINATION PORT IS [1025-65535]
ALLOW and LOG UDP OUT FROM IP [Any] IP TO IP [DC Hub] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS [нужный порт]*
Оба правила вставить до правил на ICMP.

Вроде бы так?

rrr777
А на вопрос ответить? Именно КИС стоял только потому, что с ним удалось сделать то, что требуется. Кстати, файрвол в нем я отключал.

Поставил русифицированную версию 3.9 на ХР. Винда показала синий экран, пришлось востанавливать.Хорошо что перед этим сделал точку востановления.

Сейчас поставил версию 3.9 Виста 32 импортировал настройки вроде всё работает(правда после импорта настроек фаер сменил язык на английский в настройках переключил обратно на русский) дальше посмотрим

Поставлен на WxpSP3, импортированы прежние настройки, все работает, даже обновиться уже успел на 3.9.73525.491_beta

На оф.форуме пишут, что финал выйдет примерно через месяц. Лучше подожду финала...

Тоже до финала на аглицкой помучаюсь, сегодня поставил. Токо он не ловит ни чего. Программы в тернет идут, а он молчит. Где то че то включить надо, а где не знаю. На ихний форум ходил где по русски пишут, дак там половина тем не открывается почему то.

Цитата:

Токо он не ловит ни чего.

Конечно не ловит потому что в фаерволе стоит режим обучение переключи в пользовательский режим.

Цитата:

Конечно не ловит потому что в фаерволе стоит режим обучение переключи в пользовательский режим.

режимы можно переключать через правую клавишу на иконке трея.. ставь "параноидный" режим

А он в "параноидном" будет спрашивать, кого пускать - и не пускать. Или молча всем закроет вход\выход?

Цитата:

По ссылке http://forum.ru-board.com/topic.cgi?forum=5&topic=25649&start=0&limit=1&m=11#1 я так понял дается описание для локального хаба корбины. То есть для не локального хаба будет выглядеть примерно так:

Application Monitor:
разрешить TCP/UDP In/Out
Network Monitor:
ALLOW and LOG TCP or UDP IN or OUT FROM IP [Any] TO IP [Any] WHERE SOURCE PORT IS [1025-65535] AND DESTINATION PORT IS [1025-65535]
ALLOW and LOG UDP OUT FROM IP [Any] IP TO IP [DC Hub] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS [нужный порт]*
Оба правила вставить до правил на ICMP.

Вроде бы так?

AlaRic, пока стоит в правилах LOG, я бы посмотрел по журналу нужны ли правила в таком виде. Особенно In/Out - слишком много всего открывается. Я DC не пользуюсь и не пользовался, но как-то много всего открыто...
А строка "Оба правила вставить до правил на ICMP" вообще непонятна: там ведь в правилах нет ICMP, так что никакой связи с правилами по ICMP нет. Я понимаю, что в шапке так написано, но на самом деле ведь связи нет никакой (TCP, UDP и ICMP - это разные протоколы).

---

---

Цитата:

Проблема у меня такая. Проявлялась на всех вирсиях COMODO Firewall, которые я пробовал. Все последние из 3 серии. После установки Антивируса Касперского, либо КИС 2009, все исходящие запросы COMODO показывает как запросы на адрес моего DNS сервера. Как лечить? Раньше я умудрился каким-то образом подружить COMODO и КИС. Но при тех же манипуляциях сейчас, после переустановки винды, получаю только описываемый эффект...

Guardian VX, именно на DNS-серевер ? Очень странно... В любом случае надо с Каспером играться: с вэб-контролем или ещё с чем-то (сам им не пользуюсь, поэтому не подскажу). Но это явно не в COMODO дело.

WIGF

Цитата:

Guardian VX, именно на DNS-серевер ? Очень странно... В любом случае надо с Каспером играться: с вэб-контролем или ещё с чем-то (сам им не пользуюсь, поэтому не подскажу). Но это явно не в COMODO дело.

Да. Именно так. Я понимаю, что, скорее всего, дело в драйвере, который Каспер ставит на сетевой интерфейс. Просто пробовал позже ставить платную Авиру. Она тоже какой-то драйвер на езернет ставит. Короче, с Авирой была та же проблема. Сейчас пока пользую бесплатную Авиру. И, тогда немного не по теме. Какой антивирус пользуешь в связке с Комодо?

Оно опять обновилось..
А вот что изменилось что-тоне нашел..

COMODO Internet Security 3.9.73525.491 BETA Released!

Download Locations
=============

32-bit Setup
-----------------
http://download.comodo.com/cis/download/setups/CIS_Setup_3.9.73525.491_XP_Vista_x32_BETA.exe
Size: 62.1 MB (65,122,592 bytes)

64-bit Setup
-----------------
http://download.comodo.com/cis/download/setups/CIS_Setup_3.9.73525.491_XP_Vista_x64_BETA.exe
Size: 65.0 MB (68,177,696 bytes)

Народ, подскажите, COMODO Internet Security можно использовать бесплатно в организациях, лицензия позволяет? Или только бесплатно для домашнего использования?

Поставил COMODO Internet Security 3.9.73525.491 BETA, так вот у меня работают только два режима в фаерволе, запретить весь трафик и неактивен. Т.е. при всех других режимах тупо пропускает все приложения в нет. В режиме обучения тоже ничего не спрашивает...

Это баг или я что-то не понимаю в работе этой программы?

Спасибо.

Цитата:

Народ, подскажите, COMODO Internet Security можно использовать бесплатно в организациях, лицензия позволяет? Или только бесплатно для домашнего использования?

Dementei
Лицензия: кому можно использовать CFP/CIS бесплатно?

Добавлено:
COMODO Internet Security 3.9.73525.491 x64 BETA в отличие от предшествующего финала (3.8.65951.477) установился на Widows 7 7077 x64. Пока проблем не замечено.

AndreyAgrh

Цитата:

Оно опять обновилось..
А вот что изменилось что-тоне нашел..

Как уже не раз у меня было в любых бетах журнал фаервола пуст.