» Comodo Firewall Pro / Comodo Internet Security (4)

вернулся обратно на тройку.
задолбал глюк с глобальными правилами, разрешен доступ к ДНС-серверу, а все равно блокирует. Причем вчера все нормально работало, а сегодня опять нет?! погода влияет?! проактивка вообще молчит, удалил все правила для приложений и ни одного аллерта. тупо либо блокирует либо вообще ничего.

alkrymov87
Надо тупо настройки смотреть, что бы тупо не блокировало или еще чего то там не пускало. Сидел на 4-ке еще из бет, ставил на 4! разные машины от вин хр до вин 7 - ничего подобного из описанного выше не было! Не забывайте, что в 4-ке добавлена песочница, откуда могут ноги расти

dt100

Цитата:

...деградировавший значок в Трее (самый лучший НМВ, кстати был во 2-м Comodo)

Полностью согласен +100

Люди ообъясните всё же между умными разговорами как правильно вбить Ipv6 в сетевые зоны у Комодо?

HarDDroN вы у нас гуру по Файрволлам - как работать с Ipv6 в Комодо?

PODs
судя по комментариям, проблем схожих с моими нет ни у кого. песочницу отключал за ненадобностью. настройки идентичные тем, что были на тройке.

Asilus

Цитата:

вы у нас гуру по Файрволлам - как работать с Ipv6 в Комодо?

Ну во-первых, я не гуру Мне ещё далеко...
Поиск на оф.форуме вам в помощь...

Цитата:

Its correct, IPv6 support is not there..

http://forums.comodo.com/beta_corner_cis/comodo_internet_security_3973525491_beta_released_closed-t37725.0.html;msg269603#msg269603

Egemen has said its planned for version 4.. so I guess using IPv6 is probably not the best idea with CIS right now (but Iam not a network technician so I could be wrong..).

But personally I would leave IPv6 disabled/uninstalled.. =O

Ну и так далее. Ищите - найдете 100%. Ну и переводчик от Google вам в помощь... (вбиваешь урл страницы которую хочешь перевести)

HarDDroN
Спасибо хоть что-то. Получаеться с версией 3.5 вообще ловить нечего.

Пои открытии сохраненной хтмл-страницы Комодо выдает запрос насчет system:



Что с ним делать, разрешать или блокировать в правилах для приложений?

sladsh

Код: inetnum: 77.88.21.0 - 77.88.21.255
netname: YANDEX-21
descr: Yandex enterprise network
country: RU
admin-c: YNDX1-RIPE
tech-c: YNDX1-RIPE
remarks: INFRA-AW
status: ASSIGNED PA
mnt-by: YANDEX-MNT
source: RIPE # Filtered

role: Yandex LLC Network Operations
address: Yandex LLC
address: 1 bld. 21 Samokatnaya St.
address: 111033
address: Moscow
address: Russian Federation
phone: +7 495 739 7000
fax-no: +7 495 739 7070
remarks: trouble: ------------------------------------------------------
remarks: trouble: Points of contact for Yandex LLC Network Operations
remarks: trouble: ------------------------------------------------------
remarks: trouble: Routing and peering issues: noc@yandex.net
remarks: trouble: SPAM issues: abuse@yandex.ru
remarks: trouble: Network security issues: abuse@yandex.ru
remarks: trouble: Mail issues: postmaster@yandex.ru
remarks: trouble: General information: info@yandex.ru
remarks: trouble: ------------------------------------------------------
admin-c: VLI1-RIPE
admin-c: TVB11-RIPE
tech-c: VLI1-RIPE
nic-hdl: YNDX1-RIPE
mnt-by: YANDEX-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@yandex.ru

% Information related to '77.88.0.0/18AS13238'

route: 77.88.0.0/18
descr: Yandex enterprise network
origin: AS13238
mnt-by: YANDEX-MNT
source: RIPE # Filtered

% Information related to '77.88.21.0/24AS13238'

route: 77.88.21.0/24
descr: Yandex enterprise network
origin: AS13238
mnt-by: YANDEX-MNT
source: RIPE # Filtered

На 4 версию уже можно переходить? Использую только фаервол. Настройки от 3 перенесутся?

Цитата:

На 4 версию уже можно переходить? Использую только фаервол. Настройки от 3 перенесутся?

Не советую, она пока глюченная, у многих на четверке комодовские тестые не проходят на 100%

Imperator фаервол впорядке, отрицательные отзывы касаются проактивки. Но всё-таки лучше подождать или потестить на виртуалке.

Стоит CIS 4, фаервол + проактивка. Windows XP SP3. Какая-то проблема с проактивной защитой. Вот скрин логов: http://i39.tinypic.com/2ic00ac.png

Idriveetray.exe — это значок трея для программы бэкапа idrive, он помечен как trusted, но все равно почему-то пишется в логи. Можно ли как-нибудь сделать так, чтобы он не писал в логи это?

Или может быть пока и вовсе отключить проактивную защиту? (мне, в принципе, только фаервол нужен.)

pongo
Про логи уже обсуждалось: стр. 86
Без проактивки Комод не сможет работать должным образом, т.к. нет контроля целостности файлов.

Ув. знатоки, не знает ли кто-то из вас список опций командной строки для cfp.exe?
В автостарте прописано ".../cfp.exe" -h. А что это за -h? В Хелпе нет ни слова.

Спрашиваю потому, что неожиданно при старте компа стала пропадать иконка CIS в трее - "белый щит". Но при первом же CIS-событии - появляется. А ведь как без нее Комодом управлять? Повторный запуск cfp - появляется копия (неудаляемая) ее в памяти и опять без иконки. Может те опции ком. строки смогут мне чем-то помочь?
-----
CIS 3.13. 126709.581. Осн. конфигурация - Internet security. OS = XPпро+SP2.

nv59
А не проще будет "накатить" обновление до CIS 3.14? Из полного Инсталлятора CIS 3.14. В процессе обновления часто исправляются мелкие нарушения функционала.

nv59, опция -h - это чтобы GUI в трей прятался, а не разворачивался. Эта опция ещё в двойке была, если не ошибаюсь, и также прописывалась в автозагрузку.
То, что у вас иконка пропадает, так это либо глюки с CIS, либо у вас криво настроена проактивка, которая блочит этот значок.
Либо вообще какой-то иной софт прячет её.
Но в любом случае дело не в опции -h

XenoZ, спасибо, это помогло.

All
Поковырял немного 4ку. Основная новинка и основная проблема - песочница, если ее отключить, - D+ работает весьма адекватно. Отсюда напрашивается вопрос: смысл в установке 4й версии, если единственное отличие от 3й - песочница, к-рая глючит и криво работает? Похоже, господа из Комода откровенно поспешили с релизом...

XenoZ, там ещё журнал дополнили и несколько иначе перегруппировали в настройках всякие опции (удобнее сделали).
Хотя, действительно, почему не могли назвать этот релиз 3.15 - непонятно.

Ещё одно отличие есть: онлайн-установщик.

XenoZ

Цитата:

единственное отличие от 3й - песочница, к-рая глючит и криво работает?

Да нормально Sandbox работает, если отключить автозапуск в нём "неопознанных" программ. У меня через Sandbox запускаются Браузеры и Мессенджеры - всё работает нормально. Есть, конечно некоторые неудобства, но они НМВ определяются самим принципом виртуализации. Правда, у меня в настройках разрешены "доверенные" поставщики и установщики (оставил по-умолчанию).

НМВ по совокупности изменений на новую версию вполне "тянет", забыли упоминуть ещё функцию on-line "голосования" разрешить-запретить.

dt100
Прогнал 4ку по тесту CLT:
напрямую: косяк уже при запуске, вместо запроса на разрешение запуска - запрос на повышение привилегий непосредственно для CLT. Результат: 50/340 (3-4 запроса)
в песочнице: как untrusted - 250/340 (3-4 запроса), как unrestricted - 180/340 (3-4 запроса)
Вырубил песочницу нафик - уже при запуске запрос на разрешение, как и положено... Результат: 340/340 (запрос на каждый "чих")
И это - нормальная работа?
(тест проводился на реальной системе Win XP SP2, D+ - Paranoid Mode, все "доверенные" и разрешения по умолчанию - отключены)

XenoZ
В очередной раз прогнал у себя CLT - 340/340. 4 запроса: загрузка драйвера, подкл. к Инету, выполнение explorer.exe, выполнение opera.exe. Конфигурация Firewall Security, режимы Безопасный-Безопасный, Sandbox включен (автозапуск "неопознанных" выключен), разрешены "доверенные" поставщики и установщики. Windows XP SP3, пропатчена по безопасности по февральским обновлениям.

dt100
Так все правильно...
Цитата:

Sandbox включен (автозапуск "неопознанных" выключен)

В таком варианте песочница не работает, т.е. приложение запускается мимо нее. Кол-во запросов=4 - это от конфигурации.

Блин, как же достала меня "амнезия" Комода...
Версия - 3.14.130099.587, только файерволл и дефенс, Винда 7
Когда включен ТВ-тюнер в режиме телевизора (при прослушивании радио, этого не возникает), постоянно пытаются запуститься левые процессы. Галка "Запомнить ответ" стоит, но при нажатии "Блокировать", процессы пытаются снова и снова запуститься...

Ronin666
Непонятно, каким боком у тебя там CCleaner затесался? Небось, при установке Yahoo Toolbar не отключил и/или проверка обновлений включена?..

XenoZ

Цитата:

Непонятно, каким боком у тебя там CCleaner затесался? Небось, при установке Yahoo Toolbar не отключил и/или проверка обновлений включена?

Тулбар не устанавливал, проверка обновлений отключена. Помимо CCleaner запускаются и другие процессы! Писал об этом ТУТ и ТУТ. Запуск процессов происходит только при работе ТВ-тюнера! Но больше всего бесит, что галка в чеке "Запомнить ответ" стоит, а процессы всё равно запускаются!

Ronin666
Цитата:

Запуск процессов происходит только при работе ТВ-тюнера!

Скорее всего, отсюда и надо танцевать. Тебе ж уже предлагали посмотреть Process Explorer'ом (или Autoruns'ом), откуда ноги растут.

Цитата:

Но больше всего бесит, что галка в чеке "Запомнить ответ" стоит, а процессы всё равно запускаются!

Так запоминается запрет на запуск конкретной dll'ки, если я правильно понял.

XenoZ

Цитата:

Тебе ж уже предлагали посмотреть Process Explorer

Смотрел, но ни хрена не понял. Ладно, ещё раз попытаюсь...

Цитата:

Так запоминается запрет на запуск конкретной dll'ки

Одна и та же запускается! Например, запускается oodcmdrs.dll, жму Блокировать, через некоторое время опять она лезет.
- - - - - - - - - - - - - - - - -
Кстати, может быть не по теме, но...
В свойствах сети Протокол Интернета 6 я отключил, т.к. не нужен.



Теперь в Диспетчере устройств висят каких-то 3 непонятных адаптера.



Что это?

Ronin666, это всё от IPv6. Я у себя в семёрке отключил вот так.
После этого проверьте вывод ipconfig /all и в списке сетевых адаптеров (не забудьте включить отображение скрытых) - строки должны пропасть.