» Comodo Firewall Pro / Comodo Internet Security (4)

Chauvinist

Цитата:

доходит до установки драйверов ядра и откат..

Если так, тогда это действительно похоже на реестр. Попробуйте удалить сетевуху вместе с дровами наглухо, перед этим включив отображение скрытых устройств в диспетчере. Может что то там от комода осталось. Потом заново провести установку

Цитата:

vladsmya выложи на обменник

Выкладываю цветные темы для Комодо 5:
_http://rapidshare.com/files/416870961/themes.zip

Johnik, а с KAV особо не работал. Только смотрел как-то. А в нём, случайно, нет модуля проактивки?

WIGF

Есть.
Я его отключил сразу после установки.

Johnik, возможно, у Каспера модуль отключён, но драйвера проактивки работают... Возможно. Но никто раньше при такой связке не жаловался.
А в другой последовательности пробовали ставить продукты? Ну там, если ставили CIS, а потом Каспера, то пробовали наоборот?
Не факт, что поможет.
Возможно, стОит попробовать настроить CIS с нуля, но на первое время таком случае перевести его проактивку не в Параноидальный режим, а в "Безопасный" или "Чистый ПК".

Параноик ESET на последний RC v5.161695.1120 COMODO жалуется на cfd.exe, и упорно "толкает" его в карантин. Проблема будет решена в финальной части

А есть ли в комодо игровой режим по типу как в зоналарме, да и вроде в оутпосте что-то похожее есть?

bomenik
В 5-м есть.

WIGF

Ставлю сначала Касперского, потом Comodo, иначе Каспер начинает бастовать - требует удалить файервол. А с первоначальной настройкой я именно так и делаю.

Попробовал почистить TuneUp'овским чистильщиком. Нет, это не он удаляет правила.

Ладно, буду наблюдать, может в следующий раз, когда правила слетят, найду решение проблемы.

Спасибо за советы и помощь!

на оф.сайте обновления баз для:
For CIS 4.x
Following link points to latest complete bases.cav always
http://download.comodo.com/av/updates40/sigs/bases/bases.cav
For CIS 5.x
Following link points to latest complete bases.cav always
http://download.comodo.com/av/updates50/sigs/bases/bases.cav

Подскажите какие правила нужно создать для работы домашней локальной сети(интернет раздается роутером), если решил отказаться от глобальных путем установки правил для WOS. В смысле не для конкретного приложения, а общие: открыть доступ к принтерам, файлам, папкам.
Создал правила для System, а comodo тут же показывает, что у System активность, и предлагает их создать вновь.
Версия 4.1.150349.920 Win 7 x64

Mr KMS
Вы бы сначала почитали, что такое WOS (в шапке), а потом задавали вопрос. WOS наоборот закрываются и только на входящие, т.к. это, грубо говоря, неожиданные соединения. Например кто то пытается вломиться к Вам на машину по входящим портам и этот трафик не принадлежит ни одному приложению.
Вот начинайте читать здесь и + 1 страница.

И ещё WOS - это исходящие по протоколам не TCP/UDP/ICMP, а например, IGMP.
Если иное не указано, то для WOS по умолчанию разрешены все соединения, даже если вообще никаких правил для WOS не прописано.
Этим данная штука отличается от обычных приложений и от SYSTEM.

WIGF
И это

PODs

Цитата:

Вы бы сначала почитали, что такое WOS

Я прочитал.
Если я открыл расшаренную папку на другом компьютере или отправил документ на печать принтеру подключенному к другому компьютеру в локальной сети. Этот трафик что не имеет "владельца"? Какие приложения его будут обрабатывать?
Вот и спрашиваю: как грамотно настроить правила для такого типа трафика.

Mr KMS

Цитата:

Этот трафик что не имеет "владельца"?

Я не понимаю, разве так сложно самому попробовать? Поставьте пользовательский режим фаера и куда-нибудь сходите по сети и это будет System

PODs

Цитата:

это будет System

Спасибо, капитан. Не нужно быть специалистом, что бы до этого дойти.
У Вас есть друзья, коллеги, которые приходят к вам в гости и требуется перекинуть пару файлов туда сюда с ноутбука или с коммуникатора фото распечатать? сосед не просил подключить его к WI-FI на вечер или фильмами обменяться?
Вы мне предлагаете System разрешить любую активность? или включить лог потратить немало времени, вылавливая все варианты? Предполагал, что уже есть решение или ни у кого дома локальной сети нет.?

Mr KMS
Возможно стоит дописать в шапку?
1. Разрешить исходящий/входящий TCP/UDP и порт назначения 137-139
2. Разрешить исходящий/входящий TCP и порт назначения 445
3. Если надо PPTP - разрешить исходящий TCP и порт назначения 1723
4. Все блокировать с регистрацией (вдруг еще что то важное захочет проломиться)

WIGF
Кстати, у меня IGMP просился на исходящие через System, а не через WOS. Я вообще не видел, что бы что то просилось через WOS на выход.

У меня для WOS такие правила:

вышел новый COMODO Internet Security 5.0.162051.1126 beta что нового не знаю...сам скачал сегодня тока по ссылке

WIGF
Провел специально эксперемент - действительно, IGMP идет на выход через System, а не через WOS. Я думаю, что через WOS ничего не может выходить, т.к. исходящее будет по-любому инициировать какой то процесс системы, а не в общем. На всякий случай влепил в конце логирование в блокирующем правиле. Будем посмотреть.
Вот скрин:



При этом удалил все правила на разрешения из GR - не вижу в них смысла, только лишнее дублирование с правилами из приложений. Оставил только блокирующие конкретно на какой то трафик как то Netbios или еще что там кому нужно заблокировать для всех приложений одновременно

To all
COMODO Internet Security 5.0.162051.1126 beta

Цитата:

BUILD 1126 Update: We have fixed an issue that prevents COMODO Dragon/Google Chrome to run properly in Sandbox fully virtualized as Partially Limited(Please note it wont work in sandbox in any other level)

PODs, где-то XenoZ писал про всё это и точно протоколы какие-то приводил...
Про IGMP я, и правда, ошибся. Он от System должен идти.

WIGF
Сборник багов, п.5.
(Подробности где-то в топике... )

[DEL]

XenoZ

Цитата:

Сборник багов, п.5.

Цитата:

Т.е. как минимум 2 протокола: GRE и IGMP работают БЕЗ разрешения (и, естественно, без явного запрета) в GR.

Позволю с Вами не согласится - IGMP идет от System и требует разрешения и если нету в GR на него запрета, то значит разрешено.
На счет GRE - получается действительно баг. Посмотрите на мои правила для WOS - там нету на него разрешения и нету нигде в правилах для приложений так же, как и нету блокировки на него в GR, а PPTP у меня работает )

PODs
По IGMP - вопросы и претензии к WIGF. Добавлено было с его слов. У меня стоит запрет IGMP в GR, т.к. не пользуюсь, и от чьего имени запрашиваются соединения - не разбирался.
Что же касается GRE и остальных протоколов, то это уже обсуждалось. Судя по всему, это логика работы Комода: все, что не запрещено - разрешено.

Обновилась пятерка до 1126 версии.
BUILD 1126 Update: We have fixed an issue that prevents COMODO Dragon/Google Chrome to run properly in Sandbox fully virtualized as Partially Limited(Please note it wont work in sandbox in any other level)

BUILD 1126 Обновление: Мы исправлена ошибка, которая не позволяет COMODO Dragon / Google Chrome для правильной работы в песочнице полностью виртуализированных как частично Limited (Обратите внимание, это обыкновение работать в изолированном в любой другой уровень)

32 Bit Operating Systems:

http://download.comodo.com/cis/download/installs/1000/standalone/cispremium_installer_x86.exe
Size: 48M ( 50167752 )
MD5: ee2ec60426b65d88209edf56ab162525
SHA1: 8130554f26267f48fa618936de95fde8d55bdf53

64 Bit Operating Systems:

http://download.comodo.com/cis/download/installs/1000/standalone/cispremium_installer_x64.exe
Size: 50M ( 51940808 )
MD5: be6eeb812833e4def8d3dfc22a47c1e4
SHA1: 5c2e6ed22b52ebd29fb6722091fc8c35a5d774ca

vladsmya

Цитата:

Обновилась пятерка до 1126 версии.

А что на предыдущей странице?

По IGMP надо убрать из шапки. Я уже и не помню за давностью, почему порекомендовал его туда вписать...

Добавлено:
Исправил в шапке.

PODs 08:22 08-09-2010
Цитата:

Я думаю, что через WOS ничего не может выходить, т.к. исходящее будет по-любому инициировать какой то процесс системы, а не в общем. На всякий случай влепил в конце логирование в блокирующем правиле. Будем посмотреть.
Вот скрин:
 

А зачем исходящие запрещать?