» Comodo Firewall Pro / Comodo Internet Security (4)

unikum111

Цитата:

Например, я не знал, что порядок AR играет роль.

Насколько я знаю, в Comodo порядок правил (групп правил для каждого приложения) в AR не имеет значения. Имеет значение порядок правил в группе правил приложения.

forser, у меня на днях был странный случай. Комод стоит на шлюзе, за которым есть неск. компов. После неких манипуляций с организацией общего доступа к инету в стал блокироваться ДНС запрос из лок. сети процесса svhost.exe - соответственно инета на клиентах из лок. сети не было. Как раз в этом момент я также проводил эксперимент по отказу от GR. Каких танцев только с бубном не устраивал, заменил все ограничения на запросы, удалял правила для svhost и WOS. Стоило поднять правило для svhost в самый верх, всё заработало.
Возможно я что-то упустил при настройке. А то складывается странное впечатление с оттенком мистики Пользуюсь фаером около недели, наверно до конца не разобрался с тонкостями настройки, да ещё и общий доступ...

unikum111

Цитата:

у меня на днях был странный случай. Комод стоит на шлюзе, за которым есть неск. компов. После неких манипуляций с организацией общего доступа к инету в стал блокироваться ДНС запрос из лок. сети процесса svhost.exe - соответственно инета на клиентах из лок. сети не было.

Знаешь, у меня была практически аналогичная ситуация...

Пример: локальная мини-сетка состоит из двух машин, к примеру:

Первая машина:
IP: 10.0.1.1
Маска: 255.255.255.252
Шлюз: 10.0.1.1
DNS: 10.0.1.1
К данной машине подключен ADSL-модем. Соединение, к которому подключен модем, расшарено.

Вторая машина:
IP: 10.0.1.2
Маска: 255.255.255.252
Шлюз: 10.0.1.1
DNS: 10.0.1.1

До недавнего времени интернет без проблем работал на второй машине. Но, так как вторая машина не всегда находится в работе, недавно обнаружил, что доступ в интернет со второй машины пропал. Практически как и ты я экспериментировал, но с другим - опция "Проверка других NDIS протоколов, отличных от TCP/IP". (Перед проведением нижеизложенного эксперимента отключил данную опцию...)

Заметил, что DNS-запросы от второй машины первая машина получает, но ответ не дает. Как альтернатива - указал в качестве DNS-серверов на второй машине сервера провайдера, к которому подключен ADSL-модем первой машины, в результате начали исходить ответы первой машины на DNS-запросы второй - интернет заработал. Но в чем причина я так и не понял...

Теперь, после того как ты пописал свою проблему, грешу на новую версию Comodo 3.13.126709.581, до которой обновился перед всем вышеизложенным... Ты, случаем, не обновлялся?

Только я её (3.13.126709.581) сразу ставил (винда свежая). А у меня вторая машина как раз на ДНС провайдера ломилась, а шлюз по рукам бил. Не люблю я с бубном, не понятно, как всё получилось и никаких гарантий воспроизвести результат при повторении проблемы.

Вопрос по offline обнове к Xeno2 и ко всем по примеру
http://forum.ru-board.com/topic.cgi?forum=5&topic=30023&start=970&limit=1&m=1#1

можно объснить конкретно какие числа заносятся в MaxDiff и MaxDiffLimit

у меня версия текущей базы 1, а доступной MaxAvailVersion=3582
версия кисы 3.13.120417.573

в опбщем качал базы с
http://download.comodo.com/av/updates313/sigs/updates/

начиная с BASE_UPD_END_USER_v3001.cav и по BASE_UPD_END_USER_v3582.cav

или я что-то не праильно понял

не хочет амода обновляться в offline

Какие новшества в новой бете?

Цитата:

Какие новшества в новой бете?

http://forum.ru-board.com/topic.cgi?forum=5&topic=32483&start=134&limit=1&m=1#1

Chauvinist
Все "новшества в новой бете" - в шапке. Первые впечатления от WIGF'а - на пред. стр. Или посмотреть самому религия не позволяет?

Rkor
Невнимательный дважды :
1. в моем нике двойка ну никак не присутствует.
2. в конце примера есть UPD, исходя из к-рого можно сделать вывод, что данный метод при обновлении 3.13 с нуля работать и не будет.

С момента написания того поста появились новые данные, но проверить их "на железе" пока нет времени. Если интересно, можешь попробовать сам:
[more=Теоретические выкладки по офлайн обновлению 3.13...]АКТУАЛЬНО ДЛЯ ВЕРСИИ 3.12-3.14
Для создания локальных (точнее сказать - псевдолокальных) обновлений необходимо:
1. HTTP File Server (HFS) - простенькая програмка, не требующая инсталляции, и позволяющая создать локальный сервер, т.к. Комод из локальной папки напрямую не обновляется (по крайней мере, мне не удалось).
2. Менеджер закачек (я пользуюсь Download Master'ом)

Сначала скачать 3 файла:
http://download.comodo.com/cis/download/updates/release/inis_572/cisinfo.ini
http://download.comodo.com/cis/download/updates/release/inis_572/xp_32_cis_update.ini
и
http://download.comodo.com/av/updates313/versioninfo.ini

Затем из файла xp_32_cis_update.ini вытащить все ссылки и добавить их в менеджер закачек с сохранением структуры папок. Скачать.

Файл versioninfo.ini (для примера):
[VersionInfo]
MaxAvailVersion=3588
MaxDiff=72
MaxBase=3586
MaxDiffLimit=150

В Комоде, в окне "О программе" посмотреть текущую версию антивирусной базы. Затем добавить в менеджер закачек основную базу (по необходимости) и список файлов, начиная с MaxBase+1 и до параметра MaxAvailVersion.

Путь закачки основной базы:
http://download.comodo.com/av/updates313/sigs/bases/BASE_END_USER_v$$$$.cav
где $$$$ - параметр MaxBase;

Путь закачки обновлений:
http://download.comodo.com/av/updates313/sigs/updates/BASE_UPD_END_USER_v$$$$.cav
где $$$$ - маска.

Для примера:
В свежеустановленном билде 581 базы версии 1, соответственно надо добавить основную базу
http://download.comodo.com/av/updates313/sigs/bases/BASE_END_USER_v3586.cav (параметр MaxBase)
и список файлов
http://download.comodo.com/av/updates313/sigs/updates/BASE_UPD_END_USER_v3587.cav (следующий файл)
...
http://download.comodo.com/av/updates313/sigs/updates/BASE_UPD_END_USER_v3588.cav (параметр MaxAvailVersion)
Скачать с сохранением структуры папок.

Сохранять структуру папок необходимо.


В DM все это делается без особых проблем, к тому же это нужно будет проделать только один раз.

Всё. Теперь папка cis_upd переносится на комп с Комодом. На нем же запускается HFS, в HFS добавляются папки cis и av. Таймаут соединения в настройках ставится 1 сек. В файл hosts добавляется строка:
192.168.0.1 download.comodo.com
(тут ставить IP-адрес своей машины, соответственно)
Теперь, при запущенном HFS, запустить обновление Комода и антивирусной базы.

Проверять обновления проще в том же менеджере закачек, на предмет изменения/обновления файлов xp_32_cis_update.ini и versioninfo.ini, вручную добавляя базы, по мере появления.

---

UPD. Номер папки inis_572 периодически меняется. На данный момент - это inis_578. Актуальный номер можно посмотреть в файле xp_32_cis_update.ini, взяв его из параметра url любой секции:

url=http://download.comodo.com/cis/download/updates/release/inis_578/x32/cmdagent.exe

При переходе с одного номера на другой необходимо из новой папки скопировать в старую 2 файла:
cisinfo.ini и xp_32_cis_update.ini
После обновления старую папку можно будет удалить.

Рабочий пример:
Обновление 3.12.111754.560 с базами 2957 до 3.13.126709.581 с базами 3660.
(Актуальная для версии 3.12.111754.560 папка - inis_490.)

versioninfo.ini на момент обновления:
[VersionInfo]
MaxAvailVersion=3660
MaxDiff=144
MaxBase=3641
MaxDiffLimit=150

• Скопировать из inis_578 2 вышеуказанных файла в inis_490.
• Запустить обновление программы.
• Перезагрузка.
• Результат: 3.13.126709.581 с базами 2937.
• Запустить обновление антивирусных баз (обновляется главная база).
• Перезагрузка.
• Результат: 3.13.126709.581 с базами 3641.
• Повторное обновление баз (до актуальной версии).
• Результат: 3.13.126709.581 с базами 3660.

---

UPD2. Номер папки updates313 также меняется в соответствии с номером версии. На данный момент - это updates314. Актуальный номер = номеру текущей версии

---

UPD3.
Цитата:

Для экономии трафика не обязательно перекачивать основной файл антивирусных баз каждый раз как он изменяется (это тот файл номер которого идёт MaxBase= и который по инструкции надо закачивать в папку av\updates314\sigs\bases).
Достаточно скачать все промежуточные файлы между вашей текущей версией баз и последней, отражённой в MaxAvailVersion= в свежескачанном файле versioninfo.ini, и поместить их в папку av\updates314\sigs\updates.
При этом не забыть поправить файл av\updates314\versioninfo.ini, т.е. выставить в MaxAvailVersion= последнюю версию баз, а в MaxBase= версию баз, расположенную в av\updates314\sigs\bases

© snoozy[/more]

forser
1. В английском вроде не замечал кривости (может мало смотрел), а вот русский кривой.
2. Тяжёлый вопрос. Найти бы мне конфиги от тройки, я ведь ей, а точнее виндосом, уже с лета не пользуюсь.
3. Да, в том же формате.
4,5.

Цитата:

А файлы перевода (русский) все присутствуют (в тройке их было 5) или хотя бы файлы англоязычных шаблонов (*.english.lang.template)?

Пока не могу посмотреть, т.к. комп другой работой нагружен, позже отпишу.

Цитата:

Цитата:
Очень забавно смотрятся в AR правила для группы All Applications, которые разрешают все исходящие.

Я так понимаю, что это в стандартных конфигурациях?

Да, сразу такое правило по стандарту прописано.

Цитата:

Цитата:
Вернули опцию из двойки, с помощью которой можно закрывать/убивать любое текущее сетевое соединение, отражаемое в активных соединениях.

А это не то же самое, что в тройке: Активные подключения > ПКМ на подключении > Завершить подключение?

Ммм... Вроде ж не было раньше, а может не заметил появление этой опции в тройке.

Цитата:

Некоторые отзываются о более высокой скорости работы четверки. Есть ли такое дело? Если да, то в чем это проявляется? Просмотр логов так же притормаживает?

Возможно, не обратил внимания. Логи открылись сразу, но у меня журнал был практически пустым. Надо бы его забить чем-нить, а потом попробовать открыть.

All
Появилась тема в русской ветке оффорума:
COMODO Internet Security (32-bit) 4.0.664.127486 Beta
(логиниться для просмотра не нужно)

WIGF
4 конфиги от 3 "хавает".

WIGF, XenoZ, HarDDroN, а какой итог (ориентировочный, исходя из первых впечатлений) можно подвести - стоит ли использовать четверку? Или она пока еще слишком сыровата?

Добавлено:
HarDDroN

Цитата:

4 конфиги от 3 "хавает".

А обратно? Или проблем не возникает - четверка создает под новые модули свои ветки в реестре, а тройка (при "обратном" импорте конфига) их просто игнорирует и использует только те, которые ей (тройке) известны?

Никто не проверял каким образом и насколько корректно работает "Машины Времени Comodo"? Она входит как отдельный модуль (с опцией выбора ее установки при установке CIS) в дистрибутив четверки?

Цитата:

Невнимательный дважды

Пардон, прашу прощения ... писал уже практически ночью. Обязательно попробую когда домой приду ...

forser, на оф.форуме сами разрабы не рекомендуют её использовать на основной системе, хотя это стандартная фраза для бета-дистрибутивов. И я ведь тоже не на основной смотрел, а на виртуальной: включил, установил, посмотрел, выключил. А надо хотя бы денёк посидеть на основной системе и посмотреть.
Машина времени при установке нигде не упоминалась, точнее по её установке ничего не спрашивали. И в самом меню CIS я её нигде не нашёл... и в меню ПУСК нету... мистика. "А был ли мальчик?"
XenoZ прозрачно намекнул в аське, что это отдельный продукт, оказывается. Если бы он стоял, то был бы в меню CIS.

Добавлено:
Языковых файлов тоже 5 штук, т.е. как и было в тройке. Но структуру их не проверял, да и меню поменялись. Так что если и надо будет их править, то уже брать за основу файлы от четвёрки, а не исправленный русик от тройки переносить.
Журнал быстрее открывается. Я его не сильно забил, конечно (записей на экран с небольшим), но всё-таки побыстрее чем в тройке.

WIGF

Цитата:

XenoZ прозрачно намекнул в аське, что это отдельный продукт, оказывается.

Да, действительно... я уже нашел...

Цитата:

Языковых файлов тоже 5 штук, т.е. как и было в тройке.

Это только русских файлов перевода или английский шаблонов тоже 5?

forser

Цитата:

Всего записей: 1000

WIGF

Цитата:

Журнал быстрее открывается.

Я что-то этого не заметил... Возможно мне тоже нужно разгрузить его...

HarDDroN

Цитата:

Я что-то этого не заметил... Возможно мне тоже нужно разгрузить его...

WIGF ранее писал, что переключился в англоязычный интерфейс, а в данном случае (как-то проверял на тройке) логи действительно открываются гораздо быстрее... Имхо, связано это с тем, что если включен англоязычный интерфейс файлы перевода не используются и, соответственно, "движок" CIS меньше "напрягается"...

Цитата:

С момента написания того поста появились новые данные, но проверить их "на железе" пока нет времени. Если интересно, можешь попробовать сам:
Теоретические выкладки по офлайн обновлению 3.13...

все супер гут. Работает!
1. Сначало качнулась основная база локально
2. Перезагруз
3. Докачка обновлний
4. Версия базы в итоге 3582
5. Далее заачка из нета остатков на текущее число - траф копейки. версия базы 3596

большое спасибо!

Цитата:

Это только русских файлов перевода или английский шаблонов тоже 5?

forser, тоже 5. Для всех языков по 5 файлов в подпапке translations.
Про логи и язык не подумал, возможно и из-за англоязычного интерфейса быстрее открываются. Но русский уж больно кривой, чтобы на нём всю программу смотреть.

WIGF
На тройке с английским интефейсом гуй открывается быстрее, чем на русском. Пробовал неоднократно.

Comodo Internet Security версия 3.13.126709.581
Windows XP SP3
Тип подключения к интернету PPPoE, сетевые настройки все автоматические получаю по DHCP

Проблема такова, когда я пытаюсь забрать почту через thunderbird 3 начинается загрузка, максимум 1-2 письма или "индексация для загрузки" и интернет умирает, по страницам нельзя перейти и приходится отключать соединения. После включить, подождать пока выкинет с почтовых серверов минут 10-15, только потом забрать почту. Бывает что после этого тоже нужно переподключится, и только тогда можно дальше работать в интернете, для TB выбрано правило "почтовый клиент" . В чем может быть проблема?

kolaka а с полностью отключённым фаером всё нормально?

Да, до этого на этой же машине стоял Online Armor+AVG и такого не наблюдалось, а тут странность такая.

добрый...
а кто-нить уже ставил Comodo Time Machine?
смотрел мануалу к нему, там есть консоль восстановления...хотелось бы узнать как ето вылядит?
насколько я понял работает только с харда, сделана на основе линуха?
протестить пока нет возможности...
спс...

Dasky

Цитата:

Comodo Time Machine

По нему есть специально созданная тема.

Поставил Comodo Internet Security 4.0.664.127486.

Пока вижу две основных проблемы - исчезла флэшка. К диспетчеру устройств подсоединиться не удается - типа нет прав у меня, администратора компьютера. Но флэшка на других компах определяется на ура, да и на этом если откат делаешь.

Систему восстановления тоже запрещает, так что откатиться можно только после удаления CIS.

Ну и старая проблема с Punto Switcher, причем не верю я, что за это время нельзя правило и исключения написать.

Никто не подскажет - где искать проблему с флэшкой, что в CIS отключить?

Да - еще долго бился - не копировало из одной проги в другую из буфера обмена, но вроде сейчас поставил в режим обучения - начала работать

Добавлено:
Да - вторая флэшка на компе спокойно подключается. А началось все с того, что поставил на комп флэшку подруги жены - до этого все с моей основной флэшкой было нормально.

WIGF
А еще, кстати, можно спросить плиз про регулировку скорости интернета в COMODO, а вот если ограниченная учетная запись будет, все равно нельзя? (а в таком случае стандартными способами какими-то в системе можно?)

Цитата:

WIGF
А еще, кстати, можно спросить плиз про регулировку скорости интернета в COMODO, а вот если ограниченная учетная запись будет, все равно нельзя? (а в таком случае стандартными способами какими-то в системе можно?)

Вообще мне казалось регулировка скорости есть функция прокси-сервера, а в винде похоже ни как низя ... может только свойствами сетевого адаптера

ORIMI в Комодо такой фичи нет. С подобными вопросами вам в другую тему.

ORIMI
Скорость в инет даёт провайдер. Т. е. за что платишь, то и получаешь и перепрыгнуть её никак. Можно в качалке настроить, чтобы качала хоть в 10 потоков. Общая скорость останется прежней и быстрее файл не скачаешь. А COMODO не скорость ограничивает, а выход в сеть нежелательным прогам. Т. е. если много прог лезут и чего то качают, или отдают (используют сеть) то путём закрытия доступа можно поднять скорость инета до той за которую платишь.