» Comodo Firewall Pro / Comodo Internet Security (4)

forser

Цитата:

Даже при максимальном "песочном" уровне ограничения, тот же тест CLT проходит с "дырочкой" в п. 8. Invasion: FileDrop

То, что тест не пройден еще не факт что песочница дырявая, зависит от того умеет ли тест понимать какой ущерб компьютеру может быть нанесен: реальный или виртуальный.

CRANK

Цитата:

Разве с ним что-нибудь работает и для чего это правило необходимо?

Цитата:

На этом http://ipicture.ru/upload/100416/weN3D4TbiZ.png

Конечно будет работать... см. правило №3 снизу, его вполне достаточно для нормальной работы подавляющего большинства программ.

Добавлено:
Kirilenko

Цитата:

То, что тест не пройден еще не факт что песочница дырявая, зависит от того умеет ли тест понимать какой ущерб компьютеру может быть нанесен: реальный или виртуальный.

Факт! Т. к.:
- во-первых, при проведении теста я отключал виртуализацию как файловой системы, так и реестра;
- во-вторых, - сужу по двум предыдущим версиям - в каждой последующей количество "проколов" уменьшается.

Chis1, там не только 81-й порт может быть, но и иные, если на конкретном трекере для анонса используется нестандартный (не 80-й) порт.

удалил COMODO...в реестре даже в безопасном режиме не удаляются остаточные записи...WinXP SP2...как удалить?

358

Цитата:

в реестре даже в безопасном режиме не удаляются остаточные записи...

Ну это же ветка HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002

А в действующей конфигурации, то бишь в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet упомянутый ключ имеется?

358
При штатном удалении проблем обычно не возникает. Оставшиеся драйвера обычно удаляются тут:

При удалении через реестр - выставить права доступа для активного аккаунта на нужную ветку.

358
Ваша учетная запись не имеет привилегий для удаления.
В выпадающем меню по правому мышещелку на элементе в дереве реестра (в левом окне) выберите пункт, отвечающий за права доступа, и установите необходимые разрешения.

forser
XenoZ
ewild

да, нужно было доступ поставить в реестре на правку (не знал), запись удалилась, вопрос - может правильно было удалить всю папку(мне кажется, что надо всю папку удалять), в которой оказалась запись COMODO?
есть ли в природе прога удаляющая следы COMODO?

XenoZ, а для чего ты "разруливаешь" исходящие в GR? С бродкастом дело ясное - частный случай... А для всех остальных зачем? Неужели недостаточно AR?

Добавлено:
PS Под "разруливаешь" я подразумеваю разрешающие правила для исходящих - т. е. те, которые являются исключениями из последующих правил блокировки исходящих.

Если не затруднит, приведи пример где необходимы данные правила. С бродкастом, как я уже написал выше, все понятно и логично, а вот для остальных случаев я никак не могу понять необходимость данных правил.

forser
Ну, по большому счету, разрешение исходящих в GR необязательно, просто старая привычка. Да и к тому же, как уже ранее обсуждалось, при дефолтных правилах в GR (с удаленным правилом "разрешить все исходящие"), КИСа пропускает минимум 2 протокола: GRE (47) и IGMP.

Добавлено:
358
В принципе, можно удалить разделы: LEGACY_CMDAGENT, LEGACY_CMDGUARD, LEGACY_CMDHLP. Перед удалением (во избежание) невредно сделать их бэкап (правый клик-экспорт).

XenoZ

XenoZ

Цитата:

Да и к тому же, как уже ранее обсуждалось, при дефолтных правилах в GR (с удаленным правилом "разрешить все исходящие"), КИСа пропускает минимум 2 протокола: GRE (47) и IGMP.

Хм... Именно с удаленным правилом "разрешить все исходящие"?

forser
Именно так. Посмотри в пред. части, примерно с середины, там обсуждалось, да и в сборнике багов, в шапке, это есть.

XenoZ, что-то подобное смутно припоминаю... Ок, сейчас посмотрю...

Как я понял, именно для отслеживания подобных "левых" пакетов от имени WOS ты и создал в GR блокирующие правила №3-4 (снизу)...

XenoZ, прислушался к тебе и решил урезать исходящие. Смотри, что в результате у меня получилось:




PS Последний вариант получился такой:

У меня короткий вопрос (справку я читал, но что-то запутался..)

Для Входящих и Исходящих пакетов понятия отправления и назначения для Адреса и Порта совпадают или меняются?
Т.е. если говорить о исходящем пакете - адрес отправления это локальный адрес, а назначения - удаленный. Это понятно.
А если о входящем - адрес отправления это локальный или удаленный?
Привязка идет к локальному компьютеру, когда адрес отправления это всегда локальный, или к содержимому пакета, когда адрес отправления тот, с которого он был отправлен?

Lesovik

Цитата:

А если о входящем - адрес отправления это локальный или удаленный?

- Удаленный.

Но, имхо, правильнее было бы сказать не "пакеты", а "соединения"...

forser, спасибо.
Т.е. Отправитель при входящем пакете соответствует Получателю при исходящем.

Цитата:

Но, имхо, правильнее было бы сказать не "пакеты", а "соединения"...

Внутри установленного соединения пакеты в обе стороны ходят, и не важно с какой стороны оно было установлено... Опять же пакеты UDP соединения не устанавливают.. вроде..
--
Кстати, а как же тогда если указывается правило для "Входящие/Исходящие"? Там указывается адрес назначения - для входящих или исходящих?

Lesovik

Цитата:

Т.е. Отправитель при входящем пакете соответствует Получателю при исходящем.

- Да.

Цитата:

Внутри установленного соединения пакеты в обе стороны ходят, и не важно с какой стороны оно было установлено...

Да... Но, в нашем случае под "Входящим соединением" понимается соединение, которое инициировано удаленной машиной. А под "Исходящим соединением" - локальной. Думаю, это все прояснит.

Lesovik, пакеты в обе стороны ходят, а направление соединения определяется по первому пакету, т.е. для открытия страниц в браузере нам надо разрешить только исходящие TCP на 80-й порт, ибо мы первый пакет посылаем (инициируем соединение). Поэтому лучше в привязке к персональным фаерволам писать "соединения", а то можно не понять друг друга (сам когда-то не так написал в другой теме и потом спорил, пока не понял, что употреблял пакеты в смысле соединения ).

Цитата:

Кстати, а как же тогда если указывается правило для "Входящие/Исходящие"? Там указывается адрес назначения - для входящих или исходящих?

Такие комплексные правила следует применять только в случае, если в качестве адресов отправителя и получателя используются одни и те же адреса (например, любые адреса), а при использовании ещё и портов по ним также стоит прописывать только одни и те же порты, иначе лучше разбивать правила на 2: для исходящих соединений и для входящих.
Если же прописать в отправителе и получателе разные данные, то комплексное правило может работать не так, как вы его задумывали.

WIGF, а ты, насколько я понял, не ограничивал исходящие в GR, так, как, к примеру, XenoZ?

forser, я уже давно их не ограничиваю именно в GR. В AR ограничивал правилами для конкретных приложений и отсутствием правил для группы "Windows Update" (вроде так называлась).
А для WOS были правила как в шапке. Я потом снёс виндос у себя и больше не ставил CIS на рабочую машину, т.к. в Ubuntu это добро нафиг не нужно (сейчас надо бы на ноутбук с семёркой поставить CIS, да всё руки не доходят) - и только уже после этого XenoZ выяснил, что по умолчания для WOS все исходящие разрешены, даже если они явно не прописаны. Т.е. теперь, как буду ставить, пропишу конкретные разрешения для WOS в т.ч. и для исходящих, если они вообще будут нужны, т.к., насколько помню, там фигурировал только необязательный протокол IGMP.

WIGF, понятно... Хм... что-то в последнее время наблюдается много перебежчиков в сторону Линукс...

А я все-таки решил "порулить" исходящими в GR. По крайней мере, в результате можно получить контроль над "левыми", разрешенными по умолчанию исходящими соединениями от имени WOS и, соответственно, над трафиком сетевых машин, использующих интернет от главной машины. Да и вообще, как оказалось, в данном случае весь трафик оказывается более "прозрачным".

Результаты своих экспериментов выложил на предыдущей странице.

Подскажите , а можно ли сочетать КAV 2009 или 2010 с CIS 4 ( с отключенным антивирусом ) . Есть ли конфликты ? О том , что KAV официально не поддерживает Comodo осведомлён , у меня работает c 2-ой .

Недавно обратил внимание опера и uTorrent стучаться в инет где порт источника 59339 IP назначения 239.255.255.250 порт назначения 1900. Куда это две разные проги стучаться?

ikar2006, да, есть такое дело. Насчет Оперы не знаю, а вот за Микро замечал подобное. Стучатся они к IANA. Если что-то не нравится, то можно смело заблокировать...

Версия x64 не устанавливается на Win7 x64. Windows говорит, что программа не x32, хотя 7-zip x64 установился нормально. В чём может быть проблема? Если установить версию x32, то это чем-нибудь грозит?

Добавлено:

Цитата:

Версия x64 не устанавливается на Win7 x64.

Всё, разобрался: дистрибутив был битым.

ikar2006
Opera Unite...
Найти значёк Unite и снять галочку с опции "Искать локальных пользователей Opera Unite"

если напрягает 239.255.255.250 и порт 1900, переведи службу "Узел универсальных PNP-устройств" - Отключено

forser
TeeHa1F
Понял, Спасибо.

Цитата:

Подскажите , а можно ли сочетать КAV 2009 или 2010 с CIS 4 ( с отключенным антивирусом ) .

KismetT, именно в таком сочетании должно работать без проблем, но именно KAV, а не KIS. Только будут некоторые неудобства при разграничении трафика в CIS при полностью включенном KAV. Подробности в шапке в строке "Особенности совместной работы COMODO со сторонними антивирусами".

---

---

Цитата:

Недавно обратил внимание опера и uTorrent стучаться в инет где порт источника 59339 IP назначения 239.255.255.250 порт назначения 1900.

ikar2006, forser, только стучаться они не в IANA, а флудят мультикастом.
Помимо указанной TeeHa1F службы, ещё стоит отключить службу SSDP.
Кстати, "Билайн" может заблочить интернет и за такой флуд, а не только за броадкаст.

WIGF

Цитата:

"Билайн" может заблочить интернет и за такой флуд, а не только за броадкаст.

Как это так? Останутся без абонентов.
В таких случаях провайдер должен рекомендовать файервол со своими настройками...
У моего провайдера, например, при любом обращении первое требование - отключите файервол.