» Comodo Firewall Pro / Comodo Internet Security (4)

Chis1, [more=небольшой offtop]Chis1, не останутся, т.к. блокируют не за сам броадкаст/мульткаст, а за чрезмерный броадкаст/мультикаст, когда количество пакетов зашкаливает, т.е. за флуд. Вот подробнее - http://homenet.corbina.net/index.php?showtopic=236635
И эта штука полезная, т.к. мне вот пофиг на людей с кривыми сетевыми игрушками и прочим софтом, но когда из-за них у меня интернет тормозит или вообще падает (а в мелких сетях так и происходит, пока вручную не обнаружат виновника), то это мне не нравится. И не мне одному. Так что такая фича у провайдера - это плюс. Главное, чтобы она работала нормально и тогда проблем не будет. А у себя на компе всегда можно настроить фаер, чтобы тебя не заблочили... пусть даже и не с первой попытки (когда виновник уж очень неожиданный). Конкретные настройки провайдер не рекомендует, но рекомендации пользователей есть.[/more]

WIGF

Цитата:

только стучаться они не в IANA, а флудят мультикастом.

Хм... будем знать... Здесь не вник в нюансы:

Цитата:

NetName: MCAST-NET

Интересно, что отключение вышеупомянутых служб на решение ситуации не влияет: службы у меня были отключены, а тот же uTorrent все же пытается использовать мультикаст.

forser
Цитата:

службы у меня были отключены, а тот же uTorrent все же пытается использовать мультикаст.

Ты отключил службы Windows, а у µTorrent'а - свои настройки.

XenoZ

Цитата:

Ты отключил службы Windows, а у µTorrent'а - свои настройки.

О чем я и говорю: не вижу связи с советом отключения соответствующих служб Windows и использования мультикаста сторонними программами. По идее (если не ошибаюсь), если упомянутые службы включены, то мультикастовые запросы должны идти от имени svchost.exe.

PS Меня это не сильно напрягает т. к. данные запросы я заблокировал, но хотелось бы понять суть...

forser, если применительно только к торрент-клиенту, то в нём такие пакеты может провоцировать включенная переадресация UPnP.
А виндосовские службы эти всё равно не нужны, и без них всё работает.

Цитата:

Помимо указанной TeeHa1F службы, ещё стоит отключить службу SSDP

У меня лично так и сделано , но всё равно Opera лезет по этому адресу , правда файервол её туда не пускает , но это уже другой вопрос .

KismetT, опера, как и торрент-клиент не связаны с этими службами. Данные программы сами инициируют мультикаст.

Откуда у ней мультикаст , если Opera Link , Opera Unite , Opera Turbo выключены . Зачем ей он нужен ?

KismetT
Откуда и зачем - вопрос к разработчикам Оперы. Здесь топик Комодо. А как отключить - TeeHa1F описал весьма подробно.

Так я выше и написал , что у меня так оно и сделано .

Спрошу еще раз. Есть ли возможность в 4-й версии очистить журнал ????

ikar2006
НЕТ.
Ещё раз?
Вроде уже не раз говорилось, что в 4 этой фичи нет...
Кто-то на предыдущих страницах постил, что можно при отключенном гуе и Д+ удалить файлы журнала...

ikar2006, пока только вручную - удалением самого файла cislogs.sdb. Видимо, разрабы забыли включить данную функцию в меню просмотрщика логов. Знают об этом и намереваются исправить в следующих версиях...

Добавлено:
HarDDroN

Цитата:

...можно при отключенном гуе и Д+ удалить файлы журнала...

Для удаления достаточно "Выйти" из программы, проактивку нет надобности отключать...

Подскажите кто знает, 4-я версия для фирм и корпораций бесплатна?

Vasho, http://www.comodo.com/home/internet-security/free-internet-security.php (вкладка "Frequent Questions").

Цитата:

Is it free for business users too?
Yes. However, enterprises looking to implement Internet Security on large networks of workstations would benefit from the centralized management capabilities of Comodo Endpoint Security Manager (CESM).

Вопрос к тем, кто использует антивирус четверки: улучшился ли он по сравнению с антивирусом тройки? Хочу его использовать в качестве дополнительного к Avira.

forser
А зачем?Авира и так ловит исправно.А вкупе с комодой система будет менее отзывчивая.имхо.

forser

Цитата:

Для удаления достаточно "Выйти" из программы, проактивку нет надобности отключать...

А как же это?

HarDDroN

Цитата:

А как же это?

А при чем здесь это?

Добавлено:
Дабы не было вопросов, поясню:
вышеупомянутое это "действовало" бы в том случае, если бы, к примеру, лог-файл (или вся папка) были занесены в защищенные файлы, а эксплореру (или какому-нибудь файловому менеджеру, если удаление производится через него) в политике проактивки было бы не определено действие по операциям с защищенными файлами (для упомянутых программ).

forser

Цитата:

если бы, к примеру, лог-файл (или вся папка) были занесены в защищенные файлы, а эксплореру (или какому-нибудь файловому менеджеру, если удаление производится через него) в политике проактивки было бы не определено действие по операциям с защищенными файлами (для упомянутых программ).

Но тогда это уже будет не неизвестный запрос.

У себя заметил,что в Comodo загрузка списка процессов итп работает вроде побыстрее без локализации(с английским интерфейсом).У кого-нибудь подобное наблюдается?

fr3st1l3r, да есть такое дело. Уже ранее писал об этом и объяснял (мое предположение) почему так происходит...

forser
Хех,ну придётся значит на инглиш версии сидеть

fr3st1l3r
Да ради бога...
Сам бы на инглише сидел.. Правда иногда алерты Д+ не могу полностью перевести... А так вполне можно.

neoaeon

Цитата:

А зачем?Авира и так ловит исправно.А вкупе с комодой система будет менее отзывчивая.имхо.

Да дело в том, что Авира, по мнению (и тестам) некоторых товарищей на форуме, при отключенном веб-мониторе пропускает гадость. Причем обычный монитор Авиры не видит эту гадость. Сам не проверял, но видел подобные сообщения в ветке Авиры.

Использовать веб-монитор Авиры неохота, т. к. прокси мне не интересен - не хочу урезать возможности файрвола.

Вот в связи с этим и хотелось бы услышать мнение тех, кто использует антивирус четверки.

PS А насчет "отзывчивости" системы - так монитор (в крайнем случае) можно и не включать, если уж это сильно скажется на производительности системы.

forser

Цитата:

пока только вручную - удалением самого файла cislogs.sdb

У меня этих файлов 3.

C:\ProgramData\COMODO\Firewall Pro\cislogs.sdb
C:\Users\All Users\COMODO\Firewall Pro\cislogs.sdb
C:\Users\Все пользователи\COMODO\Firewall Pro\cislogs.sdb

У всех одинаковый размер и дата создания. Удалять все 3 или как.

Система Win7 x64

ikar2006, у тебя, если не ошибаюсь, Win 7...

Хм... У меня Win XP, а семерку я никогда не использовал... Попробуй по аналогии с XP - у нее лог-файл хранится в "All Users". А далее - методом исключения...

Хотя, я, помнится, где-то на оф. форуме Комодо встречал пост, где упоминался этот путь: C:\ProgramData\COMODO\Firewall Pro\cislogs.sdb

Короче говоря - пробуй...

Удалил зачем-то записи, связанные с FlashGot.exe, из Защита+ - Расширенные - Политика безопасности компьютера (Комод 3.14.130099.587). Теперь при запуске Лисы вываливается это:



А в журнале написано, что "Проактивная защита заблокировала..." это:



Как лечить?
Внёс этот файл в Безопасные файлы (Защита+ - Базовые), но не помогло.
Что делать?

Я полагаю для лиса надо разрешения поставить,что ему можно делать.
И можно попробовать режим обучения включить.

Ronin666

Цитата:

Что делать?

Удалить из проактивки правила для Лисы и обучить по новой.