» Comodo Firewall Pro / Comodo Internet Security (4)

Поставил Comodo Internet Security 3 последнюю версию (для теста). ну и при запуске того же калл оф дутти 4 выскакивает форточка проактивной защиты и и тут же перекрывается окном игрушки - которая ессно не стартует полностью - добраться до окна проактивки не возможно. Что я делаю не так ? Ось win 7 X64, Comodo Internet Security в безопасном режиме. Comodo вроде по всем показателям впереди планеты всей.
З.Ы. я конечно понимаю что можно заранее засунуть приложение в список доверенных, но на клиентском компе это почти не возможно...

MSSIGN, для настройки правил для игр рекомендуется перед их первым запуском переводить фаер и проактивку в режим "Обучение", также в настройках фаера поставить "Уровень частоты оповещений" в положение "Высокий".
Потом поиграете, CIS насоздаёт сам нужные правила, и после этого вы сможете перевести его модули в нужные вам режимы.
Вместе с игрой в первый раз не запускайте иные сетевые и прочие приложения, чтобы для них тоже ненароком не создались разрешающие правила.

альт+таб не помогает? я обычно так делаю в таких ситуациях!

так всё-таки, для utorrent исходящие tcp на 80 порт разрешать или нет?

diman1982 разрешить, т.к. клиент проверяет обновления и некоторые трекеры работают через этот порт (если не ошибаюсь).

Журнал проактивки заполнен записями:

explorer.exe доступ к памяти цель: svchost.exe,
mmc.exe, totalcomander.exe, WgaTray.exe, The Bat.exe доступ к памяти цель: ctfmon.exe.
и еще несколько прог доступ к памяти цель: explorer.exe

Что-то не так ???

Цитата:

так всё-таки, для utorrent исходящие tcp на 80 порт разрешать или нет?

я поставил "спрашивать" при запросе. пока у меня клиент не обращался на 80 порт.


Цитата:

Что-то не так ???

все в норме.

Подскажите, как подружить CIS с анинсталлером, в частности Ashampoo.
На днях, как обычно, удалил программу (дифрагментатор) и зачистил его следы
анинсталлером на автомате. Результат- слетела проактивка (Видимые последствия - см. пост выше), на компе включились жуткие тормоза.
Переустановил CIS со всеми старыми настройками и правилами.
Результат - нет транзита через мой комп. Бьюсь, как рыба об лед.
Вот такие приключения нашел....
Может, кто поделится опытом???

Chis1, ключевая вещь в вашей истории скорее всего скрыта в этих словах:
Цитата:

зачистил его следы анинсталлером на автомате

Так что ищите в логах анинсталера, что он там зачистил... если таковые (логи) там вообще предусмотрены.

Chis1
WIGF
Было у меня такое. С дуру поставил какую-то там утилиту от Comodo, и стал удалять Uninstall Tool-ом. Так этот "хад" мне ещё и папку с фаером Comodo снёс!

-

А у меня комод 3.13 что-то в последнее время стал свои иконки менять сам, обычно иконка в трее была большая и показывала по бокам исходящий зеленым и входящий красным (или наоборот) трафик, потом вдруг на ней появился какой-то запрещающий знак (как кирпич в пдд) <a target="_blank" href="http://www.radikal.ru"><img src="http://s08.radikal.ru/i181/1003/83/752b67723dfe.jpg" ></a> (это я нарисовал в пейнте, так как не сделал скрин), сегодня иконка вообще уменьшилась в размерах и перестала показывать трафик (и немного измениась как мне кажется в дизайне) <a target="_blank" href="http://www.radikal.ru"><img src="http://s43.radikal.ru/i100/1003/f8/45f5f39d18de.jpg" ></a>. Да и вообще, я заметил, комп хреново стал работать, по-моему. От чего это может быть? Комод вроде, несмотря на все свои транформации иконок, работает нормально, я проги ненужные запускал, но он их не выпускал в инет, а те, которые разрешены в правилах , выходят нормально.

Chis1

Цитата:

Подскажите, как подружить CIS с анинсталлером, в частности Ashampoo.

У меня, к примеру, нормально дружит... Ashampoo UnInstaller Platinum Suite v. 1.0.0.0 (уже лет 6-7 пользуюсь) Win XP SP1.

Видимо, ты не совсем корректно настроил UnInstaller, в частности его работу с ветками реестра Comodo. Comodo хранит свой конфиг в реестре. Соответственно, данная ветка должна быть исключена из выбранных для логирования/восстановления UnInstaller'ом. К тому же, программы подобные Comodo создают/изменяют т. с. "глобальные" или "общие" системные ветки/ключи/значения реестра и/или системные файлы. Так что, перед тем как удалять подобные программы непосредственно UnInstaller'ом, необходимо предварительно посмотреть что они "насоздавали/наизменяли" в реестре и/или в системных каталогах и хорошенько подумать перед удалением, иначе последствия могут быть непредсказуемыми...

WIGF
Транзит удалось восстановить добавив 2 правила в Windows Operating System:
1. Разрешил исходящий ТСР в HTTP порты.
2. Разрешил исходящий UDP в DNS на порт 53.
Без этого- никак. А раньше работало. Переустановка CIS не помогла.
И еще заметил секция Windows Operating System не спрашивает разрешений при соответственных настройках в правилах. Все разрешает и протоколирует.
Остальные секции- норм.
Что скажете?


Добавлено:
forser

Цитата:

Видимо, ты не совсем корректно настроил UnInstaller

А надо? По идее , CIS создает отдельные провила для каждого приложения, системные остаются одинакавыми всегда. Аннинсталлер умеет восстанавливать ключи реестра...?
Цитата:

Соответственно, данная ветка должна быть исключена

Какая?
WIGFforser

Может собака зарыта в пункте "Переключить в режим инсталяции" - иногда забываю его
включать. Или в выборе времени создания снимка перед установкой. До включения режима инсталяции или после....? Тоже по разному бывает.
Если возможно, приведите последовательность Ваших действий при установке программ,
естественно в свете наличия на компе CIS.

Цитата:

Транзит удалось восстановить добавив 2 правила в Windows Operating System:
1. Разрешил исходящий ТСР в HTTP порты.
2. Разрешил исходящий UDP в DNS на порт 53.
Без этого- никак. А раньше работало.

Chis1, а галочка в настройках фаера стоит, что этот комп - шлюз? Такие правила нужны, когда там галочка не стоит.

WOS никогда не выдаёт никаких запросов и по умолчанию всё разрешает, но если в ней что-то запретить, то будет резать. Либо в GR можно запретить и там это будет резаться. Подробнее о таком поведении...

Добавлено:

Цитата:

Если возможно, приведите последовательность Ваших действий при установке программ,
естественно в свете наличия на компе CIS.

Последовательность такая: запускаем установщик программы -> CIS выдаёт окошко, в котором предлагает перейти в режим инсталляции -> соглашаемся -> далее жмём на кнопочки в установщике -> по окончании установки через некоторое время CIS сам предлагает перейти в предыдущий режим, либо можно самому через GUI это сделать.
(в данный момент CIS не установлен, поэтому пишу по памяти)

WIGF

Цитата:

галочка в настройках фаера стоит, что этот комп - шлюз? Такие правила нужны, когда там галочка не стоит

У меня комп не является шлюзом, т.е. галка в чеке не стоит, но правила такие:

Ronin666, всё верно. У самого такие правила были.

Камрады,

Цитата:

32 bit CIS 4.0.133118.719 RC >>>>

- это последняя?

WIGF

Цитата:

а галочка в настройках фаера стоит, что этот комп - шлюз? Такие правила нужны, когда там галочка не стоит.

В том-то и дело, что стоит.....????

Цитата:

- это последняя?

Да, по крайней мере на форуме другой не было. Вот здесь русская ветка по бетке: https://forums.comodo.com/10551086108810911089108910821080-russian/comodo-internet-security-4xx-beta-t49948.30.html

Chis1, тогда не знаю... копать в правилах CIS, либо оставить как есть, раз всё заработало.

Вот поэтому я не пользуюсь ни анинсталлерами, ни чистилками реестров, ни твикерами системы. Эффективность их зачастую сомнительна, а вот вреда системе могут нанести немало, т.к. что-нибудь там сами без моего ведома удалят или улучшат...

Вопрос следующего плана, возможно, кто-то поделится опытом.
Есть в плане установить тандем CIS+KIS. CIS ставить без антивируса. В KIS выключить следующие компоненты:

Код: Веб-антивирус
Контроль программ
Проактивная защита
Сетевой экран
Защита от сетевых атак (под вопросом - возможно ли оставить и есть ли смысл?)

gjf

Цитата:

Защита от сетевых атак (под вопросом - возможно ли оставить и есть ли смысл?)

ИМХО конечно, но оставить можно.

Цитата:

при отключении веб-монитора KIS персонализация приложений, ломящихся в сеть, сохранится для CIS, никто не смотрел?

По-моему должно. Врядли кто-то пробовал такое (если бы пробовал - непременно выложил бы результат). Сшить два таких монстра вместе - это высший пилотаж Ну-с попытка не пытка. Желаю удачи.

HarDDroN
Просто достали логические баги в правилах наследования KIS. Тем более, что разраб не хочет их исправлять в 2010.

Покопаю ещё, если самому поставить костыль на KIS не удастся - буду паять два продукта вместе. Ничего не поделаешь.

gjf
Ну как будут результаты, выкладывайте - я сам в этом заинтересован.

Цитата:

KAV не хочу ставить по следующим причинам: уже имеется отработанный скин под KIS с расширенным функционалом, делать его адаптацию под KAV абсолютно недосуг.

Не понимаю если честно в чем проблема. Скины подходят для обоих продуктов. Есть масса скинов расширяющих функционал как Kis, так и Kav. Будут просто неактивные кнопки, но это повод чтобы расстраиваться?

alkrymov87
Думаю тут не подходящее место для обсуждения KAV... (Скин от gjf-а не работает с КАВом).

alkrymov87
Не всё там так просто, уважаемый.... Пропись функционала ведётся через макросы и переменные, которых просто не может быть в другом продукте. Я не хочу копаться в граблях, и я знаю, что они будут. Свой скин я писал и обкатывал на КИС, и поверьте: работы там было много. Повторять под КАВ настроения нет. Суть другая: есть пара идей, как всё-таки заставить KIS работать, если не пройдёт - начну "дружить" два продукта. А вообще

По сути: если нормально отлизать работу CIS+KIS будет неплохой тандем с минимумом пропуска, единственное но: ресурсы будут кушаться несколько много. Но раз опыта нет - вопрос снимается. Если всё-таки придётся лепить тандем - опыт отпишу здесь. Если же обойдусь - выложу в ветке по KIS новую версию скина

Свершилось,товарищи!

COMODO Internet Security Version 4.0

32 bit CIS 4.0.4167.742 Final

64 bit CIS 4.0.4167.742 Final

Вебинсталер
CIS 4.0.4167.742 Final

[more=Changelog]What is new in COMODO Internet Security 4.0.x?
THANKS! COMODO would like to thank all of the BETA testers who voluntarily joined the beta testing program and provided the feedback about the product.
NEW! Seamless livePCsupport Integration
This version has a built-in Live Support for getting instant help from the experts for any type of problems.
NEW! New User Interface Theme
A new user interface theme has been introduced with this version.
NEW! New Web Based Installer
Now, there is a single setup file which downloads and installs the required products according to operating system the computer has. The product installers are created with Microsoft Windows Installer for native installation/uninstallation support.
NEW! Integrated Sandbox
Proactive Defense i.e. Defense+ now includes a built-in sandbox which combines file system/registry virtualization and least-privileged user account principle in order to combat with unknown malware.
IMPROVED! Default Deny Protection
Defense+ now automatically sandboxes all unknown applications/executables until they are analyzed.
IMPROVED! Significantly fewer number of popup alerts
Defense+, with the help of new sandboxing technologies, has a more powerful default security policy while having significantly fewer number of alerts compared to previous versions.
Also in this version, Defense+ and Firewall, by default, do not create automatic rules for already known safe applications.
IMPROVED! Popup alerts layout
The new popup alerts now include additional options which allow the users to take COMODO Time Machine snapshots or set Windows system restore points, submit suspicious files for immediate analysis.
IMPROVED! Antivirus Engine
Antivirus engine is improved for better detection and cleaning. The new engine now has disinfection support for the infected files.
A new command line virus scanner (cavscan.exe) has been introduced in order to address the need for scanning the computers in windows safe mode or scanning files transferred from MSN etc.[/more]

Импорт настроек с третьей на четвёртую прокатил нормально это радует.

Скажите,а будет для четвёртой версии исправленный русский язык или так сойдёт?