» Comodo Firewall Pro / Comodo Internet Security (3)

XenoZ

Цитата:

Будет, если выходишь через VPN. Правила для system - в шапке.

В интернет выхожу действительно через VPN
Я сегодня попробовал настроить правила для system из инструкции "Comodo 3 vs VPN"
В Global Rules надо было установить "Allow IP Out From IP Any To In [vpn-сервер] Where IP Protocol Is GRE", но у меня устанавливается почему-то, "где протокол 47". Это правильно?
А в Application Rules я жму добавить, запущенные процессы, выбираю system. Прописываю правила, а мне выдается сообщение что такая запись уже есть. Но для system, как я писал выше есть только правило "Разрешить IP исходящий из IP любой в IP любой где протокол любой", т.е. речь идет об IP, а причем тут TCP?

Народ, что-то я не пойму - раньше дистриб, например версии 3.9.xxx, весил 75 Мб. Сейчас 3.12.xxx весит 40 Мб, при этом антивирус в комплекте. Они выкинули из дистриба антивирусные базы, или еще что?

WatsonRus

Цитата:

антивирусные базы

WatsonRus

Цитата:

Они выкинули из дистриба антивирусные базы

Да

Спасибо. Давно пора было, теперь хоть дистрибутив адекватных размеров стал, учитывая, что все равно их AV мягко говоря, не из первых... а кто захочет его использовать, все равно должен будет обновляться сразу после установки.

vitalii7713
Цитата:

Where IP Protocol Is GRE", но у меня устанавливается почему-то, "где протокол 47". Это правильно?

Правильно. GRE = 47.

Цитата:

Но для system, как я писал выше есть только правило "Разрешить IP исходящий из IP любой в IP любой где протокол любой", т.е. речь идет об IP, а причем тут TCP?

В понятие "IP" входят все протоколы, и TCP в частности.

vitalii7713 на счет system порты 137, 445 - есть такая утилита: WWDC. С ее помощью это перекрывается:

(у меня тоже vpn).

---

Вопрос к специалистам: когда захожу на местный FTP, с него идут запросы на порт 113 - Authentication Service. Надо разрешать или не стоит ? (в принципе, с тормозами, но захожу всегда)

Dorovsky
У меня всегда входящие на 113 порт запрещены были... но ФТП не пользуюсь... Попробуй заблочить и зайти, если зайдет - блочь, если не зайдёт - не разреши

Подскажите пожалуйста правила для Windows Sidebar.

miranon ему то самому чего в интернете делать?! А вот виджетов насколько помню у него пол миллиона вам для какого из них правила нужны?

У меня windows 7, и к интернету подключается сам sidebar, а не отдельные виджеты:



Т.е. все виджеты используют процесс sidebar.

miranon

Цитата:

У меня windows 7, и к интернету подключается сам sidebar, а не отдельные виджеты:

Думаю, у всех так. Виджеты - это ведь яваскрипт и т.п., а их исполняющая программа - sidebar.

Но от этого и должно быть ясно, что нету общих правил для всех виджетов. Для большинства должно хватить, если разрешить исходящий трафик по порту 80.

на всякий случай имейте ввиду последние события

лечение -

Цитата:

Boot in safe mode
remove c:\program files\Comodo\Comodo Internet Security\scanners\bases.cav file
start diagnostics (don't mind red status and not fixed issues - they are because of safe mode)
restart system

your AV bases will be 1 version

Update it to the latest version again

the problem should gone

я просто снял процесс cmdagent.exe и удалил этот файл потом выкачал базу заново. вроде помогло

На WinXP Pro Sp3 пару недель назад поставил CIS 3.12 (только файер в конфигурации "Проактив секьюрити") с настройками по умолчанию.
Разочарован
- тем, что нет PendingFiles для всех режимов (ведь режим "Чистый ПК" используется только один раз - при первом запуске),
- нельзя оттключить автозагрузку Комода из самой программы.

Но дальше оказалось еще хуже - отказывается работать монитор Advanced Uninstaller PRO. Делал эту Uninstaller доверенной (все ехешники), в т.ч. и в конфигурации "Файрвол секьюрити". Все равно Комод не даёт отслеживать операции записи на диск и в реестр для вновь устанавливаемых прграмм.
Черт с ним с Advanced Uninstaller, но вот-вот должны придти обновления Винды и я боюсь, что Комод не даст их установить, т.к. там могут меняться и системные файлы.

Как заставить Комод делать то, что хочу я, а не то, что хочет он? Что-то перебдели они с Дефенс+.

Sssvan
Поставь режим проактивки D+ в "Параноидальный" - и он будет на каждый чих спрашивать разрешения. А в режимах, которые ты использовал комода сам принимает решения. D+ очень хороший HIPS.

HarDDroN
Полностью поддерживаю.

All
COMODO Offline Updater 1.0.43.33 Released
У ребят съезжает крыша :

Цитата:

Beware that this tool downloads a lot of data, over 2GB on the current release train 3.11/3.12

Цитата:

У ребят съезжает крыша

Размер обусловлен тем, что включает все антивирусные базы, от самой первой, до самой последней.
Продукт изначально является частью пакета ESM (Enterprise Security: Comodo Endpoint Security Manager) и в первую очередь предназначен для корпоративных сетей с множеством клиентов. Очевидно, что в этом случае и будет достигнута значительная экономия, по крайней мере, трафика.
Для домашних сетей или малых офисов надо будет смотреть и считать - начиная с какого порога клиентов наступает целесообразность.
Для индивидуальных пользователей сабж на данном этапе едва ли представляет интерес за рамками спортивного.
Однако то, что Offline Updater опубликован как отдельный продукт в разделе Desktop Security - позволяет, имхо, надеяться на лучшее.

ewild
Цитата:

Размер обусловлен тем, что включает все антивирусные базы, от самой первой, до самой последней.

Это все я читал. Тем не менее, при первом обновлении 3.12 утягивает около 100МБ. И нахрена, спрашивается, нужны остальные 1.9 ГБ?
(хотя, ничего удивительного, - комодовцы в плане объема скромностью никогда не отличались... что же касается корпоративных сетей, то сомневаюсь, что у нас станут широко разворачивать это чудо, учитывая шаловливые ручки юзверей и никаковость антивируса...)

Очень часто защита спрашивает разрешения выполнить файлом rundll32.exe какое либо действие, весь журнал уже забит. Стоит ли внести его в доверенные?

EugeneVas
Да. Лучше как Системное приложение

Цитата:

Да. Лучше как Системное приложение

Поспешный и необдуманный ответ. При использовании HIPS запросы для rundll32.exe желательно тщательно контролировать... во избежание, так сказать...

EugeneVas, почитай топик : http://forum.kaspersky.com/index.php?showtopic=104018

не лучше ли в этом случае контролировать запуск rundll32 другими процессами?

подскажите оптимальные правила что лучше через netbios или tcp\ip
для "домашней локалки" из двух компов.
192.168.1.3
192.168.1.4
интет раздаеться роутером через шлюз 192.168.1.1

подскажите правила.
спасибо.

upd:
взял тут правило Разрешение NetBIOS в локальной сети
в настройках соединения поствил NetBIOS через TCP/IP, так как DHCP выключен.
на обеих машинах Local Network прописал 192.168.1.3 — 192.168.1.4

какие тогда правила для System делать? Вроде как "Доверенное приложение" ?
так как на 137-139 порт через него лезет.

Комоду пора поиск файлов делать в проактивной защите. Сейчас надо было полный доступ к реестру проге Autorans разрешить,так вот искал её в политике минут 10,политик уже много накопилось..

что то типа поиска там есть - ctrl-f

Вопрос, а что обновлений после 2398 для CIS 10 больше не будет? Или Comodo отдыхает?

Кстати новый обзор от Матусека - Comodo лучший http://www.matousec.com/projects/proactive-security-challenge/results.php#products-ratings

Цитата:

Comodius

---

Цитата:

Кстати новый обзор от Матусека - Comodo лучший

И почему меня это не удивляет?
Я давно знал, что он не напрягаюсь пройдёт всё.