» Comodo Firewall Pro / Comodo Internet Security (3)

Цитата:

причём здесь offtop

офтоп в том что я написал про нод ниже, а ваши переговоры оффтопом не считаю. (т.е. считаю офтопом мой пост о ноде)
а про нод я пишу Сайрексу, в ответ на это
Цитата:

Нашёл свежий пак из 5000 вирусов и скормил его Nod-у. Нашёл около 2700. Comodo узрел аж 4200 ! Чем приятно порадовал. Кстати, Comodo памяти ест раз в 10 меньше ESET !!! Опять-таки плюс в его сторону.

HarDDroN, ок, не так понял.

WIGF
Спасибо за ответ ! Кстати, с сегодняшнего дня я всё-таки решился полностью перейти на Comodo. Уровень пока поставил максимальный - уж лучше немного лишнего поймает, чем важное пропустит... Мне определённо всё больше и больше нравится этот продукт ! Раньше, когда он ещё был просто фаерволом и только на английском, мне он показался несколько запутанным в настройках. Сейчас совсем другое дело !
HarDDroN
Я уже больше 3 лет пользуюсь NOD-ом. Пробовал переходить на другие продукты, но это было всё не то. NOD по-прежнему оставался моим любимцем. Я не говорю, что он ловит хуже Comodo, и настроен он у меня как нужно. Здесь дело совсем в другом ! Я искал достойную БЕСПЛАТНУЮ альтернативу NOD-у, потому как антивирус был единственной платной программой в моём компе. И похоже я её нашёл в лице Comodo, чему несказанно рад ! Пусть он работает не так ещё гладко, как именитые платные KAV и EAV. Я думаю ,что со временем он исправится...

все хорошо, НО. касаемо антивируса. дело даже не в антивирусной способности а в работе этого блока. он у меня пару раз подвисал,как то, когда я не знал что по умолчанию в Комоде стоит планирование проверки системы, началась проверка системы и повисло все. у меня прям ощущение тогда появилось что антивирус как бы недоделаный в плане самой програмы и работы стабильной. сам давно хочу поставить один комод целый и не парится.

mxlandr, поэтому первым делом при установке какого-либо софта (особенно защитного) нужно проверить/поправить все настройки обновлений/проверок. Тем более что в антивирусе COMODO их пока не так и много. А эту проверку я первым делом убил.

Syrax
что ж, это ваш выбор. В качестве
Цитата:

БЕСПЛАТНОЙ

альтернативы ноду не пробовали Avast? Говорят норм ловит

Парни, я пока решил опробовать Авиру. Не подскажете про настройки Авиры и Комода? в том плане что говорят что если у антивируса есть веб экран то надежность самого Комода фаера типа падает.

HarDDroN
Пробовал. Только это пожалуй самый главный параноик среди всех бесплатных решений (даже в Avira нет столько ложных срабатываний). Я его снёс на второй день, когда он пытался меня убедить в том ,что одна из dll-ок в составе аськи R&Q заражена. Это было уже слишком !

HarDDroN, у последней версии nod`a, при высокой расширенной эвристике - тормоза хорошо заметны даже на 4-х ядерниках... с тем же авирой или кашперским все ок.

Вопрос к тем, кто тусуется на оффоруме:
Умельцы из Комода еще не догадались выкладывать офлайн-обновления для своего монстра? Или они уверены, что у всех безлимитный broadband?
(ибо по GPRS тянуть n-цать метров как-то не впечатляет...)

XenoZ
Поддерживаю ! Ещё бы разобраться, как локальное зеркало делать, чтобы на флэшке можно было базы перетаскивать на другие компы.

Цитата:

Не подскажете про настройки Авиры и Комода? в том плане что говорят что если у антивируса есть веб экран то надежность самого Комода фаера типа падает.

mxlandr, об этом уже не раз говорили. Повторюсь: все новые антивирусы используют такую технологию контроля, при которой они проверяют трафик, выступая в качестве прокси. Т.е. при использовании Авиры, KAV, NOD32 тройки и четвёрки, а может и других антивирусов в фаерволе COMODO (да и в других сторонних фаерах) при открытии страниц в браузере в интернет будет лезть не браузер, а антивирус. А браузер будет обращаться на адрес 127.0.0.1 на какой-то порт (зависит от антивируса), т.е. будет работать через прокси.
Т.о. все правила для браузера будут только в разрешении запроса на loopback (на 127.0.0.1), а реальные соединения браузера нужно будет разрешать для антивируса-прокси. Т.е. в такой ситуации все программы, сетевую активность которых будет контролировать антивирус-прокси, будут работать по общим разрешениям для антивируса в фаерволе.
Т.е. если мы захотим ограничить IE только запросами по http, а для Оперы разрешить также запросы по https и ftp, то мы этого никак не сделаем при полном контроле трафика таким антивирусом-прокси.
Вот в этом-то и неудобство использования CIS и любого другого фаервола со сторонним антивирусом, пропускающим трафик через себя и выступающим в качестве прокси.
У разных антивирусов есть разные настройки для такого контроля: могут контролироваться конкретные программы или порты, или и то и другое. И тут можно поиграть с настройками и выявить приемлемый для себя вариант. В конце концов можно полностью отключить WEB-контроль, MAIL-контроль или другие модули (SSH, а может и иные) и настроить антивирус на то, чтобы он на лету проверял все операции с диском (ведь куда-то скачанные данные должны записываться). Но опять же какие-то ограничения для работы антивируса в такой ситуации будут. В общем, выбор за пользователем и проверяется эффективность той или иной конфигурации временем. В той же Авире многие рекомендуют отключать WEB-контроль, т.к. антивирус всё равно отслеживает все записи на диск.

Цитата:

Вопрос к тем, кто тусуется на оффоруме:
Умельцы из Комода еще не догадались выкладывать офлайн-обновления для своего монстра? Или они уверены, что у всех безлимитный broadband?
(ибо по GPRS тянуть n-цать метров как-то не впечатляет...)

Тоже этот вопрос интерисовал, вот что нашел
http://star3x.com/soft/soft-dlya-pc/offlajn-obnovlenie-comodo-internet-security/

если есть другие предложение буду благодарен за информацию

mxlandr
Добавлю относительно Авиры: WebGuard в ней лучше не ставить/отключить, т.к. модуль еще очень сырой и нареканий на его работу предостаточно. Монитор и так ловит. При работе с почтой будут запросы на 127.0.0.1:44110, т.к. MailGuard также работает через прокси, но это пережить можно.

Цитата:

Ещё бы разобраться, как локальное зеркало делать, чтобы на флэшке можно было базы перетаскивать на другие компы.

Syrax, там опция появилась в настройках, где можно менять адрес сервера обновлений. Можно попробовать вбить папку с базами антивируса, взятыми с другого компа, и посмотреть на результат.

Добавлено:
XenoZ, если нормальный mail-клиент стоит, то в нём самом можно указать, чтобы проверялись файлы таким-то антивирусом, и тогда и этот модуль можно отключить.

XenoZ
не, я мейл гард удалил. а вот по поводу вебгарда прям не хочется убирать.

WIGF

Цитата:

менять адрес сервера обновлений

Будьте добры, скажите, где это искать ?

Syrax, вот тут: Разное-Настройки-Прокси-нижняя строчка
Только непонятно как сам CIS эти обновления поймёт. Игрались с XenoZ'ом с поиском прямого доступа к базам и пока не добили этот процесс.
Вот ссылку он нашёл на оф.форуме для прямого доступа к базам - http://download.comodo.com/av/updates39/sigs/updates/BASE_UPD_END_USER_v1164.cav
И ещё ссылка на инфу по антивирусной базе - http://internetsecurity.comodo.com/updates/vdp/database.php

Если ещё что найду - отпишу.

Поставив сабж последнего билда сразу наткнулся на 2 бага:
1. КИСа не отключает брандмауэр Windows
2. При получении запроса на входящие, уд. адрес - 192.168.0.254, лок. порт - 137 (Alert Frequency Level - Very High, как переведено на русский - не помню) получил правило: разрешить входящие, уд. адрес - 192.168.0.254/255.255.255.0, лок. адрес - любой, лок. порт - любой, уд. порт - любой. Что-то не клеится...

Включил домашний комп.
CIS автоматом обновился до версии 3.10.102363.531. Это интересно окончательная обнова. Можно ли ей подсовывать перевод "Исправленный перевод интерфейса CIS на русский язык" из шапки и что пофиксили. На оффсайте по прежнему версия .529

Одно изменение заметил в справке описание Comodo HopSurf в версии 530 у меня было на английском. Теперь на русском.

32 Bit
======
http://eu2.download.comodo.com/cis/download/setups/CIS_Setup_3.10.102363.531_XP_Vista_x32.exe

64 Bit
======
http://eu2.download.comodo.com/cis/download/setups/CIS_Setup_3.10.102363.531_XP_Vista_x64.exe

Чудеса блин, на сайте версия 3.10.101801.529 : от 7 July, 2009 http://personalfirewall.comodo.com/release_notes.html

Шапку обновил.
Подробнее об обновлении:
Цитата:

3.10.102363.531 Changes
FIXED! DOS applications crash when CIS is installed
FIXED! SafeSurf is not uninstalled automatically with the update
FIXED! SpySweeper incompatibility

Источник.

Ну правильно, это ведь пока только на форуме 531 можно найти
Упс, опередили

ikar2006, исправленный русик любой обнове можно подсовывать. Потом, если что, заново можно его подсунуть, если выйдет очередной билд.

---

---

Ещё информация по базам антивируса.
С помощью запроса в COMODO и слежения за ним wireshark'ом из одного файла удалось вытянуть [more=следующие адреса файлов антивируса:]
http://download.comodo.com/cis/download/updates/release/inis_490/x32/scanners/dosmz.cav
http://download.comodo.com/cis/download/updates/release/inis_490/x32/scanners/first.cav
http://download.comodo.com/cis/download/updates/release/inis_490/x32/scanners/pe32.cav
http://download.comodo.com/cis/download/updates/release/inis_490/x32/scanners/common.cav
http://download.comodo.com/cis/download/updates/release/inis_490/x32/scanners/unpack.cav
http://download.comodo.com/cis/download/updates/release/inis_490/x32/scanners/unarch.cav
http://download.comodo.com/cis/download/updates/release/inis_490/x32/scanners/white.cav
http://download.comodo.com/cis/download/updates/release/inis_490/x32/scanners/heur.cav
http://download.comodo.com/cis/download/updates/release/inis_490/x32/scanners/gunpack.cav
http://download.comodo.com/cis/download/updates/release/inis_490/x32/scanners/mem.cav
http://download.comodo.com/cis/download/updates/release/inis_490/x32/scanners/unsfx.cav
http://download.comodo.com/cis/download/updates/release/inis_490/x32/scanners/pe.cav
http://download.comodo.com/cis/download/updates/release/inis_490/x32/scanners/mach32.dll
http://download.comodo.com/cis/download/updates/release/inis_490/x32/scanners/pkann.dll[/more]
Т.о. там все файлы, кроме основного bases.cav, который пока не нашёл...

Добавлено:
Скорее всего файл bases.cav так и не найдётся, т.к. обновы выпускаются в виде отдельных файлов.
Поэтому предлагаю естествоиспытателям попробовать скачивать все обновы для фаера с помощью шаблона:
Код: http://download.comodo.com/av/updates39/sigs/updates/BASE_UPD_END_USER_v1578.cav

WIGF
Я имел ввиду не будет ли после перегрузки компа обновляться, как это делал 530 билд.

ikar2006, это только путём проверки выяснится. Я пока не обновлялся, т.к. не могу перегружать комп в данный момент.

WIGF

Цитата:

Скорее всего файл bases.cav так и не найдётся, т.к. обновы выпускаются в виде отдельных файлов.

Кто может сказать, каким образом последнее обновление добавляется к основной базе?

Ujinnee, скорее всего перепаковывается bases.cav. На это указывает некоторое время, в течении которого CIS что-то делает и пишет, что сейчас идёт обновление баз, на самом деле уже давно всё скачав.

Добавлено:
После перезагрузки слетел русик: всё на английском было, хотя выбран был русский. Файлы также заменились. Так что заменил на нормальный русик, выбрал в настройках "Русский" (для надёжности) и перегрузил CIS. В результате появился нормальный русик.
Потом нажал опять на апдейт и нашлись обновления. Быстро всё установилось и перезагрузка не потребовалась.
Перегрузил CIS и опять появился английский. Так что всё опять проделал, но от обновления отказался.

Итог: инструкция из шапки всё ещё действует и типа-обновление по-прежнему заменяет русик.

щас решил посмотреть процессы,закрыл..и вот, висит. ни убрать,ничего.значок в трее не реагирует. только перезагрузка компа поможет.

грубо конечно, но на соплях как будто держится. типа ненадежная конструкция.