Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Firewall Pro / Comodo Internet Security (3)

Автор: puteshestvenn1k
Дата сообщения: 06.07.2009 12:59
WIGF, все равно протоколируется...

Автор: WIGF
Дата сообщения: 06.07.2009 13:35
puteshestvenn1k, после выключения протоколирования, оно на самом деле не сразу выключается (такой вот небольшой баг или заторможенное реагирование). Но если и после перезагрузки будет протоколирование, тогда покажите скрин своих настроек в GR.
А где блокируется IGMP, там не ваш ли IP фигурирует ?
Автор: mmvc
Дата сообщения: 06.07.2009 13:44
Уважаемые ГУРУ! У меня не получается установить данную программу.
Как я делал установку. Удалил антивирус, удалил файервол (comodo 2.4.19.185).Перезагрузился.Почистил хвосты утилитой JV16Powertools 2009 года выпуска. Cнова перезагрузился.Начал установку.Прошел все пункты включая сканирование на вирусы. Устанавливал также полностью т.е. Antivirus+Firewall.
И на последнем пункте в котором пишется "Установка Comodo Internet Security завершена.Перезагрузите компьютер", появляется сообщение "Не возможно удалить ярлыки,удалите вручную.Установка отменена 100%".
Система Windows XP SP3, с обновлениями по май 2009 года. Тип соединения Wi-Fi.
Кто с этим сталкивался подскажите что делать.
Заранее благодарен.
Автор: puteshestvenn1k
Дата сообщения: 06.07.2009 13:48
WIGF, спасибо попробую. а в IGMP бывает блокируется маска подсети, ip тоже но последние цифры его не те что прописаны в "протокол интернета TCP/IP" Network Connections.
Автор: WIGF
Дата сообщения: 06.07.2009 13:54
mmvc, когда-то было такое. Помогала повторная установка. Либо новая установка двойки, перезагрузка, удаление двойки, перезагрузка, чистка от остатков, перезагрузка, установка CIS.

Какой-нибудь ещё софт стоит из защитного: другие антивирусы, антишпионы, TaskManager, блокировщики рекламы и т.п. ?

Хвосты от старого антивируса лучше чистить специализированными утилитами от производителей или по инструкциям от них, а не таким софтом: ссылка 1 и ссылка 2.
Автор: puteshestvenn1k
Дата сообщения: 06.07.2009 13:59
все равно не помогло.. GR:
Автор: WIGF
Дата сообщения: 06.07.2009 14:17
puteshestvenn1k, а что у вас в последнем правиле в GR стоит ? В нём тоже нужно отключить протоколирование.

Про маску вы не много не то написали: блокируется IP, а не маска. У IP есть маска подсети, с помощью маски можно задать диапазон в правилах, но блокируется в конкретной строчке конкретный IP.
Автор: mmvc
Дата сообщения: 06.07.2009 14:49
WIGF: Сделал все как говорили Вы, и по ссылкам удалил антивирус, файрвол,итог тот же "Не возможно удалить ярлыки,удалите вручную.Установка отменена 100%".
Совершенно не понятный " shit happens".



Автор: WIGF
Дата сообщения: 06.07.2009 14:54
mmvc, ещё вариант: попробовать установить предыдущую версию - ссылки - а потом обновиться до последней.
В тексте нашего топика можно найти ссылки и на более ранние версии продукта.

И ещё повторю вопрос:
Цитата:
Какой-нибудь ещё софт стоит из защитного: другие антивирусы, антишпионы, TaskManager, блокировщики рекламы и т.п. ?
Можно попробовать на время установки всё по максимуму из памяти выгрузить.
Автор: mmvc
Дата сообщения: 06.07.2009 15:30
WIGF: Ничего такого не установлено.
При этом никакая другая версия не установливается также.
Автор: WIGF
Дата сообщения: 06.07.2009 16:05
mmvc, тогда вспоминайте, что было установлено когда-то. Например, у меня вот такие или похожие симптомы были, когда я пробовал System Safety Monitor, потом его удалил, а COMODO не хотел ставится. Нашёл в реестре остатки, потёр их с помощью AVZ и всё сразу установилось.
Автор: mmvc
Дата сообщения: 06.07.2009 16:43
WIGF: Спасибо Вам за внимание.Буду пробовать.Собственно меня данная программа заинтересовала скорее из любопытства, да и надоел это Comodo 2 чуть-что "а можно разрешить","Да можно", проходит 5 минут, "А можно?" "Да, твою мать..!".
Это при том что все правила уже давно созданы,проверены, перепроверены.
Вообщем-то это и хорошо и плохо одновременно, ведь если пересаживатся на другой файер, то все это нужно в него переносить. А отключаешь оповещения, сидишь как баран, ждешь пока он что-то решит, в конечном счете включаешь оповещения, а далее как в начале моего поста.
К слову, Вы бы не могли посоветовать какой-нибудь файер тоже бесплатный, но не такой болтливый,(что бы не сказать хуже) и такой же функциональный.
Еще раз спасибо.
Автор: puteshestvenn1k
Дата сообщения: 06.07.2009 16:55
отключил протоколирование в последнем правиле в GR — помогло.
но что же получается, в журнале событий тогда не будут логироваться запрещенные мною активности?
Автор: WIGF
Дата сообщения: 06.07.2009 17:13
mmvc, лучше в этой теме спросите по фаерам - http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=15135#1 - там вам по вашим требованиям предложат различные варианты, а тут это offtop. Я COMODO уже года 2,5 или больше пользуюсь и доволен. Тройка по сравнению с двойкой намного более удобная и предсказуемая. И никаких повторяющихся вопросов. Никакой другой фаер советовать не буду, т.к. практически всё, что видел или пробовал, мне после COMODO не нравится и кажется кривым в плане настроек.

Если вообще не нужны запросы, то есть консольные фаеры Если серьёзно, то это хорошая вещь, но для компов с постоянным набором софта, т.е. для сисадминов пригодятся (как примеры можно назвать WIPFW и TdiFw).

А в двойке COMODO в Мониторе приложений очень хитро правила работают, да ещё и перемещаются сами по себе


Цитата:
но что же получается, в журнале событий тогда не будут логироваться запрещенные мною активности?
puteshestvenn1k, если в "Правилах для приложений" включено протоколирование, то оно будет для конкретных соединений.
Можно и по-другому подойти к этому вопросу. Почитайте как я настроил GR и для чего у меня в нём правила 10-14. А завершающего блокирующего вообще нет.
Автор: mmvc
Дата сообщения: 06.07.2009 17:20
WIGF:Огромное спасибо еще раз!!!
Автор: dudrill
Дата сообщения: 06.07.2009 17:56
Хьюстон у нас проблемы! Обновил 3.9 на 3.10. перестали сохраняться сетевые политики безопасности. вернулся на 3.9 тоже самое. Ставлю запрет, выхожу, опять вхожу, а там снова все открыто. Мало того, программу которая лезет в инет он по тихому пускает на всех режимах фаера, кроме полной блокировки. До того все было нормально, все сохранялось. И систему как мог почистил, все по прежнему. В общем было у кого такое несчастье, как с ним справились?
Автор: AlaRic
Дата сообщения: 06.07.2009 18:16
Перешел с версии 2.4 на версию 3. Теперь в AR почти на всех приложениях ставится правило:
Allow IP Out From IP Any to IP Any Where Protocol Is Any

Это нормально в плане безопасности?
Автор: StreetER_SlayerS
Дата сообщения: 06.07.2009 18:22
Назрел вопрос насчёт безопасного DNS сервиса Comodo - для его работы сам CIS вообще нужен или нет?
Автор: vitsat
Дата сообщения: 06.07.2009 18:36
AlaRic, ненормально ! Политики безопасности нужно создавать самому по уму и разумению.
Автор: laimer
Дата сообщения: 06.07.2009 18:46
dudrill

Цитата:
...Обновил 3.9 на 3.10. перестали сохраняться сетевые политики безопасности. вернулся на 3.9 тоже самое...

Похоже на кривизну обновления. У меня было нечто подобное на более ранних версиях 3-ки. Помогла только полная переустановка фаера, с предварительной чисткой системы от предыдущей версии и пересоздание всех правил вновь.
Автор: dudrill
Дата сообщения: 06.07.2009 19:06
Спасибо. Да действительно, еще раз удалил, снова почистил, поставил, заработало, прям как будто так и было. Единственное, где тупанул, это надо было поставить режим проактивной защиты в безопасный. Чтоб безнаказанно приложения в инет не лезли. Обновлять до 3.10 пока все же не буду.
Автор: laimer
Дата сообщения: 06.07.2009 19:08
AlaRic

Цитата:
Перешел с версии 2.4 на версию 3. Теперь в AR почти на всех приложениях ставится правило:
Allow IP Out From IP Any to IP Any Where Protocol Is Any

Чтобы правило применялось более точное (если можно так выразиться), то необходимо в настройках: Фаервол - Расширенные - Настройки фаервола - вкладка: Настройки оповещения - перевести движок в положение "Оч. высокий". Ну а сам фаер (на предыдущей вкладке "Общие настройки"), ИМХО, все же лучше перевести в положение "Пользовательский", чтобы фаер создавал правила с ведома хозяина компа.
Автор: AlaRic
Дата сообщения: 06.07.2009 19:17
Спасибо, правила всегда сам создавал. Просто подумал, что "фишка" такая у 3 версии, оказывается просто забыл про уровень безопасности.
Автор: Syrax
Дата сообщения: 06.07.2009 23:15
WIGF
Я уже задавал данный вопрос, но он остался без внимания. Скажите, Вы используете антивирус в составе CIS или же не доверяете ему и используете сторонний продукт ? Очень хотелось бы услышать о его работе.
Прочитал тему в режиме "Версия для печати". Многим он не нравится (антивирус). То говорят, что много ложных срабатываний, то что пропускает зловредов.
Я лично решил его испытать и поставил в паре с Nod32 4.0.437. Странно, но они очень даже мирно уживаются ! В антивирусе от Comodo, как уже было написано, наблюдал много ложных срабатываний (на кряки, кейгены и подобные файлы). Сегодня решил их испытать по-другому. Нашёл свежий пак из 5000 вирусов и скормил его Nod-у. Нашёл около 2700. Comodo узрел аж 4200 ! Чем приятно порадовал. Кстати, Comodo памяти ест раз в 10 меньше ESET !!! Опять-таки плюс в его сторону.
Теперь думаю - если отбросить в сторону некоторые ложные срабатывания, и взять во внимание все перечисленные плюсы, а особенно его бесплатность, то не стоит ли оставить его как основной вирусолов ?
TO ALL
У кого какие мнения будут на этот счёт ?
Автор: dudrill
Дата сообщения: 07.07.2009 00:02

Цитата:
...то не стоит ли оставить его как основной вирусолов ?

Пока не стоит делать его основным. Подождем. Антивирус Комода взъелся аж на скаченный с oф. сайта майкросовта сипак2 для xp. Причем если не изменяет память аж на mspaint. Хотя перспектива у него должна быть не плохая, если не забросят, или не сделают платным.
Автор: 5idol
Дата сообщения: 07.07.2009 09:18

Цитата:
Последняя версия: Multilingual (в т.ч. RU) 3.10.102194.530

а на оффсайте

Цитата:
Version 3.10.101801.529 : 7th July, 2009

это что и как?..
Автор: AndreyAgrh
Дата сообщения: 07.07.2009 09:51
5idol
C версией 3.10.102194.530 есть проблемы, поэтому и не выложили. Но если есть желание попробовать, то вот ссылка:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.10.102194.530_XP_Vista_x32.exe
Автор: WIGF
Дата сообщения: 07.07.2009 10:06

Цитата:
Назрел вопрос насчёт безопасного DNS сервиса Comodo - для его работы сам CIS вообще нужен или нет?
StreetER_SlayerS, нет. Любой может прописать DNS от COMODO и использовать их.

Syrax, прошу прощения, наверное, проглядел...
На основной системе всё ещё CFP, но вот в виртуалке я уже попробовал полный CIS. И к моему удивлению с ним без проблем там работают NOD32 2.70.39, ну и AnVir. Так что жду нового билда (обещали на этой неделе) и ставлю на основную систему.
Антивирус уже совсем неплох. Не показатель, но всё-таки: качал какой-то архив с какими-то вирусами, так COMODO больше нашёл, чем NOD32, хотя там всё равно ведь мёртвые вирусы. И при этом когда я запускал принудительное сканирование папки одним из антивирусов, другой тоже находил в нём вирусы, но не было никаких зависаний и тормозов. Друг другу они не мешали, хотя я на всякий случай прописал их в исключения друг другу. И память не отжирали. В общем, я настроен использовать антивирус от COMODO. К тому же если настроена проактивка, тогда антивирус имеет опосредованное значение, а тут он уже совсем не плох.
По поводу ложных срабатываний: раньше, действительно, он находил вирусы везде, где только можно (в старых игрушках), а теперь не знаю, но там ведь можно изменить уровень эвристики и решить эту проблему. Да и не проблема это вовсе, если пользуешься нормальным софтом и сайтами, а не кряками и варезом.

5idol, на оф.сайте не сразу обновляют инфу. На оф.форуме все ссылки на последние билды есть. А с датой они ошиблись, хотя тут на уровне подсознания вышло, т.к. ляпы есть в этом и в 530-м билдах и нужен новый, который будет как раз после 7 числа.
Автор: HarDDroN
Дата сообщения: 07.07.2009 10:18
WIGF
Syrax

а вы нод-то настраивали? м? Расширенную эвристику (с ней он обнаруживает вирусы написанные на языках высокого уровня программирования) включали, в методах и объектах везде галочки поставили?Какой уровень глубины сканирования поставили? ADS (сканирование в потоках NTFS) включали? НЕТ? Так включите и нод будет ловить гораздо больше вирья, смею даже заметить что у нода эвристика лучше чем у авира и каспера.
Автор: WIGF
Дата сообщения: 07.07.2009 10:34
HarDDroN, причём здесь offtop ?
Мы про антивирус COMODO рассуждаем, а не про NOD32. И решаем, ставить ли его как основной или нет.
А вот приплетать сюда каспер и авиру в сравнении с нодом - вот это и есть offtop.

И я сам нодом пользуюсь давным-давно и не нужно меня учить как и что в нём включать

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071

Предыдущая тема: Восстановление Файловых баз 1с предприятие 8.1


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.