» Comodo Firewall Pro / Comodo Internet Security (4)

Ronin666
Двойка вообще идеалом фаера была... Если бы не дибильные AR и несовместимость с семёркой - я бы его себе поставил.. А 3/4 только ради ХИПСа можно ставить...

Добавлено:
WIGF
По-моему человек сам не знает, о чём пишет...

а почему такая большая разница в размере между
[ссылки на загрузку exe] x86 - 62 mb
[Прямые ссылки на загрузку msi] x86 - 43 mb
?


Добавлено:
и в чем разница между этими инсталами ?

DrakonHaSh
В exe сразу включён антивирус с базами

DrakonHaSh
Цитата:

The official installers now have the LPS module built in.

Т.е., в официальные дистрибутивы (.exe) добавлен модуль Live-PC Support (платный). В неофициальных (.msi) его нет.

Официальные дистрибутивы...
Неофициальные дистрибутивы...

DrakonHaSh, exe - полный комплект, а msi - не включает LivePC и установщик только на английском, а не мультиязычный... если что-то не забыл...

Добавлено:
al_ddh

Цитата:

В exe сразу включён антивирус с базами

Так и в msi он имеется. Причем, базы устанавливаются независимо от того, устанавливается или не устанавливается антивирус...

DrakonHaSh, forser
Если подробнее, то установщик cisfree_installer_x86.exe (62'223'760 байт) содержит:
собственно установщик КИСы
Код: CIS_Setup.msi
Size: 43535872 bytes
MD5: D5F635E845ABF4968B50B89B5C79E717
SHA1: 7A2FBF976E92A09DD0D45E7873A9D57F1275D33E

Цитата:

Т.е., в официальные дистрибутивы (.exe) добавлен модуль Live-PC Support (платный)

а что прикольно файлик то называется cisfree_installer_x86.exe

XenoZ, угу...
Интересно, что если использовать exe и на первом этапе (распаковка в msi) не успеть поставить галку на "Не устанавливать продукты после извлечения"*, то Live PC Support устанавливается автоматом...

* Дословно не помню, но смысл тот же...

Ответившим спасибо, Про песочницу этого чуда есть информация? Как помогает HIPSу? И можно ли модуль HIPSа одного установить из этого прод-та? Остальное даром не нать ни AV/FW.

персонально HarDDroN советую приспустить высоко задранный нос, человек (если не всем удалось тут понафлудить до адванседа, то это не значит что некомпетентность у меня выше чем у вас). Я в курсе истории этого софта и кто и как его пишут (как раз по ощущениям вы не в курсе дел), ченджлоги тоже поражают, как и то как это чудо в своё время (а может и сейчас) работало в ядре, кстати на сайте Матюшека статья была по этому поводу.

i4u1, можно поставить фаер+HIPS и в полученном варианте полностью отключить фаер, но это не совсем то будет... И до конца непонятно, как будет взаимодействовать данный продукт с другим фаером, т.к. отключение модуля "Фаервол" в настройках CIS не удаляет драйвера COMODO из системы. Т.е. данный вариант для естествоиспытателей.
Хотя если поставить это на XP и использовать в качестве фаера WIPFW, то такая связка будет работать. Может и с другими простыми фаерволами или сетевыми фильтрами это получится.

Антивирус же без проблем работает и с другими продуктами, в т.ч. когда оба антивируса (комодовский и другой) включены на полную, хоть и делать такое не рекомендуется.

i4u1
[more=Offtopic]
Оффтопик разводить не будем. Сам читал все части этой ветки.

Цитата:

(если не всем удалось тут понафлудить до адванседа, то это не значит что некомпетентность у меня выше чем у вас)

Аа, так вы ещё и на статус смотрите... Мне лично "как-то по барабану", какой статус - есть ньюбы, знающие больше тех же сильверов и голдов...
А себя считаю правым - никакие индусы комодо не делали.

---

На сим своё общения с вами я прерываю, добавляя ваш ник в игнор-лист руборда.

Добавлено:
Был тут один такой же умник... Как видите, судьба его печальна...[/more]

i4u1
Цитата:

А что такое Live PC Support?

http://www.comodo.com/home/support-maintenance/live-pc-support.php

Цитата:

помнится индусы вообще невминяемое что-то творили под этой маркой Сомодо в свое время...

Откровенно говоря, не понял, при чем тут индусы, и в упор не помню ничего невменяемого под маркой Комода, разве что случай, когда альфа 3го Комода мне систему убила... Но тут, как говорится, сам дурак... А BSOD'ов по вине Комода конкретно у меня ни разу не было.


i4u1, HarDDroN

Только сравнительные измерения проводите где-нибудь в другом месте...

Подскажите плииз,что с этим делать ''C:\Windows\System32\services.exe пытается изменить защищённый ключ реестра HKLM\SYSTEM\ControlSet001\services\BITS'' разрешить или блокировать? Выскакивало такое сообщение раза 3 вовремя интернет-серфинга.Установлен файрвол Comodo 4 +Kav 10 на Win7.P.S.Винда недавно установлена без всяких ''левых'' программ.

Разрешить.

ChronoAngel

Цитата:

Разрешить.

Спасибо.

Ребята, вопрос на засыпку...

Решил немного подкорректировать выпадающее меню с предопределенными политиками проактивки. А именно - отсортировать их в порядке убывания разрешений:
1. Системное приложение Windows
2. Доверенное приложение
3. Ограниченное приложение
4. Изолированное приложение

Все без проблем получается если соответственно изменить порядок следования данных правил в файле конфига (можно и в реестре). Но, имеется один нюансик: если глянуть в файл конфига, возле имени соответствующего правила имеется параметр Flags, имеющий определенное значение.

Пример:

Код: <PredefinedItem UID="{1D273649-357F-43F9-A83D-05417AA57B02}" Name="Изолированное приложение" Flags="0">

forser если поставить значение 1 ,что будет?

Разбирающиеся в настройках-куны, подскажите.
Суть такова.
Настроил фаервол как на оф. форуме сказано, и для работы uTorrent правила прописал.
Если чекнуть порт в настройках клиента, то будет сказано что он закрыт (потому что выбрано "Block all бла-бла…" в "Stealth Ports Wizard"), ну это естественно.
Если же в этом "Stealth Ports Wizard" (отдельно прописаные правила для клиента никак не влияют на его работу) выбрать первое или второе действие, то окей.
Расскажите поподробнее как быть с правилами, оставить все как было, т.е. которые сами после обучение, или самому прописывать, ящитаю разници особой нет.
Еще, что лучше поставить в "Stealth Ports Wizard", раньше на этих общих настройках все нормально скачивалось, но тут на местном трекере обратил внимание на графу "Соединение", и началось.
Как достичь профита подружив uTorrent с фаерволом, и чтобы безопасность была на максимуме, и еще не особо много тело движений выполнять после.

Ах, да. Юзается последняя версия.

Добавлено:
Здесь что-то новое нашел, пойду дальше их форум читать.

Хотя не особо понимаю, какой именно MAC адрес, у меня их несколько:

Код: Windows IP Configuration

Host Name . . . . . . . . . . . . : *
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter VPN - VPN Client:

Media State . . . . . . . . . . . : Media disconnected
Description . . . . . . . . . . . : VPN Client Adapter - VPN
Physical Address. . . . . . . . . : 00-AC-CB-0C-45-4C

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Marvell Yukon 88E8040 PCI-E
ernet Controller
Physical Address. . . . . . . . . : 00-1D-72-D5-F8-EC
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : *.*.*.*
Subnet Mask . . . . . . . . . . . : 255.*.255.0
Default Gateway . . . . . . . . . : 10.*.*.*
DNS Servers . . . . . . . . . . . : *.*.2.1
*.*.1.1

PPP adapter Degunino (NAT):

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : *.*.*.**
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 8.8.8.8
8.8.4.4

settings
Вроде по µTorrent'у уже было разжевано донельзя...
У меня это выглядит так:
AR

GR

CIS 3.14, Stealth Ports Wizard не пользовался ни разу, все настраиваю вручную, 43659 - порт, назначенный в µTorrent'е.

Кстати, forser, обрати внимание на 4 последних правила в GR. Именно тот случай, когда разрешающие исходящие там оправданы.

fr3st1l3r
А я, после этого разрешения вообще отключил бы фоновую интеллектуальную службу.
И включал бы её только для обновления Widows.

XenoZ

для чего нужно разрешать исходящий на порт 21?

Новую страницу не посмотрел... тут уже ответ есть. Ну тогда просто уточню.

settings, пропишите первым правилом в GR разрешение входящих TCP/UDP на ваш порт торрент-клиента (у XenoZ'а это как раз первое правило в GR).



Добавлено:
XenoZ, а правда, зачем тебе разрешение на 21 порт? Это скорее всего какой-то криворукий пользователь прописал у себя в торрент-клиенте порт 21, поэтому и соединение понадобилось. Да и обновы мюшка вроде по http качает...
Или ты копировал правила с другого приложения и забыл это правило стереть?

WIGF
Я обхожусь вот этим. В GP ничего нет для торрента.
Все работает.

Цитата:

для чего нужно разрешать исходящий на порт 21?

Честно говоря, уже не помню. Скорее всего, торрент туда стучался, вот и разрешил. Буду включать, посмотрю поподробнее.

Chis1, ну так он же выше написал, что использует опцию скрытия всех портов, при которой в GR появляется запрет входящих. Для этого то ему и надо разрешить входящие на нужный порт самым первым правилом в GR.

ChronoAngel

Цитата:

forser если поставить значение 1 ,что будет?

Да, вроде как, ничего не происходит...

Добавлено:
XenoZ

Цитата:

Кстати, forser, обрати внимание на 4 последних правила в GR. Именно тот случай, когда разрешающие исходящие там оправданы.

Ну мы уже общались с WIGF по поводу разрешения исходящих в GR. Но, речь шла об эффективности данных правил, как исключающих - при наличии последующих соответствующих "глобальных" запрещающих.

Кстати, а зачем у тебя в GR установлено 4 правило? Как по мне, оно не нужно т. к. за ним идет 5 правило. Или, судя по включенному в 4 правиле логированию, оно используется только для контроля и (в данном случае) частичной разгрузки журнала?

forser
Цитата:

Но, речь шла об эффективности данных правил, как исключающих - при наличии последующих соответствующих "глобальных" запрещающих.

Как дела обстоят в 4ке, - не в курсе, пока особого желания ее ставить нет, а в 3ке GR работает по принципу "все, что не запрещено, - разрешено". Насколько помню, это уже обсуждалось, достаточно широко. Соответственно, для более полного контроля прохождения пакетов в GR (а также для следования, с моей точки зрения, более правильной логике: "все, что не разрешено, - запрещено") и появляются завершающие запрещающие правила. Однако, тут уже возникает необходимость в разрешающих исключениях, иначе ни один пакет через GR не пройдет.

Цитата:

Кстати, а зачем у тебя в GR установлено 4 правило?

4 запрещающих правила вместо одного - исключительно для удобства настройки/диагностики (использую этот принцип, кстати, не только в Комоде, - весьма удобно).

XenoZ

Цитата:

Однако, тут уже возникает необходимость в разрешающих исключениях, иначе ни один пакет через GR не пройдет.

Вот об этом-то и шла речь... Все верно. Вопрос исчерпан...

XenoZ, WIGF, спасибо, помогло.

Проконсультируйте еще по GR:

Что в них не так?

settings, а зачем тебе 4 правило?

Добавлено:
Касательно вопроса, заданного мной здесь. Если ни у кого вариантов нет, попытаюсь сделать свое предположение:
Параметр Flags, насколько я понял, для работы конфигурации значения не имеет. А используется только на начальном этапе установки CIS - для, т. с., локализации конфигов.