» Comodo Firewall Pro / Comodo Internet Security (3)

ivlad2, не за что. Так скажем, в данном пункте написал, что сам использую/использовал и рекомендую.

xp007, отписал в личку по поводу линукса.

Засим прекращаем оффтоп. И сам тоже прекращаю это делать

WIGF
проверьте ПМ =)

WIGF
Спасибо, разобрался.

А вот тонких настроек правил по типу Outpost или KIS 6-7 сразу при задании правила нету?

Цитата:

А вот тонких настроек правил по типу Outpost или KIS 6-7 сразу при задании правила нету?

pmaker, к сожалению, нет. Только сохранить, а потом править.

pmaker есть настройки для веб браузера ftp клиента и mail клиента, вообще можно сделать и универсальные и назначить их в последствии для приложений

pmaker

Цитата:

есть настройки для веб браузера ftp клиента и mail клиента, вообще можно сделать и универсальные и назначить их в последствии для приложений

вот

всё,замучал меня тов.OutpostSecuritySuitePro! снёс,установил комоду и нод-2.70.39.курю топик по правилам,немного непривычно

уважаемый WIGF!

Цитата:

в расширенных настройках модуля "Фаервол" настройте на требуемый режим опцию "Глубина создания правил по запросу"

хучь убейте меня,в упор не вижу в расширенных настройках фаервола эту опцию ткните носом меня,плиз!
P.S. comodo ,само собой последний.установил только файрвол. Режимы:файрвол-безопасный,проактивная защита-чистый ПК

xp007
Фаервол-Расширенные-Настройки фаервола-Настройки оповещения

XenoZ
благодарю,всё понял,сделал

"нарыл" инфу о совместной работе антивируса нод-32 версий 3 и 4,и файервола(в том случае описана работа с фаероволом агнитум).минуя встроенный драйвер нода,т.е. антивирус не выступает как локальный прокси.кто-нибудь пробовал такое?
http://www.imho.ws/showthread.php?p=1554298#post1554298
не пинайте сильно,если где-то в ветке такое было.я не заметил

xp007, там ничего нового нет, просто отключается вэб-контроль определённого приложения и всё. Антивирус будет контролировать запись на диск (можно вообще выключить защиту доступа в интернет в настройках антивируса, чтобы в фаерволе весь трафик нормально отображался). Но так не весь трафик будет проверятся или же вообще не будет проверяться, а будет идти проверка в момент записи на диск. Насколько эффективно в таком случае действуют конкретные антивирусы зависит от этих антивирусов и от их настройки (например, если включить полную проверку всех записей на диск, то это может привести к тормозам, а если проверять не все файлы, тогда существует вероятность, что на диск запишется вредоносный файл).
Кстати, можно и в самом браузере прописать проверку трафика конкретным антивирусом через about:config, а дальше по выборке virus (пишу по файрфоксу), но во всех приложениях, выходящих в интернет такого не пропишешь...

WIGF,спасибо!я так и понял,что он ничего проверять не будет.кстати,читаю про комодо-очень прогрессирует.а вот агнитум наоборот-регресс,но это уже

WIGF
посмотрите ПМ, есть пару вопросов не по кисе.

SOS. Помогите.
На легальной WinXP Pro SP3 прошел Update For Windows KB968389, который требует обязательного отключения компа. Перед апдейтом я отключил Def+ и автозагрузку Комода (v. 3.013.268 с настройками по умолчанию). После включения компа, файрвол Комода начал полностью блокировать доступ в инет (за исключением антивиря Аваст, который у меня трастид). В логе событий 0 заблокированых, хотя раньше всегда были хоть несколько System и System Idle Process.
Все, что я смог увидеть для решения:
1. Модифицированы после KB968389:
system32\drivers\ksecdd.sys
system32\lsasrv.dll
system32\wdigest.dll
system32\secur32.dll
system32\kerberos.dll
system32\dllcache\secur32.dll
system32\dllcache\schannel.dll
system32\dllcache\lsasrv.dll
2. В Glbal rules не знаю когда появились два верхних правила:
Allow All Outgoing Requests If The Target Is In [WAN (PPP/SLIP) Interface]
Allow All Incoming Requests If The Sender Is In [WAN (PPP/SLIP) Interface]
Block and Log ICMP in From IP any To IP any Were ICMP Message Is ECHO REQUEST
Что сделать для возобновления нормальной работы файера?
ЗЫ. Пишу при отключенном файере Комода и включенном файере Винды.

Sssvan изменились контрольные суммы файлов попробуйте удалить правила и добавить по новой (для проверки процессов), а вообще пожалуйста скажите какой режим работы включен, что установлено (только firewall или еще антивирус, включена ли внутренняя защита)

HanProg
Не совсем понятно о чем ты говоришь. Комод (с D+) стоит 1,5 года, одновременно с Авастом. За это время прошли радикальные изменения Винды (SP2 на SP3, IE6 на IE8). И никаких проблем никогда не было.
Какие правила удалять? Что за внутренняя защита?

Sssvan

Цитата:

Allow All Outgoing Requests If The Target Is In [WAN (PPP/SLIP) Interface]
Allow All Incoming Requests If The Sender Is In [WAN (PPP/SLIP) Interface]
Block and Log ICMP in From IP any To IP any Were ICMP Message Is ECHO REQUEST

Не знаю насчёт первых двух правил. А вот третье запрещает входящий ICMP (код 8).
По моему запрещает вас пинговать. Возможно ваш провайдер не может вас пропинговать и поэтому не даёт "добро". Попробуйте все 3 правила удалить. Должно помочь.
И вообще лучше переходите на последний билд 531.

HanProg
Цитата:

изменились контрольные суммы файлов

У Комода нет такой проверки.

Sssvan
Последняя версия тройки - 3.0.25.378. В более ранних версиях присутствовали различного рода баги, например - блокировка протокола при снятии галки оповещения. Возможно, - твой случай. Подробности - в шапке.

XenoZ

Цитата:

Возможно, - твой случай. Подробности - в шапке

Подробностей не нашел. Но это вряд ли мой случай. Никаких настроек Комода я сто лет не менял. У меня просто обновилась винда (см. выше) и после перезагрузки файер Комода фактически имеет два режима 1) ничего не пропускать и не вести никаких логов, 2) Дизэйбл и выход в инет есть.
WIGF
Ты 12-12-2007 тестировал 3.0.13.268 (стоит до сих про у меня). Скажи плиз, как её лучше удалить, чтоб поставить последний русскоязычный комбайн:
0. Отключиться от интернета?,
1. Отключить D+?,
2. отключить файер?,
3. Отключить запуск с Виндой?,
4. Отключить в "Службах" системы "COMODO Firewall Pro Helper Service" (бсольше в "Службах" следов Комода не нашел), который ни с чем не связан и ни от кого не заисим.
5. В Автозагрузке (через Msconfig) отключить загрузку "cfp.exe".?,
6. Перегрузить комп, отключить антивирус и удалить Комод его же анинсталлятором?.
ИЛИ
7. Просто удалить Комод его же анинсталлятором, не делая пп. 0-6?.

И еще вопрос. Есть ли в последнем комбайне "My Pending Files", т.е. перечень вновь появившигся или модифицированных dll и исполняемых файлов? Этот перечень несколько раз помог мне вовремя увидеть "лишние" и даже зловредные файлы.

Цитата:

"My Pending Files", т.е. перечень вновь появившигся или модифицированных dll и исполняемых файлов?

Есть.

Sssvan
Цитата:

Подробностей не нашел.

Архив-Comodo Firewall Pro 3.0-Найденные баги...

Цитата:

Но это вряд ли мой случай.Никаких настроек Комода я сто лет не менял.

и
Цитата:

2. В Glbal rules не знаю когда появились два верхних правила

Как-то не очень стыкуются.

Цитата:

У меня просто обновилась винда

У меня WinXP pro SP2. KB968389 было установлено 12.08. Никаких проблем в работе нет. Сабж - 3.10.102363.531.

XenoZ

Цитата:

Архив-Comodo Firewall Pro 3.0-Найденные баги...

Это о чём? Где этот архив?

Цитата:

Как-то не очень стыкуются

Я думаю, что эти изменения
"    Glbal rules
Allow All Outgoing Requests If The Target Is In [WAN (PPP/SLIP) Interface]
Allow All Incoming Requests If The Sender Is In [WAN (PPP/SLIP) Interface]
    Правила для приложений, System
Allow System To Send Requests If The Target Is In [WAN (PPP/SLIP) Interface]
Allow System To Receive Requests If The Sender Is In [WAN (PPP/SLIP) Interface] "

появились автоматом, когда я подключал комп (ноут) к сети по кабелю или когда подсоединялся к другому компу напрямую по кабелю. Это было с год назад. Удаление этих правил ничего не изменило.

Цитата:

У меня просто обновилась винда

Так и есть. Это какая-то мистика.
Но и удобный повод перейти на последнюю версию. Сейчас думаю над двумя вариантами
1. Как правильно удалить Комод (см. мои вопросы чуть выше), чтоб поставить CIS 3.10?
2. Поскольку Def+ меня устраивает, новым файером поставить Outpost Firewall Free 2009 или даже полностью перейти на этот Outpost, если его HIPS окажется не хуже Комодовского, а Комод просто заглушить, не удаляя.

Был бы благодарен всем, кто выскажется по пп. 1 и 2.

Sssvan у вас же есть самый лучший вариант 0-5. Я пользуюсь Revo Uninstaller, но когда он предлагает "рестарт" нажать "NO" и продолжить удалять до самого конца и лишь потом - рестарт. И во всех случаях, в конце включаете реестр -- правка--найти--вписываете COMODO, жмёте --найти далее, несколько раз, до полного удаления. Всё. Не ясно, спросите, подожду.


Добавлено:
Sssvan, второй вопрос вытекает из первого: деинсталляцию производите всегда полностью, а не чуть-чуть беременна.

ivlad2
Спасибо, все ясно.

Цитата:

второй вопрос вытекает из первого: деинсталляцию производите всегда полностью

Под

Цитата:

Комод просто заглушить, не удаляя

,
я имел в виду не частичную деинсталляцию, а то, что после пп.0-5 Комод должен остаться неработающим и ни на что не влияющим приложением (будет ли это так?). Тогда можно будет поставить Outpost Firewall Free 2009. Если не порнавится, то уже тогда полностью удалить старый Комод и Outpost, а установить CIS 3.10.

ЗЫ. Остаётся интересным вопрос, почему Комод вдруг заблокировал инет (и через WiFi и через Dial-Up). Без ответа на него не хочется связываться и с CIS. Если б не необходимость запрета на выход в инет некоторых приложений, то посидел бы и с родным Виндовским файером (может он не так и плох, как его малюют?).

Sssvan
Цитата:

Это о чём? Где этот архив?

[more=Нежелание ткнуть на ссылку в шапке?]На пальцах:
В шапке
Цитата:

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0

Ткнуть на ссылку "Comodo Firewall Pro 3.0", в открывшемся разделе найти строчку "Найденные баги... " и ткнуть на нее. Очень сложно?[/more]

Цитата:

1. Как правильно удалить Комод (см. мои вопросы чуть выше), чтоб поставить CIS 3.10?

Рекомендации с оффорума:
Как вручную деинсталировать CFP v3 (не CIS!)

Добавлено:

Цитата:

Остаётся интересным вопрос, почему Комод вдруг заблокировал инет

Внимательно проанализировать правила для системных приложений, как в фаерволе, так и в D+, обращая особое внимание на запреты.
Более конкретные рекомендации дать сложно. К тому же нужно учитывать возможность сбоя/бага в самом Комоде.
(Помнится, был интересный баг в 2.3: при запрете OLE-Automation с запоминанием инет блокировался наглухо, а для снятия запрета приходилось лезть в реестр, т.к. в настройках программы он не отображался.)

Sssvan, думаю, напоминать не надо, что удалять надо также и в "Application Data" и "Local Setting". XenoZ, верно сказал:
Цитата:

Внимательно проанализировать правила для системных приложений, как в фаерволе, так и в D+, обращая особое внимание на запреты.
Более конкретные рекомендации дать сложно. К тому же нужно учитывать возможность сбоя/бага в самом Комоде

У меня подобное было, я вернулся на Sygate.

WerFault.exe=> rundll.exe (процесс поиска и устранения ошибок Windows хотел что- то запустить через rundll.exe). Запретил. Начались сильные тормоза, пришлось разрешить.
Win7 RTM x86 RU

Sssvan, уже много тебе понаписали про удаление. Внесу и свою лепту: удалять его надо встроенным анинсталлом, потом перегрузить комп и вычистить остатки из мест, на которые выше указывали. Потом перегрузить ещё разок и только после этого ставить что-то иное, а то мало ли что там ещё останется... Это если ставить последний комбайн полностью.
А если нужны только фаер и HIPS (без антивируса), тогда можно попробовать встроенным апдейтером обновиться. Правда, там были какие-то обновления, которые так не ставились, но я уже и не вспомню.
Но всё-таки лучше полное удаление старой версии и установка новой.

Автоапдейт предложил 3.11.108364.552

COMODO Internet Security 3.11.108364.552 Released
Цитата:

What's New in 3.11.108364.552?
====================
IMPROVED! Memory scanner now includes more advanced techniques to detect viruses in memory
FIXED! AV consumes huge memory while scanning some compressed files
FIXED! AV reports incorrent archive names under some circumstances
FIXED! AV causes freezes in 64 bit operating systems under certain conditions
FIXED! AV crashes while scanning certain packed files
FIXED! Some windows updates can not be installed while CIS is installed

В основном изменения касаются антивируса, но на оффоруме обновление рекомендуется независимо от того, стоит антивирус или нет.
В билде нет никаких других изменений/фиксов, кроме описанных.