Chauvinist, если входящие соединения логировались как заблокированные от имени WOS уже после того, как торрент-клиент был закрыт (выгружен), то это вполне естественно т. к. эти соединения в данном случае (с выгруженным клиентом) были уже "не распределены".
» Comodo Firewall Pro / Comodo Internet Security (4)
Chauvinist, собственно про правило в WOS по порту торрента всё написали чуть выше mahtanoronra и forser.
Не нужно оно там. С такой логикой можно для WOS прописать разрешение входящих и по другим программам, которые слушают порты, но работают не постоянно, чтобы в журнале не появлялись строки, похожие на соединения основной программы (например, программы удалённого управления), но ведь так только потенциальная дыра создаётся.
Не нужно оно там. С такой логикой можно для WOS прописать разрешение входящих и по другим программам, которые слушают порты, но работают не постоянно, чтобы в журнале не появлялись строки, похожие на соединения основной программы (например, программы удалённого управления), но ведь так только потенциальная дыра создаётся.
WIGF, приветствую.
Вопрос "на засыпку":
CIS 5, Win XP Pro. Заметил интересный момент с проактивкой - некоторые "условия" для правил не запоминаются. Например, для C:\WINDOWS\system32\cmd.exe я установил "пользовательскую политику" (все типы доступа - Спросить). Для типа доступа "Запуск приложения" у меня имеются некоторые исключения (Разрешенные приложения). И я заметил, что эти исключения не всегда действуют. В частности, при "локальном" запуске Апача cmd.exe создает процессы, к примеру, E:\WebServers\usr\local\apache\TrayApache.exe и E:\WebServers\usr\local\mysql4\bin\mysqld-max.exe. Эти приложения у меня уже входят в Разрешенные приложения (для cmd.exe), но CIS все равно задает вопрос на разрешение запуска этих приложений. Таким образом в списке Разрешенных приложений появляются копии (если включено "Запоминать") этих разрешений.
Смотрел в реестре, и обратил внимание, что эти "клоны правил" имеют разные UID. Собственно, только в этом и отличие.
Не говорит ли это о том, что проактивка CIS начала идентифицировать приложения не только по пути/имени, но и, к примеру, по "отпечатку" (контрольной сумме)?
Добавлено:
PS С CIS 3 и 4 подобного не наблюдалось...
Вопрос "на засыпку":
CIS 5, Win XP Pro. Заметил интересный момент с проактивкой - некоторые "условия" для правил не запоминаются. Например, для C:\WINDOWS\system32\cmd.exe я установил "пользовательскую политику" (все типы доступа - Спросить). Для типа доступа "Запуск приложения" у меня имеются некоторые исключения (Разрешенные приложения). И я заметил, что эти исключения не всегда действуют. В частности, при "локальном" запуске Апача cmd.exe создает процессы, к примеру, E:\WebServers\usr\local\apache\TrayApache.exe и E:\WebServers\usr\local\mysql4\bin\mysqld-max.exe. Эти приложения у меня уже входят в Разрешенные приложения (для cmd.exe), но CIS все равно задает вопрос на разрешение запуска этих приложений. Таким образом в списке Разрешенных приложений появляются копии (если включено "Запоминать") этих разрешений.
Смотрел в реестре, и обратил внимание, что эти "клоны правил" имеют разные UID. Собственно, только в этом и отличие.
Не говорит ли это о том, что проактивка CIS начала идентифицировать приложения не только по пути/имени, но и, к примеру, по "отпечатку" (контрольной сумме)?
Добавлено:
PS С CIS 3 и 4 подобного не наблюдалось...
forser, а диск E: - это винт или что-то иное?
Если что-то иное, тогда скорее всего причина в том, что это не винт, а подключаемый диск. Для них сохранение правил всегда криво работало.
Если же программы на винте, тогда очень похоже, что таки вернули проверку файлов, которая была в двойке, хотя неизвестно, в том ли виде.
Если что-то иное, тогда скорее всего причина в том, что это не винт, а подключаемый диск. Для них сохранение правил всегда криво работало.
Если же программы на винте, тогда очень похоже, что таки вернули проверку файлов, которая была в двойке, хотя неизвестно, в том ли виде.
Еще правила могут не работать для программ из сетевых дисков.
Например, в правило запишется
p:\proga.exe
Хотя процесс называется
\\server\p\proga.exe
Или наоборот.
Например, в правило запишется
p:\proga.exe
Хотя процесс называется
\\server\p\proga.exe
Или наоборот.
WIGF, Е: - это винт.
Естественно, в процессе работы Апач создает виртуальный диск ( Z: ), но запросы на разрешение идут касательно приложений, которые расположены на E:.
Добавлено:
NickOnToluca, нет, в данном случае, как я уже написал, речь идет не о сетевом диске.
Естественно, в процессе работы Апач создает виртуальный диск ( Z: ), но запросы на разрешение идут касательно приложений, которые расположены на E:.
Добавлено:
NickOnToluca, нет, в данном случае, как я уже написал, речь идет не о сетевом диске.
Ну, раз пошла такая "пьянка" по вопросам проактивки и в теме объявились знающие люди, то два вопроса...
1. По браузерам. Настройки сам не выставлял, всё по умолчанию!
Почему у Google Chrome, Internet Explorer, Minefield 4 и Orca настройки одинаковые?
А у Mozilla Firefox другие? Причём, Mozilla Firefox и Minefield - это одно и то же, только версии браузеров разные...
А у Opera вообще стоит "Установка и Обновление"!
Почему такие различия в браузерах, если всё по умолчанию?
2. И вопрос про обновления Google Chrome... В Планировщике стояла ежедневная проверка обновлений (сейчас еженедельная). Так вот, галка "Запомнить" стоит, но каждый раз при обновлении приходится разрешать запуск обновлялки и изменения в папке! Почему не запоминает?
1. По браузерам. Настройки сам не выставлял, всё по умолчанию!
Почему у Google Chrome, Internet Explorer, Minefield 4 и Orca настройки одинаковые?
А у Mozilla Firefox другие? Причём, Mozilla Firefox и Minefield - это одно и то же, только версии браузеров разные...
А у Opera вообще стоит "Установка и Обновление"!
Почему такие различия в браузерах, если всё по умолчанию?
2. И вопрос про обновления Google Chrome... В Планировщике стояла ежедневная проверка обновлений (сейчас еженедельная). Так вот, галка "Запомнить" стоит, но каждый раз при обновлении приходится разрешать запуск обновлялки и изменения в папке! Почему не запоминает?
COMODO Internet Security 5.0.163652.1142
http://personalfirewall.comodo.com/free-download.html
http://personalfirewall.comodo.com/free-download.html
Ronin666
Цитата:
А что означает "сам не выставлял, всё по умолчанию"? О каком умолчании (применительно к проактивке) может идти речь? Ведь все зависит от выбранного режима проактивки.
Цитата:
А в правилах появляются записи-клоны, подобные моим? Если да, то, видимо, ситуация аналогична моей.
Добавлено:
Ilia2
Цитата:
Есть какая-то информация по новшествам/исправлениям/изменениям в этой версии? На оф. форуме по этому поводу ничего нет, кроме аналогичных вопросов...
Цитата:
Ну, раз пошла такая "пьянка" по вопросам проактивки и в теме объявились знающие люди, то два вопроса...
1. По браузерам. Настройки сам не выставлял, всё по умолчанию!
А что означает "сам не выставлял, всё по умолчанию"? О каком умолчании (применительно к проактивке) может идти речь? Ведь все зависит от выбранного режима проактивки.
Цитата:
2. И вопрос про обновления Google Chrome... В Планировщике стояла ежедневная проверка обновлений (сейчас еженедельная). Так вот, галка "Запомнить" стоит, но каждый раз при обновлении приходится разрешать запуск обновлялки и изменения в папке!
Почему не запоминает?
А в правилах появляются записи-клоны, подобные моим? Если да, то, видимо, ситуация аналогична моей.
Добавлено:
Ilia2
Цитата:
COMODO Internet Security 5.0.163652.1142
Есть какая-то информация по новшествам/исправлениям/изменениям в этой версии? На оф. форуме по этому поводу ничего нет, кроме аналогичных вопросов...
Ilia2
Цитата:
Из комодовского форума -
Цитата:
И здесь https://forums.comodo.com/news-announcements-feedback-cis-b129.0/ ничего нет. Так что лучше пока на эту версию не обновляться.
Цитата:
COMODO Internet Security 5.0.163652.1142
http://personalfirewall.comodo.com/free-download.html
Из комодовского форума -
Цитата:
Эта версия доступна только для обновления с CISv4 на CISv5
И здесь https://forums.comodo.com/news-announcements-feedback-cis-b129.0/ ничего нет. Так что лучше пока на эту версию не обновляться.
forser 14:39 01-10-2010
Цитата:
Параноидальный режим проактивки. Может мне для всех браузеров одинаковые настройки выставить?
Цитата:
Если это клоны, то да...
А может через "звёздочку" правила прописать и выставить политику "Установка и обновление"?
Цитата:
А что означает "сам не выставлял, всё по умолчанию"? О каком умолчании (применительно к проактивке) может идти речь? Ведь все зависит от выбранного режима проактивки.
Параноидальный режим проактивки. Может мне для всех браузеров одинаковые настройки выставить?
Цитата:
А в правилах появляются записи-клоны, подобные моим?
Если это клоны, то да...
А может через "звёздочку" правила прописать и выставить политику "Установка и обновление"?
Ronin666
Цитата:
У меня тоже параноидальный режим. Я лично для браузеров (IE, FF, Opera) выставлял пользовательские политики.
Цитата:
Ну это же не клоны - пути-то разные, а у меня - одинаковые...
Цитата:
Можно попробовать использовать звездочку вместо "изменяемых значений пути". Например:
вместо ...\Application\7.0.536.2\Installer\...
использовать ...\Application\*\Installer\...
Цитата:
Исходя из логики работы, это в данном случае уже не понадобится...
Цитата:
Параноидальный режим проактивки. Может мне для всех браузеров одинаковые настройки выставить?
У меня тоже параноидальный режим. Я лично для браузеров (IE, FF, Opera) выставлял пользовательские политики.
Цитата:
Если это клоны, то да...
Ну это же не клоны - пути-то разные, а у меня - одинаковые...
Цитата:
А может через "звёздочку" правила прописать...
Можно попробовать использовать звездочку вместо "изменяемых значений пути". Например:
вместо ...\Application\7.0.536.2\Installer\...
использовать ...\Application\*\Installer\...
Цитата:
...и выставить политику "Установка и обновление"?
Исходя из логики работы, это в данном случае уже не понадобится...
garryroma
Цитата:
Просто необходимо полное удаление предыдущей пятерки. Ссылку что я привел официальная страница загрузки.
Цитата:
Эта версия доступна только для обновления с CISv4 на CISv5
Просто необходимо полное удаление предыдущей пятерки. Ссылку что я привел официальная страница загрузки.
mahtanoronra
Цитата:
404. Можете дать правильный линк, очень интересно будет почитать, а то достойных аргументов не услышал, кроме пресловутой дыры, такое ощущение что мои посты читались через раз..
Цитата:
и ещё одна темка http://forums.comodo.com/10551086108810911089108910821080-russian/wos-n…ethfrac34n‡ethmicron‚-ethiquestn€ethcedilethfrac12n%20n‚nŒ-ethsup2n…ethfrac34ethacuten%20n‰ethcedilethmicro-udp-t62364.0.html √ как раз про вос и торент
404. Можете дать правильный линк, очень интересно будет почитать, а то достойных аргументов не услышал, кроме пресловутой дыры, такое ощущение что мои посты читались через раз..
Цитата:
Ilia2
Цитата:
COMODO Internet Security 5.0.163652.1142
http://personalfirewall.comodo.com/free-download.html
Из комодовского форума -
Цитата:
Эта версия доступна только для обновления с CISv4 на CISv5
И здесь https://forums.comodo.com/news-announcements-feedback-cis-b129.0/ ничего нет. Так что лучше пока на эту версию не обновляться.
Цитата:
garryroma
Цитата:
Эта версия доступна только для обновления с CISv4 на CISv5
Просто необходимо полное удаление предыдущей пятерки. Ссылку что я привел официальная страница загрузки.
Почему тогда "COMODO Internet Security V 5.0.162636.1135" даже ро запросу, на новую версию не обновляется?
forser 15:51 01-10-2010
Цитата:
Там пути разные только там, где подчёркнуто:
Вот это и бесит, что определённые папки создаются только на время обновления. После обновления там пусто...
Цитата:
Благодарю, вечером попробую.
Цитата:
Ну это же не клоны - пути-то разные, а у меня - одинаковые...
Там пути разные только там, где подчёркнуто:
Вот это и бесит, что определённые папки создаются только на время обновления. После обновления там пусто...
Цитата:
Можно попробовать использовать звездочку вместо "изменяемых значений пути". Например:
вместо ...\Application\7.0.536.2\Installer\...
использовать ...\Application\*\Installer\...
Благодарю, вечером попробую.
Levabati
Цитата:
Да уж "раз 100" подобное наблюдалось.. Ждите автоапдейта. Я обновился через удаление и перенос конфига - полёт нормальный.
Цитата:
Почему тогда "COMODO Internet Security V 5.0.162636.1135" даже ро запросу, на новую версию не обновляется?
Да уж "раз 100" подобное наблюдалось.. Ждите автоапдейта. Я обновился через удаление и перенос конфига - полёт нормальный.
У меня нормально 5-я версия заработала только после обновления из самого Comodo 4-й версии.
Chauvinist
не могу ссылку скопировать...странно даже..
во зайди на форум сомода
Цитата:
и ещё хочу добавить..у меня к примеру в WOSе бываю запросы на 80 порт что мне теперь порт 80 открывать для него?
из всех ссылок и сказанных тебе советов следует то что в WOS лазит не распределённые пакеты данных..ну а зачем имень дело с тем что не определено.насчёт дыр тебе верно все пишут.пусть ты используешь порт для торента и он его юзает всегда тока в WOS ты его открываешь для всех приложени и не распределённых пакетов...чем не огроманя дыра?
ALL
на мой вопрос что нибудь напишите толковое то
вот посмотрите
IP - 192 168 1 2 шлюз - 192 168 1 1 все прописано в ручную в сетевом подключении к маршрутизатору
первые 3 правила это для Tunngle beta
все ли они полностью безопасные...то есть там же нету внешних IP глобалных значит дыр нету ни каких?
не могу ссылку скопировать...странно даже..
во зайди на форум сомода
Цитата:
+ Welcome to the Comodo Forumтам есть тема WOS хочет принять входящие UDP на 2 странице
|-+ International Comodo Forums
| |-+ International Comodo Forums
| | |-+ По-русски / Russian
и ещё хочу добавить..у меня к примеру в WOSе бываю запросы на 80 порт что мне теперь порт 80 открывать для него?
из всех ссылок и сказанных тебе советов следует то что в WOS лазит не распределённые пакеты данных..ну а зачем имень дело с тем что не определено.насчёт дыр тебе верно все пишут.пусть ты используешь порт для торента и он его юзает всегда тока в WOS ты его открываешь для всех приложени и не распределённых пакетов...чем не огроманя дыра?
ALL
на мой вопрос что нибудь напишите толковое то
вот посмотрите IP - 192 168 1 2 шлюз - 192 168 1 1 все прописано в ручную в сетевом подключении к маршрутизатору
первые 3 правила это для Tunngle beta
все ли они полностью безопасные...то есть там же нету внешних IP глобалных значит дыр нету ни каких?
Цитата:
Почему тогда "COMODO Internet Security V 5.0.162636.1135" даже ро запросу, на новую версию не обновляется?
Эта новая версия по сути та же 5.0.162636.1135, ничего нового, но так как для автоапдейта с 4-й версии её сделали позже, она получила более высокий номер. Настоящего очередного обновления 5-ки еще нет.
http://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-501626361135-released-t61661.0.html;msg443340#msg443340
mahtanoronra
Цитата:
Блин, ну я же тебе писал про NAT провайдера, у меня на вход ни один порт не откроется, пока не работает приложение его использующее.. Я что по твоему, логи не сверял? WOS блокирует часть соединений на порт торрента, одинаковые и там и там IP. Я вот что хочу узнать - почему WOS эти соединения отшивает, а вы мне всё тут про дырку эту втираете..
Цитата:
насчёт дыр тебе верно все пишут.пусть ты используешь порт для торента и он его юзает всегда тока в WOS ты его открываешь для всех приложени и не распределённых пакетов...чем не огроманя дыра?
Блин, ну я же тебе писал про NAT провайдера, у меня на вход ни один порт не откроется, пока не работает приложение его использующее.. Я что по твоему, логи не сверял? WOS блокирует часть соединений на порт торрента, одинаковые и там и там IP. Я вот что хочу узнать - почему WOS эти соединения отшивает, а вы мне всё тут про дырку эту втираете..
Chauvinist
я помню.если у тебя провайдер дак нафига тебе вообще комод..провайдер от всего защитит)у меня он тоже блокровал 80 порт когда я сидел в браузаре.я лог убрал и не парился.в WOS как я заметил с 3 весрии ещё всегда ошивался комодом и куча каки было в логах пока правила на блок не создашь без лога.но мне это не мешало пользоваться всеми прогами.дак да ip в торенте и в WOS будут одинаковы...а то что после выхода из торента продолжают IP ломиться ..это уже говорит о том что не стоит на wos пологаться. WOS не отшивает, не было бы у тебя комода ни чего бы не отшивалось.разве не понятно что в WOS лезет то что не разпределено..вот и все.ну не может винда била гейца толком работать...а комод на мой взгляд весь трафик как то филтрует и распределяет по полочка что очень хорошо..лично я за порядок
я помню.если у тебя провайдер дак нафига тебе вообще комод..провайдер от всего защитит)у меня он тоже блокровал 80 порт когда я сидел в браузаре.я лог убрал и не парился.в WOS как я заметил с 3 весрии ещё всегда ошивался комодом и куча каки было в логах пока правила на блок не создашь без лога.но мне это не мешало пользоваться всеми прогами.дак да ip в торенте и в WOS будут одинаковы...а то что после выхода из торента продолжают IP ломиться ..это уже говорит о том что не стоит на wos пологаться. WOS не отшивает, не было бы у тебя комода ни чего бы не отшивалось.разве не понятно что в WOS лезет то что не разпределено..вот и все.ну не может винда била гейца толком работать...а комод на мой взгляд весь трафик как то филтрует и распределяет по полочка что очень хорошо..лично я за порядок
mahtanoronra
Цитата:
Вот это как понять? Не распределено что именно?
Цитата:
Контролировать что у тебя лезет в сеть думаю не менее важно, что и по какому протоколу работает, какие порты использует, запрещать выход в сеть определённым приложениям и т.д. А блокировать только вход вроде и дефолтный брандмаузер Windows умеет не плохо..
Цитата:
в WOS лезет то что не разпределено.
Вот это как понять? Не распределено что именно?
Цитата:
дак нафига тебе вообще комод..провайдер от всего защитит
Контролировать что у тебя лезет в сеть думаю не менее важно, что и по какому протоколу работает, какие порты использует, запрещать выход в сеть определённым приложениям и т.д. А блокировать только вход вроде и дефолтный брандмаузер Windows умеет не плохо..
Chauvinist
ну винда не занет куда исходящее или входящее соеденение напрвить и направляет на всю систему вот и все.это все что я понял(могу и ошибаться,но почему то кроме меня этого тут ни кто не писал) дальше разбиратся не стал так как с блокировкой WOS все прекрасно пашет.
ну винда не занет куда исходящее или входящее соеденение напрвить и направляет на всю систему вот и все.это все что я понял(могу и ошибаться,но почему то кроме меня этого тут ни кто не писал) дальше разбиратся не стал так как с блокировкой WOS все прекрасно пашет.
Chauvinist
Цитата:
Ну так если одинаковые IP то может и одинаковый трафик лезет на торрент (как бы повтор) и т.к. торрент уже его принял, то он ему не нужен и получается он бесхозный и тут вступает в свои полномочия WOS.
Короче в любом случае для правил WOS никаких входящих портов не должно быть (кроме стандарта) и даже если ты открыл этот чертов порт то траффик, который через него дошел на твой камп, на торрент не попал в любом случае! Если уж так хочешь - оставляй его открытым. Все равно толку для торрента =0, а вот для безопасности толку =-100
Цитата:
WOS блокирует часть соединений на порт торрента, одинаковые и там и там IP
Ну так если одинаковые IP то может и одинаковый трафик лезет на торрент (как бы повтор) и т.к. торрент уже его принял, то он ему не нужен и получается он бесхозный и тут вступает в свои полномочия WOS.
Короче в любом случае для правил WOS никаких входящих портов не должно быть (кроме стандарта) и даже если ты открыл этот чертов порт то траффик, который через него дошел на твой камп, на торрент не попал в любом случае! Если уж так хочешь - оставляй его открытым. Все равно толку для торрента =0, а вот для безопасности толку =-100
PODs
Цитата:
Теперь понятнее..
Добавлено:
Вот уж не знаю, может это особенность работы торрента по серому IP, но как только убрал это правило, сразу пропал зелёный кружок..
Цитата:
даже если ты открыл этот чертов порт то траффик, который через него дошел на твой камп, на торрент не попал в любом случае!
Теперь понятнее..
Добавлено:
Вот уж не знаю, может это особенность работы торрента по серому IP, но как только убрал это правило, сразу пропал зелёный кружок..
Chauvinist
а ты покажи свои правила для торента глобола и вос
а ты покажи свои правила для торента глобола и вос
mahtanoronra
Цитата:
Я же тебе писал что у меня нет порта торрента в глобальных и уже показывал правила WOS тут
Вот глобальные:
Цитата:
а ты покажи свои правила для торента глобола и вос
Я же тебе писал что у меня нет порта торрента в глобальных и уже показывал правила WOS тут
Вот глобальные:
Chauvinist
у меня в глобале так же.тока последних двух нет.попроуй сделать так как на 106 показали.и перезагрузить комп.
у меня в глобале так же.тока последних двух нет.попроуй сделать так как на 106 показали.и перезагрузить комп.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990
Предыдущая тема: The Bat! (часть 9)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.