» Comodo Firewall Pro / Comodo Internet Security (3)

ALL. Отчёт о тесте портов здесь (Proceed - All Service Ports).
Тестирует порты с 0 по 1055. Первый прогон показал, что все порты невидимы (Stealth), кроме одного - 1044 (Closed). Добавил его в GR. Запретить TCP или UDP Входящие, Any, Any, Any, 1044. После этого все порты стали Stealth.

vitsat, не получилось... не открывается эта страница Может это исключительно ваш внутренний ресурс ?

Ujinnee

Цитата:

В её составе Tor как отдельный модуль.

А Vidalia (фактически - GUI под tor.exe) и Polipo (прокси) в нем присутствуют?

Цитата:

Особо не парился, поставил его как доверенное приложение.

Было бы все так просто...

вопрос такой, а на 7ке сабж нормально функционирует?

Ujinnee

Цитата:

Отчёт о тесте портов здесь (Proceed - All Service Ports).

Отчет не виден, т. к., скорее всего, он скриптом "подвязывается" к кукам...

forser

Цитата:

А Vidalia (фактически - GUI под tor.exe) и Polipo (прокси) в нем присутствуют?

Polipo присутствует, Vidalia нет.

Цитата:

Отчет не виден, т. к., скорее всего, он скриптом "подвязывается" к кукам...

Вы не поняли, отчёт содержится в моём посте А по ссылке находится сам тест.

Ujinnee

Цитата:

...Vidalia нет.

То-то и оно... Vidalia в моей связке (стандартная для Tor Browser по ранее приведенной мной ссылке) должна запускать tor, но не может из-за блокировки файрволом CIS, и причину пока, к сожалению, не могу найти...

Добавлено:

Цитата:

Вы не поняли, отчёт содержится в моём посте А по ссылке находится сам тест.

Значит, - прошу прощения за недопонимание... хотя, имхо, предложение было не совсем корректно построено...

Скажите кто уже пробовал - CIS 3.10 нормально уживается с Trojan Remover?

AlaRic стоят постоянно и друг другу не мешают, да и как они могут мешать если Trojan Remover работает только при загрузки системы.

Ставил раньше себе Comodo 3.10.102363.531 на Windows XP. Потом пришлось удалить. Сейчас пытаюсь поставить заново. Но после проверки на вирусы он выдает "ошибка при удалении ярлыков. Пожалуйста удалите ярлыки вручную" "Отмена инсталляции".

Tavork, а если его устанавливать без антивируса?

Tavork, похоже, что остатки от предыдущей установки в системе есть. Надо бы их удалить (на диске и в реестре).

forser
мне как раз антивирус на предприятии только и нужен
WIGF
сейчас попробую какой нибудь оптимизатор реестра

Tavork

Цитата:

мне как раз антивирус на предприятии только и нужен

Слабоват (как минимум) еще антивирус от Comodo, имхо...
В любом случае, можно изначально устанавливать CIS и без антивируса, а потом добавлять/удалять нужные/ненужные модули через "Uninstall or Upgrade".

Цитата:

сейчас попробую какой нибудь оптимизатор реестра

Здесь уже была инфа о корректном полном удалении CIS, на всякий случай смотри:

Цитата:

Корректное полное удаление Comodo

Загрузите систему в *безопасном режиме* (нажав клавишу F8 при загрузке Windows и выбрав соотв. вариант).

1. Выключите CFP (нажать правой кнопкой > exit).

2. Пуск > Выполнить > "services.msc" (без кавычек)
COMODO Firewall Pro Helper Service > свойства > disabled

3. Удалите следующие записи в реестре, предварительно экспортировав их:

- COMODO Firewall Pro в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\

- Firewall Pro в ветке HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\

- 1 в ветке HKEY_LOCAL_MACHINE\SOFTWARE\ComodoGroup\CDI\

4. Перезагрузить компьютер.

5. Удалите папку Firewall в папке C:\Program Files\COMODO\ (путь по умолчанию, может отличаться).

6. Удалите файл guard32.dll в папке C:\Windows\System32\

7. Удалите файлы cmdhlp.sys, cmdguard.sys и inspect.sys в папке C:\Windows\System32\drivers\

8. Удалите папки сommon и Firewall Pro в папке C:\Documents and Settings\All Users\Application Data\comodo\

9. Удалите папку Firewall Pro в папке C:\Documents and Settings\Administrator\Application Data\Comodo\
(вместо Administrator ваша учетная запись или учетная запись, от имени которой был установлен CFP).

10. Перезагрузить компьютер.

Друзья, помогите решить проблему. Имеется Windows 7, КИС версии 3.10.102363.531, uTorrent и p2p клиент. Проблема заключается в том, что при скачке через торрент, либо через p2p(в активном режиме) через некоторое время обрывается подключение к инету. Помогает только сброс сетевого адаптера. Входящие для p2p и торрента разрешены на определенные порты, исходящие разрешены для всех. В настройках фаера увеличил скорость UDP флуда до 1000х20, но это не помогло, ставил и гораздо больше, результат нулевой. Причем данная проблема возникает и при отключенном фаере.

Arislav

Цитата:

КИС версии 3.10.102363.531

Думаю, имелось в виду CIS. Если только, конечно, автор - не сам Евгений Касперский

Arislav

Цитата:

Имеется... uTorrent и p2p клиент

Начнём с того, что uTorrent тоже является p2p клиентом.
А проблема Ваша вряд ли связана с CIS. Скорее всего, Ваш провайдер как-то блокирует p2p-трафик. Попробуйте выяснить у него.

Под р2р имеется ввиду DC++. Проблема связана именно с CIS, т.к. без него все работает нормально. Мой провайдер тут не причём, т.к. я подключен через локальную сеть и р2р у нас работает(не блокируется).

Arislav, а с лимитом полуоткрытых соединений в виндосе всё ОК ?
http://half-open.com/home_ru.htm

И если в CIS проблема, то в журнале у него много записей по блокировке ?

WIGF, на сайте по Вашей ссылке написано следующее:

Цитата:

Присутствует ли ограничение на максимальное количество одновременных полуоткрытых соединений в Windows Server 2003/2008, Vista SP2 и Windows 7 начиная со сборки 7100?
Нет. Оно физически присутствует в файле tcpip.sys и равно 10, но не имеет никакого эффекта. Таким образом, в этих версиях Windows нет события 4226 или замедления интернета во время работы P2P программ.

И т.к. у меня Win 7, то насколько я понял у меня проблемы полуоткрытых соединений не существует.

Цитата:

И если в CIS проблема, то в журнале у него много записей по блокировке ?

Вот мои GR:

В журнале в основном записи по блокировке IGMP и немного UDP/TCP.

WIGF, просветите, а как недостаток half может отключить подключение к инету?

Arislav, могу посоветовать логировать все правила в GR и AR и внимательно доискиваться до причины. В первую очередь я бы проверил запрещение броадкаста (3-е правило снизу).

Решил сегодня попробовать Comodo ....NOnONo только антивирус. Закачал и удалил где-то через час. Не люблю, когда ядро файерволла все равно устанавливается, хотя я выбрал только антивирус. И сама программа рассчитана на людей......... не на меня. Распрощался,и навсегда.

Descloix не забываете что комодо в первую очередь фаервол,очень хороший должен заметить,а уже антивирус навешан просто для красоты спокойствия пользователей.
P.S.Похоже что разработчики соображают в фаерволах,но в антивирусах не очень.... ИМХО

Мне вообще непонятен смысл поста Descloix-а. В теме идёт обсуждение работы сабжа, а сказать, что поставил - через час удалил, неинформативно. Что можно понять за час в работе такой программы?!

А антивирус у комода web-guard имеет? Ну в смысле трафик мониторит? А то я у авиры выборочно убрал при установке веб-гуарда, думаю может комодовский будет подхватывать? Да-да у меня два антивиря получается.

КИС-штука неплохая,но эвристика у проги довольно чудаковатая.Поэтому "в нагрузку" ещё юзаю Avira Antivir (вроде из антивирусов получше других с КИС "дружат",хотя и не идеально) + эпизодически CureIt. Пользоваться же одним только COMODO ,собенно, если эвристика не ниже "среднего,"-сродни "русской рулетке".
Важно ещё понимать,что время от времени нужно лазить в "настройки" ,и ручками корректировать разные там "политики","исключения" и т.п.-всё то,что сам наворотил и чему прога "насамообучалась"...

Цитата:

что сам наворотил и чему прога "насамообучалась"

Есть такое дело. Особенно когда лик-тест запускаешь и проактивная защита в безопасном режиме. "Проактивная защита обучается- изменяется ключ реестра". Ничего себе, думаю, она обучается! А вот в "параноидальном" на каждое действие-запрос. Скажите, это нормально, что в безопасном режиме новое приложение (нет его в правилах проактивки) без спросу получает доступ к защищенным файлам?

acro

Цитата:

Скажите, это нормально, что в безопасном режиме новое приложение (нет его в правилах проактивки) без спросу получает доступ к защищенным файлам?

Вообще-то это противоречит логике работы проактивки... разве что файл/файлы лик теста подписаны "доверенными поставщиками" и включена соответствующая опция в проактивке...

Arislav, если W7, то проблем с этим пунктом не должно быть. Но тут могут быть проблемы именно из-за W7+CIS. Нет там никакого дублирования функций ? И винда не мешает ли работать самому CIS ? Там ведь с UAC при неправильной настройке могут быть конфликты.


Цитата:

WIGF, просветите, а как недостаток half может отключить подключение к инету?

Ujinnee, в виндосе возможно всё, уж поверьте. И такое тоже, когда из-за превышения лимита в результате глюка может быть разорвано какое-то нужное соединение (соединение с провайдером), хотя очень маловероятно. Просто в винде я уже давно усвоил такой момент: бывает, что чем глупее предположение о причине бага, тем она на самом деле вероятнее. И, если не ошибаюсь, то я встречал подобные сообщения на форуме моего провайдера, когда неснятие лимита приводило к проблемам с интернетом (в т.ч. к падению интернета).


Цитата:

А антивирус у комода web-guard имеет? Ну в смысле трафик мониторит?

acro, мониторит. Для проверки можно скачать eicar, ну или по варезным сайтам полазать и попробовать скачать что-то заведомо вредоносное. CIS должен всё поймать.

Цитата:

мониторит. Для проверки можно скачать eicar, ну или по варезным сайтам полазать и попробовать скачать что-то заведомо вредоносное.

А откуда я узнаю что это Веб-гурад сработал, а не файловый? (запись кэша на диск)


Цитата:

разве что файл/файлы лик теста подписаны "доверенными поставщиками" и включена соответствующая опция в проактивке...

В том-то и прикол, что опция про доверенных поставщиков выключена, список поставщиков очищен (никому не доверяю, априори все враги!), а проактивка "обучается" Подобные жалобы всплывали в топике, списали вроде на баг, но как решение включена "параноидальная"- вроде alert'ит .