» Comodo Firewall Pro / Comodo Internet Security (4)

HSWT

Цитата:

Появилась новая версия 3.13.126709.581, Обновился автоматом, на сайте пока такую версию не нашел, поэтому что изменилось незнаю.

Ничего не изменилось. Была проблема с закачкой антивирьных баз - исправлено. Да и ваще, все последние апдейты посвящены этому, т.е. проблемам с антивирьным модулем.

forser
Цитата:

Показывает все соединения...

разве? когда комод идёт напрямую я вижу "комод.ехе -> 45.45.45.45:80"
а если например прога.ехе -> 12.12.12.12:80 этого не увижу если надо через прохи.ехе:8888..
сначала спрашивает "разрешить прога.ехе -> 127.0.0.1:8888?" вынужден сказать "да!"
а потом вижу прохи.ехе -> 12.12.12.12:80
и непонятно то ли это прога.ехе а может и вирус.ехе

и как узнать куда будет просится прога2.ехе ? надо пробовать без прохи?

voooov
Включи протоколирование на разрешающие правила для прокси и будешь знать, куда прокси перенаправила запрос (если это так важно). Только надо устанавливать уровень оповещений в модуле фаервола на самый высокий, чтоб протоколировались IP и порты.

forser

Цитата:

Установка/не установка службы Comodo зависит от типа сетевого подключения, то бишь - для тех соединений, для которых она необходима - устанавливается, а для которых она не нужна - не устанавливается.

вот блин )) я та думал что я тут принеимаю решения ...


а вот еще вопрос ... добавил winamp в заблокированные приложения, а он с инета нормально черпает по порту 8000

mouser

Цитата:

а вот еще вопрос ... добавил winamp в заблокированные приложения, а он с инета нормально черпает по порту 8000

Проверь, в сетевом мониторе (где правила для приложений в модуле фаера) он случаем не присутствует?

voooov

Цитата:

и непонятно то ли это прога.ехе а может и вирус.ехе

Если вирус.ехе будет просится в сеть, ему все равно нужно открывать порт(ы)... Используй проактивку для ограничения функционала вирус.ехе и ему подобных.

Обьясните пожалуйста, как при таких правилах


возникает запрос с соотвествующим логом

Система WinXP_SP3 Comodo v3.13.126709.581
правила 3 и 4 отличаются только действием Блокировать/Спросить

Tim72

Цитата:

правила 3 и 4 отличаются только действием Блокировать/Спросить

На скринах сами правила замещены фразой-описанием...
3 правило означает "блокировать входящие и исходящие IP"? Если - да, то при удалении 4 правила в лог пишутся блокированные запросы?

forser
[more=правила]




[/more]

в логах отображается срабатывание обоих правил и 3 и 4 (оба включены)
при срабатывании 4 правила появляется соотвествующий попап

Tim72
По логике все правила, стоящие после запрещающего не должны работать, может конечно косяк, но, имхо, запрещающее правило на входящие из сети провайдера нужно прописывать в глобальных правилах...
ЗЫ: может проблема в том, что процесс system находится у Comodo базе доверенных/подписанных?

Tim72

Цитата:

при срабатывании 4 правила появляется соотвествующий попап

- Это понятно... Но, я подразумевал следующее: если удалить 4 правило, то попап все же появляется или нет? Если - нет, то, возможно, это какой-то баг (я о первом вопросе с двумя правилами). Т. к. по логике работы CIS сначала должно обрабатываться запрещающее правило. Хотя, может это и фича - правило "Спросить" имеет т. с. "больший приоритет" и обрабатывается даже в том случае, если перед ним идет запрещающее правило - своеобразный режим отладки... )

Добавлено:
PS Хе-хе... пока я отвлекся, laimer уж фактически то же самое описал...

laimer
а как обьяснить это

исходящие блкирует
входящие нет
PS
Режим фаервола: Пользовательский


Цитата:

запрещающее правило на входящие из сети провайдера нужно прописывать в глобальных правилах

на рабочей машине с Jetico так и сделано, Comodo поставил недавно, пытаюсь понять что за зверь, а тут такие косяки...

Tim72

Цитата:

на рабочей машине с Jetico так и сделано, Comodo поставил недавно...

Теперь понятно в чем дело... Раньше тоже несколько лет использовал Jetico и после него не сразу смог привыкнуть к Comodo. У Comodo несколько иная логика работы. В частности, - в отличие от Jetico, у Comodo в конце правил для приложений нет необходимости использовать "Спросить". Предварительно ознакомься со справкой - в ней достаточно подробно все описано.

laimer

Цитата:

Проверь, в сетевом мониторе (где правила для приложений в модуле фаера) он случаем не присутствует?

у меня после установки Kerio WinRoute монитор не работает ((
Kerio работает только в NAT остальное разрешено
пробовал удалить Kerio ... мониторинг всё равно в COMODO не работает ... точнее показывает какие порты слушает приложения, но winamp там рядом нет

forser

Цитата:

Предварительно ознакомься со справкой - в ней достаточно подробно все описано.

ознакомился и со справкой и с Firewall.pdf из шапки

Цитата:

При принятии решения о прохождении/блокировании пакета эти цепочки правил рассматриваются в следующей очередности:
Для исходящих пакетов первыми применяются Правила для приложений и, затем - Глобальные правила.
Для входящих пакетов первыми применяются Глобальные правила и, затем - Правила для приложений.

Цитата:

Comodo Firewall применяет правила “попакетно” и завершает анализ каждого сетевого пакета при нахождении первого подходящего правила. К пакету применяется соответствующее правилу запретительное или разрешительное действие и пакет пропускается либо отбрасывается фаерволом. (Смотрите Понимание Сетевых Правил для более детальной информации). В случае если конкретному протоколу соответствует набор из нескольких правил они применяются одно за другим в порядке следования в списке.

не пойму, что я сделал не по правилам?


laimer
как я понял суть [more=«Базы данных Безопасных списков Comodo» ]

Цитата:

База данных распознавания приложений (запатентованный обширный список безопасных приложений)
Фаервол включает обширный список безопасных исполнительных файлов, который называется «База данных Безопасных списков Comodo». Такая база данных проверяет надежность каждого исполнительного файла, при этом Фаервол предупредит вас о потенциально опасных приложениях до их установки. Такой уровень защиты является нововведением, так как традиционно фаерволы всего лишь выявляют небезопасные приложения, входящие в «черный список» вредоносного программного обеспечения — при этом часто не опознаются новые формы вредоносного ПО, которые могут быть выпущены в обращение в процессе так называемых Day Zero Attacks (атак, появляющихся одновременно с обнародованием информации о той или иной программной слабости).

База данных Фаервола постоянно обновляется, на текущий момент Безопасный Список Comodo насчитывает более 1,000,000 приложений, представляя собой один из самых полных безопасных списков в индустрии защиты электронной информации.

[/more]
в Режим фаервола: Пользовательский
сводится к рекомендации в попапе

Здравствуйте. У меня CIS 3.11. Сегодня на значке CIS в системном трее появился красный перечеркнутый поперек кружок. Что это значит?
Тут еще заметил, что в активных сетевых подключениях вообще не отображается Firefox и uTorrent, хотя они сейчас запущены.

Всем привет, поставил последнюю версию CIS CIS_Setup_3.13.125662.579_XP_Vista_x64.exe. Не обновляет антивирусные базы данных: что-то качает, чтобы вступило в действие, пишет "нужно перезагрузиться", после перезагрузки опять - "базы не актуальны". Система Windows 7 Ultimate EN x64. Какая-то старая версия работала нормально.

Откуда в шапке взялась версия 3.13.126?

laimer
Цитата:

Включи протоколирование на разрешающие правила для прокси и будешь знать, куда прокси перенаправила запрос (если это так важно). Только надо устанавливать уровень оповещений в модуле фаервола на самый высокий, чтоб протоколировались IP и порты.

попробую.. н разве снимает вопрос?.. протоколы покажут то что уже прозошло.. но мет возможности узнать куда действительно просится "прога.ехе -> 127,0,0,1:8888" ? то ли разрешить то ли нет..



Добавлено:
в логах появляется только то что и в окне активных подключений
ничего нового..
то есть показывает большой список ип адресов куда подлючён прохи.ехе
и непонятно по поручению какой проги образовалось каждое соединение..
короче воз и поныне там

Maxwell
Вроде это пофиксили в последней версии 3.13.126709.581 , обновляйся

Tim72

Цитата:

...исходящие блкирует
входящие нет...

На счет исходящих, я думаю картина ясна...
Немного не понятно, зачем у тебя эти два последних правила присутствуют (запрещающее и спрашивающее). Тут, имхо, надо одно из двух, в зависимости от того, что тебе удобнее: либо полная блокировка из сетки провайдера, либо запрос входящих/исходящих на подключение... или это всё для эксперимента?

Цитата:

как я понял суть «Базы данных Безопасных списков Comodo»
в Режим фаервола: Пользовательский
сводится к рекомендации в попапе

Не совсем. Приложения из разряда "Мои доверенные поставщики", т.е. имеющие цифровую подпись и находящиеся в базе комодо, в зависимости от настроек самого фаера, могут быть разрешены на исполнение без лишних вопросов. Для того чтобы это не происходило, надо, по крайней мере, снять галку с пункта "Доверять приложениям, подписанными доверенными поставщиками" в разделе "Настройки проактивной защиты"

mouser

Цитата:

у меня после установки Kerio WinRoute монитор не работает ((
Kerio работает только в NAT остальное разрешено
пробовал удалить Kerio ... мониторинг всё равно в COMODO не работает ... точнее показывает какие порты слушает приложения, но winamp там рядом нет

Возможно проблема совместимости с Керио. Необходима "чистая" установка CIS, в системе не должно оставаться никаких хвостов от альтернативных фаероподобных программ (с ручной чисткой реестра), тогда Комода будет работать правильно. Подобные косяки обсуждались здесь не раз.

voooov

Цитата:

...но мет возможности узнать куда действительно просится "прога.ехе -> 127,0,0,1:8888" ? то ли разрешить то ли нет..

Чтобы решить вопрос:"Быть или не быть", имхо, важнее знать, что это за прога.ехе (вирус али нет), нежели куда она ломится... Или я не правильно понял? Конечно, если предположить, что какому-то софту надо разрешить ходить по одному адресу и запретить по другому, то в твоем случае я пас. Прокси весь трафик тянет через себя, поэтому, как мне кажется, здесь поможет только изучение логов фаера и самого прокси. А блокирование конкретных IP-адресов возможно только в прокси, но, в таком случае, это будет уже для всех программ (хотя, если не ошибаюсь, возможна блокировка конкретных IP-шников средствами Комодо, для конкретной программы, например для самого прокси).
ЗЫ: однако, может местные гуру что нибудь скажут..., что-то их давно не слышно?

Maxwell

Цитата:

Откуда в шапке взялась версия 3.13.126?

Версия в шапке взялась с оффорума. Её появление, как раз связано с проблемой обновления вирусных баз.

SamoilSerg

Цитата:

Здравствуйте. У меня CIS 3.11. Сегодня на значке CIS в системном трее появился красный перечеркнутый поперек кружок. Что это значит?
Тут еще заметил, что в активных сетевых подключениях вообще не отображается Firefox и uTorrent, хотя они сейчас запущены.

Я думаю, тут надо поподробней обрисовать проблему. Т.е. уточнить какой софт для безопасности компа присутствует, либо присутствовал на машинке. Обычно такие косяки возникают при конфликте Комодо с каким нибудь сторонним софтом аналогичного предназначения. Можно, для начала, провести тест на совместимость. Эта функция у CIS находится на последней вкладке: Разное - Диагностика...

laimer

Цитата:

Возможно проблема совместимости с Керио. Необходима "чистая" установка CIS, в системе не должно оставаться никаких хвостов от альтернативных фаероподобных программ (с ручной чисткой реестра), тогда Комода будет работать правильно. Подобные косяки обсуждались здесь не раз.

а мне нужен NAT и правильный firewall - то есть нужно чтоб сеть VMWare тоже фильтровалась, а COMODO это не делает (((

laimer
Цитата:

Чтобы решить вопрос:"Быть или не быть", имхо, важнее знать, что это за прога.ехе (вирус али нет), нежели куда она ломится..

мне хотелось бы знать куда это рвётся программа.. даже если она из доверенных источников.. может она заражена и инфу посылает куда ненадо а может авторы заложили одно соединение куда обещано в документации, а следом после того как я разрешил проге ходить в инет, другое соединение налево.. доверяяё но проверяй..
а изучать логи и ручками настраивать - это не наш метод.. если так то мне никакие прохи и фиреваллы не нужны.. так могу я заблокировать/разрешить хождения в интернет прграммам и без них, штатными средствами виндовса.. мне надо принимать решения на лету и всё видеть теперь и сейчас..

так что нужно сделать чтоб COMODO начал фильтровать сеть от VMWare ?

Как в COMODO управлять скоростью интернета, скажите плиз? Как-то повлиять на то, чтобы странички медленно открывались, можно?

Цитата:

Как в COMODO управлять скоростью интернета, скажите плиз? Как-то повлиять на то, чтобы странички медленно открывались, можно?

Нельзя, регулировки канала в COMODO нет.

WIGF
А жаль...

voooov

Цитата:

это не наш метод.. если так то мне никакие прохи и фиреваллы не нужны..

Раз прохи не нужны, тогда, для начала надо избавиться именно от прокси. После этого можно будет "на лету принимать решения". Без прокси Комодо будет подробно показывать, куда и зачем полезла та или иная софтина. Других вариантов с данным фаером я не вижу.

mouser

Цитата:

а мне нужен NAT и правильный firewall - то есть нужно чтоб сеть VMWare тоже фильтровалась, а COMODO это не делает...

Комодо "правильный" фаер персонального применения. Если Керио используется параллельно с Комодо, имхо, это не по феншую. Это равносильно, поставить два антивиря на комп... Наверно придется чем-то жертвовать.

laimer
НЕ
Цитата:

Раз прохи не нужны,

А
Цитата:

если так то мне никакие прохи и фиреваллы не нужны.

хотя комодо хоть как не показывает какое приложение выходит в интернет, показывает что прохи выходит в интернет

voooov
Мне кажется, что мы не понимаем друг друга. Я имел ввиду, что если ты можешь отказаться от обоих продуктов (и от прокси и от фаера), то, имхо, будет лучше все же че-нить оставить. Без прокси фаер будет показывать куда пытается та или иная программа лезть.
ЗЫ: я правильно тебя понял: "прохи" и "прокси" - это одно и то же?

laimer

Цитата:

Комодо "правильный" фаер персонального применения. Если Керио используется параллельно с Комодо, имхо, это не по феншую. Это равносильно, поставить два антивиря на комп... Наверно придется чем-то жертвовать.

что сможешь посоветовать чтоб был NAT и firewall на уровне COMODO ?