» Comodo Firewall Pro / Comodo Internet Security (4)

Цитата:

как прописать в правилах защищать папку autorun.inf в корне локальных дисков(антиавтозапуск вирусов)?

Можно добавить ?:\autorun.inf в защищаемые файлы.
Только это файл, а не папка. А если надо папку, то ?:\autorun.inf\*
Или может вообще в заблокированные файлы добавить, чтоб всякая фигня в случае чего с флешки не запускалась.

aksdjghdgw
ну автозапуск и так прибит для профилактики. просто есть желание от лишнего сторожа избавится-usb virus scan, толку от него 0, последний опыт в виртуальной машине с блеском продемонстрировал как вирь папку autorun.inf с легкостью переименовал и создал файлик autorun.inf с самим собой на борту.
добавил правило, скинул на флешку пару файлов с болванки-сам autorun.inf+ запускаемый им файл-програмку. все запустилось. интересно,это я что-то не так делаю? или правило другое надо?

FedorSumkins2009, если надо, чтоб авторан с флешки не запустился - то это в заблокированные файлы надо добавлять маску. К защищенным файлам и папкам все же есть доступ.
Кстати, переименовать какой-нибудь файл в заблокированный можно (если его еще нет), но открыть потом все равно нельзя.

XenoZ

Цитата:

Цитата: Судя по оригиналу, точнее будет так:
Символ "|", добавленный в конец файла и/или пути к папке, защищает эти файлы и папки от изолированных и недоверенных приложений, но, файлы и папки, которые не имеют в конце символа "|", защищены только от недоверенных приложений.

Т.е. здесь идет речь о правах доступа к защищенным файлам/папкам.

Граждане, кто пользуется последней версией uTorrent 2.0.4.xxxxx ?
При работе торрент-клиента сильно "забивается" трафик, и другим сетевым прогам не достаётся канал связи Интернета. Проще говоря, браузеры недооткрывают странички, менеджеры закачек еле качают...
Подозрение падает на каую-то "лишнюю" галочку :


Если имеет значение, то вот ещё глобальные :

vitsat, по-моему, в настройках uTorrent необходимо ограничить максимальное количество соединений...

Попробовал тут утилитку Atelier Web Firewall Tester.
На пробиваемость изнутри. Мой результат 5:3 в пользу моего фаера. Из шести тестов не прошел 5-й.
This page was retrieved from хttp://www.atelierweb.com/awft.htm

Your Personal Firewall is porous, it didn't stop AWFT from accessing the Internet and retrieve it!

You are very vulnerable, a trojan horse in your machine could have accessed the Internet and sent out all your personal and confidential data to some obscure URL without being noticed and stopped.

It is time to adjust a few settings in your firewall and try again.

If it still does not work, experiment with another Personal Firewall, there are plenty out there.
Самое обидное не могу найти описание что, делает этот тест и что необходимо прикрыть.

Из шапки почитал Предопределённые политики фаервола посмотрел правила Web Browser (Браузер).
1. 6. Allow Outgoing FTP-DATA Requests (для пассивного режима):
Allow TCP Out From Any To In [FTP Servers] Where Source Port Is In [Ephemeral Ports] And Destination Port Is In [1025-65535]

А по умолчанию у меня в этом правиле было установлено "Привилегированные порты" а они указаны [0-1023]

Как правильно установить.

vitsat последняя галочка может повлиять на производительность, по умолчанию она не стоит, лучше убери её.

vitsat

Цитата:

Граждане, кто пользуется последней версией uTorrent 2.0.4.xxxxx ?
При работе торрент-клиента сильно "забивается" трафик, и другим сетевым прогам не достаётся канал связи Интернета. Проще говоря, браузеры недооткрывают странички, менеджеры закачек еле качают...

А ОС какая? Если до 7-ки - нужно tcpip патчить на half-open. А если 7-ка, то похоже, что
Цитата:

по-моему, в настройках uTorrent необходимо ограничить максимальное количество соединений...

Интересно, этот патч tcp ip применен в сборках или нет?

vitsat, проверок в фаере у вас, действительно, многовато. Но может и без их отключения получится обойтись.
Для этого ограничьте в торренте канал на все раздачи и закачки и оставьте для сёрфинга где-то процентов 10-15 от общего канала, т.е. например у меня тариф 5120 Мбит/сек, т.е. 640 КБайт/сек и я ограничиваю канал раздачи/закачки цифрой в 570-580 КБайт/сек.
Ну и про написанное выше ограничение количества соединений не забудьте, а то может комп у вас от их количества просто захлёбывается.


Добавлено:

Цитата:

Из шапки почитал Предопределённые политики фаервола посмотрел правила Web Browser (Браузер).
1. 6. Allow Outgoing FTP-DATA Requests (для пассивного режима):
Allow TCP Out From Any To In [FTP Servers] Where Source Port Is In [Ephemeral Ports] And Destination Port Is In [1025-65535]

А по умолчанию у меня в этом правиле было установлено "Привилегированные порты" а они указаны [0-1023]

Как правильно установить.

ikar2006, это второе соединение при использовании пассивного типа соединения FTP. Привилегированные порты там вообще ни к месту. Никаким боком.
Как указано в шапке, так и нужно прописывать. Про Ephemeral Ports для параноиков я также расписывал, а по портам получателя также можно ввести ограничения, если знаете то, какой диапазон портов использует конкретный FTP-сервер. Но ни в том, ни в другом месте никак не могут появиться привилегированные порты.

franzykman

Цитата:

Интересно, этот патч tcp ip применен в сборках или нет?

Он все равно постоянно после апдейтов винды слетает. )

franzykman
Цитата:

Интересно, этот патч tcp ip применен в сборках или нет?

Cкачайте и запустите, он всё сам покажет Ссылка

garryroma
Цитата:

А ОС какая? Если до 7-ки - нужно tcpip патчить

в Vista SP2 ограничения убрали.

OFFEND

Цитата:

в Vista SP2 ограничения убрали.

Да, точно, забыл.
franzykman
Я пользовался утилитой отсюда - http://deepxw.blogspot.com/2009/01/tcp-z-center.html , считается одной из лучших в данном вопросе, по сравнению с предыдущим постом точно. Но здесь это уже прошу прощения.

Спасибо, как приеду домой, обязательно проверю.
P.S. 1. Почему его мелкомягкие убирают заплатками? Есть какие-то минусы?
2. Если я после сборки никаких обнов поверх не ставлю, то эта функция останется или нет?

franzykman
1. Никаких минусов нет - одни плюсы. Сейчас каналы в 56 кБит уже история.
2. Ставь все патчи и не парься. Заново TCP-Z запускаешь и всё.

ikar2006
Цитата:

Technique 5: Performs an heuristic search for proxies and other running software authorized to access the Internet, loads a copy and patches it in memory before execution from within a thread on Windows Explorer. Very difficult test for PFWs!

выполняет эвристический поиск прокси или других работающих доверенных для выхода в и-нет программ, потом загружает его копию и модифицирует в памяти перед исполнением в потоке Windows Explorer.
Т.е. это тест (как и предыдущие) на антилик/проактивку поэтому настраивать сетевые политики/правила бессмысленно.

WIGF
Спасибо, настроил все как в шапке.
pytex
Ну если это касается проактивки, может есть предложение что и как настроить ?

ikar2006, предопределенную политику для таких случаев сделать не получится. Только отвечать блокировать при появлении запроса от Комодо, если на комп попадет такого рода зараза использующая данные механизмы. Хотя может у Комодо (не могу проверить поскольку сейчас не установлен) есть возможность общего запрета вмешательства в память выбранных пользователем процессов (у OnlineSolutions есть такая фича).

Добрый день всем! У меня вопрос по поводу 5-го Комода - попробовал его поставить (перед этим стоял 3.14.130099.587) и получил непонятный результат - скорость загрузки страниц ощутимо упала. Проверялось с отключенными песочницей и облаком... Так что сейчас вернулся к 3-му Комоду... Вопрос к тем, кто пользуется 5-м Комодом - это только у меня такая непонятка получилась, или еще у кого-нить такое проскакивало? (С-ма: WinXP-SP3, пробовал ставить Комод 5.0.32580.1142).

SerjPM, подобных ситуаций после установки CIS 5 не наблюдалось... Установка пятерки, случаем, была не поверх тройки?

SerjPM
Деинсталлировать Комодо 3.14, перегрузиться. Подчистить реестр от всех остаточных записей с помощью поиска в реестре по слову comodo, перегрузиться. Установить Комодо 2011, перегрузиться. Пройтись по настройкам, перегрузиться. У меня некоторые настройки, в частности отключение песочницы, почему-то в самом начале один или даже пару раз восстанавливались на начальные значения, но теперь все нормально.

А что могут означать входящие TCP и UDP соединения на порт uTorrent для
Windows Operating System?

vishvamitra, в финальном блокирующем правиле для WOS отключи логирование и спи спокойно.

Цитата:

А что могут означать входящие TCP и UDP соединения на порт uTorrent для
Windows Operating System?

vishvamitra, они означают либо то, что в данный момент у вас торрент-клиент уже не запущен, но у других пользователей вы ещё в списке и они пытаются к вам подключиться, либо то, что входящих соединений слишком много и торрент-клиент не справляется с их обработкой.
У меня такие блокировки всегда проскакивают в момент после включения компа, но до включения торрента (т.к. роутер соединяется и IP меняется только при разрывах), либо в момент после выключения торрента.

Я в глобальных правилах что-то сделал и входящие на порт uTorrent исчезли, зато появились многочисленные входящие на другие порты.


Цитата:

vishvamitra, в финальном блокирующем правиле для WOS отключи логирование и спи спокойно.

Наверное так лучше всего и поступить.

Цитата:

Я в глобальных правилах что-то сделал и входящие на порт uTorrent

Звучит очень загадочно...
Мог в "Мастере скрытых портов" выбрать одну из готовых предустановок GR, блокирующих входящие. тогда просто добавь правило для входящих по TCP и UDP с любых адресов и портов на порт, прописанный в торрент-клиенте :

Задать интервал обновлений как-то можно? Ну слишком часто!

dvt78
Можно, отключив автообновление во всех сканерах, (в первую очередь в "реальном времени") и обновлять вручную нажав "обновить".
Другого способа, увы, не знаю.

dvt78

Цитата:

Ну слишком часто!

Я сделал так: автообновление оставил только в запланированных сканированиях ( вкладка настройка сканирования).
Добавил новый профиль сканирования в котором, для быстроты, проверяется только одна папка либо один файл (вкладка профили сканирования).
Этому профилю назначил расписание на вкладке "Запланированные сканирования".