» Comodo Firewall Pro / Comodo Internet Security (4)

1. Оказывается, он тихой сапой отослал своим девелоперам кучу файлов. Не нашёл, как ему это запретить.
2. Удалил все предопределённые политики. Т.е. - я категорически не хочу, чтобы файерволл за меня разрешал выход в Инет только потому, что туда долбится прога от известной фирмы. Ну не хочу я, чтобы эта прога выходила в Инет. Через пару дней опять заглянул в эту вкладку - там десятка два политик на брендовые программы. Откуда он их взял? Нашёл у меня на компе файл фирмы XYZ и скачал для этого файла политику? Как зарубить это дело?

angid

Цитата:

Подскажите, эти два запрещающих правила видимо лишние тут?

Последнее запрещающее правило запрещает все, кроме того, что разрешено выше.
Поэтому, все запрещающие (кроме последнего) можно убрать.

Добавлено:
AnTul

Цитата:

Как зарубить это дело?

Похоже, у Вас для фаервола установлен режим "Обучение" или "Безопасный".
Нежен "пользовательский" с "очень высоким" уровнем оповещения.

Цитата:

Откуда он их взял?

Почитайте пояснения к режимам- там все написано.

Цитата:

для фаервола установлен режим "Обучение"

- совершенно верно. По аналогии с другим файерволлом, я ожидал, что я его буду обучать, а не сам он.

Ребят, решил вот поставить 5-ю версию после 3-й и столкнулся с ужасно неприятной вещью. Суть проблемы: после установки не устанавливается TrafficInspector (точнее не запускается из-за того, что не может найти драйвер), после некоторых поисков, более-менее, обнаружилась сама проблема - блокируются службы (например UserGate) и после установленной 5-ки нельзя вообще установить службы новые - нет доступа.

Замечу что конфигурация дефолтная была у CIS 5 + Win 7 x64.

Как можно дать доступ службам снова работать нормально и что, собственно, в CIS 5 мешает им работать ?

AnTul

Цитата:

Т.е. - я категорически не хочу, чтобы файерволл за меня разрешал выход в Инет только потому, что туда долбится прога от известной фирмы.

Вдобавок к сказанному Chis1, - для того, чтобы автоматом не создавались правила (файрвола, проактивки) для "прог от известных фирм", отключаем опцию "Автоматически создавать правила для безопасных приложений" соответственно, - в настройках файрвола и проактивной защиты.

angid, конкретно по данным правилам можно сказать следующее:
• 1-е правило с галочкой лишнее;
• второе правило с галочкой не полностью перекрывается последним блокирующим, т.к. в выделенном правиле оба направления, а в последнем только входящие блокируются, но блокировать исходящие ICMP особо и не нужно, поэтому можно и второе правило с галочкой удалить.


Добавлено:
fractalzZz, попробуйте удалить все правила для инспектора в проактивке и фаере, потом переведите оба модуля (фаер и проактивку) в режим обучения и перезагрузите комп.
Если не поможет, тогда попробуйте внести файлы инспектора в исключения в проактивке (Защита - Настройки проактивной защиты - Настройки контроля исполнения). Это не есть гуд, но как временное решение пойдёт, а дальше можно будет поиграться с настройками проактивки для конкретных файлов инспектора.

Chis1
дак мне ответили тогда.тока что делать так и не сказали.
при запуски портативных прог всегда вопрос о неизвестном поставщике.как от этого избавиться.Thinstall и Xenocode

WIGF

Цитата:

попробуйте удалить все правила для инспектора в проактивке и фаере, потом переведите оба модуля (фаер и проактивку) в режим обучения и перезагрузите комп...

Если бы все было так просто... Во-первых - никаких правил и не было (дефолт и режим обучения), а еще тех, которые я вносил во все доверенные и безопасные, также внимательно поизучал меню и т.д. - не помогло.

После установки CIS 5 полностью рубил доступ некоторым службам (на установку новых и запуск старых - некоторых), как только удаляю - после перезагрузки все ок сразу. Именно из-за этой проблемы так и сижу на 3-й версии. Так и не понял, что именно блокирует сразу, как ножом, после установки и перезагрузки.

К примеру, вот подскажите - мне нужно установить программу, которая ставит службу в систему - как это сделать, если нет доступа (службы просто не устанавливаются) ?

Sandbox точно никак не влияет на проблему. В системе еще стоит KAV2011, так что грешил также на возможный кофликт драйверов (в CIS 5 стоит только Фаервол и версия последняя). Во всех Логах CIS 5 чисто.

P.S.: Вот жду уже какое-то время новой версии, а до сих пор сентябрьская.

mahtanoronra
А этот ответ, чем не устраивает?    

а умеет ли комодо фильтровать/блокировать рекламу?

Chis1
дак вот я и спрашиваю как это сделать по подробен.пробывал по разному не выходит.в какой вкладке и что добавить. вот портативка у меня тут к примеру D:\Programs\HyperCam 3 а песочница D:\Programs\HyperCam 3\HyperCam 3 (Thinstall)

Pazan

Цитата:

а умеет ли комодо фильтровать/блокировать рекламу?

Не умеет. Это, вообще-то, и не должно входить в функционал подобного софта...

fractalzZz, кстати, пробовали вообще выключать песочницу?
Полностью рубить доступ к службам CIS не должен, иначе бы тут было очень много подобных сообщений, а вот не хотеть работать с другими сетевыми драйверами вполне может.
Надо бы на оф.форуме поискать... Может это один из багов, наряду с нежеланием работать с драйверами виртуальных дисков без прописывания их в исключения проактивки.

forser

Цитата:

Не умеет. Это, вообще-то, и не должно входить в функционал подобного софта...

Просто думаю переходить с Agnitum Outpost Firewall. Он умеет. Ищу альтернативу агнитуму

Pazan

Цитата:

Просто думаю переходить с Agnitum Outpost Firewall. Он умеет. Ищу альтернативу агнитуму

Если данный функционал является столь приоритетным, то оставайтесь на Аутпост... Как по мне, - безопасность важнее. А рекламу можно блокировать средствами браузера (и/или соответствующими браузерными плагинами/расширениями). Рекламу-то мы видим в браузере...

Вопрос:

Что такое MAC? Появился после апгрейда до 5-ки. Не должен ли там быть прописан мой айпи адрес?

Pazan, дополню сказанное forser'ом: есть такое расширение AdBlock+. Так вот оно или его аналоги (AdBlock, AdBlock+, AdThwart), по-моему, есть уже для всех браузеров. Лучше используйте именно это расширение, ведь оно будет блочить рекламу именно в той программе, где вы её можете увидеть, а не смотреть сверху за работой браузера и что-то блочить.

Добавлено:
fixist, раньше там было IP, а теперь MAC, но сути это не меняет, т.к. там "Любой" адрес. Просто вывод поменяли в отображении правил.
MAC-адрес - http://ru.wikipedia.org/wiki/MAC-%D0%B0%D0%B4%D1%80%D0%B5%D1%81

fixist

Цитата:

Что такое MAC? Появился после апгрейда до 5-ки. Не должен ли там быть прописан мой айпи адрес?

http://ru.wikipedia.org/wiki/MAC-адрес

Предыдущие версии CIS работали "максимум" с IP-адресами, а CIS 5, в добавок к тому, может работать и с MAC-адресами, т. е. "фактически с железом".

Понятно. Пусть будет МАС, если это ничего не меняет.
те не меняет в худшую сторону )

Добавлено:
Но в других глобальных правилах, где прописан ай-пи, он не поменялся на МАС, из-за чего так? Вижу только разницу правил в протоколе юдп-тсп. Объясните.

fixist, скорее всего по-разному организовано отображение правил в зависимости от используемого протокола. Это просто рюшечки.

Добавлено:

Цитата:

Предыдущие версии CIS работали "максимум" с IP-адресами, а CIS 5, в добавок к тому, может работать и с MAC-адресами, т. е. "фактически с железом".

forser, и раньше тоже можно было маки прописывать. Другое дело, что криво по ним CIS работал...

Вопросов больше не имею

fixist, как уже сказал WIGF - сути это не меняет... А если подробнее, то "Любой MAC" означает "Любой IP-адрес + Любой MAC-адрес".


Цитата:

Но в других глобальных правилах, где прописан ай-пи, он не поменялся на МАС, из-за чего так? Вижу только разницу правил в протоколе юдп-тсп. Объясните.

Если есть желание видеть в правилах именно "MAC", то необходимо "перезаписать" соответствующие правила (открыть двойным кликом и закрыть по "Применить"). Это касается не только глобальных, но и правил для приложений.

Добавлено:
WIGF

Цитата:

forser, и раньше тоже можно было маки прописывать. Другое дело, что криво по ним CIS работал...

Может быть... Я раньше как-то не обращал на это внимание...

mahtanoronra
Давайте картинки:
Какие идут запросы? Что делали?

forser
WIGF
Все-таки проставил вместо мас свои ай-пи. Таки ничего не понял: был йп - мой, стал мас - любой. Зачем любой, если должен быть единственный родной


Добавлено:
Или пишет мас, но знает, что этот мас - это и есть мой йп, и это сделано для пользователей с динамическим йп подключенным к нету через мост?

HyperCam 3
вот и так каждый раз при запуске.хотя всегда ставлю доверять всегда
если убрать в настройках защитки обрабатывать не опознаны файлы как то запросы не вылазят.но не ужели нету болше ни какова решения?у меня SnagIt 10 портативная но с ней все нормално
ещё в Nero 10 портативной (ссылку я давал) Nero DiscSpeed всегда запускается в песочнице.без обрабатывать не опознаны файлы как там же все норм

fixist

Цитата:

Все-таки проставил вместо мас свои ай-пи. Таки ничего не понял: был йп - мой, стал мас - любой. Зачем любой, если должен быть единственный родной

В данном случае все зависит от "способа выхода" в интернет...

Какой "способ выхода"? Любой из способов идёт через сетевую карту. Вот они взяли и сделали вместо протокола IP привязку по сетевому MACу, чтобы будущий ip6 поддержать, с их слов.

i4u1, вообще-то, я речь вел об IP-адресе. А MAC-адрес - это уже более низкий уровень...


Цитата:

Какой "способ выхода"?

Для примера - одна машина подключена к интернету и раздает его по внутренней сетке другим машинам. Думаю, намек понятен и нет смысла дальше объяснять...


Цитата:

Вот они взяли и сделали вместо протокола IP привязку по сетевому MACу, чтобы будущий ip6 поддержать, с их слов.

А это уже отдельная тема...

forser
Нде... ip это, к сведению, протокол. И ip6(ip v6) тоже протокол, к сведению.
ключевое слово сетка понятна? Какая разница кто кому что "раздаёт". MAC на каждой машине будет. А протоколов хоть тышшу поставь.
Тема вся та же, просто надо понимать основы, чтобы делать выводы что из чего следует.
Да и про какой ip адрес идёт речь? Машины/локальный/серый, шлюза или внешний? А? Вот те и "способы выхода"...

i4u1

Ё-моё... Смотрим для начала о чем шла речь:
Цитата:

Все-таки проставил вместо мас свои ай-пи. Таки ничего не понял: был йп - мой, стал мас - любой. Зачем любой, если должен быть единственный родной

Цитата: В данном случае все зависит от "способа выхода" в интернет...