» Comodo Firewall Pro / Comodo Internet Security (4)

ZooMnameVLAD
Не знаю, как у Комодо, но старая версия редко бывает лучше новой

Chis1
Ну как я понимаю блокировка распространяется на не вызванные действия. Вы же сами установили это радио, так с чего комодо должен это запрещать? Если на всё прописывать разрешение, то и на каждую стр. инета тоже? Ведь для просмотра видео из инета никаких правил создавать не надо. Ну к примеру в настройке выбираем типа сделать комп невидимым в сети. Идёт отражение всех кто пытается проникнуть на комп, но ведь это не означает, что сам я тоже не могу ничего делать в инете. Качалка работает, видео смотрю, на форуме общаюсь. Вот если конкретно запретить тогда и будет запрет. А так получится, что и скорость своего канала я проверить не смогу.

ZooMnameVLAD, у пятерки, по сравнению с предыдущими версиям, нет недостатков снижающих уровень защиты... Имеются незначительные (имхо) баги, которые ранее описывал XenoZ и совсем недавно PODs.

Лично мне пятерка больше нравится предыдущих (3, 4) версий...

PS Использую только файрвол + проактивку, Win XP SP 2.

комодо это капец. Как оказалось некоторые порталы называют продукт малвера. И я понял почему. Только что он кинулся что-то усердно качать и передавать, хотя я выключил вроде все что связанно с сетью. У меня инет по трафику и такое для меня критично. Если не сложно подскажите, что я мог не выключить

Chis1, попробуйте в настр. файера выставить галку "Автоматически создавать правила для безопасных приложений" и таким образом запеленговать (в политиках сетевой безопасности) инициатора.

thelamb

Цитата:

Вы же сами установили это радио

Железный аргумент, когда нечего сказать по существу вопроса.

Добавлено:
vitsat

Цитата:

попробуйте в настр. файера выставить галку

Стоит всегда.

Добавлено:
Получается, что без последнего, запрещающего все правила в GP, никак нельзя.

Chis1

Цитата:

В стандартных правилах для браузера порты для радио, вроде, должны блокироваться.

Снимок стандартного правила для вашего браузера в студию (если имеется ввиду правило "веб-браузер" тогда снимок наборов портов и в "предопределенных политиках" снимок самого правила "веб-браузер")

Цитата:

Получается, что без последнего, запрещающего все правила в GP, никак нельзя.

Можно. Здесь собака в другом

З.Ы. А вообще то в "активных сетевых подключениях" можно посмотреть, от какого приложения исходит запрос на 8000, 9000 порты и тогда уже там копать. Если идет от браузера, тогда смотри п.1 )

PODs




Правила и порты стандартные, ничего не менял.
При блокировании портов в GR логируются запросы от WOS (сн.3).

Chis1, подозрительное правило в наборе для браузера перед финальным блокирующим. Не это ли "дыра" ? Особенно, если там целый диапазон (эфемерных? портов). Надо было бы полностью показать, если не секрет.
P.S. Искал соринку, а бревна и не заметил. Но WIGF помог прозреть.

vitsat

Цитата:

Не это ли "дыра" ?

Там исходящие на порт 554.

Кстати, если кому нужна справка по установке и службам Комода - можно увидеть тут Ссылка

Chis1, радио разрешается 4-м правилом для браузера. Вот и весь секрет.

All
Что такое песочница, ее режимы и настройки достаточно подробно описано в английском мануале. Ссылка в шапке. (да и MastaG неплохую ссылку дал, там даже по-русски)

myvka
Цитата:

комодо это капец. Как оказалось некоторые порталы называют продукт малвера. И я понял почему. Только что он кинулся что-то усердно качать и передавать, хотя я выключил вроде все что связанно с сетью. У меня инет по трафику и такое для меня критично.

Эмоций много, информации мало. Для начала неплохо бы осветить установленную конфигурацию, ну и изучить пару-тройку последних страниц, там разбиралась проблема несанкционированной сетевой активности Комода в конфигурации "только фаервол".

Chis1
[more=Если я правильно понял суть проблемы...]
Цитата:

Create rules for safe applications
Comodo Firewall trusts the applications if:
• The application/file is included in the Trusted Files list under Defense+ Tasks;
• The application is from a vendor included in the Trusted Software Vendors list under Defense+ Tasks;
• The application is included in the extensive and constantly updated Comodo safelist.
By default, CIS does not automatically create ‘allow’ rules for safe applications. This helps saving the resource usage, simplifies the rules interface by reducing the number of 'Allowed' rules in it, reduces the number of pop-up alerts and is beneficial to beginners who find difficulties in setting up the rules.
Enabling this checkbox instructs CIS to begin learning the behavior of safe applications so that it can automatically generate the 'Allow' rules. These rules are listed in the Network Security Policy > Application Rules interface. The Advanced users can edit/modify the rules as they wish.

Background Note: Prior to version 4.x , CIS would automatically add an allow rule for ‘safe’ files to the rules interface. This allowed advanced users to have granular control over rules but could also lead to a cluttered rules interface. The constant addition of these ‘allow’ rules and the corresponding requirement to learn the behavior of
applications that are already considered ‘safe’ also took a toll on system resources. In version 4.x, ‘allow’ rules for applications considered ‘safe’ are not automatically created – simplifying the rules interface and cutting resource overhead with no loss in security. Advanced users can re-enable this setting if they require the ability to edit rules for safe applications (or, informally, if they preferred the way rules were created in CIS version 3.x).

[/more]

WIGF
Там по умолчанию разрешен выход на Privileged Ports (0-1023).

Добавлено:
Упс, не заметил флажок инверсии...

пишет ошибку при установке 5й версии, записи в реестре искал и удалял с именем "comodo".

у кого есть идеи?
спасибо

WIGF
Ну и ..., слава Богу.

Kiril777, а диск-то точно допустимый?

XenoZ

прошел 15 страниц, и где

myvka, проверяйте в модуле фаервол правила для всех приложений CIS, в т.ч. наличие групп "Системные приложения" и "Средства обновления". Часть файлов от CIS входит и в эти группы (состав групп смотрите в проактивке). Если в фаере не будет разрешений для сетевой активности процессов от CIS, то и в сеть комбайн не полезет.

myvka
стр. 116

Chis1
Сори, замотался сегодня, но тебе и без меня ответили ))))

XenoZ

Цитата:

Упс, не заметил флажок инверсии...

Я сомневаюсь, что его вообще кто то замечает, думаю Chis1 не понял, о чем идет речь )

Добавьте в шапку


Если файрвол лезет в инет и что-то качает при выключенном обноалении
Не нужно блокировать активность cmdagent фаерволом. В настройках проактивной защиты на вкладке настроек контроля исполнения снимите птички с "Анализировать в облаке поведение неопознанных файлов" и "Автоматически сканировать в облаке неопознанные файлы".

P. S. Отключите также Sandbox, если она активна.

Kiril777

Цитата:

у кого есть идеи?

G:\ не системный диск?

WIGF
Chauvinist
нет, этого раздела/диска нет и он не системный, комодо перестал его спрашивать при 2-3й перезагрузке (дада, как в том ролике про сисадмина )
спасибо

Цитата:

Если файрвол лезет в инет и что-то качает при выключенном обноалении
Не нужно блокировать активность cmdagent фаерволом. В настройках проактивной защиты на вкладке настроек контроля исполнения снимите птички с "Анализировать в облаке поведение неопознанных файлов" и "Автоматически сканировать в облаке неопознанные файлы".

P. S. Отключите также Sandbox, если она активна.

myvka вы не правы.Именно эти действия проделаны,однако cmdagent всё так же настырно продолжает рваться в интернет.

myvka, ChronoAngel
Как раз при установке конфигурации "только фаервол" cmdagent блокировать можно и нужно, т.к. в данном случае он не несет никакой полезной нагрузки. Отключение облачных проверок (да и выключение всех проверок вообще - и автообновления и CMC и облака) не помогает - при включенной песочнице за 2 недели было зафиксировано около 300 попыток коннекта.
Если же песочницу отключить, то cmdagent "переходит" в режим периодического постукивания - ~3-4 стука в неделю. Точно такой же "режим периодического постукивания" наблюдается при полной установке (фаервол+антивирус) и включенной песочнице.
Тут налицо баг при установке неполной конфигурации. И совсем неважно, куда и зачем он (cmdagent) лезет, важнее сам факт несанкционированной активности. Ну и учитывая, что еще существует и дорогой и лимитированный интернет, этот баг со счетов сбрасывать не стоит. На оффоруме внятного разъяснения этого поведения я так и не нашел.

Скажите, есть ли утилита, чистящая реестр и файлы от остатков антивируса и файерволла после удаления их? Типа как у Касперского, Авиры и проч.?

Возник вопрос по антивирусу. У меня стои avira premium security suit. qip упорно лезет через порт 44080 (как я понял порт авиры). Соединения эти блокируются, в следствии чего окно с контактами открывается примерно через минуту. По информации что я нашел можно выключить web контроль (WebGuard), но насколько это безопасно? Как быть? добавит разрешающее правило для qip ?

И наборов правил для процессов авиры я не нашел. подскажете ?

Цитата:

"режим периодического постукивания"

Вот это как раз меньше всего напоминает баг,а больше умысел разработчиков.

AnTul
Полная очистка системы от CIS 4 и CIS 5!

jonikkk
Как дело обстоит на х64 Винде не скажу. У меня QiP'у разрешены только 2 АОЛовских диапазона на порт 5190, тормозов не замечал. 44080 - прокси Авиры, QiP лезет на 80й порт, разрешать или нет - личное дело.

ChronoAngel

Цитата:

Вот это как раз менше всего напоминает баг,а больше умысел разработчиков.

Возможно, но я пока на оффоруме не нашел ни подтверждения, ни опровержения, официального, естественно.

Разместите, Plz, инструкцию по полному удалению Comodo в нашу шапку, т.к. на их форуме почему-то не виден прикреплённый CIS Clean-up Tool.bat