» Comodo Firewall Pro / Comodo Internet Security (4)

Да я понимаю,но svchost же просится,а комод блочит,и в логе всё пишется
Вы полагаете что если ему не дадут по TCP,он без проблем тут же попробует по UDP пробится? Ошибки не будет?

ChronoAngel

Цитата:

Да я понимаю,но svchost же просится,а комод блочит,и в логе всё пишется

Ну можно же отключить логирование для энтого правила...


Цитата:

Вы полагаете что если ему не дадут по TCP,он без проблем тут же попробует по UDP пробится?

Будет работать без проблем даже если разрешить использовать только UDP.

ChronoAngel
UDP меньше нагружает сервер. Для Вас это - одно и то же.
Отключите запись в лог и всего-то!

gjf
Приоритет UDP выше, чем у TCP.

HarDDroN

Цитата:

Приоритет UDP выше, чем у TCP.

Какой приоритет? У кого?

gjf

Цитата:

Какой приоритет?

Приоритет потока данных по UDP.

Цитата:

У кого?

У ОС.

---

Поправьте меня, если не прав.

HarDDroN
А при чём здесь это? Понятно, что датаграммы имеют больший приоритет, чтобы не загружать сторонний сервер. Я о том, что если забить только UDP, а TCP забанить без журналирования - работать будет.

ChronoAngel

Цитата:

Вы полагаете что если ему не дадут по TCP,он без проблем тут же попробует по UDP пробится? Ошибки не будет?

Работает по UDP и проблем нет...

Очень странно все-таки проактивная защита в 4-ке работает.

Тестирую в виртуалке VMWare Workstation 6.5.3. Система Win Vista x64 со всеми обновлениями. Версия Comodo 4.0.138377.779.
"Песочница" отключена. Конфигурация унаследована из "COMODO - Proactive Security". "Trusted software vendors" отключены.

По ходу при запуске одних приложений спрашивает разрешения на использование интерфейсов, модификцию реестра и т.п. При запуске других - нет.
В частности Open Office 3, несмотря на то, что экзешника нет в "Computer Security Policy", спокойно запускается и может менять защищенные файлы.
При запуске Firefox 3.6 какие-то разрешения спрашивались, но браузер без запроса может менять защищенные файлы.

Сырой продукт, как правильно тут раньше писали ...

goga2003

Цитата:

Сырой продукт, как правильно тут раньше писали ...

Слишком поспешные выводы... Видимо, что-то не так с настройками...

Смотри результаты тестов...

Цитата:

Слишком поспешные выводы... Видимо, что-то не так с настройками...

Смотри результаты тестов...

Хм, действительно после включения "Paranoid Mode" для Defense+ стал "замечать" значительно больше. Но все таки непонятно, почему в "Safe Mode" столько всего пропускается, при том что 3-я версия этого не делала. Опять же описания указанных режимов защиты не изменились ...

Еще до 4-ки в той же системе стояла 3-я версия. Предыдущий файрвол был удален обычным способом, настройки не переносились. Может, нужно было почистить реестр утилитой от Comodo? Но почему я должен об этом думать и новая версия при установке сама не чистит реестр от предыдущей?

goga2003

Цитата:

Но все таки непонятно, почему в "Safe Mode" столько всего пропускается, при том что 3-я версия этого не делала.

Потому, что в данном режиме соответствующие правила создаются автоматически... Честно говоря, никогда не пользовался данным режимом и поэтому не могу предположить почему (и в чем) такие отличия по сравнению с тройкой.

Цитата:

Потому, что в данном режиме соответствующие правила создаются автоматически...

Правила создаются автоматически не для всех приложений, а для тех которые "Comodo признанал безопасными" ("... applications certified as 'Safe' by Comodo ..."). При этом опять же "Trusted software vendors" отключены. Также в 4-ке не наблюдаю каких-либо новых созданных автоматически правил для Defense+. Не добавляются файлы в "My Own Safe Files".

В 3-й версии использую "Safe Mode" как основной режим. Разница в работе в новой версии определенно есть. А судя по хелпу ее не должно быть.

И теперь понятно что в 4-ке нужно использовать только "Paranoid Mode". Спасибо за помощь.

goga2003

Цитата:

Правила создаются автоматически не для всех приложений, а для тех которые "Comodo признанал безопасными" ("... applications certified as 'Safe' by Comodo ..."). При этом опять же "Trusted software vendors" отключены.

Согласен... исходя из логики работы проактивки, так и должно быть... Почему этого не происходит при указанных тобой выше настройках, - загадка... Возможно, это действительно баг данной версии четверки.

Хотя ты и написал, что песочница отключена, проверь - возможно в нее кое-что попало на начальном этапе (до ее отключения).

forser



Цитата:

проверь - возможно в нее кое-что попало на начальном этапе (до ее отключения)

В песочнице ничего нет.

goga2003, а попробуй проверить здесь: HKEY_LOCAL_MACHINE\SYSTEM\VritualRoot
Насчет имени ключа (VritualRoot) точно не уверен (т. к. у меня песочница отключена и я уже удалил эту ветку), может просто Vritual. Данный ключ появляется после включения песочницы, но после ее отключения он по-моему все же остается. В данном ключе содержатся "подключи" приложений, включенных в песочницу. Самое интересное, что после удаления приложений из песочницы (через интерфейс), данные ключи все же остаются. Если же песочницу отключить и удалить всю ветку HKEY_LOCAL_MACHINE\SYSTEM\VritualRoot, она заново не появляется (до повторного включения песочницы). Как я уже написал, попробуй удалить данную ветку и проверить с ранее указанными тобой настройками. Маловероятно, но мало ли что...

forser

Цитата:

... попробуй проверить здесь: HKEY_LOCAL_MACHINE\SYSTEM\VritualRoot ...

Это сейчас проверять не вижу смысла, т.к. включал недавно песочницу. Действительно, в этом ключе висят несколько экзешников, но не те, с которыми были ошибки. (Comodo похоже название этого ключа с ошибкой написали "Vritual" )

Смутно подозреваю, что список "Trusted software vendors" используется несмотря на снятие соответствующей галочки "Defense+ Settings". Но возится с этим дальше не вижу смысла, так как использоание "Paranoid Mode" устраняет мои претензии к Defense+.

goga2003

Цитата:

Comodo похоже название этого ключа с ошибкой написали "Vritual"

Да, есть такое дело, уже шутили по этому поводу...

Цитата:

Смутно подозреваю, что список "Trusted software vendors" используется несмотря на снятие соответствующей галочки "Defense+ Settings".

Можно, конечно, и это проверить, удалив всех доверенных поставщиков... но, как говорится, на "нет" и сюда, и туда нет...

А Sandbox явно та еще штука.

Будучи включенным при запуске системы попытался завиртуалить большую часть автозагружаемых программ. Указал этого не делать во всплывающих окошках. На следующей перезагрузке часть программ песочница уже не трогала, а часть все равно пыталась завиртуалить несмотря на мои указания.
В итоге понял, в чем дело. Похоже, не запоминаются программы, для которых во всплывающем окне песочницы ставится галочка «Always trust the publisher of this file». Дело в отключенной «Trust applications digitally signed by Trusted Software Vendors»? Тогда почему активна галочка «Always trust the publisher of this file»?

Пока буду использовать Sandbox в ручном режиме.

Песочница пока еще работает не совсем корректно. В данной версии четверки уже гораздо лучше, чем в релизе, но все равно еще не то, на что хотелось бы рассчитывать...

А что все молчат? У нас же обновление тут! По всей видимости версия 4.0.141842.828
release_notes в пути)))

Люди подскажите кто знает.
Мне нужно динамически изменить правила, поддерживает ли это детище внешние команды ?
к примеру на как wipfw
то есть мне надо через командную строку или удаленно изменить правило для фаервола.

если comado не поддерживает это, то подскажите какой бесплатный фаервол это может.

Основными теперь предлагаются эти ссылки:
http://downloads.comodo.com/cis/download/installs/standalone/cisfree_installer_x86.exe
http://downloads.comodo.com/cis/download/installs/standalone/cisfree_installer_x64.exe

Те что msi были неофициальными

Цитата:

Version 4.0.141842.828: 12 April, 2010

* NEW! Standalone installers in addition to the web based installer
* FIXED! ARP spoofing protection does not protect against certain attacks
* FIXED! Automatically sandboxed applications can modify existing protected files under certain conditions
* FIXED! Proxy authentication in updater settings does not work
* IMPROVED! CIS is now available in 16 languages

i4u1, поправил.

andalit

Цитата:

Мне нужно динамически изменить правила, поддерживает ли это детище внешние команды ?

Что значит "динамически"?

Цитата:

то есть мне надо через командную строку или удаленно изменить правило для фаервола.

Можно через реестр.

Немного подправил в шапке раздел по четвёрке: убрал описание предыдущей версии и вынес ссылки онлайн-установщиков и FAQ, а также на оф.форум (сделал на разделы, чтобы не править при выходе новых версий).

ссылки на полные пакеты будут? (+ прошу вынести в шапку)

xRunGer

Цитата:

Основными теперь предлагаются эти ссылки:
http://downloads.comodo.com/cis/download/installs/standalone/cisfree_installer_x86.exe
http://downloads.comodo.com/cis/download/installs/standalone/cisfree_installer_x64.exe

Те что msi были неофициальными

Но с другой стороны msi хоть и неоф., но тоже обновились) но на них уже не ссылаютя нигде

i4u1

Цитата:

Но с другой стороны msi хоть и неоф., но тоже обновились) но на них уже не ссылаютя нигде

Что значит "неофициальные"? Данные msi, как я понял, извлекаются из "полного пакета" (exe) и затем из них же выполняется установка. Ранее, когда был веб-установщик, они же (соответственно выбору пользователя) загружались из интернета тем же веб-установщиком.