» Comodo Firewall Pro / Comodo Internet Security (4)

FedorSumkins2009, у меня стоит совместно с Авирой. Оба антивируса включены и друг другу не мешают (COMODO раньше срабатывает).
Комодовский антивирус проверяет файлы так, как ему указано в настройках: если указано, что он активен, то проверяет файлы по доступу. В справке к CIS можно подробнее о возможностях антивируса почитать (в шапке есть ссылка, есть вдруг CIS не установлен, а почитать справку хочется).


Добавлено:
McSim85, похоже на проблемы с самой операционкой.
Попробуйте sfc /scannow в командной строке и проверьте журналы виндоса, может там будет что-то, что натолкнёт на решение проблемы.

WIGF
Цитата:

sfc /scannow

Может быть чревато, если установлены обновления. Эта команда затрет все новые файлы исходниками с установочного диска.

Цитата:

McSim85, похоже на проблемы с самой операционкой.
Попробуйте sfc /scannow в командной строке и проверьте журналы виндоса, может там будет что-то, что натолкнёт на решение проблемы.

честно говоря мне это кажется очень странным... На 15 машинах и везде такая проблема после уделения/повторной установки...
sfc /scannow попробую, но оч сомневаюсь в исправлении проблемы...
странно что ни у кого более нет таких проблем...

XenoZ, ну тогда sfc /verifyonly и при наличии проблем решать дальше.

McSim85
http://support.microsoft.com/kb/290301 - подчистите следы MSI


Добавлено:


Цитата:

в журнале системы не ошибок, не предупреждений.

точно?
2) Панель управления -- Администрирование -- Просмотр событий.
Сообщения от MsiInstaller находятся в "Приложение"...

Цитата:

McSim85
Ты пробывал и exe и msi?
Да, и почисти папку temp.

и msi и exe - одна история. Не идет установка. темпы тоже чистил.

Цитата:

sfc /scannow

XenoZправильно подметил. апдейтов стоит куча...
WIGF? попробую
Цитата:

sfc /verifyonly

K_Ok_O_S, CleanUp' ом тоже пользовался... Он просто не видит установленный COMODO после уделения его (COMODO)
В журнале тоже чисто. Ни в приложениях ни в Система...

shadow_member
Цитата:

Есть ли возможность в CIS закрыть доступ к USB портам, CD-ROM?

Конкретно нет, если только порулить в D+ правами доступа.

McSim85 12:20 25-06-2010
Цитата:

В журнале тоже чисто. Ни в приложениях ни в Система...

Возможно, придётся брать AVZ (на всяк случай, установи драйвер расширенного мониторинга процессов - не сейчас, так в будущем пригодится)и вручную вычищать остатки устанавливавшихся раньше антивирей\антишпионов\HIPS . (службы-сервисы, модули пространства ядра, внедрённые DLL). Мне таким макаром приходилось модули ядра от продуктов Касперского удалять и драйвер клавиатуры от PCTools ThreatFire. Нет, остатки от ThreatFire я не смог при помощи AVZ удалить-клава вешалась. Решение тут: http://www.pctools.com/forum/showthread.php?t=51008&page=2&highlight=uninstallerSubject:%20=?utf-8?Q?is=20there=20a=20cleaner=20to=20make=20a=20clean=20install=20-=20Page=202=20-=20PC=20Tools=20Community=20Forum?=
AVZ лучше для анализа, а удалять - спец. утилитками. Списки тут:
http://support.kaspersky.ru/kis2010/install?qid=208636377
http://www.raymond.cc/blog/archives/2009/05/05/comprehensive-list-of-uninstallers-or-removal-tools-for-antivirus-software/

Можно взять procmon Руссиновича и отследить, на чём происходит затык процесса инсталлятора.

K_Ok_O_S
Цитата:

Значит, я всё правильно понял. Только на практике наоборот. БАГ, однако.

Взял для испытания Оперу, к-рая относится к безопасным, удалил из Комода все упоминания о ней. Режим - параноик, флажок "Доверять доверенным" - стоит.
Запускаю Оперу - получаю запрос на доступ к DNS/RPC.

XenoZ

Цитата:

Взял для испытания Оперу, к-рая относится к безопасным, удалил из Комода все упоминания о ней. Режим - параноик, флажок "Доверять доверенным" - стоит.
Запускаю Оперу - получаю запрос на доступ к DNS/RPC.

1)Удалил политики Оперы и Скайпа из фаера и проактивки.
2)Режимы фаера- Безопастный, проактивки - Параноик. "Доверять приложениям, подписанным доверенными поставщиками"-флажок стоит.
3)Запускаю Оперу. Получаю запрос на доступ к DNS/RPC. Запрещаю.Обновляю этот топик, открываю новую страничку - Опера работает!.
4)Запускаю exe-шник Скайпа - ОК. Передал файл челу, попереписывался с ним. Получил запрос на входящие соединения - запретил. Потом позвонил в тестовый центр Скайп - записал сообщение, прослушал его. Скайп работает!

два антивируса-перебор. помню как дрались док.веб с каспером. хотя может подсадить помощника для спокойствия. а то х.з как оно с нашей заразой работает

Добавлено:
антивирус вата. все кряки сует в карантин, хрюкает на чистый софт. где бы вирусни скачать для опыта?

Подскажите, для компьютера за NAT-ом входящие соединения извне в принципе не возможны (если исключить Port Forwarding)?

Ну почему мне никто не подсказал, что

Цитата:

Примечание: Проактивная Защита "доверяет" приложениям, если -

Приложение/файл входит в список "Мои безопасные файлы"

Приложение предоставлено поставщиком, включенным в список "Мои доверенные поставщики" .

Приложение включено в постоянно обновляемый Список Безопасных Приложений Comodo.

?
У меня это совсем из головы вылетело

проверил утилитой CLT одной CIS и вот что мне выдал..не порадоволо....
http://rghost.ru/1987245 как не пройденные тесты пройти..подскажите что настроить?

mahtanoronra
1. Зачем выкладывать в таком виде, если можно картинкой???
2. Ставишь режим D+ - Параноидальный.
3. ...
4. Profit!

HarDDroN
ну незнаю мне так проще показалось выложить )
Параноидальный стоял...помогло лишь запуск в боксе а если выбираешь разрещить то всё это проходит..и паранойд не помог..я даже выстроил всё как в этом посте Ссылка попробую ещё...а выложить программу которую я использовал?сами тоже посмотрите

mahtanoronra
Да тестил я (и не только я, но и, наверное, все мемберы, которые тут крутятся) Comodo Leak Test, 340/340. Значит дело в настройках, СэндБокс вообще отключен. Значит разрешаешь CLT, а не блокируешь. Другой причины не знаю - у всех всё работает.

HarDDroN
окно вылазит типа рзарешить или блокировать приложение не известное..если блокировать то конечно катит или если в бокс засунуть..

mahtanoronra

Цитата:

если блокировать то конечно катит или если в бокс засунуть..

Ну а в вём проблема?

HarDDroN
мм..в том что программа делает всякие пакости...а сомод даже не спросить разрешить или нет...до этого стоял Malware Defender по этому это настораживает...

mahtanoronra
Если ты не заблокировал (разрешил), то о чём ещё спрашивать? Бывает так, что комодо спрашивает разрешить ли такой то .ехе. Щёлкаешь- да, так вот, если этот .ехе полезет в реестр временно менять ключи (записи), то комодо будет спрашивать ровно столько раз сколько записей собирается править это .ехе. Если же оно править ничего не будет, то и запросов на разрешение больше не будет. По моему главное в настройках это ничего не настраивать. На запросы поначалу надо отвечать *запрет*, но снимать галку на *запомнить мой ответ*. Тогда если что не так, то можно просто перезагрузиться. Постепенно в течении времени понимаешь, что запрет на работе компа никак не сказывается. Тогда помалу начинаешь применять галку на *запомнить мой ответ*. И не устанавливать параноидальный режим при инсталяции. Мне он не понравился и полностью его отключить в уже установленной проге не получилось.

Решился таки на 4ку.У меня вопрос: как добавить ещё одну политику поведения фаервола, чтобы переключаться перед ними было удобно, допустим я на GPRS или на безлимитке, чботы обрезать лишним программам доступ к сети:

Не вижу здесь книпки добавить "политику" или что-то в этом роде.
Как допустим вернуть определённую политику к её настройкам по умолчанию?
Или работает следующая схема: я вот допустим одну под себя настроил политику, Firewall. Я теперь её настройки экспортирую. Потом где мне взять с нуля настройки Firewall чтобы их настроить под другую сеть и чтобы было удобно переключаться удобно? Или надо постоянно заходить в настройки и импортировать настройки?
Если я непонятно объяснил, тогда упрощу:

Вот в трее выбор конфигураций: я допустим настраиваю большинству программ доступ разрешённый для интернета безлимитного, а хочу ещё ещё конфигурацию для GPRS, допустим для выхода только определённых приложений, чтобы остальные не выходили, и хочу как бы переключаться быстро между конфигурациями.

Markmaster
Настроил всё для GPRS - экпортируй, назвав, например, "For GPRS". Теперь редактируешь эту же конфигурацию под анлим и экспортируешь под другим именем, например, "For Unlimitted". Теперь импортируй её. Теперь переключайся на здоровье.

HarDDroN
Спасибо, но у меня сначала настроенj под unlim. Поэтому я и спрашиваю про "где бы взять нулёвую конфигурацию" .

Markmaster
Экспортируйте, а затем импортируйте конфигурации, задавая при импорте логичные имена, тогда они появляются в списке:




Добавлено:
Markmaster
"нулевые" конфигурации:
%ProgramFiles%\COMODO\COMODO Internet Security\COMODO - Firewall Security.cfgx
%ProgramFiles%\COMODO\COMODO Internet Security\COMODO - Internet Security.cfgx
%ProgramFiles%\COMODO\COMODO Internet Security\COMODO - Proactive Security.cfgx

ewild 02:44 29-06-2010
Цитата:

"нулевые" конфигурации:
%ProgramFiles%\COMODO\COMODO Internet Security\COMODO - Firewall Security.cfgx
%ProgramFiles%\COMODO\COMODO Internet Security\COMODO - Internet Security.cfgx
%ProgramFiles%\COMODO\COMODO Internet Security\COMODO - Proactive Security.cfgx

А это точно нулевые или это те которые используются в настоящий момент?

Markmaster это конфигурации на момент установки программы, текущие вроде как в реестре хранятся.

Markmaster
Да, это нулевые, стандартные конфиги. Что-то я вопрос про нулевые конфы в твоём посте пропустил...

Где прочитать или кто подскажет:

Есть "Комодо Файервол" фриварный, по умолчанию обновляются "Адобе акробат", "Винамп" и т.п.

Есть ли в нём режим, как в "Зоне Аларм" - разрешения или запрет на все процессы без исключения ?

Спасибо.

Oazis11 15:04 30-06-2010
Цитата:

Есть "Комодо Файервол" фриварный, по умолчанию обновляются "Адобе акробат", "Винамп" и т.п.
Есть ли в нём режим, как в "Зоне Аларм" - разрешения или запрет на все процессы без исключения ?

Фаервол - Расширенные - Политика сетевой безопасности - Правила для приложений
Там и запрещаете...