» Comodo Internet Security

mahtanoronra,
2. Да. Эти сообщения не обязательны. Никогда их не разрешал.
3. Можно и то, и то прописать. Главное, чтобы получателем были легитимные DNS-серверы.
4. Вы отключать это правило пробовали? Попробуйте и дальше сами решите. У меня в сторону роутера такие пакеты не идут.

Цитата:

а ссылку в шапку кидать не охота самому

Ссылку в шапку лучше давать только на то, что проверено и полезно всем, а частных случаев море и если на все случаи ссылки давать, тогда это не шапка будет, а сборник ссылок на каждый 10-й пост

Цитата:

это вот это ?

Не совсем так. Нужные ссылки находятся в шапке этой темы в блоке по пятёрке после слов "Примеры правил и принципы работы фаервола в CIS:". А указанная вами ссылка там последняя в списке и дана только в виде дополнения к основным правилам.

Цитата:

я бы для таких дел отдельную темку использовал

IMHO, смысла в этом нет, т.к. опять же у вас частный случай, а общие рекомендации уже в шапке есть. Новичкам учиться надо не чьих-то очень сугубо частных настройках, а желательно на как можно более общих и максимально систематизированных, а потом уже находить дополнительную информацию и что-то дальше для себя решать.
Если правил для каждого приложения будет штук 10-20,то это никак не поможет новичку, а скорее сподвигнет его к переходу к продукту, который типа сам за него всё придумает и пропишет (а-ля аутпост).

Цитата:

PS а так вообще в целом все норм с правилами моими?

По представленным правилам других замечаний, кроме уже написанных выше, у меня нет, разве что слишком много протоколирования в запрещающих правилах, да и многие правила можно объединить, используя в них сетевые зоны (по DNS, в частности).

WIGF

Цитата:

в них сетевые зоны

ах да вот хотел спросить вот зона IP у меня в правилах и зона Lset это одно и тоже, то есть можно удалить IP использовать Lset? и там где конект идёт к 127 0 0 1 можно смело ставить loopback Зона?

mahtanoronra, "Сетевые зоны" сами по себе - это просто группы адресов, также как и группы портов - это просто группы. И если они нигде в глобальных правилах и правилах для приложений не используются, то несут чисто декоративный смысл. Так что используйте то, что вам удобно и нужно, а неиспользуемые группы можете удалить.

WIGF
ну а в чём разница между просто ip 192 168 1 2 и 192 168 1 2 с маской?

В первом случае только 1 ip, во втором несколько адресов: по ip определяется подсеть, по маске - её границы.
Маска подсети, калькулятор.

---

Меня страница правил брандмауэра с несколькими их десятками ввергает в уныние
У Комода везде есть группы правил, а тут не продумали... в итоге по десятку одинаковых правил браузер/заблокирован/разрешено/проверка обновлений и пару кастомных...
А что бы сделать группу надо лезть в защиту.

Хотя бы кнопку "свернуть все" сделали

mahtanoronra, разница в том, что просто IP 192.168.1.2 означает только этот IP, а связка IP/маска 192.168.1.2/255.255.255.0 в настройках CIS означает диапазон 192.168.1.0-192.168.1.255.
Подробнее о маске подсети...

Добавлено:
Svrale опередил...

Добавлено:

Цитата:

Хотя бы кнопку "свернуть все" сделали

Просто щёлкните 2 раза на заголовке и всё свернётся.

WIGF
ну запрятали, спасибо

Обновился Comodo Internet Security 2011 до версии 5.3.175888.1227

Цитата:

Whats New in 5.3.175888.1227 ?

FIXED! CIS causes unnecessary DNS queries and update checks
FIXED! AV does not properly validate the revocation status of the SOME certificates
FIXED! AV scanning freezes if rootkit scanning is enabled
FIXED! FW shows too many listening connections
FIXED! AV scanning crashes on some compressed files

Frequently Asked Questions(FAQ)

Q - Should I uninstall CIS 5.0 and reinstall CIS 5.3?
A - You dont have to. You will get the update anyway.

Q - Does CIS 5.3 include DACS?
A - No. It is still being developed.

Q - I had reported an issue before. Is it addressed in this release?
A - We are grateful to you for helping us by reporting the issues you observed. Please be certain that all of the issues reported in the forum are in our formal release process. It *might* have been addressed in this release. But if it didnt, it will definetly be in the future releases.

Q - Are the versions downloaded from the web site the same as these?
A - Yes they are.

Добавлено:
установил 5.3.175888.1227 и вдруг выдало "обновление доступно загрузить?" что за чудеса?

Цитата:

установил 5.3.175888.1227 и вдруг выдало "обновление доступно загрузить?" что за чудеса?

Обновился файл vendor.sha я так понимаю файл доверенных поставщиков.

mahtanoronra

Цитата:

установил 5.3.175888.1227 и вдруг выдало "обновление доступно загрузить?" что за чудеса?

То же самое. Только ничего не загрузилось, хотя поначалу начал качать.

Цитата:

То же самое. Только ничего не загрузилось, хотя поначалу начал качать.

У меня нормально обновился.

ikar2006
я отменил а потом проверил обонову..говорит что пусто...что за обнова то..была не понятно

Добавлено:
ikar2006
выложи хеш файла..проверю..

Добавлено:
вот мой
Файл: vendor.sha
CRC-32: 9cf49880
MD4: a1069a0ee9c91f25458614fab3c1479a
MD5: ec81d761f4741e18b51873a924564969
SHA-1: 2aefe14978e5a9e7758434b60a9eacaaa1800278

Ни у кого при работающем CIS не теряется изредка фокус активного окна?
То в браузере, то в игре ... игру вообще моментально сбрасывает (первый раз подумал "вылет"), быстрее чем я ALT+TAB нажму!

После обновления ни в одном из журналов не работает кнопка "ещё". Т.е., теперь очистить журналы стало невозможно

Abubekir
у меня работает ...

Win XP SP3, Комод обновился вместе с виндой (во вторник), отдельно для каждой перезагрузок не делал. После перезагрузки - BSOD в драйвере inspect.sys. Загрузился в сейфмод, грохнул драйвер в реестре - загрузилась нормально, запустил в Комоде обновление - он скачал этот vendors.sha. Сам выдает, что что-то не нак функционирует, нажал Диагностику - он грит надо исправить. Жму Исправить - грит не получается. Снова Диагностика - Исправить, исправил. После перезагрузки все нормально...

ikar2006

Цитата:

У меня нормально обновился.

У меня тоже нормально обновился. Всё работает в том числе и журналы. Я имел в виду попытку проги обновиться ещё раз. Второй раз она не обновилась. А версия сейчас 5.3.175888.1227

thelamb
У меня сначала обновилась прога. А затем часа через три CIS снова полез в обновления и при обновлении у меня на экране была инфа обновился файл vendor.sha. Посмотрел в каталоге CIS обновился только этот файл.

mahtanoronra

CRC32: 9CF49880
MD5: EC81D761F4741E18B51873A924564969
SHA-1: 2AEFE14978E5A9E7758434B60A9EACAAA1800278

ikar2006

Цитата:

обновился файл vendor.sha

У меня тоже обновился, правда CIS окошко не выдал. Обновился он через ~ 5 мин. после обновления версии. Впечатления от обновления, пока, только положительные.

Дома у меня обновилась версия 5.0 до 5.3.175888.1227 на Win7 x64.
Сегодня на работе 5.3 за декабрь обновилась 5.3.175888.1227.
Полет нормальный.

Abubekir

Цитата:

После обновления ни в одном из журналов не работает кнопка "ещё". Т.е., теперь очистить журналы стало невозможно

Попробуй изменить язык на "Русский by Comodo" и шкурку стандартную применить на всяк случай. У меня после обновления некоторые поля друг на друга полезли и кнопки некоторые с английским текстом были. После выше описанных манипуляций всё пришло в норму.

Цитата:

Попробуй изменить язык на "Русский by Comodo" и шкурку стандартную применить на всяк случай

Спасибо, помогло.
А вот с ICQ-клиентами и отслеживанием их поведения с помощью Комода интересная штука получилась. И ICQlite и QIP с использованием правила из шапки работают в лучшем виде. Но!
ICQlite постоянно лезет по UDP порт 3478 на адрес 205.188.210.217, а QIP во что бы то ни стало стремится по TCP порт 443 адреса 81.88.83.194.
По простоте душевной я решил, что они так со своими серверами соединяются. Не тут то было. Запрет этой активности ничуть не мешает связи по ICQ. А вот если им разрешить желаемое, то тут же с тех жк адресов интенсивно лезут, но уже на мой комп. Напрашивается вывод, что все это шпионские происки.
И лишь незатейливый RnQ ни в чем подозрительном замечен не был.
СПАСИБО КОМОДУ!

Abubekir


Цитата:

Информация об IP-адресе 81.88.83.194

по данным RIPE:
% This is the Ripe-Mirror Whois server.

% Note: this output has been filtered.

% Information related to '81.88.80.0 - 81.88.83.255'

inetnum: 81.88.80.0 - 81.88.83.255
netname: BWTELE
descr: Open joint stock company
descr: Information bureau Business Wave
country: RU
admin-c: DUMY-RIPE
tech-c: DUMY-RIPE
status: ASSIGNED PA
mnt-by: BWTELE-MNT
mnt-lower: BWTELE-MNT
mnt-routes: BWTELE-MNT
source: RIPE # Filtered
remarks: ****************************
remarks: * THIS OBJECT IS NOT VALID
remarks: * Please note that all personal data has been removed from this object.
remarks: * To view the original object, please query the RIPE Database at:
remarks: * http://www.ripe.net/whois
remarks: ****************************

person: Placeholder Person Object
address: RIPE Network Coordination Centre
address: P.O. Box 10096
address: 1001 EB Amsterdam
address: The Netherlands
phone: +31 20 535 4444
nic-hdl: DUMY-RIPE
mnt-by: RIPE-DBM-MNT
remarks: **********************************************************
remarks: * This is a placeholder object to protect personal data.
remarks: * To view the original object, please query the RIPE
remarks: * Database at:
remarks: * http://www.ripe.net/whois
remarks: **********************************************************
source: RIPE # Filtered

% Information related to '81.88.80.0/20AS39684'

route: 81.88.80.0/20
descr: open joint stock company
descr: Information bureau Business Wave
origin: AS39684
mnt-by: bwtele-MNT
source: RIPE # Filtered

Кстати, инфа о поддержке проекта QIP со стороны ФСБ довольно давно бегает...

P.S. по 205.188.210.217 инфу пробить не удалось.

Добавлено:
Хотя нет:

Цитата:

Информация об IP-адресе 205.188.210.217

по данным ARIN:
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=205.188.210.217?showDetails=true&showARIN=false
#

NetRange: 205.188.0.0 - 205.188.255.255
CIDR: 205.188.0.0/16
OriginAS:
NetName: AOL-DTC
NetHandle: NET-205-188-0-0-1
Parent: NET-205-0-0-0-0
NetType: Direct Assignment
NameServer: DNS-02.NS.AOL.COM
NameServer: DNS-01.NS.AOL.COM
RegDate: 1998-04-18
Updated: 1998-04-27
Ref: http://whois.arin.net/rest/net/NET-205-188-0-0-1


OrgName: America Online, Inc
OrgId: AMERIC-59
Address: 22080 Pacific Blvd
City: Sterling
StateProv: VA
PostalCode: 20166
Country: US
RegDate: 1998-04-18
Updated: 1998-04-27
Ref: http://whois.arin.net/rest/org/AMERIC-59

RTechHandle: AOL-NOC-ARIN
RTechName: America Online Inc
RTechPhone: +1-703-265-4670
RTechEmail: domains@aol.net
RTechRef: http://whois.arin.net/rest/poc/AOL-NOC-ARIN

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#

Мутный какой-то.... Хотя какой ещё бэкдор ожидать от АОЛа, кроме как на себя самого?

(не зря использую Миранду.... )

Комод последний, сегодня обновил.
Поставил программку BatchMarker, при запуске вылетает окно:



Чтобы прога работала, нужно пропускать. Чем опасна "атака" этой проги?

Ronin666
Это опасно. Введи в google *переполнение буфера чем грозит*. Я бы не рискнул ею пользоваться, поскольку ссылка от неизвестного лица. Это же не сама прога, а хакнутая прога. Кто её хакал и как большоой вопрос. Найди в том же google эту прогу и почитай.

thelamb
мне кажется вы ошиблись...Giveaway не раздаёт хакнутые проги.их сами владельци выкладывают изредка

какие то не понятки с антивирусом...обнаружил при копирования с флешки 10 обьектов и ни одном из них не сообщил...небыло запросов просто заблокировал...оповещение стоит.было такое у кого нить?вот

первый обьек это не давно я его в исключение добавил.а осталные обнаружено и все...

Простите если вопрос уже подымался, но можно ли в окне "Active Connections" завершать соединения "скопом" (т.е. сразу несколько)? Если да, то как? Стандартные CTRL, SHIFT, графическое выделение не работают.

Update: заработал хелп, похоже такой возможности нет... а жаль. Сродни отсутствию выделения рамкой в стратегических компьютерных играх.

DertZR
В главном окне есть кнопка остановить все соединения.