» Comodo Firewall Pro / Comodo Internet Security (4)

mouser

Цитата:

что сможешь посоветовать чтоб был NAT и firewall на уровне COMODO ?

Посмотри, к примеру, здесь: http://forums.comodo.com/empty-t33338.0.html

forser

Цитата:

Посмотри, к примеру, здесь: http://forums.comodo.com/empty-t33338.0.html

виндовые средства меня как-то не совсем радуют ((

mouser

Цитата:

виндовые средства меня как-то не совсем радуют ((

При чем здесь "виндовые средства"?

forser
ссылка ведет на то как сделать NAT с помощью винды и затем чтоб работало через COMODO

mouser

Цитата:

ссылка ведет на то как сделать NAT с помощью винды и затем чтоб работало через COMODO

Ну... А тебе что нужно? Или ты каким-то чудным образом хочешь использовать Comodo не на Win-системе?

forser
я же писал что они мне не нравятся ... мне нужен какой-то др. NAT сервер

mouser тогда вам в другую ветку.

unikum111
дык .... мне в др. ветке спрашивать какой NAT сервер совместим с COMODO ?

unikum111
+1
mouser
Вы тут уже достаточно нафлудили, пора в другую ветку...

HarDDroN

Цитата:

Вы тут уже достаточно нафлудили, пора в другую ветку...

ЖЕСТЬ ... а там меня пошлют сюда ))

ладно последний вопрос ... почему winamp и сеть VMWare не фильтруется ? )))

mouser

Цитата:

ладно последний вопрос ... почему winamp и сеть VMWare не фильтруется ? )))

Скорее всего, потому, что энтот траф Comodo считает "ничейным", то бишь транзитным. Если это так, то, имхо, необходимо создать в разделе приложений правило для "Windows Operating System" и разруливать в нем...

forser

Цитата:

Скорее всего, потому, что энтот траф Comodo считает "ничейным", то бишь транзитным. Если это так, то, имхо, необходимо создать в разделе приложений правило для "Windows Operating System" и разруливать в нем...

пробовал удалить все правила а winamp все равно работает и VMWare

Решил отказаться от глобальных правил, прописав всё в правилах для system, svhost.exe и Windows Operating System. Заметил, что порядок правил имеет большое значение. В Частности если правило для svhost.exe стоит в конце, то блокируются ДНС запросы с компа в лок. сети, если поставить правило для svhost.exe первым, то не блокируются.

Добавлено:
Странно то, что когда svhost стоит позади всех, до него нет никаких блокирующих и логуирующих правил. А в журнали вижу лог и блоке входящих svhost с лок. сети на 53 порт.

Comodo Internet Security 4.0.664.127486 Beta

http://download.comodo.com/cis/download/setups/CIS_Setup_x86_4.0.664.127486.msi

http://download.comodo.com/cis/download/setups/CIS_Setup_x64_4.0.664.127486.msi

Basszlat, добавлю: [more=подробное описание]Hi Guys,

We are excited to announce that the first BETA of CIS4 is ready for testing. We would like to thank you all for attending the BETA testing and helping us improve our product.

This is a BETA software and must not be used any other purpose than testing. It can contain bugs that might cause data loss.

What is new is CIS4?

CIS4 is a major improvement over CIS3.x family.

Changes in Defense+

1 - Defense+ now includes a sandbox

We have introduced the COMODO Sandbox with CIS 4.x. The COMODO Sandbox is used in CIS for various purposes. The main purpose of the sandbox is to reduce the unnecessary Defense+ alerts while providing the optimum protection.

How does the COMODO Sandbox work?

COMODO Sandbox is a sandbox which combines the 2 concepts:

1 - File system/registry virtualization
The sandboxed appplications can be executed inside a virtualized file system and registry environment so that the rest of the system is not affected by these changes.
2 - Least-Privileged User Account
COMODO Sandbox, according to the restriction level, removes many of the privileges of a sandboxed process and applies many other operating system provided restrictions.

By default, CIS is configured to automatically sandbox the unknown applications with the exception of Installers or programs that require administrative privileges. If an unknown program is a setup file or requests administrative privileges in its manifest, CIS will show a privilege elevation request.

In the current release, while automatically sandboxing, file system/registry virtualization is not enabled by default. Depending on the beta testing process, this might change.

All unknown and sandboxed applications are automatically moved to My Pending Files for further analysis.

2 - Automatic rule creation is disabled by default.

While D+ is in Safe Mode, it no longer creates D+ rules unless it is configured to do so by using "Defense+->Advanced->Defense+ Settings-> Create rules for safe applications".

3 - Installation Mode Removed
There is no longer an instalaltion mode in CIS4. If a file is treated as an Installer or Updater, CIS will automatically handle its operations. CIS automatically whitelists files dropped by trusted installers in My Own Safe Files list if a file is not already safe.

4 - COMODO Time Machine and Windows System Restore snapshotting through the popup alerts.
D+ popups now inludes an option to create a CTM or windows restore point snapshots. If CTM is installed, the option will be visible, if not windows System Restore is used instead.

5 - File submision through the popups is now possible

6 - Default D+ policy is hardened(COMODO Internet Security)
When installed as a full suite i.e. AV + FW, CIS default policy(COMODO Internet Security) is now hardened for more protection while providing fewer alerts with the introduction of automatic sandboxing.

Changes in Firewall

1 - Automatic rule creation is disabled by default
While FW is in Safe Mode, it no longer creates automatic FW rules unless it is configured to do so by using Firewall->Advanced-Firewall Behavior Settings-> Create rules for safe applications".

2 - Default Firewall Policy i.e. "COMODO Internet Security" changed
When installed as a suite i.e. AV + FW, default firewall policy is changed so that:

1 - All incoming connections are blocked by default
2 - All outgoing connections are allowed by default

Changes in Antivirus

1 - AV Updates
Unlike the previous versions, AV now reports the download status in a more granular way.
2 - Various improvements in the engine for better detection: i.e. better emulation, more unpacking etc.
3 - Improved cleaning support
The new engine introduces Disinfection support for the infected files in addition to deletion and quarantining. Also CIS4 now includes significantly improved file deletion, quaratining support to get rid of persistent files.
4 - Scanning in Safe Mode
cavsan.exe is designed in such a way that it can be used to scan for viruses in windows Safe mode or it can be used by various 3rd party applications through the commandline.
Doubleclicking on it will also allow the users to do virus scanning.

Changes in User Interface

1 - The user interface theme has been slightly modified to use the new theme. You will also notice some slight changes in various places.
2 - Seamless integration of LivePCSupport
COMODO LivePCSupport has been integrated into CIS and is a part of CIS from now on.

Other Changes

1 - Product installer has been replaced with Windows Installer and in the future BETA releases will also include a downloader.
2 - Windows shell commands have been internationalized(Scan with COMODO Antivirus, Run In COMODO Sandbox)

Please note that this is not a complete list of changes but some of the few we thought you might like to know.

Why is this BETA for?

1 - This BETA release is mainly required for us to see the INCOMPATIBILITY issues that can be observed with the introduction of the automatic sandboxing. Because automatic sandboxing introduces LPUA, some applications might have compatibility issues with CIS4 sandboxing.
We have been testing as many applications as we can however your feedback on this can not be replaced.

2 - The antivirus engine, although looks the same, has been reengineered significantly for variety of reasons. Your feedback on the STABILITY of the new engine is really valuable to us.

3 - Any other bugs you might have found is also very important to us


What are the known issues?

1 - We have not included all the user interface improvements to help you clearly see how the sandbox works. Although you can see it in D+ logs, we will be providing more visible enchancements to let you work better with CIS sandbox.
2 - We are aware of some applications that do not work if sandboxed unless the restriction level is set to unrestricted e.g. Google Chrome
3 - Although we have tested the release, the development is still ongoing and there might be serious issues that can affect your computers stability

...

You can also use CIS4 BETA Testing board to discuss about CIS4 BETA.

Regards,
Egemen
[/more]

Источник.

WIGF
Basszlat
УРА товарищи! Дождались...
Судя по ченджлогу они ужесточили контроль за программами. Да и дистр меньше стал.

О Господи.... Installation Mode убрали, песочницу добавили.... Остался обнюхиватель, антибаннер и антиспам - потом букву "С" в названии можно будет смело менять на "К" и объявлять пожизненный бета-тестинг, потому как монстр получится абсолютно идентичный

gjf

Цитата:

Installation Mode убрали...

Как я понял, исходя из некоторых скринов на форуме, - не совсем...

Лучшее враг хорошего

Первые впечатления по четвёрке:
* Есть русский язык и даже трафик с одной Ф написан! Но всё-таки вернул английский интерфейс, т.к. текст не везде влезал, да и не всё перевели. В одном месте вообще большая часть опций в русской версии не влезла.
* Русская и английская справка от тройки.
* Песочница расположена в Defense+. В принципе всё понятно, т.е. как и должно быть. Но в работе её не пробовал.
* Изменили меню модуля ФАЕРВОЛ. Например, перенесли Мои Зоны и Мои Порты в настройки фаера, т.е. к вкладкам AR и GR добавились упомянутые выше.
* Очень забавно смотрятся в AR правила для группы All Applications, которые разрешают все исходящие.
* Вернули опцию из двойки, с помощью которой можно закрывать/убивать любое текущее сетевое соединение, отражаемое в активных соединениях.
* Присутствует единственная тема оформления - красная.

WIGF, вы 4 поверх 3 ставили?

Ronin666, нет, не поверх. Я ставил в виртуалке на системе, на которой никаких комбайнов не было. Сама система - XP SP3, 384МБ оперативки. Потом относительно долго качались обновы к антивирусу (вручную нажимал), а теперь пыхтит полная проверка системы, а то в разделе SUMMARY запись про отсутствие полной проверки не пропадает.

Если не убить или не подредактировать правила в AR для All Applications, то никакие запросы по приложениям не вылезают (по исходящим соединениям). Я там поставил вместо Allow - Ask. Сами всплывающие окошки такие же, как и в тройке, т.е. возможности редактирования правил для новых соединений в этих окошках не появилось, хотя вроде их никто и не обещал.

forser

Цитата:

3 - Installation Mode Removed
There is no longer an instalaltion mode in CIS4. If a file is treated as an Installer or Updater, CIS will automatically handle its operations. CIS automatically whitelists files dropped by trusted installers in My Own Safe Files list if a file is not already safe.

gjf, читал еще до того, как писал... Я подразумевал, что частично "Режим инсталляции" все же присутствует. В частности - в соответствующем попапе проактивки доступно действие "Обработать как "Инсталляция или обновление". Фактически тот же "Режим инсталляции", но, естественно, не глобальный.

Цитата:

If a file is treated as an Installer or Updater, CIS will automatically handle its operations.

Ладно, может это и к лучшему. Но тенденция добавлять компоненты, не отработав до конца существующие - это плачевно.

gjf, а разве у других производителей ПО всё до конца доделывают? У всех один и тот же подход. А по недоделке, так основа четвёрки - тройка. Так что последовательно идут, а не как в случае перехода с двойки на тройку.

WIGF

Цитата:

а разве у других производителей ПО всё до конца доделывают? У всех один и тот же подход.

Да я ж о чём. Берёшь продукт - и обрабатываешь напильником. Чем сейчас по сути и занимаюсь
Но за Comodo слежу - кто знает, может и вернусь обратно

gjf
Что, как и мне, задолбал хипс и фаер KIS-а?

WIGF
Я четверку пока не ставил, но, бегло просмотрев ветку на оффоруме, обратил внимание на некоторые общие жалобы:

1. В некоторых местах интерфейс кривоват - смещаются надписи (пример), кнопки (прирмер), непропорционально изменяются шрифты в интерфейсе при глобальном изменении масштаба шрифтов (пример). Фоновые изображения (скорее всего из темы) в некоторых окнах интерфейса смещаются либо накладываются (пример). Искажение внешнего вида некоторых окон (пример).

2. Конфиг-файлы совместимы с файлами от тройки? А то некоторые жалуются (пример).

3. Темы в том же формате, что и у тройки (стандартный формат msstyles)?

4. База данных распознавания приложений обновленная? А то некоторые жалуются (пример). Не принципиально, но все же...

5. У некоторых возникают какие-то проблемы с лицензией (пример).


Цитата:

Есть русский язык и даже трафик с одной Ф написан! Но всё-таки вернул английский интерфейс, т.к. текст не везде влезал, да и не всё перевели. В одном месте вообще большая часть опций в русской версии не влезла.

А файлы перевода (русский) все присутствуют (в тройке их было 5) или хотя бы файлы англоязычных шаблонов (*.english.lang.template)?

Цитата:

Очень забавно смотрятся в AR правила для группы All Applications, которые разрешают все исходящие.

Я так понимаю, что это в стандартных конфигурациях?

Цитата:

Вернули опцию из двойки, с помощью которой можно закрывать/убивать любое текущее сетевое соединение, отражаемое в активных соединениях.

А это не то же самое, что в тройке: Активные подключения > ПКМ на подключении > Завершить подключение?

Некоторые отзываются о более высокой скорости работы четверки. Есть ли такое дело? Если да, то в чем это проявляется? Просмотр логов так же притормаживает?

Добавлено:
unikum111

Цитата:

Странно то, что когда svhost стоит позади всех, до него нет никаких блокирующих и логуирующих правил. А в журнали вижу лог и блоке входящих svhost с лок. сети на 53 порт.

Блокировка от имени "Windows Operating System"? Тоже думал поэкспериментировать с удалением глобальных правил и созданием правил для Windows Operating System, но все никак руки не доходят...

Цитата:

Блокировка от имени "Windows Operating System"?

Ага. Вот только я пришёл к выводу, что в глобальных правилах всё же стоит иметь нескольких фундаментальных правил, а то мало ли. Например, я не знал, что порядок AR играет роль.