Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Firewall Pro / Comodo Internet Security (4)

Автор: MSSIGN
Дата сообщения: 27.02.2010 15:47
Поставил Comodo Internet Security 3 последнюю версию (для теста). ну и при запуске того же калл оф дутти 4 выскакивает форточка проактивной защиты и и тут же перекрывается окном игрушки - которая ессно не стартует полностью - добраться до окна проактивки не возможно. Что я делаю не так ? Ось win 7 X64, Comodo Internet Security в безопасном режиме. Comodo вроде по всем показателям впереди планеты всей.
З.Ы. я конечно понимаю что можно заранее засунуть приложение в список доверенных, но на клиентском компе это почти не возможно...
Автор: WIGF
Дата сообщения: 27.02.2010 16:11
MSSIGN, для настройки правил для игр рекомендуется перед их первым запуском переводить фаер и проактивку в режим "Обучение", также в настройках фаера поставить "Уровень частоты оповещений" в положение "Высокий".
Потом поиграете, CIS насоздаёт сам нужные правила, и после этого вы сможете перевести его модули в нужные вам режимы.
Вместе с игрой в первый раз не запускайте иные сетевые и прочие приложения, чтобы для них тоже ненароком не создались разрешающие правила.
Автор: alkrymov87
Дата сообщения: 27.02.2010 16:40
альт+таб не помогает? я обычно так делаю в таких ситуациях!
Автор: diman1982
Дата сообщения: 27.02.2010 22:07
так всё-таки, для utorrent исходящие tcp на 80 порт разрешать или нет?
Автор: unikum111
Дата сообщения: 27.02.2010 22:32
diman1982 разрешить, т.к. клиент проверяет обновления и некоторые трекеры работают через этот порт (если не ошибаюсь).
Автор: Chis1
Дата сообщения: 28.02.2010 15:29
Журнал проактивки заполнен записями:

explorer.exe доступ к памяти цель: svchost.exe,
mmc.exe, totalcomander.exe, WgaTray.exe, The Bat.exe доступ к памяти цель: ctfmon.exe.
и еще несколько прог доступ к памяти цель: explorer.exe

Что-то не так ???
Автор: alkrymov87
Дата сообщения: 28.02.2010 20:54

Цитата:
так всё-таки, для utorrent исходящие tcp на 80 порт разрешать или нет?

я поставил "спрашивать" при запросе. пока у меня клиент не обращался на 80 порт.


Цитата:
Что-то не так ???

все в норме.
Автор: Chis1
Дата сообщения: 01.03.2010 10:32
Подскажите, как подружить CIS с анинсталлером, в частности Ashampoo.
На днях, как обычно, удалил программу (дифрагментатор) и зачистил его следы
анинсталлером на автомате. Результат- слетела проактивка (Видимые последствия - см. пост выше), на компе включились жуткие тормоза.
Переустановил CIS со всеми старыми настройками и правилами.
Результат - нет транзита через мой комп. Бьюсь, как рыба об лед.
Вот такие приключения нашел....
Может, кто поделится опытом???
Автор: WIGF
Дата сообщения: 01.03.2010 10:39
Chis1, ключевая вещь в вашей истории скорее всего скрыта в этих словах:
Цитата:
зачистил его следы анинсталлером на автомате
Так что ищите в логах анинсталера, что он там зачистил... если таковые (логи) там вообще предусмотрены.
Автор: HarDDroN
Дата сообщения: 01.03.2010 18:29
Chis1
WIGF
Было у меня такое. С дуру поставил какую-то там утилиту от Comodo, и стал удалять Uninstall Tool-ом. Так этот "хад" мне ещё и папку с фаером Comodo снёс!
Автор: koyote1982
Дата сообщения: 02.03.2010 12:09
-
Автор: loopsloop
Дата сообщения: 02.03.2010 12:22
А у меня комод 3.13 что-то в последнее время стал свои иконки менять сам, обычно иконка в трее была большая и показывала по бокам исходящий зеленым и входящий красным (или наоборот) трафик, потом вдруг на ней появился какой-то запрещающий знак (как кирпич в пдд) <a target="_blank" href="http://www.radikal.ru"><img src="http://s08.radikal.ru/i181/1003/83/752b67723dfe.jpg" ></a> (это я нарисовал в пейнте, так как не сделал скрин), сегодня иконка вообще уменьшилась в размерах и перестала показывать трафик (и немного измениась как мне кажется в дизайне) <a target="_blank" href="http://www.radikal.ru"><img src="http://s43.radikal.ru/i100/1003/f8/45f5f39d18de.jpg" ></a>. Да и вообще, я заметил, комп хреново стал работать, по-моему. От чего это может быть? Комод вроде, несмотря на все свои транформации иконок, работает нормально, я проги ненужные запускал, но он их не выпускал в инет, а те, которые разрешены в правилах , выходят нормально.
Автор: forser
Дата сообщения: 02.03.2010 21:26
Chis1

Цитата:
Подскажите, как подружить CIS с анинсталлером, в частности Ashampoo.

У меня, к примеру, нормально дружит... Ashampoo UnInstaller Platinum Suite v. 1.0.0.0 (уже лет 6-7 пользуюсь) Win XP SP1.

Видимо, ты не совсем корректно настроил UnInstaller, в частности его работу с ветками реестра Comodo. Comodo хранит свой конфиг в реестре. Соответственно, данная ветка должна быть исключена из выбранных для логирования/восстановления UnInstaller'ом. К тому же, программы подобные Comodo создают/изменяют т. с. "глобальные" или "общие" системные ветки/ключи/значения реестра и/или системные файлы. Так что, перед тем как удалять подобные программы непосредственно UnInstaller'ом, необходимо предварительно посмотреть что они "насоздавали/наизменяли" в реестре и/или в системных каталогах и хорошенько подумать перед удалением, иначе последствия могут быть непредсказуемыми...
Автор: Chis1
Дата сообщения: 03.03.2010 07:58
WIGF
Транзит удалось восстановить добавив 2 правила в Windows Operating System:
1. Разрешил исходящий ТСР в HTTP порты.
2. Разрешил исходящий UDP в DNS на порт 53.
Без этого- никак. А раньше работало. Переустановка CIS не помогла.
И еще заметил секция Windows Operating System не спрашивает разрешений при соответственных настройках в правилах. Все разрешает и протоколирует.
Остальные секции- норм.
Что скажете?


Добавлено:
forser

Цитата:
Видимо, ты не совсем корректно настроил UnInstaller

А надо? По идее , CIS создает отдельные провила для каждого приложения, системные остаются одинакавыми всегда. Аннинсталлер умеет восстанавливать ключи реестра...?
Цитата:
Соответственно, данная ветка должна быть исключена

Какая?
WIGFforser

Может собака зарыта в пункте "Переключить в режим инсталяции" - иногда забываю его
включать. Или в выборе времени создания снимка перед установкой. До включения режима инсталяции или после....? Тоже по разному бывает.
Если возможно, приведите последовательность Ваших действий при установке программ,
естественно в свете наличия на компе CIS.
Автор: WIGF
Дата сообщения: 03.03.2010 11:28

Цитата:
Транзит удалось восстановить добавив 2 правила в Windows Operating System:
1. Разрешил исходящий ТСР в HTTP порты.
2. Разрешил исходящий UDP в DNS на порт 53.
Без этого- никак. А раньше работало.
Chis1, а галочка в настройках фаера стоит, что этот комп - шлюз? Такие правила нужны, когда там галочка не стоит.

WOS никогда не выдаёт никаких запросов и по умолчанию всё разрешает, но если в ней что-то запретить, то будет резать. Либо в GR можно запретить и там это будет резаться. Подробнее о таком поведении...

Добавлено:

Цитата:
Если возможно, приведите последовательность Ваших действий при установке программ,
естественно в свете наличия на компе CIS.
Последовательность такая: запускаем установщик программы -> CIS выдаёт окошко, в котором предлагает перейти в режим инсталляции -> соглашаемся -> далее жмём на кнопочки в установщике -> по окончании установки через некоторое время CIS сам предлагает перейти в предыдущий режим, либо можно самому через GUI это сделать.
(в данный момент CIS не установлен, поэтому пишу по памяти)
Автор: Ronin666
Дата сообщения: 03.03.2010 11:37
WIGF

Цитата:
галочка в настройках фаера стоит, что этот комп - шлюз? Такие правила нужны, когда там галочка не стоит

У меня комп не является шлюзом, т.е. галка в чеке не стоит, но правила такие:

Автор: WIGF
Дата сообщения: 03.03.2010 11:39
Ronin666, всё верно. У самого такие правила были.
Автор: gjf
Дата сообщения: 03.03.2010 11:43
Камрады,

Цитата:
32 bit CIS 4.0.133118.719 RC >>>>

- это последняя?
Автор: Chis1
Дата сообщения: 03.03.2010 11:56
WIGF

Цитата:
а галочка в настройках фаера стоит, что этот комп - шлюз? Такие правила нужны, когда там галочка не стоит.

В том-то и дело, что стоит.....????
Автор: garryroma
Дата сообщения: 03.03.2010 12:05

Цитата:
- это последняя?

Да, по крайней мере на форуме другой не было. Вот здесь русская ветка по бетке: https://forums.comodo.com/10551086108810911089108910821080-russian/comodo-internet-security-4xx-beta-t49948.30.html
Автор: WIGF
Дата сообщения: 03.03.2010 12:24
Chis1, тогда не знаю... копать в правилах CIS, либо оставить как есть, раз всё заработало.

Вот поэтому я не пользуюсь ни анинсталлерами, ни чистилками реестров, ни твикерами системы. Эффективность их зачастую сомнительна, а вот вреда системе могут нанести немало, т.к. что-нибудь там сами без моего ведома удалят или улучшат...
Автор: gjf
Дата сообщения: 03.03.2010 12:46
Вопрос следующего плана, возможно, кто-то поделится опытом.
Есть в плане установить тандем CIS+KIS. CIS ставить без антивируса. В KIS выключить следующие компоненты:

Код: Веб-антивирус
Контроль программ
Проактивная защита
Сетевой экран
Защита от сетевых атак (под вопросом - возможно ли оставить и есть ли смысл?)
Автор: HarDDroN
Дата сообщения: 03.03.2010 14:02
gjf

Цитата:
Защита от сетевых атак (под вопросом - возможно ли оставить и есть ли смысл?)

ИМХО конечно, но оставить можно.

Цитата:
при отключении веб-монитора KIS персонализация приложений, ломящихся в сеть, сохранится для CIS, никто не смотрел?

По-моему должно. Врядли кто-то пробовал такое (если бы пробовал - непременно выложил бы результат). Сшить два таких монстра вместе - это высший пилотаж Ну-с попытка не пытка. Желаю удачи.
Автор: gjf
Дата сообщения: 03.03.2010 14:34
HarDDroN
Просто достали логические баги в правилах наследования KIS. Тем более, что разраб не хочет их исправлять в 2010.

Покопаю ещё, если самому поставить костыль на KIS не удастся - буду паять два продукта вместе. Ничего не поделаешь.
Автор: HarDDroN
Дата сообщения: 03.03.2010 16:08
gjf
Ну как будут результаты, выкладывайте - я сам в этом заинтересован.
Автор: alkrymov87
Дата сообщения: 03.03.2010 16:24

Цитата:
KAV не хочу ставить по следующим причинам: уже имеется отработанный скин под KIS с расширенным функционалом, делать его адаптацию под KAV абсолютно недосуг.

Не понимаю если честно в чем проблема. Скины подходят для обоих продуктов. Есть масса скинов расширяющих функционал как Kis, так и Kav. Будут просто неактивные кнопки, но это повод чтобы расстраиваться?
Автор: HarDDroN
Дата сообщения: 03.03.2010 17:27
alkrymov87
Думаю тут не подходящее место для обсуждения KAV... (Скин от gjf-а не работает с КАВом).
Автор: gjf
Дата сообщения: 03.03.2010 21:58
alkrymov87
Не всё там так просто, уважаемый.... Пропись функционала ведётся через макросы и переменные, которых просто не может быть в другом продукте. Я не хочу копаться в граблях, и я знаю, что они будут. Свой скин я писал и обкатывал на КИС, и поверьте: работы там было много. Повторять под КАВ настроения нет. Суть другая: есть пара идей, как всё-таки заставить KIS работать, если не пройдёт - начну "дружить" два продукта. А вообще

По сути: если нормально отлизать работу CIS+KIS будет неплохой тандем с минимумом пропуска, единственное но: ресурсы будут кушаться несколько много. Но раз опыта нет - вопрос снимается. Если всё-таки придётся лепить тандем - опыт отпишу здесь. Если же обойдусь - выложу в ветке по KIS новую версию скина

Автор: 4il
Дата сообщения: 04.03.2010 01:37
Свершилось,товарищи!

COMODO Internet Security Version 4.0

32 bit CIS 4.0.4167.742 Final

64 bit CIS 4.0.4167.742 Final

Вебинсталер
CIS 4.0.4167.742 Final

[more=Changelog]What is new in COMODO Internet Security 4.0.x?
THANKS! COMODO would like to thank all of the BETA testers who voluntarily joined the beta testing program and provided the feedback about the product.
NEW! Seamless livePCsupport Integration
This version has a built-in Live Support for getting instant help from the experts for any type of problems.
NEW! New User Interface Theme
A new user interface theme has been introduced with this version.
NEW! New Web Based Installer
Now, there is a single setup file which downloads and installs the required products according to operating system the computer has. The product installers are created with Microsoft Windows Installer for native installation/uninstallation support.
NEW! Integrated Sandbox
Proactive Defense i.e. Defense+ now includes a built-in sandbox which combines file system/registry virtualization and least-privileged user account principle in order to combat with unknown malware.
IMPROVED! Default Deny Protection
Defense+ now automatically sandboxes all unknown applications/executables until they are analyzed.
IMPROVED! Significantly fewer number of popup alerts
Defense+, with the help of new sandboxing technologies, has a more powerful default security policy while having significantly fewer number of alerts compared to previous versions.
Also in this version, Defense+ and Firewall, by default, do not create automatic rules for already known safe applications.
IMPROVED! Popup alerts layout
The new popup alerts now include additional options which allow the users to take COMODO Time Machine snapshots or set Windows system restore points, submit suspicious files for immediate analysis.
IMPROVED! Antivirus Engine
Antivirus engine is improved for better detection and cleaning. The new engine now has disinfection support for the infected files.
A new command line virus scanner (cavscan.exe) has been introduced in order to address the need for scanning the computers in windows safe mode or scanning files transferred from MSN etc.[/more]
Автор: ChronoAngel
Дата сообщения: 04.03.2010 02:08
Импорт настроек с третьей на четвёртую прокатил нормально это радует.

Скажите,а будет для четвёртой версии исправленный русский язык или так сойдёт?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990

Предыдущая тема: The Bat! (часть 9)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.