» Comodo Firewall Pro / Comodo Internet Security (4)

Цитата:

Откуда перенести? Если в реестре сохранилась ветка с конфигурацией от тройки, то она должна быть видна в диалоге управления конфигурациями. Если не сохранилась, то и переносить неоткуда, разве что из предыдущего бэкапа (файла)...

forser в 5й версии вкладка дополнительно, "управление моими конфигурациями" и никакого гемороя, сам 3 года файером пользуюсь.

Цитата:

нужна либо ветка с конфига из реестра либо файл конфига ...от 3 версии.тогда попробовать можно

mahtanoronra не обязательно в самой программе есть импорт экспорт. CIS это позволяет...

abraxis
а толку?сам же наверно знаешь что переноситься весь конфиг. а зачем заменять стандартные правила 5 версии правилами от 3))лучше перенсти тока то что нужно

Цитата:

а толку?сам же наверно знаешь что переноситься весь конфиг. а зачем заменять стандартные правила 5 версии правилами от 3))лучше перенсти тока то что нужно

mahtanoronra я обычно конфиг подтачиваю после переноса... убираю лишнее.
Ну, если у человека много времени свободного, он может подточить и перенести только самое нужно. Хотя, я бы не стал в данном случае заморачиваться с подменой. Я бы просто настроил новые правила и сделал резервную копию...

abraxis
кому как удобнее..вместо того что бы думать что лишне.я добавлю тока то что знаю то есть своё))

Цитата:

Ну, если у человека много времени свободного,

неее это занимает минут 5-10 ))

abraxis

Цитата:

forser в 5й версии вкладка дополнительно, "управление моими конфигурациями" и никакого гемороя, сам 3 года файером пользуюсь.

"Открытие Америки", т. с...
Объясняю:
1. Конфигурации/настройки CIS хранятся в реестре, ветка HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall Pro\Configurations
2. Экспорт конфигурации через интерфейс "Управление моими конфигурациями" как раз и является экспортом соответствующей "подветки" реестра (0, 1, 2, 3...) в файл.
3. Начиная с CIS 4 файл с "бэкапом" конфигурации фактически является текстовым файлом, если быть точнее, то используется разметка XML. Что есть очень удобно для ручной правки конфигурации, при этом можно проделывать вещи, которые с реестром не пройдут...

Теперь вопрос: в чем я ошибся в своем предыдущем посте?

forser
тока в том что кофиг имеет по умолчанию настройки который индивидуалны для 4 и 5 так что добовлять из 4 в 5 не стоит весь конфиг.хотя было бы хорошо если бы я ошибался но врят ли.я добовляю. всю политку приложения.часть шаблонов.часть портов и часть сетей(из старого конфига в новый)занимат 5 - 10 минут.защитку вообще не трогаю...её не сложно настроить.а не давно вообще.экспортировал ветку реестра.удалил все лишне.и перенёс это с хп на 7.все встало гуд.перед экспортом следует создать новый конфиг в комоде на 7 а потом уже экспортировать реестр
PS если кому нужно могу описать по потробнее

Народ, как вы справляетесь с подобными багами проактивки : ставлю в оповещающем окошке галку "Всегда доверять" такому-то экзэшнику, и он успешно попадает в список доверенных. Но при следующем запуске опять досаждает оповещение... А это ведь видеоплейер, и его надо частенько запускать. Как избавиться от постоянных оповещений ?

mahtanoronra

Цитата:

тока в том что кофиг имеет по умолчанию настройки который индивидуалны для 4 и 5 так что добовлять из 4 в 5 не стоит весь конфиг.хотя было бы хорошо если бы я ошибался но врят ли.я добовляю.

Какие-такие, цитирую - "настройки который индивидуалны для 4 и 5"?

К примеру, если в 3 не было песочницы, а настройки импортируются в 4, то, естественно, песочница будет настроена по умолчанию...

Добавлено:
vitsat, смотрим в сторону правил проактивки ("Политики безопасности компьютера").

чет не вижу блокировок сетевых аттак.раньше аутпост стоял,так там за день по 5-8 раз окно всплывало,что заблокирована сетевая атака.а тут уже третий день ничего подобного.может он их не ловит?подскажите кто знает

forser
я говорю про отдетлные правила для той же защитки и приложений в фаере.но тут лучше по эксперемнтировать.поставить 3 по создовать правила.потом в 5 импортировать и сравнить 5 с оригиналными

pastime

Цитата:

чет не вижу блокировок сетевых аттак.раньше аутпост стоял,так там за день по 5-8 раз окно всплывало,что заблокирована сетевая атака.а тут уже третий день ничего подобного.может он их не ловит?подскажите кто знает

"А были ли атаки?"

1. Читаем справку (в шапке есть ссылка на справку для CIS 4, для понимания общих принципов работы CIS ее вполне достаточно).
2. Настраиваем CIS (в шапке имеются основные правила).
3. Если возникнут предметные вопросы, - задаем.
4. Если ни 1, ни 2, не помогает - ставим Аутпост и опять наслаждаемся всплывающим окошком о заблокированных "атаках"...

Добавлено:
mahtanoronra

Цитата:

я говорю про отдетлные правила для той же защитки и приложений в фаере.но тут лучше по эксперемнтировать.поставить 3 по создовать правила.потом в 5 импортировать и сравнить 5 с оригиналными

Не понял юмора...
Пример в студию...

PS Еще раз повторяю для непонятливых - при импорте конфига, более старшая версия CIS всегда корректно принимает настройки более младшей версии.

Спасибо, друзья, лучшие люди - лучший сайт !
Действительно, в "мои конфигурации", помимо стандартных, отдельным последним пунктом оказался "Comodo - Internet Security - Updated (old)", касание мышкой, шелест винта и все мои настроечки дома, система даже не хрюкнула, всё корректно работает.
Comodo подтвердил в очередной раз, что он самый предусмотрительно человечный и такие же люди рядом (привык, что, как говорите, нужно будет ручками покопаться, вот и испугался, время...)
Конечно, дело во времени, сам всё настраиваю, не спец - любитель, иногда находя время, пользуюсь им со второй версии больше 4х лет ) Здесь же и учился, и пользовался наработками из шапки, которые приятно удивили в последнее время краткостью, понятностью и содержательностью.
Заметил, что есть изменения в новых версиях в образовании правил и думаю, что они корректней сформулированы и работают. Будет время - буду включать чистую конфигурацию и править под себя, тем более, что так просто переключаться.
Удачи !

В шапке ссылки на 4 версию уже указывают на 5-ую.
Ни у кого прямых ссылок на последнюю 4 с официального сайта не осталось?

ZEQUALITY

Цитата:

В шапке ссылки на 4 версию уже указывают на 5-ую.

По ссылкам на MSI тоже загружается CIS 4?

Цитата:

Ни у кого прямых ссылок на последнюю 4 с официального сайта не осталось?

А по какой, интересно, причине имеется желание ставить именно четверку? Если при выборе между тройкой и четверкой еще можно было задумываться, то при выборе между четверкой и пятеркой, имхо, преимущества однозначно у последней...

ZEQUALITY
В настоящее время ссылки на загрузку дистрибутива COMODO Internet Security 4 на официальном сайте COMODO не поддерживаются!

http://forums.comodo.com/10551086108810911089108910821080-russian/comodo-internet-security-40141842828-t55373.0.html

Chauvinist

Цитата:

В настоящее время ссылки на загрузку дистрибутива COMODO Internet Security 4 на официальном сайте COMODO не поддерживаются!

Надо бы в шапку добавить, чтобы "не вводить в заблуждение"...

to all
народ помогите разобраться!чудеса какие то вот.

в режиме обучения заметил при загрузки винды...smss.exe запускает chkvdisk.exe обучился на запуск . и ещё с несколькими из скрина приложениями было так. почему так ведь они все системные?

mahtanoronra, а этим "системным приложениям" в дефолтных настройках действительно разрешен запуск любого приложения? В исключениях ничего нет?

mahtanoronra
Цитата:

• Training Mode: Defense+ monitors and learn the activity of any and all executables and create automatic 'Allow' rules until the security level is adjusted. You do not receive any Defense+ alerts in 'Training Mode'. If you choose the 'Training Mode' setting, we advise that you are 100% sure that all applications and executables installed on your computer are safe to run.

vitsat
Цитата:

Народ, как вы справляетесь с подобными багами проактивки : ставлю в оповещающем окошке галку "Всегда доверять" такому-то экзэшнику, и он успешно попадает в список доверенных. Но при следующем запуске опять досаждает оповещение...

Такое возможно, если при следующем запуске Комод детектит изменение экзешника, а экзешник не относится к категории "безопасных", по базе Комода, файлов.

forser
Цитата:

А по какой, интересно, причине имеется желание ставить именно четверку? Если при выборе между тройкой и четверкой еще можно было задумываться, то при выборе между четверкой и пятеркой, имхо, преимущества однозначно у последней...

По преимуществам сказать сложно, а вот багов хватает, взять хотя бы 2 бага при установке конфигурации "только фаервол":
1. паразитный трафик от cmdagent.exe при включенной песочнице.
(сразу уточняю, что все облачные проверки, автообновления, CMC отключены)
2. повышенная падучесть при запуске, связанная опять таки со сбоем службы cmdagent.

XenoZ

Цитата:

По преимуществам сказать сложно, а вот багов хватает, взять хотя бы 2 бага при установке конфигурации "только фаервол":
1. паразитный трафик от cmdagent.exe при включенной песочнице.
(сразу уточняю, что все облачные проверки, автообновления, CMC отключены)
2. повышенная падучесть при запуске, связанная опять таки со сбоем службы cmdagent.

По п. 1. - это (имхо, естественно) мелочи - всего-навсего блокируем ненужное... Не совсем приятно, конечно, но ведь решаемо...
По п. 2. - по крайней мере у себя (Win XP SP 2) я не замечал повышенной "падучести" пятерки. А вот с четверкой в данном случае все было как раз-таки наоборот. Да и время загрузки журнала пятерки несравнимо с той же четверкой. Остальные новшества (МАС-адреса, облачность) лично для меня не столь принципиальны...

forser
п.1 может и мелочь, но багом от этого быть не перестает.
по п.2 еще раз уточняю: проявляется на конфигурации "только фаервол". Возможно, про повышенную падучесть я несколько преувеличил, тем не менее, судя по журналу событий:
[more]Тип события:    Ошибка
Источник события:    Service Control Manager
Категория события:    Отсутствует
Код события:    7034
Дата:        04.10.2010
Время:        12:55:17
Пользователь:        Н/Д
Компьютер:    XENOZ
Описание:
Служба "COMODO Internet Security Helper Service" неожиданно прервана. Это произошло (раз): 1.
======================
Тип события:    Ошибка
Источник события:    Service Control Manager
Категория события:    Отсутствует
Код события:    7034
Дата:        14.10.2010
Время:        12:27:42
Пользователь:        Н/Д
Компьютер:    XENOZ
Описание:
Служба "COMODO Internet Security Helper Service" неожиданно прервана. Это произошло (раз): 1.[/more]
И Комод висит в состоянии инициализации, т.к. у службы не указан перезапуск. Поймав и проанализировав эти сбои, добавил в св-ва службы перезапуск при сбое. После этого проскочили еще 2 ошибки:
[more]Тип события:    Ошибка
Источник события:    Service Control Manager
Категория события:    Отсутствует
Код события:    7031
Дата:        20.10.2010
Время:        8:40:56
Пользователь:        Н/Д
Компьютер:    XENOZ
Описание:
Служба COMODO Internet Security Helper Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
======================
Тип события:    Ошибка
Источник события:    Service Control Manager
Категория события:    Отсутствует
Код события:    7031
Дата:        01.11.2010
Время:        9:48:29
Пользователь:        Н/Д
Компьютер:    XENOZ
Описание:
Служба COMODO Internet Security Helper Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.[/more]
И все бы ничего, так Комод при сбое выкидывает окно с сообщением типа: "Упс, вы нашли баг, отправьте-ка нам баг-репорт..."

XenoZ

Цитата:

по п.2 еще раз уточняю: проявляется на конфигурации "только фаервол".

Конкретизируй, пожалуйста: именно "только файрвол"? Т. е. проактивка тоже неактивна? Или неактивен только антивирус?

Если ты подразумеваешь первый случай (с неактивной проактивкой), то возражать, естественно, не буду т. к. стабильность работы именно в такой конфигурации я не проверял.

Во втором же случае (файрвол + проактивка - антивирус) ничего подобного у себя (Win XP SP 2) не замечал...

forser
да стоит разрешено для приложения *
XenoZ
как я понял сообщения выдаються для любых приложения даже если они уже доверенные?

Цитата:

п.1 может и мелочь, но багом от этого быть не перестает.
по п.2 еще раз уточняю: проявляется на конфигурации "только фаервол". Возможно, про повышенную падучесть я несколько преувеличил, тем не менее, судя по журналу событий:
Подробнее...
И Комод висит в состоянии инициализации, т.к. у службы не указан перезапуск. Поймав и проанализировав эти сбои, добавил в св-ва службы перезапуск при сбое. После этого проскочили еще 2 ошибки:
Подробнее...
И все бы ничего, так Комод при сбое выкидывает окно с сообщением типа: "Упс, вы нашли баг, отправьте-ка нам баг-репорт..."

XenoZ
Прошел версии комодо от 3 до 5 и ни разу подобного не замечал... Проверьте у вас второго файера или антивируса вроде аваста не стоит?
Бывает что антивирус с файером плохо уживаются в одном компьютере.

mahtanoronra

Цитата:

да стоит разрешено для приложения *

Хе-хе... Что-то я упустил из виду, что это все происходит в режиме обучения... В режиме обучения, если не ошибаюсь, проактивке все равно - системное приложение или нет. Согласно описанию алгоритма работы в этом режиме - анализируются все запускаемые приложения и для них автоматически создаются соответствующие разрешающие правила.

Это, правда, не совсем совпадает с кратким описанием данного режима в настройках проактивной защиты при выборе режима (справа от ползунка). Там сказано, что применяется политика безопасности компьютера, а сохраняется/запоминается только та активность, которая не описана в политике безопасности. Вот такая петрушка получается...

abraxis

Цитата:

Бывает что антивирус с файером плохо уживаются в одном компьютере.

Поверьте мне на слово - он в курсе этих нюансов...

forser

Цитата:

По ссылкам на MSI тоже загружается CIS 4?

И exe и msi - 5-ая версия.

Цитата:

А по какой, интересно, причине имеется желание ставить именно четверку?

Мне нужен обычный HIPS+Firewall. Судя по changelog, между 4 и 5 версией разницы для меня практически не будет. А в 5-ой cmdagent + cfp занимают уже 50 Мб виртуальной (по сравнению с 30 в 3-й).
Хотел с 3-ки перейти на 4-ку, как отладят, но пропустил момент.

Chauvinist, ok, жаль.
Скачал с другого сайта.

Столкнулся с такой проблемой :на win 7 ult поставил CIS 5 .1142 (последний), после этого заметил что в проводнике не отображается левая панель (там где "библиотеки","компьютер" и диски. После выключения проактивки (защита+)- проблема пропадает и всё работает как часы! Возможно кто то уже сталкивался с подобным? Какое то решение существует? (ну кроме банального отключения Защиты+)?
Заранее благодарю!

ZEQUALITY

Цитата:

А в 5-ой cmdagent + cfp занимают уже 50 Мб виртуальной (по сравнению с 30 в 3-й).

Хм... А откуда такие цифры? Ради интереса проверил:
cmdagent - 1,5...8 (обычно в пределах 3)
cfp - 6...9

PS Win XP SP 2

Добавлено:
Да, забыл указать - использую именно HIPS+Firewall (антивирус отключен).

forser

Цитата:

Хм... А откуда такие цифры? Ради интереса проверил:
cmdagent - 1,5...8 (обычно в пределах 3)
cfp - 6...9

Это working set процессов, мои цифры относятся к private bytes (в Task manager - Вид-выбрать столбцы-Объем виртуальной памяти)

ZEQUALITY, странно... У меня совершенно другие циферки:


Первый по списку - cmdagent.exe, второй - cfp.exe

PS Остальные процессы оставил для сравнения...