» Comodo Firewall Pro / Comodo Internet Security (3)

gjf
Не, Касперский - это КИС, а Комод - КИСа (Комодо Интернет Секьюрити)
(и какое нам дело до какого-то там Касперского?..)

sergey66
Смотри в D+ (Защита+). Ищи в разрешениях Фотошопа на запуск приложений.

ребята помогите плис.поставил Aviru antivirus(на 3 расныч компа)а она немошет updaten делат, сависает гдето или непускает ее штото-неснаю.удалил ее думал она дефектная-поставил comodo internet sekuriti-и што вы думаете???таше самая песня-непонимаю...помогите. sistema windows 7

syktywkar
Windows 7 - смотри UAC, встроенный брандмауэр.
(не можешь писать по-русски - пиши на родном, переводи, к примеру, тем же Гуглом и выкладывай перевод, лучше с пометкой, что перевод - машинный, во избежание лишних вопросов.)

У меня критический отзыв.Постараюсь написать более кратко, менее эмоционально, только по фактам, чтобы было понятнее.После установки файрволла - сообщение - "Фаервол не фунционирует должным образом!".Запускаю диагностику, она сообщает - "проблемы в Вашей инсталляции" - Хотите исправить?Соглашаюсь.После этого сообщение - что исправить нет возможности.Далее решил использовать функцию обнавления через интернет.Комодо обновился и попросил перезагрузиться.После перезагрузки невозможность загрузиться и войти даже в безопасном режиме, пришлось делать переустановку системы.

joysystem, вы вполне надёжно можете настроить брандмауэр Windows Vista: Control Panel > System and Maintenance > Administrative Tools > Windows Firewall with Advanced Security > правила вх/исх и отдельно исходящих.

Программа по отправке СМС просится через это:



Разрешить или запретить?

Цитата:

Программа по отправке СМС просится через это:
Разрешить или запретить?

О господи, что это???

cApomAfioso

Цитата:

О господи, что это???

Что - это? Вы о чём?

Добавлено:
Кстати, как отредактировать правило звёздочкой (*)? Поле с кнопкой неактивно.

Ronin666

Цитата:

Разрешить или запретить?

Если программе нужен выход в сеть для работы, то разрешить.

Цитата:

Кстати, как отредактировать правило звёздочкой (*)? Поле с кнопкой неактивно.

Ronin666, надо новое правило создавать и туда вручную вписывать название и путь со звёздочкой.
По поводу СМС: скорее всего разрешить нужно данное действие, т.к. программа скорее всего просто хочет послать DNS-запрос.

WIGF

Цитата:

надо новое правило создавать и туда вручную вписывать название и путь со звёздочкой

Благодарю за подсказку! С Лисой правило со звёздочкой работает, сейчас буду остальные правила так прописывать. Просто скоро буду ставить Комод на новую машину и не хочется заново все правила и настройки создавать. Легче импортировать бэкап настроек из сохранённого файла.

Цитата:

программа скорее всего просто хочет послать DNS-запрос

Именно это она и хочет... Значит, разрешаю...
И ещё вопрос по поводу обновлений - если отключить проверку обновлений в Комоде, то не будет обновляться сама прога или какие-то базы? Стоит только файерволл с Дефенсом. Установлен исправленный языковой пакет, поэтому, каждый день приходится отказываться от обновления. Надоело...

Цитата:

И ещё вопрос по поводу обновлений - если отключить проверку обновлений в Комоде, то не будет обновляться сама прога или какие-то базы?

Сама программа. Но обновления программы происходят нечасто, поэтому можно их отключать.
Обновление же баз антивируса включается/отключается в настройках модуля антивируса (в трёх местах).
В вашем случае CIS именно русик хочет исправить на свой родной "кривой".

joysystem
Ваше сообщение

Не знаю как вы там всё это ставили и какими руками, но на Windows Vista 32bit HB (лицензия) всё ставится, работает и удаляется (без остатков)... По моему всё, что вы выше написали бред!!! (хотя, может это исключение и частное имхо, тогда извиняйте).

У кого на Vista SP2 проблемы с Webmoney Keeper Classic 3.8.0.0, знайте, в этом виноват Comodo! (У меня стоит версия 3.12.111745.560) Чтобы оно заработало надо добавлять папку Webmoney в исключения проактивной защиты.
Вот здесь можно почитать подробнее: http://forum.ru-board.com/topic.cgi?forum=5&topic=6615&start=420#19
И поскольку проблемма массовая и совсем неочевидная, предлагаю эту тему вынести в шапку, чтобы народ при установке комодо уже знал, что возможны такие проблемы.

Поменял провайдера, соответственно изменился способ связи с нетом. Вместо кабельного модема - ADSL.
Пока не добавил вручную разрешения для svchost.exe для связи с DNS, ничего не заработало. Никаких оповещений и запросов на подключение не было. Режим работы фаервола - пользовательский. Так должно быть?!

Народ, такая ситуация: стояла 3.10 на Win-7, ADSL, все работало.
Потом были проблемы с сетевым соединением, 2 месяца система не использовалась.
После отключения IPv6 сеть заработала, но сабж блокирует практически все в любом режиме, кроме "Неактивен". Обновил до 3.12 - та же байда. Подскажите, что надо/можно сделать?

Ujinnee
а можешь подробнее изложить, что именно ты сделал?

Вот некоторые из правил:





Подозреваю, что нуждаются в корректировке. В Журнале большинство записей - это заблокированные svchost.exe и Windows Operating System (притом что в правилах есть только System - см. скриншот). Вот читаю к примеру в шапке про svchost.exe

Цитата:

всё зависит от конкретной ситуации. У меня такие правила:

1,2 - Разрешение исходящих запросов для обновления виндоса. Здесь можно объединить в одно правило, а также можно ограничить IP получателей адресами майкрософта.

3. Allow UDP Out From IP Any To In [DNS Servers] Where Source Port Is In [1025-65535] And Destination Port Is 53
4. Allow UDP Out From IP Any To IP Any Where Source Port Is 68 And Destination Port Is 67

Если IP у вас прописаны вручную в настройках сетевых подключений, тогда правило 4 не нужно. Если же там стоит получение IP автоматом, тогда нужно.

и ни фига не втыкаю, какими должны быть правила 1 и 2. Может кто-нибудь пример привести?
Мои правила для System, очевидно, тоже не оптимальны. Как и для других стандартных виндовых процессов типа explorer.exe и rundll32.exe.

Буду весьма признателен за рекомендации по настройке или ссылку на описание готовых настроек.

Правила для svchost.exe:



Правила для Windows Operating System:

Ronin666
а по другим стандартным виндовым приложениям?

Ujinnee
Цитата:

Пока не добавил вручную разрешения для svchost.exe для связи с DNS, ничего не заработало. Никаких оповещений и запросов на подключение не было.

Такое возможно, если в GR ранее были прописаны правила на конкретные DNS, подпертые вердиктом "запретить все остальное".

pop2ROOT
Настройка персональных файерволов (firewall rules)

pop2ROOT

Цитата:

а по другим стандартным виндовым приложениям?

Каким именно? Насколько я понимаю, WOS - это и есть System. Windows Updater Applications у меня удалён, т.к. для обновлений действует правило для svchost.exe. Да и для explorer.exe с rundll32.exe я правил не создавал...

Ronin666



XenoZ
спасибо!

Ребята выручайте

Переключился с АДСЛ на кабельный интернет. Ставлю комод, а он сеть не определяет. В настройках подключения стоит галка на "получать настройки автоматически", в отличие от ранешнего провайдера. В сетевых зонах только - loopback. Комод вообще не видит сетей активности приложений, реагирует только на loopback (127.0.0.1).

Уже пробовал создавать зону с моим ИП адресом и маской подсети, пробовал и через мак-адресс сетевухи. Результат один. Вообще не видит активности.

Система win 7 Pro, антивирус KAV 2010 736 сборка.

alkrymov87
Может под 7-ку так глючит, а система какая 64 или 86?

pop2ROOT
Ни хрена себе, сказал я себе...
Где вы столько "чудес" набрали? У меня из системных только то, что я перечислил...

diablist
до перехода на новый провайдер нормально все работало. система 86.

pop2ROOT

Цитата:

а можешь подробнее изложить, что именно ты сделал?

Не понял вопроса. Сделал когда? Чтобы "заработал инет" разрешил UDP исходящие на адрес 192.168.1.1 с портов 1025-65535 на порт 53, проще говоря, разрешил DNS-запросы на этот адрес (IP роутера).

XenoZ

Цитата:

Такое возможно, если в GR ранее были прописаны правила на конкретные DNS, подпертые вердиктом "запретить все остальное".

Спасибо большое, открыли глаза Видимо не выспался я
Действительно последним для svchost было запрещающее правило. Только не в GR, а в AR

Ronin666

Цитата:

Насколько я понимаю, WOS - это и есть System.

Неправильно понимаете.

alkrymov87

Цитата:

Переключился с АДСЛ на кабельный интернет. Ставлю комод, а он сеть не определяет. В настройках подключения стоит галка на "получать настройки автоматически", в отличие от ранешнего провайдера. В сетевых зонах только - loopback. Комод вообще не видит сетей активности приложений, реагирует только на loopback (127.0.0.1).

В настройках, вкладка "Общие", отмечен флажок "Автоматическое обнаружение новых частных сетей"?

Ujinnee

Цитата:

Неправильно понимаете

Т.е. для System нужно отдельное правило создавать? И что прописывать?

Ronin666

Цитата:

Т.е. для System нужно отдельное правило создавать? И что прописывать?

Необязательно, если Вы создадите правила для дочерних процессов System (svchost.exe, cmdagent.exe и пр.). У меня для System всё запрещено.

Никто не подскажет? Использую Коморду давно, отличные фаер, но вот один странный глюк преследует который раз на разных версиях, виндах и при разных установках: через определенное время работы фаера (может несколько месяцев) перестают отображаться логи в журнале - заходишь - он его грузит грузит и пусто... на первой странице показывает - столько то заблокировано и общее число пишет (12738 например)... в настройках логов комоды ставил что если размер файла больше 20 мегов то перемещать в другую папку его...

помогите!