Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Firewall Pro / Comodo Internet Security (4)

Автор: dvt78
Дата сообщения: 19.10.2010 08:33
Alexandrsim62
Chis1

Chis1
Интересное решение! Но почему не предусмотрена штатная настройка?
Автор: Alexandrsim62
Дата сообщения: 19.10.2010 09:03
Chis1
А это идея! Спасибо!
Автор: ndr
Дата сообщения: 19.10.2010 09:26
Вопрос про qip2010. Алерты модуля Защиты постоянно показывают для qip2010 доступ к памяти firefox и explorer. Разрешать ей этот доступ или нет? Если не разрешать, то все нормально работает, но весь лог будет забит сообщениями модуля Защиты.
Автор: Chis1
Дата сообщения: 19.10.2010 09:38

Цитата:
Разрешать ей этот доступ или нет?

Разрешать.
Автор: FedorSumkins2009
Дата сообщения: 19.10.2010 15:34
2010-10-19 21:00:02     C:\Windows\System32\svchost.exe     Задан вопрос     Входящий     UDP     95.104.110.135     37097     10.1.57.239     58305
третий день кто-то ломится, доступ закрываю. что это м.б вирусня стучится?
Автор: gjf
Дата сообщения: 19.10.2010 15:48
FedorSumkins2009

Цитата:
95.104.96.0 - 95.104.127.255

Caucasus Online Broadband network
Грузия

Irakli Bakhtadze
phone: +995 32 480000
ib@caucasus.net
Caucasus Network
42 Rustaveli ave.
Tbilisi, Georgia

Irakli Bakhtadze
phone: +995 32 480000
ib@caucasus.net
Caucasus Network
42 Rustaveli ave.
Tbilisi, Georgia

CAUCASUS-BROADBAND-4
Обновлен: 26-Aug-2009
Источник: whois.ripe.net


Вы с Грузией общаетесь?
А так по портам - чёрт его знает....
Автор: FedorSumkins2009
Дата сообщения: 19.10.2010 16:45
gjf
нет. естественно, нужны мне они очень. смущает коннект к свхост, перелопатил службы-убил удаленный раб.стол, обозреватель пк, сервер в службах. пока тихо. сетевые ресурсы отсутствуют.
недавно вытравил kill.av-comodo заблокировал в песочницу кряк с сей гадостью в песочницу, может оттуда корни растут? avz молчит, comodo antivirus пару файлов из temp удалил, больше не находил ничего
Автор: gjf
Дата сообщения: 19.10.2010 17:01
FedorSumkins2009
Тема в моей подписи, логи по правилам в шапке - посмотрим.
Автор: mleo
Дата сообщения: 20.10.2010 15:27
ушел с эксплуатации сабжа когда была 4 CIS. служба комода грузила проц..

какие впечатления от 5?? поменялось что в связке авира и файер комода (касаемо описания в шапке)???
Автор: WIGF
Дата сообщения: 20.10.2010 16:03
mleo, ничего не поменялось, т.к. тут не от CIS зависит, а от сторонних антивирусов, которые весь трафик через себя пропускают при использовании WEB-монитора. Аналогичная ситуация будет, елси вы захотите использовать фаер от KIS и сторонний антивирус, использующий контроль WEB-трафика.
А процессор он как в четвёрке не грузил, так и в пятёрке тоже нормально работает.
Автор: michail10
Дата сообщения: 20.10.2010 16:59
COMODO Internet Security 5.0.163652.1142 может кто в курсе как решить следующую проблему: при работающем Proxifier.v2.91 (предполагалось перенаправление на HandyCache) падают с ошибкой не успев запуститься Opera, Firefox. Проверено на виртуальном и реальном ПК без COMODO всё нормально работает. Настройки COMODO менялись - только типа Proxifier - лучший друг и до полного выкл.
Гугль просмотрен - ответа не нашёл, точнее нашёл, что при аналогичной проблеме с Касперским были вынуждены отказаться от Proxifier. Предполагаю, что здесь так же, но всё таки вдруг...
Автор: prived
Дата сообщения: 20.10.2010 17:44
Под W7 Ult X64 после логина висит "busy". Если в safe mode сделать "режим антивируса-неактивен" грузится нормально, потом можно включить. Но как-то "некошерно" (да и забыть перед выключением отключить ничего не стоит, потом гемор).
Автор: kuch555
Дата сообщения: 20.10.2010 22:45
народ, а где можно скачать Comodo Internet Security pro 2011 ?
Автор: mleo
Дата сообщения: 20.10.2010 22:58
kuch555

учите матчасть.. тобишь шапку)))
Автор: kuch555
Дата сообщения: 20.10.2010 23:09
mleo
если ты такой глазастый -- то покажи мне ссылку в шапке на PRO версию, которая стоит 49$ на оффсайте.

Добавлено:
Comodo Internet Security PRO 2011 вот на эту версию
Автор: garryroma
Дата сообщения: 20.10.2010 23:24
kuch555

Цитата:
Comodo Internet Security  PRO 2011    вот на эту версию

А нечего ей делать в шапке. Кому надо - с офф-сайта скачает. А так как никому особо не надо и лекарства нет, то и вывод соответствующий. А вообще, касательно про версии, уже обсуждали - читайте топик.
Автор: ikar2006
Дата сообщения: 20.10.2010 23:29
В списке Правил для приложений фаервола имеются
Средства обновления Windows.
Системные приложения Windows.
Для обоих имеется правило разрешающее исходящие IP. Достаточно ли этого или необходимо создать особые правила. Если да то какие.
И еще один вопрос.
Потребовалось обновление flash plagina для Mozilla. Фаервол выдал алерт с сообщением, что прога ломится по 80 порту на определенный адрес. Отметил разрешить данный запрос. Почему CIS для этого приложения создает правило разрешающее этому приложению исходящие из любого адреса в любой где IP любой. Разве он не должен указывать конкретный IP, на который ломилась прога и прописывать его в созданном правиле.
Обновление плагина взял как пример, потому как для всех приложений ломящихся в инет и, для которых не созданы правила CIS создает либо разрешающее правило либо запрещающее в зависимости от выбранного в алерте ответа.
Автор: Ronin666
Дата сообщения: 21.10.2010 00:23
kuch555 00:09 21-10-2010
Цитата:
покажи мне ссылку в шапке на  PRO  версию, которая стоит 49$ на оффсайте

Сам же пишешь про оф.сайт. Там и скачивай...


Добавлено:
ikar2006 00:29 21-10-2010
Цитата:
В списке Правил для приложений фаервола имеются  
Средства обновления Windows.
Системные приложения Windows.
Для обоих имеется правило разрешающее исходящие IP. Достаточно ли этого или необходимо создать особые правила. Если да то какие

Для обновлений достаточно правил для svchost.exe.

Цитата:
Почему CIS для этого приложения создает правило разрешающее этому приложению исходящие из любого адреса в любой где IP любой. Разве он не должен указывать конкретный IP, на который ломилась прога и прописывать его в созданном правиле.

В настройках файерволла выставьте "Очень высокую частоту оповещений".
Автор: forser
Дата сообщения: 21.10.2010 08:58
kuch555

Цитата:
mleo
если ты такой глазастый -- то покажи мне ссылку в шапке на PRO версию, которая стоит 49$ на оффсайте.

Как уже ребята сказали, - заходим по ссылке из шапки и на странице загрузок, с правой стороны видим ссылку "Скачать Comodo Internet Security Pro 2011".

PS И не надо грубить...
Автор: WIGF
Дата сообщения: 21.10.2010 10:11

Цитата:
Под W7 Ult X64 после логина висит "busy". Если в safe mode сделать "режим антивируса-неактивен" грузится нормально, потом можно включить. Но как-то "некошерно" (да и забыть перед выключением отключить ничего не стоит, потом гемор).
prived, у вас явно либо криво встал CIS, либо конфликт с имеющимся или остатками имевшегося ранее защитного ПО. Рецепт один: удаляем, перезагружаем комп, чистим от остатков CIS и прочих ранее использовавшихся программ, перезагружаем, ставим заново.
У меня W7 x64 Home Basic и таких проблем не было. Но система у меня лицензионная. Может у вас и на этом направлении причины проблем...
Автор: mleo
Дата сообщения: 21.10.2010 12:07
возникло пару вопросов..

1. служба камода имеет возможность взаимодействия с раб столом .. это вообще зачем?
2. есть ли правила для AdMunchera // как то страно он у меня работает.. не видно в сетевой активности. на 4 трафик пускал через себя и я видел его работу.. сейчас не пойму.. вроде разрешил ему вх/исх.. и его не видно (((
Автор: ikar2006
Дата сообщения: 21.10.2010 12:11
Ronin666

Цитата:
Для обновлений достаточно правил для svchost.exe.

А из списка Правил для приложений
Средства обновления Windows.
Системные приложения Windows.

можно удалить или как?
Автор: mleo
Дата сообщения: 21.10.2010 12:35
что этот cmdagent все в инете сидит((( 64 метра принял и куда то 1,6 отослал ((( .. что это ??? отрубать его нельзя.. на 4 пробывал.. некорректно CIS рабаотать начинает
Автор: forser
Дата сообщения: 21.10.2010 12:41
mleo

Цитата:
что этот cmdagent все в инете сидит((( 64 метра принял и куда то 1,6 отослал ((( .. что это ??? отрубать его нельзя.. на 4 пробывал.. некорректно CIS рабаотать начинает

Видимо, обновление антивируса. Если антивирус не установлен и всякие онлайн "услуги/сервисы" не нужны, то доступ в сеть ему можно заблокировать...
Автор: mleo
Дата сообщения: 21.10.2010 13:08
forser

антивирус установил.. решил пока не смешивать с другим..

Добавлено:
служба то называеться Helper - вот что смущает слегка..
Автор: Ronin666
Дата сообщения: 21.10.2010 13:15
ikar2006 13:11 21-10-2010
Цитата:
можно удалить или как?

Да, можно удалять и оставить правила для svchost.exe.
Автор: ikar2006
Дата сообщения: 21.10.2010 14:32
Понял. Спасибо!
Автор: forser
Дата сообщения: 21.10.2010 20:48
mleo

Цитата:
антивирус установил.. решил пока не смешивать с другим..

Не совсем понял суть... Т. е. - антивирус установлен, но работает только в ручном режиме сканирования (мониторинг системы отключен)? Или что сие значит?

В любом случае - если включено автоматическое обновление антивируса, то он будет периодически "лезть в сеть". Есть и другие нюансы ("скан и анализ в облаке"), но при этом трафик должен быть значительно ниже (зависит от размера сканируемых/анализируемых файлов), и то - если данные опции включены.

Цитата:
служба то называеться Helper - вот что смущает слегка..

И?
Автор: vallyol
Дата сообщения: 22.10.2010 20:35
Помогите советом, плз... ибо тема, ИМХО, скорее мертва, чем жива...
Ось - windows 7 home 64b, comodo antivirus v5 (бесплатный, качал с оффсайта два дня назад).

Есть второй комп, с которого сегодня потребовалось распечатать несколько листов... (принтер подключен к машине с comodo). Распечатать смог только выгрузив Comodo. И озадачился вопросом: это ведь антивирус (не файер), dmz нет... Как ему вообще сказать, чтоб доступ к принтеру по сети не блокировал?

Мне в голову пришла только одна идея: через настройку проактивной защиты - просто вырубить её нафинг, в смысле защиту (в режиме обучения на втором компе получаю сообщение о неверных настройках сетевого принтера, на первом - comodo гордо молчит!). Мысль не правильная, ИМХО, поэтому и стучусь к Вам за советом...
Автор: forser
Дата сообщения: 22.10.2010 21:55
vallyol

Цитата:
Мне в голову пришла только одна идея: через настройку проактивной защиты - просто вырубить её нафинг, в смысле защиту (в режиме обучения на втором компе получаю сообщение о неверных настройках сетевого принтера, на первом - comodo гордо молчит!).

Я бы поступал следующим образом:
1. Включил бы параноидальный режим проактивки и загрузил машину, на которой установлен CIS, с включенным принтером. Т. к. могут быть нюансы, зависящие от модели принтера и, соответственно, от его драйверов. Тестирую работу принтера по сети. Если все та же история, то п. 2.
2. Включил режим обучения и загрузил машину, на которой установлен CIS, с включенным принтером.

Кстати, файрвол CIS активен?

PS За ненадобностью (в настоящее время) не тестировал работу сетевого принтера при установленном CIS, поэтому - это только предположения.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990

Предыдущая тема: The Bat! (часть 9)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.