» Comodo Firewall Pro / Comodo Internet Security (4)

Ronin666
Ну я же написал "на всякий случай" т.к. не совсем уверен. И сейчас смотрю журнал - ничего не лезет, что подтверждает мою теорию, что исходящих WOS нед

З.Ы. Нарыл еще один баг, прошу подтвердить - ставим в GR запретить исходящие эхо-ответ. Пингуем эту машину с другой машины - пинг (ответ) приходит. А не должен, т.к. эхо ответ заблокирован

PODs
Я сделал немного по другому
Разделил для удобства лога, ограничил локальной зоной, создал отдельное правило для мультикаста

Цитата:

Возможно стоит дописать в шапку?

Это скорее кураторам и постояльцам топика решать, я бы добавил.
По-моему раньше что-то подобное уже висело в шапке.

Возвращаясь к вопросу по IGMP:
на CIS 3.14 исходящие IGMP идут от имени WOS, так что в шапке было указано верно.


Цитата:

Нарыл еще один баг, прошу подтвердить - ставим в GR запретить исходящие эхо-ответ...

Если не изменяет память, блокировать нужно не ответ, а запрос, т.е. входящие ECHO Request.

XenoZ

Цитата:

на CIS 3.14 исходящие IGMP идут от имени WOS, так что в шапке было указано верно.

Вот не помню как на 3-ке, но на 4-ке и 5-ке идут от System )


Цитата:

Если не изменяет память, блокировать нужно не ответ, а запрос, т.е. входящие ECHO Request.

Сам пинг состоит из Echo Request и Echo Reply. Когда кто либо пингует мою машину, то это входящие - Echo Request, а вот ответ, который присылает пингуемая машина это Echo Reply. Вот я его заблокировал, а он все равно доходит. Написал про этот баг на форуме комодо в бета ветке. Посмотрим, что ответят

PODs, надо заблокировать входящий Эхо-запрос и тогда не будет никаких исходящих.

Добавлено:
XenoZ, т.е. верно было всё-таки применительно к тройке? Вернуть всё взад?

WIGF

Цитата:

надо заблокировать входящий Эхо-запрос и тогда не будет никаких исходящих.

Да, так работает. Но вопрос же не в этом

Цитата:

т.е. верно было всё-таки применительно к тройке? Вернуть всё взад?

Можно с примечанием, что выше тройки этот баг не актуален )

И еще раз возвращаясь к вопросу по IGMP:
на CIS 4.1 исходящие IGMP также идут от имени WOS, так что о баге тут речь не идет.
В обоих случаях ОС: WinXP.

XenoZ
Тогда странно. Правда у меня вин-7. Может из-за этого...

Друзья, случилось страшное. Comodo 4.1.150349.920 просто перестал работать. Точнее имитирует работу. В окне traffic пусто. Переключения режимов Firewall Security Level никаких результатов не дают. Включенный Block All mode отражается только в гуе, никак не влияя на работу сети. Как ходило, так и ходит. Удаляю все правила, создаю единственное-block all. Все равно что в блокноте написал Как работало, так и работает.
Система win7, интерфейс -локальный wifi к роутеру. Меняю подключение на VPN (заменяя роутер точкой доступа)-то же самое. Поднимаю VPN на ноутбуке через LAN (другой интерфейс) - то же самое. Понятия не имею как давно это происходит.
Какие ваши доказательства? (с) спросите вы?
Вот. Гуглехром показывает мульт с ютуба, а в активных соединениях мозила слушает. Гуглехром даже нигде не виден. Как показать сетевую активность при block all даже не представляю без видео. Прошу поверить на слово.

Посмотреть на Яндекс.Фотках

Неожиданно Комодо разочаровал меня сегодня. Поставил Комодо и в качестве антивиря, и в качестве файерволла. И вот, получаю заблокированную винду с требованием перечислить 400 рублей. Может что в настройках упустил?

Akhmad
да и меня интерисует...мог бы комод это предотвратить?знаю есть протативка Malware Defender я думаю она бы смогла ..

acro
Посмотрите в свойствах сетевого окружения не слетел ли драйвер
Akhmad
А при чем тут комод?

PODs
Здравая мысль, стыдно что я сам не додумался
Но глянуть не могу. Еле удалил, ругался на ошибку установщика. Пока каспера не снес, деинсталлировать не получалось. Откатился на штатный брандмауыр. (не пинайте меня). Я пока переживаю стресс.

PODs
ну как причём? он же защищает реестр а как раз в автозапуск вирус и прописываеться изминяет под себя к примеру..в шел где эксплоре прописывает себя.мне пока вирус такой не попадался с комодом но по идеи должен защитить..защитка не пустит

Цитата:

ну как причём? он же защищает реестр

нужная ветка реестра была занесена в защищенные ? Куда этот SMS-ер прописался? Явно не в IE. Где то в system32, он она по дефолту защищена. Есть вероятность что просто в бутовом загрузчике строку добавил и ссылается в пять разных мест на диске, а там копии локера. Какой режим проактивки был? Может он в режиме обучения стоял?

acro
может и в обучении....я не сталкивался..знаю два таких типа вируса один был в автозапуске как батник а второй прописался в шеле где эксплорер...но комод же это все защищает да?

Akhmad
У блин, я подумал про блокировку ломанной винды, а не про смс'ный вирус ))))))
Могло повлиять много факторов.
1. Когда Вы установили комодо? Если сегодня, то скорее всего этот вирус попал до установки комодо, т.к. такие вирусы в момент попадания на машину никак себя не проявляют, а начинают просить деньги после перезагрузки.
2. Если первый пункт отпадает, то такое могло быть только при обучающем режиме проактивки или вообще отключенной. Антивирус, как известно, в комоде не очень, а если учесть, что даже именитые антивири пропускали подобную гадость то и вовсе не о чем говорить.
mahtanoronra

Цитата:

может и в обучении....я не сталкивался..знаю два таких типа вируса один был в автозапуске как батник а второй прописался в шеле где эксплорер...но комод же это все защищает да?

Да

PODs
а можешь сслыку подкинуть на него...что бы комод проверил)

Вот я подлец и вообще, нехороший человек. Зря наехал на Комодо. Оказывается, на компьютере, который был заблокирован, стоит лицензионный Доктор Веб! А Комодо только в качестве файерволла установлен. Хотя все равно странно, что антивирь пропустил, при том, что разблокировал я его все тем же доктором Вебом, но с LiveCD.

P.S. Компьютер не мой, потому и забыл что да как на нем

Последняя бета файера. Антивирь не пользую, т.к. пока NOD гоняю.
В проактивке в разделах "Довереннные файлы" и "Неопознанные файлы" чистил накопившийся мусор кнопками "Очистить" и "Удалить" . Но случайно нажал "Удалить файл" во втором из упомянутых разделов и удалил штук пять файлов. Кое-какие вспомнил и восстановил по горячим следам, кое-какие всплывут в процессе. Благо, в ПКМ свойствах файлов и директорий имеется вкладка "Acronis Recovery". А что делать другим пользователям ? Просто не нашёл никакой карантин, и мимо системной корзины тоже всё пролетело. Неужели так по-глупости можно скосить файлы ? Или я всё же не нашёл "защиты от дураков" в виде внутренней корзины или карантина файера ?

Нормальный фаервол, но антивирус уж больно много обновляет себя

SkvidvarD
Так первый раз и фаервол и антивирус почти польностью сам себя выкачивает.
А дальше - нормально.

Решил сегодня через IE проверить обновы WU , но пишет типа сервер недоступен. К правилам (в шапке) для svchost.exe пришлось добавить "Разрешать доступ к Loopback Зоне" :

Я так понимаю, что на данный выбор повлиял Nod32, который является шлюзом для броузеров ? Например, uTorrent у меня не отмечен в Nod32 для фильтрации и прекрасно обходится без добавочной строки "Разрешать доступ к Loopback Зоне".
Как видно из правил, пришлось для Nod32 добавлять правила для броузера+почтового клиента (у меня в сборке Opera Unofficial задействован почтовик), иначе он не пропускал почту.
Как вы думаете, что лучше : оставить фильтрацию потока броузеров в Nod32 или полностью выключить ? Как может влюять на безопасность такой транзитный (Nod32 - шлюз) обход трафика мимо Comodo ?
И последний вопрос : почему в шапке нет правил для Skype ?

Цитата:

Как вы думаете, что лучше : оставить фильтрацию потока броузеров в Nod32 или полностью выключить ? Как может влюять на безопасность такой транзитный (Nod32 - шлюз) обход трафика мимо Comodo ?

Если работает веб-монитор - эффективно перехватываются вредоносные скрипты. Но во внешнем файере невозможно тонко настроить правила доступа: или полный, или нет вообще.

vitsat

Цитата:

Как вы думаете, что лучше : оставить фильтрацию потока броузеров в Nod32 или полностью выключить ?

Ваш вопрос получается такого плана - остаться с антивирусом или без. Если Вам не нужна проверка трафика антивирусом - отключайте в ноде, если нужно - оставляйте.

Цитата:

Как может влюять на безопасность такой транзитный (Nod32 - шлюз) обход трафика мимо Comodo ?

С чего Вы взяли, что трафик идет мимо комодо? Тот же трафик, только с правилами для нода, а не для приложений.

Цитата:

И последний вопрос : почему в шапке нет правил для Skype ?

Потому что это p2p соединения, как в торренте - невозможно знать, какой порт открыт на той стороне

З.Ы. Написал на офф сайте в бета ветке проблему с ICMP и GRE при работе PPTP, которую подымал выше. По поводу ICMP ответили, что принцип работы фаера таков, что если пропустил на вход пинг то и отдаст на выход полюбому, независимо от выходного блокирующего правила (кстати, думаю можно добавить в шапку эту инфу, только как то хорошо расписать). Насчет GRE пока молчат

А почему все молчат о сегодняшнем финале ?
COMODO Internet Security 5.0.162636.1135 Released!
Вызовите главного художника-оформителя шапки.

vitsat
Ну дык ты первый увидел
В шапку!

Comodo Internet Security Premium 5.0.162636.1135 Final x86
Comodo Internet Security Premium 5.0.162636.1135 Final x64

Comodo Firewall 5.0.162636.1135 Final x86
Comodo Firewall 5.0.162636.1135 Final x64

Comodo Antivirus 5.0.162636.1135 Final x86
Comodo Antivirus 5.0.162636.1135 Final x64

---

Скриншоты Comodo Internet Security Premium 5.0.162636.1135 Final

Ура! Наконец-то Комод обзавёлся красивой мордой кроме своего отличного внутреннего содержимого!

Цитата:

Comodo Internet Security Premium 5.0.162636.1135 Final x86
Comodo Internet Security Premium 5.0.162636.1135 Final x64

Comodo Firewall 5.0.162636.1135 Final x86
Comodo Firewall 5.0.162636.1135 Final x64

Comodo Antivirus 5.0.162636.1135 Final x86
Comodo Antivirus 5.0.162636.1135 Final x64

А что, сейчас можно отдельно файерволл скачивать? Раньше же при установке только можно было выбрать... Проактивка, как я понимаю, в этом инсталляторе присутствует?