Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Firewall Pro / Comodo Internet Security (4)

Автор: virung
Дата сообщения: 18.08.2010 16:06
WIGF
http://www.stream.ru/ провайдер
Модем использую Asus 604g.
Автор: WIGF
Дата сообщения: 18.08.2010 16:36
virung, значит вы тестите свой маршрутизатор ADSL (это не просто модем, а именно маршрутизатор).
Если есть склонность к естествоиспытанию, тогда покопайтесь в его настройках: там наверняка есть опции по закрытию доступа извне, либо же, возможно, есть опции по пробросу портов (virtual server) и полному доступу к компу (Virtual DMZ). Тогда сможете проверить именно свой комп.
Но если вы и фаервол первый раз настраиваете, тогда скорее всего вы и с настройкой маршрутизаторов не сталкивались, а значит лучше вам туда не лезть. Или же для начала проштудировать форум провайдера на предмет тонкой настройки маршрутизатора.
Автор: virung
Дата сообщения: 18.08.2010 16:42
WIGF
Маршрутизатор я настраивать умею.Спасибо Вам за помощь,буду пробовать.
Автор: thelamb
Дата сообщения: 18.08.2010 23:24
virung

Цитата:
Выбрал третий пункт.Результат тот же.Настроил браузер (Mozilla) результат тот же.
Мои настройки
Режим проактивной защиты - параноидальный
Режим файрвола - пользовательский
Режим Sandbox - Активен
Конфигурация - Proactive Security

Параноидальный был выставлен при установке comodo? И никаких осложнений нет? Странно. Лучше его не устанавливать. Т. е. снять - не ставить метку при инсталле. Мне пришлось на компе знакомого удалять comodo и снова устанавливать в обычном режиме. Потому что перевод в безопасный не помог и игра не запускалась. Дело в том, что он в параноидальном режиме не даёт запускать и утанавливать проги, игры без всяких сообщений. Молча блокирует половину из устанавливаемого. Самое лучшее имхо перевести оба режима на *безопасный*, а потом

Цитата:
Зайдите в CIS в Фаерволл -> Общие задачи -> Мастер скрытых портов -> и выберите там третий пункт.

Только глобальных правил я никаких не создавал и проблем нет. Единственно, что непонятно, после каждого запуска ОС надо каждый раз туда заходить и выбирать 3-й пункт т. к. он сбрасывается на первый пункт.
Автор: WIGF
Дата сообщения: 19.08.2010 09:21
thelamb, там никуда ничего не сбрасывается. Этот раздел в настройках позволяет создать определённые правила в "Глобальных правилах", но сам по себе раздел "Мастер скрытых портов" не даёт никакой информации о текущем состоянии.
В справке посмотрите, там хорошо всё расписано по этому пункту.
Автор: nickelback87
Дата сообщения: 19.08.2010 12:41
Comodo Internet Security Premium 5.0.159634.1091 RC1

x86
x64
Автор: AKRAV
Дата сообщения: 19.08.2010 13:12
We have just released COMODO Internet Security 5.0.159634.1091 RC!

What is new in this release?

FIXED! Antivirus scanning freezes in some computers during full scan
FIXED! cmdagent.exe crashes in some systems
FIXED! cmdagent.exe consumes too much CPU while application launching
FIXED! Sandbox shows alerts for non-existing applications
FIXED! D+ does not show execution alerts for commandline arguments
FIXED! Some applications do NOT work even if they are added to Exclusions list of Shellcode Injections e.g. Daemon Tools or licensing software.
FIXED! CIS consumes 100% CPU when the computer first starts and a new zone is detected
FIXED! CIS Firewall alerts unnecessarily for manually sandboxed safe processes
FIXED! IE8 can execute processes outside the sandbox when UAC is disabled
FIXED! CIS causes Pinnacle Studio 14 to crash
FIXED! CIS does not protect ProxyServer registry key
FIXED! CIS crashes during drag&drop of firewall rules
FIXED! CIS shows incorrect icons in firewall rules
Автор: ChronoAngel
Дата сообщения: 19.08.2010 16:44
Они там нигде не объясняют почему в пятёрке cmdagent.exe жутко в интернет рвётся?!
Автор: NickOnToluca
Дата сообщения: 19.08.2010 18:47
Что я не так делаю. Есть комп в сети, с которого какая-то вирусяка сканирует входящим соединением мой комп.

Я задал правило: с IP того компа запретить все входящие с любого порта на любой порт.
Все равно соединение есть.
Автор: XenoZ
Дата сообщения: 19.08.2010 19:06
ChronoAngel

Цитата:
NEW! Cloud Based Antivirus Scanning
CIS 5.x has integrated the cloud based computation everywhere. From on-demand scanning to process execution control, it checks if the file is known in the cloud.

NEW! Cloud Based Behavior Analysis
Instant malware analysis has been introduced to CIS 5.x making detection of unknown malware possible! Any unknown file that is sandboxed and NOT observed by COMODO before is submitted to CAMAS and results are sent to the PC in 15 minutes after the upload process is done.

Судя по всему, поэтому.
Автор: franzykman
Дата сообщения: 19.08.2010 22:41
Ну как вам пятый RC, кто какие баги нашел, делитесь )
Я пока еще мало юзал, но как что-то найду, отпишусь.
Автор: ChronoAngel
Дата сообщения: 19.08.2010 22:52
franzykman багов тоже не видел особо,всё стабильно.
Вот только в интернет сам лезет,с облаками своими.И никак эту пакость не отключить
Автор: franzykman
Дата сообщения: 20.08.2010 00:25

Цитата:
И никак эту пакость не отключить

Ну он вроде небольшой трафик потребляет, хотя все таки сама такая активность без твоего желания немного напрягает )
Автор: SLasH
Дата сообщения: 22.08.2010 11:03

Цитата:
2. При соединении через VPN L2TP:
а) Правило в Global Rules (в сетевом мониторе):
Allow UDP Out From IP Any To In [vpn_L2TP-сервер] Where Source Port Is 1701 And Destination Port Is 1701
б) Точно такое же правило в Application Rules (в мониторе приложений) для процесса System:
Allow UDP Out From IP Any To In [vpn_L2TP-сервер] Where Source Port Is 1701 And Destination Port Is 1701

Для чего в глобальных правилах и в процессе System создавать одинаковые правила? Одного для процесса System не хватит?
Автор: WIGF
Дата сообщения: 23.08.2010 12:22
SLasH, это написано для того, чтобы пользователь проверил разрешения нужных соединений и в Глобальных правилах, где данные соединения у него могут быть запрещены. Если у вас в Глобальных разрешены все исходящие, тогда просто не обращайте внимания на это правило.
Автор: xromeo
Дата сообщения: 23.08.2010 20:02
Проблема такая. Пока использую COMODO Internet Security 4.1 (активен только фаерволл) и Антивирус Касперского 2010. Всё работает отлично. А теперь вышел Антивирус Касперского 2011, и он при установке говорит, что он несовместим с COMODO Internet Security и что его надо удалить. Казалось бы, если из касперского я буду использовать только файловый антивирус и проактивную защиту, а из COMODO - только фаерволл, почему это будет конфликтовать?? Но увы.

У меня подозрение, что дело в версии, и что пятый COMODO, возможно, дружит с 2011-м Касперским (KAV).

Никто не пробовал ставить связку COMODO 5 RC + KAV 2011?
Автор: NickOnToluca
Дата сообщения: 23.08.2010 20:17
xromeo
А ты точно ставишь антивирус Каспера? Может там весь сьют?
Вообще Каспер часто указывает пользователю, что делать
Автор: xromeo
Дата сообщения: 23.08.2010 20:41
NickOnToluca

Цитата:
А ты точно ставишь антивирус Каспера? Может там весь сьют?

Нет, в том-то и дело. Если б был весь сьют (KIS), отдельный фаерволл мне был бы не нужен, но так вышло, что лицензия у меня есть только на чисто антивирус Касперского (KAV, не KIS), и его и пытался ставить. Да, и он и указал вот мне, что надо делать - или нажать кнопку "Удалить COMODO", или прекратить установку. Обидно. Вот теперь и надежда, что с пятым COMODO такого не будет. Пока не критично - меня в общем и 2010-й касперский устраивает, но хотелось бы знать, что перспектива обновления и использования этих двух софтин таки есть.
Автор: KismetT
Дата сообщения: 23.08.2010 20:55
xromeo
Да Каспер последние версии всегда писал , что несовместим с Комодом . Лечилось удалением Комода и установкой Каспера , а затем уже ставить Комод . Есть ещё метод , устанавливать Каспера из командной строки без опции проверки компьютера на наличие несовместимого программного обеспечения , там есть такой способ .
" Нажмите кнопку Пуск
выберите меню Выполнить
наберите CMD и нажмите OK
наберите с клавиатуры [полный путь к файлу setup.exe] /pSKIPPRODUCTCHECK=1.
Например, если Вы устанавливаете Антивирус Касперского 7.0 в операционной
системе Windows XP, то строка команды должна выглядеть так: C:\Documents and
Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus
7.0.xxx\Russian\setup.exe /pSKIPPRODUCTCHECK=1. Нажмите клавишу Enter для
запуска Мастера установки программы. "
Это для 7-ки . Я так ставил 8-ку с Комодом . Всё получилось . Только путь к setup.exe немного изменил .
Автор: SLasH
Дата сообщения: 24.08.2010 05:03
Народ, подскажите пожалуйста как задать маску IP-адреса broadcast-а локалки провайдера?
IP-шник из сети мне назначается такой: 10.23.99.204 (маска: 255.255.248.0)
В логе проскакивают такие заблокированные входящие: 10.23.103.255 - это, как я понимаю, broadcast.
Как убрать их журнала все эти входящие по адресам 10.23.ххx.255 ?

Добавлено:
И ещё вопрос: какое правило нужно для того, чтобы работал Windows Update?
Автор: WIGF
Дата сообщения: 24.08.2010 09:39
SLasH, вы верно написали броадкаст. Он у вас именно 10.23.103.255

Чтобы убрать из лога мусор сделайте правило 11 как указано тут.

Для работы обновления Windows нужно разрешить исходящие процессу svchost.exe на удалённый порты 80 и 443 по протоколу TCP.
Автор: XenoZ
Дата сообщения: 24.08.2010 09:57
SLasH
Тут проскакивало, что Комод "глотает" нестандартные маски.
Пробуй так: в GR создать запрещающее правило (без лога) на входящие с 10.23.0.255/255.255.0.255.
Чтобы работал WinUpdate, разреши svchost исходящие на 80, 443 порты.

Добавлено:
упс...
Автор: alkrymov87
Дата сообщения: 24.08.2010 11:14
xromeo
У меня связка Комодо 4.1 и Антивирус Касперского 2011. В принципе тебе уже дал ответ KismetT, что можно использовать через командную строку пропуск проверки, но это сработает лишь в том случае если ты ставишь Kaspersky Internet Security. А если ставишь просто антивирус, то такой метод не пройдет ибо во время установки идет две проверки на совместимость (во время установки непосредственно и во время установки ключа лицензии). Все это из-за того, что версия 2011 не разделяется на KIS и KAV, все устанавливается вместе, однако функционал продукта зависит от лицензии. Т.е. если ставишь лицензионный ключ от Антивируса, то будет Антивирус, если от Интернет Секьюрити, то будет комбайн целиком.
Автор: KismetT
Дата сообщения: 24.08.2010 12:48

Цитата:
но это сработает лишь в том случае если ты ставишь Kaspersky Internet Security

Я в своё время ставил KAV2009 к Комодо . Всё прошло успешно .
xromeo
Попробуй этот метод лично сам , может прокатит , всё хуже не будет . Да и нам расскажешь .
Автор: SLasH
Дата сообщения: 24.08.2010 13:38
WIGF, XenoZ
Благодарю!
Создал сетевую зону [MS Servers]:

Цитата:
au.download.windowsupdate.com
crl.microsoft.com
crl.verisign.com
download.microsoft.com
download.windowsupdate.com
*.download.windowsupdate.com
ntservicepack.microsoft.com
update.microsoft.com
update.microsoft.com.nsatc.net
*.update.microsoft.com
windowsupdate.microsoft.com
*.windowsupdate.microsoft.com
*.windowsupdate.com
wustat.windows.com

И правило для svchost.exe: (+>/TCP/* > [MS Servers]:[HTTP Ports]) HTTP Requests

Добавлено:
Есть ещё такой вопрос: как избавиться от сообщений о блокировки "Windows Operating System" входящих на [Trojan Ports] ?
Мои настройки:
Наборы портов Зоны Глобальные правила Правила приложений Журнал
Автор: xromeo
Дата сообщения: 24.08.2010 19:15
Спасибо всем ответившим - буду пробовать.
А как официально зарелизится KAV2011 - По некоторым сведениям, это будет завтра - еще в их форуме поспрашиваю, чем это они так не любят COMODO, и какой фаерволл для обладателей лицензии KAV кроме штатного в винде они посоветуют как совместимый... но отказываться от COMODO в любом случае неохота - и привык к нему, и всем устраивает.
Автор: WIGF
Дата сообщения: 25.08.2010 11:19
SLasH, у вас не все порты прописаны в группу Trojans.
И я бы несколько иначе подошёл: создал бы для WOS одно единственное правило по блокировке всех входящих по протоколу IP без протоколирования. После этого надо будет либо перезагрузить комп, либо перезагрузить CIS, чтобы правило начало работать полностью.

Но у вас там ещё есть исходящие WOS на удалённый порт 666. Вы уверены, что у вас комп не заражён?
Автор: Dasky
Дата сообщения: 25.08.2010 11:27
добрый...
у кого стоит сабж вместе со встроенным антивирем, проблем с обновлением антивирусных баз нет в последние 2 дня?
спс...
Автор: ndr
Дата сообщения: 25.08.2010 12:26

Цитата:
у кого стоит сабж вместе со встроенным антивирем, проблем с обновлением антивирусных баз нет в последние 2 дня?

Проблем нет с обновлением.
Автор: SLasH
Дата сообщения: 25.08.2010 13:47
WIGF
Благодарю за разъяснения.

Цитата:
Но у вас там ещё есть исходящие WOS на удалённый порт 666. Вы уверены, что у вас комп не заражён?

Исходящие с порта 35178 действительно идут на порт 666. Хм..
У меня uTorrent работает через порт 35178. Но почему в журнале не указывается, что это uTorrent ломится?

Чтобы были вирусы – это вряд ли. Стоит Avira (обновляется каждые сутки), автозапуск у меня со всех носителей отключен, exe-шники левые не запускаю. В инет хожу через FireFox (по пороно-сайтам не лажу). Единственный способ заразиться вирусом – это только, если хакер хакнет мою машину и запустит вирус, который не видит Avira.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990

Предыдущая тема: The Bat! (часть 9)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.