» Comodo Firewall Pro / Comodo Internet Security (4)

forser

Цитата:

опиши проблему подробнее

Да как еще подробнее...
Переустановил ось, ставлю CIS, прописываю правила, галку для транзита, а транзита нет.
Вот правила с которыми все работает.

WIGF 14:24 03-06-2010
Цитата:

3. Пользователи версий 3.х  начнут получать уведомления об обновлениях начиная с 7 июня.

Chis1
Что-то ты меня совсем запутал...
Этим:

Цитата:

Переустановил ось, ставлю CIS, прописываю правила, галку для транзита, а транзита нет.

А потом этим:

Цитата:

Вот правила с которыми все работает.

Если все работает, то в чем тогда проблема?

Говорят, что-то имеется против вирусов "грузящих" многопроцессорные системы. Придумали антивирус, кто-нибудь знает об этом? Сообщите, плиз...

forser

Цитата:

Если все работает, то в чем тогда проблема?

Проблема в программе.
При наличии галки в настройках приходится вручную, дополнительно прописывать правила обеспечивающие транзит.

Drorli

Цитата:

Далее, удалив Комод, я залез в реестр и нашел там неудаляемы ветки, при попытке их удалить, мне почему-то отказано в доступе, хотя все другое чистится просто. Кто и что ещё удерживает Комодовский реестр, если я его давно удалил?
Попробуйте сами удаить
HKEY_LOCAL_MACHINE-SYSTEM-CURRENT CONTROL SET-ENUM-ROOT-
LEGACY INSPECT 0000
LEGACY CMDHLP
LEGACY CMDAGENT
LEGACY CMDGUARD
у меня эти вещи не удаляются даже при отсутствии Комода.

А в *службы* проверяли? Может там остался COMOD?

Chis1

Цитата:

Проблема в программе.
При наличии галки в настройках приходится вручную, дополнительно прописывать правила обеспечивающие транзит.

А разработчик и не утверждал, что если будет включена данная опция, то никаких запросов не должно появляться (а равно - и никаких правил для обеспечения транзита не нужно будет прописывать).

Из справки:

Цитата:

... эта опция включает некоторую дополнительную функциональность и помогает уменьшить количество оповещений.

Особенность в том, что если данная опция будет включена и в глобальных правилах не будут установлены запреты на входящие TCP и UDP, то дополнительных правил для обеспечения транзита, по идее, не нужно будет создавать...

forser


Цитата:

данная опция будет включена и в глобальных правилах не будут установлены запреты на входящие TCP и UDP

Включена, запретов нет.

Цитата:

дополнительных правил для обеспечения транзита, по идее, не нужно будет создавать...

С этим повезло при первой установке CIS. А потом... ну никак.

Chis1

Цитата:

С этим повезло при первой установке CIS. А потом... ну никак.

Хм... Ну, тут, имхо, и с Windows могут быть нюансы...

Chern я не подписывался на Threatcast, и антивирем не пользовался.
XenoZ ну почему без каментариев? другой фаер аккуратно показывал ай пишники и все запросы комодовские, мне мало не показалось.
thelamb в службах Комода нет. А вообще процесс cfp.exe он неубиваемый.
Вы можете отключить Комод, вы можете выгрузить Комод, cfp.exe все равно будет работать и завершить этот процесс ни через ctrl+alt+del ни посторонним софтом, Вы не сможете. Впрочем при таком доверии буржуинам cfp можно переведи как comarades for peace, то есть миру мир, братья! (с) Адольф Валентинович Г.
Я, например ни секунды не сомневаюсь, что Комод стучит, и навязчивость, проще сказать бессмертность cfp.exe меня не радует.
Так что я Комод спалил... но и то, пыль осталась.

Drorli

Цитата:

бессмертность cfp.exe меня не радует

Это как раз плюс - если процесс фаервола можно убить, то ему грош цена - любой троян сможет его убить.
Паранойя! Так и должно быть.

Chern так если я его отключил и даже выгрузил, какой ещё фаервол?

Параноя, сказал Сталин, после отчета Зорге

Drorli В службах комод есть,не надо ляля,и любой процесс комода прекрасно убивается,при условии что выключена защита
Вобще то это логично)))
А то что стучит хозяевам это надо логи сниффера приводить,а не голословно так.Может он у вас ходил на 192.168.*.* ,а вы панику подняли
Кстати вот оутпост замечали когда то стучался тайком
И наверно многие фаерволы стучат куда надо,если не все))))))

Добавлено:
Проверить на вшивость кстати не сложно,займусь этим,доложу о результатах)))
Можете самолично потестировать-
Отключаем в комоде всякие автообновления! и Threatcast !!
Затем берём значит утилиту CurrPorts,ставим в ней фильтры
include:process:cmdagent.exe
include:process:cfp.exe
include:process:cfpupdat.exe
И включаем журнал очистив его затем.
Всё.Ставим в автозапуск её и периодически заглядываем в журнал)))

ChronoAngel подожду результатов. я снес комод, поэтому не тестю. про службы ты не понял. он не остался в службах после удаления, как меня спрашивали, а не то, чтобы его там вообще никогда не было любой процесс убивается? ну убей cfp.exe расскажи заодно как тебе это удалось.

Кстати, все хочу узнать. Не хилая такая компания как Комодо, не малый штат и т.д., кто оплачивает работу программистов, саппорта, хостинга, развитие продукта и т.д.? Понятно лицензионщики вечно ноют, что пираты отнимают у них хлеб и они голодают буквально. Но тут то, просто чудо! Люди вообще бесплатно существуют. Куда там Касперскому с его аппетитом.

Drorli Рассказываю - обыкновенно,частенько убиваю cmdagent.exe и cfp.exe с помощью Process Explorer,да и стандартный диспетчер задач справляется.Просто у меня всегда отключена проактивная защита,один фаервол работает.

А тест заканчиваю на сегодня,пора спать,но всё это время CurrPorts работал и следил,журнал чистый.Значит у процессов cmdagent.exe ,cfp.exe ,cfpupdat.exe попыток установить соединения не было...

2Chis1
Хоть убей не пойму, как прописать правило "Разрешить UDP, исходящий из IP (любой) в [DNS], где порт..."
Где тут DNS?[img] [/img]

Drorli
Цитата:

ну почему без каментариев? другой фаер аккуратно показывал

2 фаервола (а также 2 антивируса, 2 хипса и т.п.) в системе - по меньшей мере безграмотно. Почему? - тоже было обмусолено.

Цитата:

Вы можете отключить Комод, вы можете выгрузить Комод, cfp.exe все равно будет работать и завершить этот процесс ни через ctrl+alt+del ни посторонним софтом, Вы не сможете.

Все правильно, при включенной самозащите службы Комода просто так не убить.

Цитата:

Я, например ни секунды не сомневаюсь, что Комод стучит

Это твое личное мнение и можешь с ним оставаться. Только при его высказывании не забывай это уточнять.

DRONAN77
Цитата:

[DNS] - адреса/группа серверов DNS

Что непонятно? В окно IP: вбиваешь 1й DNS. Для 2го, 3го, 4го - процедуру повторить.
Либо создаешь зону, в к-рую вбиваешь все свои DNS, а в правиле ставишь флажок на "Зона" и выбираешь созданную.
Либо, если до сих пор "Хоть убей не пойму, как прописать" - DNS не указываешь вообще, ставишь флажок на "Любой".

Добавлено:

Цитата:

У меня в правилах для приложений нет Windows Operation System

По большому счету и не должно быть, бесхозные пакеты надо разруливать в GR (Global Rules).

DRONAN77

Цитата:

Где тут DNS?

В командной строке набираете ipconfig /all , жмете enter. В открывшемся списке находите
IP DNS cервера. Их, как правило, несколько. Долее по инструкции от XenoZ.

Если не получится, набираете в Google "Узнать DNS провайдера", ищите более подробную инструкцию.

DRONAN77

Цитата:

Где тут DNS?

В мои сетевые зоны добавьте...

2Chis1
Спасибо. Что такое DNS я в курсе и как его узнать тоже. Просто смущало, что у всех в окошках примеров для правил стоят [DNS], [NetBIOS] и т.д., как будто они уже есть в настройках по умолчанию. Потом уже доперло, что [DNS] нужно определить самому в сетевых зонах, порты тоже прописать, если надо. На самом деле спасибо тем людям (Chis1), которые терпеливо объясняют прописные истины.
Вроде настроил все правила, смотрел здесь , здесь Ссылка.
Перестала пахать сетка вообче

DRONAN77

Цитата:

Перестала пахать сетка вообче

Все правильно т. к. WIGF привел пример правил для одиночной машины. В данном наборе правил пунктом 12 запрещены входящие на порты NetBIOS, которые нужны для работы сети.

Либо убери данный пункт (тогда будут появляться соответствующие сообщения и можно создать нужные правила), либо сделай исключения для адресов сети (включая бродкаст).
Можешь, для примера, посмотреть здесь (на предыдущей странице Chis1 выкладывал свои правила).

Также необходимо сделать аналогичную правку и для System в правилах для приложений.
Аналогично - смотри здесь.

Добавлено:
WIGF, имхо, на страничке с правилами нужно сделать пометку, к примеру, - что данные правила приведены для одиночной машины, а не для машины, работающей в локальной сети.
Дабы не вводить людей в заблуждение...

Drorli, а вы не обратили внимание на даты сообщений об ошибках и на версии COMODO?
С тех пор уже вышло не одно обновление.
Да и автор там так толком и не описал свой конфиг и прочий установленный софт. А то, что у кого-то ещё в тот момент были проблемы похожие или же такие же проблемы, не означает, что они были у всех.
Зато автор упомянул, что вроде бы техподдержка созналась, что CIS стучит.
А доказательства и ссылки где? Или нашло озарение?
И вообще обсуждать и ссылаться на старые версии не стОит. Вы бы ещё проблемы с COMODO двухлетней давности откопали бы и на них ссылались...

Drorli, вы нам конкретные доказательства того, что COMODO отправляет конфиденциальную инфу, предоставите или так и будете дальше параноидальные посты писать? (Wireshark вам в помощь)
А то какие-то отмазки про какой-то другой фаер и про постоянную отсылку пакетов, ссылки на кого-то, кто что-то вроде где-то слышал от кого-то когда-то...
Вот так и рождаются бредовые слухи: один написал неверно, другой подхватил и приукрасил, третий ещё добавил и т.п. И в конце выяснится, что это вообще всемирный заговор.
Доверяйте фактам, а не домыслам, в т.ч. своим. И свои суждения подкрепляйте фактами.
А то пока все ваши суждения про стук выглядят как паранойя и не более. Причём вы сами себя и пугаете, но это уже ваше дело.
А вот то, что кто-то неподготовленный прочитает ваши посты и сделает неверные выводы и тоже станет параноиком, вот этого то и не хотелось бы.

---

---

Markmaster, это не мои слова ведь были. Надо на оф.форуме в той теме читать. Может отложили данную вещь на какое-то время...

---

---

Цитата:

WIGF, имхо, на страничке с правилами нужно сделать пометку, к примеру, - что данные правила приведены для одиночной машины, а не для машины, работающей в локальной сети.
Дабы не вводить людей в заблуждение...

forser, да их вообще надо бы переделать и включить туда все возможные варианты с пометками.
Я пока просто ссылку на другой пост дам.
А как будет время постараюсь всё в одном сделать.
Я ведь и не переносил эти правила в шапке с тройки на четвёрку именно потому, что их надо корректировать.

Дико извиняюсь

DRONAN77
Две картинки одинаковые !!!???
На предыдущей странице см. мои правила для WOS.

Со скрипом, но сетка заработала.Осталось решить проблему с раздачей инета на две машины.
С этой проблемой в общем-то я и обратился вначалеСсылка

DRONAN77
Подкорректируйте svhosts согласно:

2Chis1
СПС, усё заработало. Пойду на 2-ой машине Авировский фаер настраивать

Попробовал включить Sandbox – в результате Defence+ детектит лишь в режиме Safe Mode либо Paranoind Mode. То есть Clean PC как бы перестал работать.
Версия последняя.

Добавлено:
Заработало, все в порядке. Прошу прощения.

Не куда он не стучит,нет никаких соединений.Лично проверил
А уж кто обратное утверждает так надо доказательства приводить

Обновился кстати сейчас,и по ссылкам новое качается...
4.1.150349.920 ,чё пофиксили не понятно)))