» Comodo Firewall Pro / Comodo Internet Security (4)

Цитата:

Очень классно когда кто то за тебя решает как и куда какому то приложению можно ходить, а какому нельзя.

PODs, а ещё более классно, когда туда заглянешь и увидишь, чего они там понаразрешали

Цитата:

а ещё более классно, когда туда заглянешь и увидишь, чего они там понаразрешали

а вот и нет, там все сдержанно, лаконично и соответствует потребностям программы и пользователя, к тому же имена правил нормально отражают их содержание.

WIGF, подсказку про глубину создания правил (частота оповещений) принял к сведению, буду пробовать. Заодно погляжу что там мастер сокрытия портов творит (хотя все равно считаю что по умолчанию комп сразу должен быть невидим из внешней сети).

PODs
Цитата:

вам нравится в аутпосте база приложений??? Очень классно когда кто то за тебя решает как и куда какому то приложению можно ходить, а какому нельзя

база то нравится, но она же не используется принудительно - при запросе пользователю предлагается создать группу правил по известному для приложения шаблону, только и всего. А без ведома пользователя (и то можно включить оповещения) база используется в режиме автосоздания правил, что весьма дружелюбно. Тем более если вы были тестером, то думаю согласны с ее практичностью.
Кстати, аутпост еще не пример качественного интерфейса. На днях поставил поглядеть комбайн Каспера 2011 (раньше никогда от каспера ничего не ставил основываясь на мнении о тормозах). Вот это действительно качественный и вылизанный интерфейс! Все четко и на высшем уровне аккуратно сделано и прорисовано: кнопочки, тени, линии, обрамления, окантовка и края, иконки, надписи, шрифты, подсказки, ссылки. Мило такой программой пользоваться и ковыряться в настройках. Комодо по сравнению с ним похож на жалкий поддельный китайский калькулятор citinzen.

Еще не нравится то что Комодо при установке пишет в реестр (в основном в свою ветку) более пяти тысяч ключей - что можно туда столько вносить, при том что конфиг хранится в файле?
Понятно, конфиг значит хранит в реестре, а сохраняет его в файл уже при бэкапе.

pytex

Цитата:

Еще не нравится то что Комодо при установке пишет в реестр (в основном в свою ветку) более пяти тысяч ключей - что можно туда столько вносить, при том что конфиг хранится в файле?

Конфиг CIS как раз-таки хранится в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall Pro\Configurations

А уже при бэкапе конфига - соответствующая ветка "извлекается" в файл.

PS Win XP

pytex, мастер скрытия портов ничего особенного не творит. Он просто добавляет определённые правила в глобальные. В справке к CIS эти правила написаны (в шапке есть ссылка на русскую справку по четвёрке, там тоже они есть).

Правила в аутпосте стали делать нормальные? Может быть... но раньше был просто ужас, т.к. разрешали они там такие порты, что и не сразу было понятно, зачем. Ну да ладно, аутпост в другом топике.

Да с аутпостом вообще нет смысла сравнивать, они последнее время что только ни творят у себя "на кухне".

Стоит comodo firewall pro 5.0.163652.1142 x64 с оф.сайта,
Есть проблема: каждые 4 минуты cmdagent.exe шуршит винтом ровно минуту, и снова успокаивается. Меня
бесит, когда на ровном месте начинается такой движняк
Автообновление отключено, антивиря нет, даже если повыключать файрволл, проактивку и сандбокс - агент не успокаивается...
Как же его утихомирить, подскажите плз! менять не хочу, но и терпеть надоело.

MikleGBM

Цитата:

Есть проблема: каждые 4 минуты cmdagent.exe шуршит винтом ровно минуту, и снова успокаивается.

Самое интересное то, что если ты перед этим юзал какой то кряк, на который срабатывает антивирь и сработала на него проактивка CIS то потом антивирь опять начинает на него кричать через определенный промежуток времени. Помогает переименование папки с ломалкой на сутки и потом обратное переименование. Согласен - бесит ужасно

Спасибо за идею! procmon показал, что агент возбуждался на темы для винды, дрочил там на все dll и exe; заархивировал всё, и агент утих.

ps Да только то-то и оно, что антивиря нет (точнее, стоит drweb больше некого на 2008r2 поставить)... с чего такой нездоровый интерес, не понимаю.

Здраствуйте. Поставил Comodo Internet Security Premium 2011 Build 5.0.163652.1142 Final x86. Размер обновления антивирусных баз 112Мб...Это так всегда? Или только первый раз? При размере программы 50,2Мб?

3zna, только в первый раз. Там скачивается вся база, т.к. в дистрибутиве нулевые базы, а потом только обновы будут скачиваться.

Уточнение: основная база (90-100МБ) перекачивается, когда набегает разница 150+ между номером текущей базы и номером актуального обновления.

Дополнение:
CIS 3.14, похоже, можно списывать в архив, поддержка антивирусных баз застыла на номере 6594 от 02.11.

3zna
Немножко уточню. Если вы ежедневно обновляетесь, то суммарный размер всегда будет в пределах 1-3 мега в сутки. НО! Если Вы не обновлялись неделю, то будет 150+между разницей и вытянется опять >100 мег.
Именно это мне не нравится вот отличие от остальных бесплатных антивирусов, но ужиться можно В остальном хороший продукт, не спросясь ничего молча не грохнет.
Очень советую

что нужно настроить в CIS чтоб C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
не грузил проц и винт

Добавлено:
к этим файлам я вообще не обращаюсь, а он их сканит на что-то

версия 5.0.162636.1135 от 14.09.2010

Comodo Internet Security 5.0.162636.1135 режет скорость в Utorrent, как только отключаю фаервол скорость резко возрастает при включении скорость падает, в политике сетевой безопасности разрешил Utorrent все входящие и исходящие запросы, в чем может быть проблема? надоело каждый раз отключать Comodo

DUMONT, проверьте настройки для мюторрента в проактивке. Или же вообще сотрите там упоминания о мюторренте, потом переведите проактивку в режим обучения и запустите мюторрент.
Правила, которые должны быть в фаере, представлены в шапке. Для этой программы совсем и не нужно разрешать всю сетевую активность.
У меня проблем со скоростью никаких нет.
Хотя если вы уж слишком много торрентов запустили с кучей разрешённых соединений и т.п., тогда может фаер и захлёбывается от их количества...

WIGF
дело в том что я и не ставил проактивку только фаервол,торренты качаю по одному

Установил Comodo Firewall 5 на 2-х ПК. Так как раньше не настраивал фаерволы, то по совету с forum.comodo.com сделал такие настройки :
режим фаервола - Безопасный
режим Проактивной защиты - Чистый ПК
режим Sandbox выключил
В меню Фаервол:
Фаервол-Мастер скрытых портов-- выбрал Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений
Фаервол-Настройки фаервола - Создавать правила для безопасных приложений --поставил галочку.
Фаервол - Настройки фаервола-Настройка оповещений -- Поставил ползунок на Низкий
В меню Защита фаервола:
Защита-Настройки проактивной защиты- Создавать правила для безопасных приложений -- Поставил галочку.
Активировал конфигурацию Proactive Security.
На обоих ПК также стоит Avast 5 free.
Теперь на обоих ПК сильные тормоза при работе в IE8 (например, при просмотре yandex.ru) процессы cfp.exe , explore.exe загружают проц до 70%, страницы открываются с большой задержкой. Временами заметна значительная активность компонента AvastSvc.exe. Другие приложения также начинают тормозить. Системный монитор производительности показывает максимальную сред.длину очереди диска (слышно, как активно шуршит винт - а на нем свободно 4 гб). Прошу подсказать, как правильнее настроить фаервол для комфортной работы.
Поможет ли установка вместо Avast родного антивируса Comodo?

Здравствуйте.
Стоит Comodo Internet Security 5.0.162636.1135 на Windows XP. Выделенное подключение к Интернет. Проблема с написанием правил для Pidgin (используются протоколы ICQ, AIM, MSN и MRIM). AIM и MSN работают стабильно, а вот Аська и мейлру постоянно отваливаются.

Как делал: Сначала запретил Пиджину все и стал смотреть по логам, куда он стучится. Посмотрел настройки аккаунтов и написал правила для указанных там портов.

Сейчас есть следующие правила в AR для Пиджина:
1. Allow UDP Out From any To Any Where Source Port is any and Destination Port is 53
2. Allow TCP Out From any To any Where Source Port is in [Ephemeral] and Destination Port is in [HTTP].
3. Allow TCP or UDP In From Any to Any Where Source Port is in [Ephemeral] and Destination port is in [Pidgin].
4. Allow TCP Out From Any to Any Where Source Port is in [Ephemeral] and Destination port is in [Ephemeral].
5. Allow UDP Out From Any to Any Where Source Port is in [Pidgin] and Destination port is in [Ephemeral].

Ephemeral Ports = [1025-65535]
HTTP Ports = [80, 443, 8080]
Pidgin Ports = [1863, 2042, 5190]

Помогите плз с настройкой. Не хотелось бы просто кидать Пиджина в доверенные приложения, неправильно это.

DUMONT
Падение скорости может быть связано с интенсивным логированием.

Konstantin_R
cfp.exe - графическая оболочка Комода
explore.exe - нет такого процесса, или iexplore.exe - IE, или explorer.exe - Проводник
AvastSvc.exe - веб-монитор Аваста
В Авасте рекомендуется отключить неиспользуемые экраны, поведенческий - в первую очередь.
В Комоде, в правилах фаервола, cmdagent.exe переместить в заблокированные приложения.

djm75
При наличии 4го правила 3е теряет смысл. Непонятно назначение 5го правила.
Для работы ICQ достаточно разрешить исходящие TCP на диапазоны AOL (есть в шапке), порт 5190. По остальным протоколам не скажу, не пользуюсь.

DUMONT, проактивка в любом случае ставится. А раньше при выборе "только фаер" она ещё и включалась и работала (баг был такой).

Добавлено:
Konstantin_R, тут скорее всего дело не фаере, а в проактивке CIS.
Хотя можно и там, и там журналы посмотреть, а дальше уже делать выводы о дальнейших действиях.

[XenoZ]
>>explore.exe - нет такого процесса, или iexplore.exe - IE, или explorer.exe - Проводник
Да, я хотел написать iexlpore.exe. Вчера переключал фаер и проактивку в неактивный режим, и через несколько минут активность cfp.exe резко снижалась:не более 10% загрузки процессора. Хотя активность IE не снизилась. Скорость открывания окон в IE
повысилась.
>>В Комоде, в правилах фаервола, cmdagent.exe переместить в заблокированные приложения.
Попробую. Странно только, вроде cmdagent - это комодовское приложение, зачем его блокировать?

[WIGF]
>>Хотя можно и там, и там журналы посмотреть, а дальше уже делать выводы о дальнейших действиях
Не пойму, почему журнал фаера остается пустым, хотя согласно настроек лог дожен вестись.

Вчера на 1-м ПК отправлял письмо на http://forums.comodo.com, и в момент отправки экран стал черным, и комп завис. Несколько минут он шуршал винтом, после чего пришлось отключить питание. Фаер не может быть причиной сбоя? Первый раз такое увидел. Кстати, на обоих ПК стоит система XP SP3. На 1-м ПК объем RAM 1 Гб, проц не очень старый 2-ядерный, на 2-м ПК- 256 Мб, проц. Celeron 2 Ггц

Konstantin_R, а не висят ли у вас в системе ещё какие-то защитные программы или остатки от них?

В журнале может и не быть записей, если не было блокировок по правилам, в которых включено протоколирование.

XenoZ
Оставил только такие правила:
1. Allow UDP Out From any To Any Where Source Port is any and Destination Port is 53
2. Allow TCP Out From any To any Where Source Port is in [Ephemeral] and Destination Port is in [HTTP].
3. Allow TCP Out From Any to Any Where Source Port is in [Ephemeral] and Destination port is in [Pidgin].

Пока вроде все работает нормально, спасибо!!!
Странно только, что почему-то не желает выгружаться из памяти по правой кнопке из трей-меню (процесс съедает 100% процессора и висит), а через меню Собеседники-Выйти самой программы нормально закрывается.

Я только вчера его (комодо) поставил, поэтому тупой вопрос - я заблокировал некий файл, теперь не могу его запустить, пошел на русский форум, там в факе нет, скачал здесь из шапки мануал на русском, там если я не ошибаюсь, написано, что надо его разрешить в "политике сетевой безопасности" - сделал, все равно не запускается! А мне для работы срочно надо, потому как я заблокировал электронную карту своего города.. Help(((

forexmir, какое отношение имеет "Политика сетевой безопасности" к запуску файла? И как в ней можно было "его разрешить"?

Что означает "я заблокировал некий файл"?

Если я правильно понял этот сумбурный вопрос и речь идет о запуске исполняемого файла, к примеру, Explorer'ом (или с помощью ярлыка), тогда нужно смотреть политику explorer.exe (в "Политиках безопасности компьютера"). Естественно, если для него установлена пользовательская политика...

Цитата:

forexmir, какое отношение имеет "Политика сетевой безопасности" к запуску файла? И как в ней можно было "его разрешить"?

В комодо есть вкладка "Политика сетевой безопасности", там перечень "правила для приложений".. программа, которую я заблокировал, называется vector.exe ... Потом (после прочтения рус. мануала) я туда полез, поставил для vector.exe "разрешить", но ничего не изменилось - прога не запускается. Потом я попробовал полностью удалить папку с Вектором - удалилось всё, кроме самого ехешника.. потом я попробовал удалить его анлокером - написал, будет удален после перезагрузки - перегрузил - не удалил.. Потом я попробовал переустановить Вектор - не получилось, потом попробовал деинсталлировать с помощью встроенного uninstal - не получилось.. Потом я вообще удалил эту запись из "политики"- никаких изменений..

Цитата:

что нужно настроить в CIS чтоб C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
не грузил проц и винт

Добавлено:
к этим файлам я вообще не обращаюсь, а он их сканит на что-то

версия 5.0.162636.1135 от 14.09.2010

проблему решил )) .... взял и тестово ставил CFP и CIS (с антивирусом и без антивируса) ... вообщем самым нормальным был CFP с проактивной защитой

mouser

Цитата:

что нужно настроить в CIS чтоб C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe не грузил проц и винт

Было такое на слабом компе. Вообще не давал работать. The Bat грузил по десять минут. Лечится после полной проверки компа антивирусом или/и добавлением приложений в исключения антивируса.


Добавлено:
forexmir

Цитата:

И как в ней можно было "его разрешить"?

Заходите в "Политики безопасности кампьютера", "Правила проактивной защиты".
Находите файловый менеджер, из которого запускали заблокированное приложение. Это или explorer.exe, или totalcmd.exe, или другой...
Щелкаете по нему ЛКМ, в открывшемся окне кликаете "настроить".
Увидите вот такую картинку.

Дальше - сами разберетесь.

Цитата:

Было такое на слабом компе. Вообще не давал работать. The Bat грузил по десять минут. Лечится после полной проверки компа антивирусом или/и добавлением приложений в исключения антивируса.

угу .... вот только не было установлено антивируса )))
и комп. не хилый

cmdagent читал по диску с скоростью ~15mb .... ща после установки CFW всё норм



Добавлено:
добавьте это решение в шапку

Konstantin_R
Цитата:

Попробую. Странно только, вроде cmdagent - это комодовское приложение, зачем его блокировать?

Ничего странного. То, что оно "родное", отнюдь не означает, что ему можно разрешить все. Просто в варианте установки "только фаервол" была замечена чрезмерная сетевая активность этого процесса. Баг. Пролистай топик, не так давно это уже обсуждалось. Тем более, что, по сути, в конфигурации "только фаервол" cmdagent не нужен вообще, т.к. не активирован антивирус.

djm75
Цитата:

Странно только, что почему-то не желает выгружаться из памяти по правой кнопке из трей-меню

Разбирайся с правами доступа в проактивке.

mouser
Цитата:

добавьте это решение в шапку

Какое решение? И для кого решение? Конкретно у меня тормозов из-за cmdagent'а нет, ни на конфигурации "только фаервол", ни на полной. Ось: WinXP SP3 pro, лицензия.