» Comodo Firewall Pro / Comodo Internet Security (4)

Цитата:

Т. е., если при самой первой установке был выбран русский язык, то, соответственно, названия будут на русском, если был выбран английский - на английском.

Ну не знаю... В начале установки инсталлятор был на русском, да и самая первая строчка Установка или обновление переведена.

maik5, ладно, неохота вникать в нюансы...

Открой: ЗАЩИТА+ > Расширенные > Предопределенные политики безопасности - далее выбираешь нужную политику и справа жмешь на "Править". Изменяешь имя политики на соответствующее русское:
Доверенное приложение
Системное приложение Windows
Изолированное приложение
Ограниченное приложение

forser, некоторые размышления по русику:
1. Антивирус -> Отправить файлы.
В описании написано "Фаервол обнаружил..."
Может на CIS заменить? Или на Антивирус... а то ведь не фаервол обнаруживает вирусы.
Понятно, что в оригинале небось так написано, но по-русски неправильно получается... да и по-английски тоже.
2. Фаервол -> Общие задачи
В описании блока "Заблокированные сетевые зоны" не хватает запятой после "задать", т.к. там уже идёт подчинение и новые подлежащее и сказуемое.
3. Фаервол -> Расширенные
В описании блока "Предопределённые политики" стОит изменит само предложение, начав его с "Позволяет...", а то выбивается из общей колеи.
4. Фаервол -> Расширенные
В описании последнего блока надо изменить последнее слово "другой" на "другие", а то в начале ведь идёт "...настроить различнЫЕ опцИИ".
5. Фаервол -> Расширенные -> Настройки фаервола -> Расширенные
Во второй опции следует добавить "неправильные", т.е. чтобы пункт звучал "Блокировать неправильные ARP фреймы".
Там же в самой последней строке изменить "перезагрузкИ" на "перезагрузкА".

Проактивку и Прочее позже посмотрю... может что ещё найду...

P.S. А ты на оф.форуме под другим НИКом?

Добавлено:
Одну вещь обнаружил.
Косячок в русской справке: страница Firewall -> Advanced Tasks -> Firewall Behavior Settings
отображается на аглицком языке, хотя картинки на русском. Или это у меня у одного так?
Плюс ещё на аглицком написано о Sandbox, HopSurf и LiveSupport, хотя эти вещи скорее всего просто не успели перевести.

Обновление COMODO

Установил CIS free 4.0.141842.828. Возникла проблема при обновлении - скачивает обновления на 11%, а затем ничего не делает - передача 0, прием -0. При этом интернет не отрубается - можно серфить (проверял). Система WinXP SP3. GPRS-модем.

BagaBaga, а ставили через что? WebInstaller или exe/msi? Если первое, тогда базы скачиваются вместе с установщиком, а если второе, тогда базы антивируса выкачиваются при первом обновлении, т.е. при первом обновлении скачивается очень много (свыше 80МБайт). Если у вас интернет через GPRS, то этот процесс может затянутся. А зная нестабильность такой связи этот процесс может и не завершиться нормально.
Попробуйте скачать базы отсюда - http://www.comodo.com/home/internet-security/updates/vdp/database.php - там же ниже есть ссылка на инструкцию по их подстановке в CIS.

Добавлено:
Добавил ссылку на офлайн-обновление в шапку.

WIGF

Цитата:

forser, некоторые размышления по русику:...

Ок, позже гляну и отпишусь...

Цитата:

1. Антивирус -> Отправить файлы.

Если не сложно (и у тебя установлен антивирус), сделай скрин этого места. А то я у себя антивирус уже отключил...

Цитата:

P.S. А ты на оф.форуме под другим НИКом?

Да, под ником "Vinser".

Цитата:

Если не сложно (и у тебя установлен антивирус), сделай скрин этого места.

WIGF
1. "Антивирус обнаружил подозрительные файлы? Данный раздел позволяет отправить эти файлы на рассмотрение в COMODO."

2. "Если Антивирус обнаружил подозрительные файлы, с помощью данного раздела вы можете их отправить на рассмотрение в COMODO."

Оба варианта должны уместиться в 3 строчки. Или предложи свой вариант.

Добавлено:
Там еще был один момент с антивирусом:
В списке вирусов, а также в алерте на найденный вирус имеется кнопка "Очистить". Но, я решил ее переименовать в "Очистить / Удалить", т. к. это более соответствует логике работы модуля Антивирус. Какие имеются замечания или предложения по этому поводу?

Как так может быть ? Стоят Комодо и Нортон Антивирус 2010. Нортон дважды пишет, что заблокирована атака nmap null scan c такого-то удаленного компа по такому-то порту. Сетевой трафик соответствует сигнатуре известной атаки и т.д. Это означает, что Комодо, как стена, эту атаку пропускает ???

Moscow, тут скорее Нортон вперед перехватывает весь трафик (как практически большинство антивирусов), поэтому он и среагировал имея сигнатуру.

Цитата:

Это означает, что Комодо, как стена, эту атаку пропускает ???

Вопрос в другом, если бы у Вас стоял другой антивирус, Вы бы скорее об этой атаке благополучно бы и не узнали, Комодо по пустякам не реагирует. Тут можно вспомнить истории о KIS первой версии, где постоянно вылезали предупреждения об "атаках", да и "возможность" "стать невидимым в сети".
Пользовался NIS 2009, бывали вылезали сообщения об атаке, но редко, потом поставил Комодо и полная тишина!

forser, я бы второй вариант поставил, хоть он и отличается от оригинала аглицкого, зато не как викторина выглядит
И кнопку верно переименовал, а то "очистить" - это несколько иное, а когда через дробь написано, тогда сразу понятно назначение кнопки.

Добавлено:

Цитата:

Как так может быть ? Стоят Комодо и Нортон Антивирус 2010. Нортон дважды пишет, что заблокирована атака nmap null scan c такого-то удаленного компа по такому-то порту. Сетевой трафик соответствует сигнатуре известной атаки и т.д. Это означает, что Комодо, как стена, эту атаку пропускает ???

Moscow, это значит, что CIS тупо блочит эти соединения, если они запрещены в модуле "Фаервол" и всё. Без всяких красивых окошечек с пугающим текстом.

Moscow
Попытаюсь высказать свое имхо...

1. Как по мне, сканирование портов (а в данном случае происходило, скорее всего, именно это) сложно назвать непосредственно атакой.
2. Модуль файрвола COMODOа по большому счету является просто-напросто фильтром, который позволяет контролировать сетевые пакеты. То, что разрешено он пропускает, а то, что запрещено - запрещает. К тому же, если это задано правилом/правилами он создает лог по каждому конкретному правилу (разрешающему/запрещающему).
3. Исходя из вышесказанного нужно разбирать каждый конкретный случай отдельно: какой порт (порты) был открыт (если он был открыт), какой программой он был открыт, разрешено ли это политикой файрвола (если да, то какие ограничения действуют - входящие/исходящие, с каких/на какие IP и т. п.).

Добавлено:
WIGF, хорошо... Сейчас гляну на остальное...

Добавлено:

Цитата:

2. Фаервол -> Общие задачи
В описании блока "Заблокированные сетевые зоны" не хватает запятой после "задать", т.к. там уже идёт подчинение и новые подлежащее и сказуемое.

- "Позволяет задать адреса или сетевые зоны, с которыми ваш компьютер не должен связываться."

Цитата:

3. Фаервол -> Расширенные
В описании блока "Предопределённые политики" стОит изменит само предложение, начав его с "Позволяет...", а то выбивается из общей колеи.

- "Позволяет определить предопределенные политики (правила) Фаервола, которые можно применять к одному и более приложениям, посредством создания соответствующего набора правил."

Цитата:

4. Фаервол -> Расширенные
В описании последнего блока надо изменить последнее слово "другой" на "другие", а то в начале ведь идёт "...настроить различнЫЕ опцИИ".

Можно, но, имхо, не обязательно т. к. "другое" является обобщением...

Цитата:

5. Фаервол -> Расширенные -> Настройки фаервола -> Расширенные
Во второй опции следует добавить "неправильные", т.е. чтобы пункт звучал "Блокировать неправильные ARP фреймы".
Там же в самой последней строке изменить "перезагрузкИ" на "перезагрузкА".

Насчет "Блокировать неправильные ARP фреймы". Мне кажется, здесь нужно назвать как-то по-другому... Данный пункт подразумевает блокирование фреймов ARP, которые т. с. "не запрашивались" и передаются всем машинам в сети. Следовательно, правильнее было бы назвать, к примеру, как:
1. "Блокировать неожидаемые (не ожидаемые) ARP фреймы" (буквально, согласно справке)
2. "Блокировать "глобальные" ARP фреймы"
3. "Блокировать ARP фреймы, адресованные всем машинам в сети" - (имхо, лучший вариант)
4. "Блокировать ARP фреймы без указания получателя"

forser
6. Защита+ -> Расширенные
В описании блока "Предопределённые политики" стОит изменить в конце первого предложения "одно и более приложение" на "одно или несколько приложений", а то не по-русски звучит как-то.
7. Разное -> Настройки
Не нравится мне слово "логирование". Нет такого в русском языке. IMHO, для меня это из разряда "медвед", "аццкий" и т.п., т.е. коверкание русского языка. В разговорной речи его можно употребить, но вот в программе стОит убрать. Есть хорошее слово "протоколирование". Или же можно назвать "Запись в журнал (событий)", или же "Регистрация событий".
Аналогично не нравится и "Логировать срабатывание" в модуле "Фаервол" в настройках правил для приложений и в глобальных правилах. Тут можно написать "Записывать срабатывание в журнал" или "Регистрировать событие в журнале".

Больше ничего не увидел...

Добавлено:
forser
2, 3. одобрям
4. Если обобщение, тогда перед "и другое" должна быть запятая для отделения от перечисления после "такие как", либо надо добавить "и" в сочетании "уровень безопасности И частота", а то там перечисление идёт, но только 2 пункта в перечислении, а после него "и другое" воспринимается как продолжение перечисления, а не как продолжение основной фразы. Дабы дальше не обсуждать этот пункт, предлагаю поставить "др.", чтобы каждый сам подразумевал под ним что-то.
5. Не то слово я написал. Всё никак не мог вспомнить верное. Там "неожидаемые" надо писать.
Твой третий вариант - это ведь по сути тот же первый, только с расшифровкой.
Может так написать: "Блокировать неожидаемые ARP фреймы, т.е. адресованные всем машинам в сети." Или не влезет?

WIGF

Цитата:

6. Защита+ -> Расширенные
В описании блока "Предопределённые политики" стОит изменить в конце первого предложения "одно и более приложение" на "одно или несколько приложений", а то не по-русски звучит как-то.

Согласен. Аналогично изменю и в модуле Фаервол.

Цитата:

7. Разное -> Настройки
Не нравится мне слово "логирование"...

Да, я знаю... Думал уже об этом когда изначально столкнулся с этим словом. Но, все-таки решил остановиться на "логирование" т. к. данное слово просто короче слова "протоколирование". А при просмотре политик, имхо, желательно сократить общую длину строки - для более удобного "визуального" восприятия (чтобы все правило умещалось в видимой области). Следовательно, пришлось заменять и в других участках, дабы не было "несовпадений в терминологии" .

Добавлено:
WIGF

Цитата:

4. Если обобщение... ...предлагаю поставить "др.", чтобы каждый сам подразумевал под ним что-то.

- Ок

Цитата:

Может так написать: "Блокировать неожидаемые ARP фреймы, т.е. адресованные всем машинам в сети." Или не влезет?

Можно немного сократить:
"Блокировать неожидаемые ARP фреймы (адресованные всем машинам в сети)"
Хм... Хотя и это может не уместиться... Попробую... Может (в крайнем случае) все остальное смещу вниз...

forser

Log:
существительное - журнал
глагол - регистрировать

forser, и всё-таки настаиваю на уничтожении слова "логирование" как явно коверкающего русский язык.
Тут надо поиграть с такими словами, как журнал, протоколирование, регистрирование, регистрировать, записывать в лог.
Понятно, что будет больше места занимать, но ведь все равно большинство правил в маленьком окошке полностью не влезают. Влезают только самые простые и с протоколом IP, так что потеря не будет заметна. Я вот открыл свои AR и GR и у меня из всех правил влезли только те, в которых эти правила названы (прописаны в графе "Описание") и одно правило по блокировке всех ICMP. И всё. Все остальные правила всё равно не влезли.

XenoZ, WIGF
Ок...
Как насчет вариантов:
1. "записать в лог"
2. "регистрировать"

Как по мне, первый вариант более понятен и в то же время более короткий...

forser, давай первый. Второй скорее для файла справки, в котором можно разглагольствовать сколь угодно долго.

WIGF, выложил новый архив с внесенными изменениями.

PS В описаниях правил фразу о записи действия в лог заключил в скобки. К примеру: "Запретить (и записать в лог)..." Т. к. посчитал эту информацию дополнительной, а не основной - дабы "отвлекала глаз" от основной информации ("Запретить", "Разрешить" и т. п.).

В настройках, а также там, где позволяло место, к слову "журнал" добавлял в скобках слово "лог" - дабы запоминалась равнозначность трактовки "термина"...

forser,
И по ARP всё влезло.

Когда будешь писать на оф.форуме, напиши им и про это:
Цитата:

Косячок в русской справке: страница Firewall -> Advanced Tasks -> Firewall Behavior Settings
отображается на аглицком языке, хотя картинки на русском.
Плюс ещё на аглицком написано о Sandbox, HopSurf и LiveSupport, хотя эти вещи скорее всего просто не успели перевести.

WIGF

Цитата:

Когда будешь писать на оф.форуме, напиши им и про это:

Написать-то можно, но я думаю, что они действительно еще не успели это перевести (даже меню справки на английском, хотя можно было взять за основу меню от тройки и изменить только недостающее). К тому же, - обо всех нюансах с русской локализацией, думаю, они прекрасно знают т. к. "куратором" ветки по локализации (Alexander Suvak) является соотечественник (Украина). А почему откладывают в долгий ящик - остается только догадываться... Я лично предполагаю, что "руководство" COMODO отдает в первую очередь приоритет англоязычным пользователям (как наиболее "платежеспособным", по крайней мере - потенциально) и китайцам (как наиболее обширной аудитории)...

forser, в справке к тройке страница настроек фаера была переведена на русский, да и меню тоже на русском. Так что тут скорее забыли исправить текст, а не "не перевели". А вот остальные страницы могли и не перевести. В любом случае напомни им, ведь внести верную страницу в справку не сложно, тем более что она небось есть.

Цитата:

Moscow, это значит, что CIS тупо блочит эти соединения, если они запрещены в модуле "Фаервол" и всё. Без всяких красивых окошечек с пугающим текстом.

Спасибо всем за ответы, но все-таки остался неприятный осадок, что, если Нортон ПЕРВЕЕ Комода хватает трафик, то почему ? Ведь Нортон не антивирусит трафик, как, к примеру, Антивир или Есет. А если это не так и он действительно среагировал на то, что Комод пропустил, то осадок становится еще гуще.

Moscow, да не нужно себе забивать голову "левыми" мыслями... Возьми и протестируй CIS самостоятельно, к примеру, тестами от Матусек. Когда у меня были сомнения я так и поступил...

Moscow
Проверил Comodo на pcflank.com их Exploits Test-ом, если не ошибаюсь в этом тесте как раз проверяют фаервол на способность отбить большинство атак.У меня он прекрасно прошел тест.

Moscow
Цитата:

Нортон не антивирусит трафик, как, к примеру, Антивир или Есет.

Не факт. То, что он выдает сообщение об отраженной атаке, говорит о том, что у него, как минимум, присутствует модуль IDS, а значит и сетевой фильтр есть. Другой вопрос в том, как он реализован... Что же касается рюшечек с сообщениями об "успешно отраженных атаках", то это элементарное воздействие на психологию юзера, мол, смотри, как я стараюсь. Не нужны они абсолютно, и даже вредны, ибо создают у юзера ложное чувство защищенности... В моей практике был забавный случай, когда гонял антихакер Касперского. Он, как минимум 1 раз в день, радостно сообщал мне об отраженной атаке лавсана... а затем молча пропустил бэкдора... причем с форума Касперского...
А вообще, это - ж-ж-жуткий офтоп...

Да проверял я Комод (и не только комод) везде, снаружи и изнутри , работает отлично, то-то и смутило вдруг сообщение Нортона.

Здравствуйте, я скачал здесь http://personalfirewall.comodo.com/free-download.html и установил эту программу. Нужно-ли помимо этой проги ещё какой-то антивирус устанавливать? Или одного этого фаервола достаточно?

darkman969, см. в шапке, в раздельчике для CIS 4 "мини-FAQ по установке/обновлению"...

Добавлено:
Если в двух словах: как по мне, - достаточно установить модуль Проактивной защиты и модуль Файервола. Антивирус можно не устанавливать - пока еще слабоват/сыроват.

Цитата:

Добавлено:
Если в двух словах: как по мне, - достаточно установить модуль Проактивной защиты и модуль Файервола. Антивирус можно не устанавливать - пока еще слабоват/сыроват.

По мне, так и не сыроват и не слабоват. Если поставить CIS 4.0