» Comodo Firewall Pro / Comodo Internet Security (4)

Цитата:

Удалить из проактивки правила для Лисы и обучить по новой

ChronoAngel и Chis1, благодарю!
Всё, что было связано с Лисой, удалил и выставил режим в Обучение. Рестарт. Запускаю Лиса, всё работает! Теперь можно выставлять в Безопасный или пока на Обучении оставить?
Кстати, галку, как у HarDDroN тут, нужно ставить или необязательно? А то у меня не стоит (я галку имею ввиду)...

Ronin666

Цитата:

Теперь можно выставлять в Безопасный

Выставляй безопасный, если Лисе еще чего понадобится - спросит.


Цитата:

нужно ставить или необязательно

У меня галка стоит и ничем не допекает...

Привет всем!
Поставил comodo.Заморачиваться сильно не буду,комп домашний ценного ничего.Правильно ли я сделал настройки?Стоит Касперский антивирус.Нужен только фаер,вместо встроенного в 7-ку брандмауэра.Помогите пожалуйста советом.Может вообще не стоит его ставить?Оставить встроенный?Картинки;
http://img444.imageshack.us/i/31586099.png/
http://img541.imageshack.us/i/81913932.png/
http://img97.imageshack.us/i/71934450.png/

virung насколько знаю в семёрке не плохой брандмауэр
А настройки надо ставить на "пользовательский",будет тогда спрашивать всё.
Кроме того этого не достаточно или вы думаете галочки поставить там где вы показали и всё готово

ChronoAngel
Ну вообще-то я так думал.
И в справке так написано.Он окошки показывает,я разрешаю или нет.Что-то не так?

Ronin666

Цитата:

Кстати, галку, как у HarDDroN тут, нужно ставить или необязательно? А то у меня не стоит (я галку имею ввиду)...

Необязательно, но желательно (в плане безопасности) - при включенной птичке если, к примеру какой-нибудь вредонос кильнёт (убьёт) гуй комодо (что маловероятно, всё зависит от настроек), то это ему [вредоносу], это ничего не даст - все его действия будут заблокированы. Но не забывайте, что вы иногда сами выключаете гуй... (А может и нет) - знайте, что комодо будет автоматически блокировать все действия, которые не были разрешены.
Как поступать - решать тебе.

Я хотел спросить можно ли выставить в фаерволе такой режим в по аналогии с оутпостовским под названием «блокировать», это когда доступ в интернет даётся строго разрешённым в ручную приложениям а все остальные блокируются и при этом не выскакивает никаких сообщений с запросами ?

Dj BoBo
Не раз уже был этот вопрос.
Ответ в шапке - "Вредные советы" по доработке КИСы, совет №2.

может кто-нибудь знает, как сделать так, чтобы Comodo 4 распознавал приложения которые идут через Avira? А то он показывает в соединениях только avwebguard.exe. Я конечно, понимаю, что avwebguard.exe фильтрует все через себя как антивирус, но уж очень хочется, чтобы можно было убивать соединения из Comodo не по IP, а по названию процесса.

Sanche666
никак

Sanche666
Никак. Добро пожаловать в ограниченность разных антивирусов и файервола.

Как совет - отключи WebGuard.

Печально.. Раньше мне нравился Eset SS - там довольно крепко-средний ФВ был - было удобно смотреть, какие процессы кушают трафик, а какие нет. Отключить WebGuard, конечно идея хорошая, но хотелось бы знать насколько тем самым я снижаю безопасность компьютера, т.е. по идее вредоносное ПО не должно запуститься с компьютера, т.к. этого не даст локальный сканер Avira, но насколько велика вероятность подхватить вирусный скрипт - с какого-нибудь варезного сайта, вот это вопрос.

Sanche666
Если бы Вы отключали веб-монитор другого антивируса (не Авиры), то можно было бы говорить об этом. У Авиры ловля скриптов и эксплоитов крайне слаба Так что проиграете не сильно.

Нет информации, скоро уже 3ка штатными средствами обновиться до 4ки? Или стоит удалить 3ку и поставить 4ку? Если стоит, то какие рекомендации может кто дать?

Markmaster

Цитата:

Нет информации, скоро уже 3ка штатными средствами обновиться до 4ки?

Пока неизвестно...

Цитата:

Или стоит удалить 3ку и поставить 4ку?

На данный момент это пока единственный вариант.

Цитата:

Если стоит, то какие рекомендации может кто дать?

Последняя версия четверки устанавливается без каких-либо проблем. У предыдущих версий были нюансы, но теперь все исправлено.

Markmaster
Цитата:

Или стоит удалить 3ку и поставить 4ку?

В 4ке 2 новшества: песочница (пока еще весьма сырая) и, по заверениям разработчиков, переработанный движок антивируса. И косячок: отсутствие возможности очистить лог штатными средствами.
Мое мнение: оставаться на 3.14 и не париться, ибо новшества весьма сомнительны.

(*специально для фанатов и не умеющих читать уточняю: это всего лишь мое мнение*)

XenoZ

Цитата:

В 4ке 2 новшества:...

В качестве третьего новшества я бы добавил обновленный "Просмотрщик логов" ("Просмотрщик журнала") - как по мне, он более удобный...

forser
Более удобный, но не очень-то информативный... Ну спасибо и на этом, а в тройке журнал вообще никакой...

---

Ни песочница, ни комодовский антивирь мне нужен.. А из-за журнала сносить тройку, к которой привык не вижу смысла... Эхх, вернули бы комодо журнал и детектор атак двойки, цены бы ему не было...

WIGF , all скажите пожалуйста для чего нужны в политиках сетевой безопасности "Мои сетевые зоны" ?
Важно ли это?
Критично ли что там удалил всё?
И галочку притом убрал "автоматическое обнаружение новых частных сетей"?

ChronoAngel

Цитата:

скажите пожалуйста для чего нужны в политиках сетевой безопасности "Мои сетевые зоны" ?

По большому счету, это "шаблоны" или еще можно сказать "переменные", куда можно определить какие-либо часто используемые IP, диапазоны IP-адресов или домены, которые будут часто использоваться при создании сетевых правил, например - ДНС-сервера провайдера, адреса локальной сети и т. п. К примеру, при создании/редактировании сетевого правила, касающегося ДНС-запроса для того же svchost.exe, в качестве адреса получателя можно не указывать вручную получателя, а сразу же выбрать нужную зону из списка (например, ДНС-сервера провайдера).

В общем - это сделано для удобства...

Цитата:

Критично ли что там удалил всё?

Естественно, не критично...

Цитата:

И галочку притом убрал "автоматическое обнаружение новых частных сетей"?

Тоже не критично...

А вообще - не ленись и читай справку...

HarDDroN

Цитата:

Эхх, вернули бы комодо журнал и детектор атак двойки, цены бы ему не было...

В CF 2 детектор атак был реализован по типу Outpost firewall?

ChronoAngel, галочка вообще не нужна, т.к. в случае запроса будет просто создана новая зона в "Моих сетевых зонах" и всё. Т.е просто запись будет, не выполняющая никаких функций, пока не будешь её использовать в каких-то правилах.

WIGF

Цитата:

галочка вообще не нужна, т.к. в случае запроса будет просто создана новая зона в "Моих сетевых зонах" и всё.

Хотел бы внести малюсенькую поправочку: не помню как в подобных ситуациях вела себя тройка, но четверка в данном случае автоматически не создает запись (если это не подтвердить). А галочку эту я, к примеру, оставил исключительно для удобства и информативности: при внесении изменений (IP-адреса, маски и т. п.) в свойства сетевых соединений, всплывает сообщение о появлении новой сетевой зоны. Я не вношу эту зону в "Сетевые зоны", но, по крайней мере, это является сигналом, настройки сетевых соединений изменились.

Естественно, - это мое личное мнение...

fr3st1l3r
Нет, там нет детальных настроек, какие атаки ему следует блокировать, а также отсутствует так любимый некоторыми юзерами Аутпоста всплывающий алерт... А так, в принцеипе, атаки ловит лучше. Заинтересовало - ставь двойку, смотри.

HarDDroN
Спасибо заинформацию.Вот с аутпоста на CF подсел)) Всё нравится,только всплывающих алертов действительно не хватает.

forser

Цитата:

не помню как в подобных ситуациях вела себя тройка, но четверка в данном случае автоматически не создает запись (если это не подтвердить)

Вроде так же было.

Цитата:

это является сигналом, настройки сетевых соединений изменились

Ммм... Интересная мысль. Даже если и не таскать комп и не подключать в разных местах, то всё равно может пригодиться такая вещь.
Пожалуй тоже включу и посмотрю как оно на практике будет... Ресурсов всё равно ведь не ест.

fr3st1l3r

Цитата:

Всё нравится,только всплывающих алертов действительно не хватает.

Информативности алертов или их количества? Если количества, то установи максимальный уровень оповещений в: Фаервол > Настройки Фаервола > Настройки оповещения.

WIGF

Цитата:

всё равно может пригодиться такая вещь.

О чем я и говорю...

forser

Цитата:

Информативности алертов или их количества? Если количества, то установи максимальный уровень оповещений в: Фаервол > Настройки Фаервола > Настройки оповещения.

Цитата:

а также отсутствует так любимый некоторыми юзерами Аутпоста всплывающий алерт...

HarDDroN, это ты к чему?

forser
А ты аутпостом пользовался? Если да, то знаешь, что у него есть дурная привычка - при блокировании атаки он радостно сообщает красивым окошечком...
Я и fr3st1l3r именно об этом...
А ты об оповещениях (всмысле вопросах фаера...)