Столбцы он выводит в закладку процессов, если выбрать данные по сети, то столбцы есть, но там все по нулям
» Comodo Internet Security
Столбцы он выводит в закладку процессов, если выбрать данные по сети, то столбцы есть, но там все по нулям
Цитата:
SUBMARINA
база антивируса обновляется перед сканированием?
база антивируса обновляется нормально, как я посмотрел, такой глюк встречается не только у меня, есть его же описание на официальном русском сайте Комодо http://www.comodorus.ru/forum/viewtopic.php?f=6&t=2641 и http://www.comodorus.ru/forum/viewtopic.php?f=6&t=2655 и на http://www.anti-malware.ru/reviews/Comodo_Internet_Security_6 в выводах тестер говорит о том же, у него еще и рейтинговое сканирование зависает.
Цитата:
но там все по нулям
все процессы и приложения? сразу при открытии Killswitch да,потом отображение идет.
указания с какой скоростью,какой процесс загружает и отдает нет.но сколько отдано и принято у меня отображается(если выбрать соответствующий пукнт)тот же браузер,торрент или программы погоды
Спасибо.
Цитата:
Друзья - 180 страниц были пролистаны
[url=]http://forum.ru-board.com/topic.cgi?forum=2&topic=3025&start=38&limit=1&m=1#1[/url]
На будущее: правила для обсуждения лучше публиковать в виде скриншота. ИМХО быстрее дождетесь ответа...
Цитата:
[url=]http://forum.ru-board.com/topic.cgi?forum=2&topic=3025&start=38&limit=1&m=1#1[/url]
На будущее: правила для обсуждения лучше публиковать в виде скриншота. ИМХО быстрее дождетесь ответа...
спасибо это я прочел уже до того как писать свой вопрос. речь идет о впн виндоусовском. а у меня опенвпн. более того я пробовал сделать так как там описано но что-то ничего не получилось. но спасибо все равно что ответили может еще есть какие-то мануалы по настройке?
Добавлено:
продолжаю беседовать сам с собой. предполагаем что у меня компьютер получает интернет от роутера. айпи статичный. 192.168.40.4 который ходит в интернет через шлюз 192.68.40.1 а впн на который я пытаюсь соединится имеет айпи скажем 99.111.222.33. при этом мне бы желательно оставить доступ к локальным машинам в моей сети - с айпишниками предположим 192.168.40.2
логично предположить что я делаю 3 глобальных правила.
первое разрешающее
Allow tCP or UDP from souce single IP 192.168.40.4 to destignation single IP 99.111.222.33 port 1194
это правило разрешает туннель
дальше под ним я ставлю второе разрешающее правило
Allow tCP or UDP from souce single IP 192.168.40.4 to destignation single IP 192.168.40.2 port any
Этим правилом я разрешаю доступ ко второй локальной машине.
ну и затем общее запрещающее правило
Block tcp or udp from 192.168.40.4 to any - запрещая все остальные переходы и движения. и почему не работает?
долго промучавшись у меня заработал половинчато вот такой вариант.
первое правило разрешающее
Allow IP from souce single IP 192.168.40.4 to destignation single IP 99.111.222.33 any
и второе запрещающее
Block IP from souce single IP 192.168.40.4 to any EXCLUDE single IP 99.111.222.33
т.е. реализовать получилось исплючительно методом исключения раз и два - через протокол айпи. с пакетами то все мне ясно а что это за айпи? я дырку никакую не наделал этим правилом? пакеты не будут пропускаться тоже? это типа глобально по айпи блокирует все что угодно? ну и при этой же реализации компы в локалку я не вижу. добавление между ними второго разрешающего доступы к 192.168.40.2 ни по айпи ни по тсп не помогает - компьютеров в локалке он не видит скорее всего из за обработки третьего блокирующего правила не пускать никуда кроме впн. буду очень признателен за разъяснения...
Противоречивая исходная информация: сначала - нужно блокировать весь трафик, кроме OpenVPN, затем, оказывается, нужно еще и локалку разрешить...
Теоретически, должны работать такие правила:
разрешения для локальной сети
Allow IP Out from Any to [Local Network]
Allow IP In from [Local Network] to Any
разрешение вышеупомянутого соединения
Allow TCP or UDP Out from Any to 99.111.222.33:1194
блокировка остальных исходящих
Block IP Out from Any to Any
Блокировку входящих нужно рассматривать отдельно.
Погодите, Вас ещё задолбает следующее.
1. "Система" - это группа, которая ничего не значит для CIS 6. А значит для него группа System. Локализовать-локализовали, но обработку локализованных значений сделать забыли.
2. CIS 6 не всегда правильно относит процессы к системным. Приготовьтесь, что будут появляться алерты и для explorer.exe и для прочих явно системных процессов - в обход правил System.
Еще пишет заявка на патенты подана, хотя вроде ничего не заполнял.
Когда я ее скачивал с filehippo.com , в описании продукт значился как Freeware
Comodo Internet Security 6.0.260739
Comodo - 127.16MB (Freeware)
http://filehippo.com/download_comodo/
Добавлено:
Нод в интерактивном режиме все время что то находил какие то соединения, спрашивал разрешить или не разрешить и тп, а этот молчит даже не знаю, он работает или как
Ок, спасибо большое за информацию, попробую.
Цитата:
Погодите, Вас ещё задолбает следующее.Меня? Да ни разу! Шестерка стоит только на виртуалке, чисто для "посмотреть". На пятерке подобных проблем нет. И, кстати, explorer.exe, на моей памяти, никогда к системным процессам не относился.
igorash
Цитата:
Спасибо за инфо но это не сработает. запрещая последним правилом эни ту эни мы блокируем все - а новый айпи полученный при соединении с впн должен себе оставлять право на работу иначе смысл был соединятся. в целом правила локалки и тоннеля местами поменял - без успеха. объясните мне еще пожалуйста. чем отличается протокол IP от протокола TCP or UDP.В условиях задачи не было указано, что адрес OpenVPN - динамический, а телепаты - в отпуске.
IP - это общий протокол, в него входят TCP, UDP, IGMP, ICMP и т.д, и т.п.
XenoZ (07:23 14-01-2013)
Цитата:
И, кстати, explorer.exe, на моей памяти, никогда к системным процессам не относился.
svchost.exe тоже?
Группа "Системные приложения Windows":
При определении новой доверенной сети создаются правила:
1. глобальные:
Разрешить все исходящие запросы, если целью является В [Local Network]
Разрешить все входящие запросы, если отправителем является В [Local Network]
2. для System:
Разрешить системе отправлять запросы, если целью является В [Local Network]
Разрешить системе получать запросы, если отправителем является В [Local Network]
(где [Local Network] - заданное имя сети)
Для svchost.exe аналогичные правила не создаются, нужно добавлять вручную.
И System и "Системные приложения Windows" - два разных понятия. 1е - это т.н. "ядро системы", 2е - группа приложений.
Все вышесказанное относится к версии 5.10.
то есть, выставить глобальное правило запретить входящие и исходящие tcp-udp-raw.
потом разрешающее правило для приложения или туннеля, если нужно, то конкретные указать конкретные протоколы и порты.
затем взять и выставить главным(первым) разрешающее правило, идущее следом(запрещающее) не имеет права влиять на более приоритетное.
мало?
создать личное правило для конкретного случая. оно вообще над-глобальное и имеет высший приоритет.
да, не пользуюсь комодо, поэтому возможно смешные вопросы.
а эта погань, svchost.exe, разве комодо не мониторит первостепенно главный рассадник зла?
если нет, то всё печально.
вот невинный пример.
http://forum.ru-board.com/topic.cgi?forum=2&bm=1&topic=3302&start=720#9
программа нагло цепляется к svchost.exe и сношается с интернетом без вашего ведома.
ничего плохого и деструктивного, но ей "нада!" сгонять и проверить обновление и/или ещё чего.
и сколько таких в целом, которые считают, что не они для тебя, а ты для них! пример классического поведения софта от говноразработчиков.
по мне.
дали ей исходящие 53 и 68 udp, шлюз. всё! замок амбарный сверху.
остальное по надобности и нужности добавили.
igorash
Цитата:
чем отличается протокол IP от протокола TCP or UDP.
наверное лучше тут полистать.
http://forum.ru-board.com/topic.cgi?forum=5&topic=11375&glp
хотя в шапке всё есть, но много.
да и вообще, советовал бы втиснуть эту тему в шапку.
но это решать тем, кто трогает комодо.
Цитата:
а что, в комодо нельзя выстроить сетевые правила по приоритету?Приоритет есть, по списку, сверху вниз.
Цитата:
программа нагло цепляется к svchost.exe и сношается с интернетом без вашего ведома.Конкретный пример?
конкретный пример работы программы по ссылке.
повторяю.
http://ge.tt/api/1/files/67U6yFV/0/blob?download
смысл, что не она лично просится в сеть, а руками svchost
как реагируют те или иные огнестенки, не знаю.
если пресекают - молодцы.
а если нет? доверяют svchost как отцу родному...
Цитата:
конкретный пример работы программы по ссылке.
Там, кроме фразы
Цитата:
только наверное сама программа нагловатая, пытается прицепиться к svchost.exe -k netsvcsнет ничего. То есть - совсем ничего конкретного. Ставить неизвестно что, дабы определить, как оно "цепляется" к svchost, - нет никакого желания.
вы смеётесь.
нечего мне делать, как клепать скрины или флеш с обводом или затенением соединения, перещелкивания вкладки и указывая кто стучится, куда, с какого порта.
ваша безопасность - это ваша безопасность. вы сами хозяин, и вам принимать решения что и как. надо будет, просмотрите что и как. нет, значит нет.
меня вопрос дырявости или недырявости не интересует.
вот, не так давно забытое старое. на правах бонуса)
http://forum.ru-board.com/topic.cgi?forum=5&topic=34576
Скорее всего, ваша "мутная" программа добавляет задание в BITS (собственно как и было с яндексбаром), а не "цепляется" как вы выразились.
HIPS Comodo мониторит ветку *\Software\Microsoft\Windows\CurrentVersion\BITS\*, видимо у вас проактивная защита была деактивирована, либо каким-либо образом программа оказалась в доверенных приложениях.
Запустите консоль с правами администратора и выполните bitsadmin /LIST.
P.S. Собственно наверное давать доступ к сервису сторонним приложениям не самая лучшая идея MS.
Добавлено:
gjf
Цитата:
1. "Система" - это группа, которая ничего не значит для CIS 6. А значит для него группа System. Локализовать-локализовали, но обработку локализованных значений сделать забыли.
Значит. Но при добавлении через алерт-диалог, а не настройки, добавляется в "System", а не в "Система". Перенести из одного пункта правила в другое не долго. Небольшой баг, не более.
у меня нету комодо)
мне не нужны ни та, ни другая программа.
так, набигало на меня, вот и посмотрел мельком.
а про svchost, просто рекомендую обратить внимания больше на эту "невинную овечку".
в любом случае, спасибо.
private_joker (22:52 14-01-2013)
Цитата:
Небольшой баг, не более.
Да программа сейчас в принципе сама по себе - небольшой баг, а не средство безопасности, не более
P.S. Сдаётся мне, что Вы из команды разработчика.... уж очень похожие ответы.
Цитата:
Да программа сейчас в принципе сама по себе - небольшой баг, а не средство безопасности, не более
В плане безопасности именно этот баг не представляет опасности. С обобщениями у вас по-прежнему хорошо.
Цитата:
P.S. Сдаётся мне, что Вы из команды разработчика.... уж очень похожие ответы.
Больше конспирологии друг мой, например: я еще агент Госдепа, гранты получаю от Гиви Таргамадзе и кроме того имею двойное израильское гражданство, русофоб и вообще подрываю стабильность.
В плане стабильности системы (см. выше мои замечания о работе сети) плюс скорости работы интерфейса плюс самого интерфейса - безусловно, один другой баг по логике построения правил политик ничего не изменит. В общем виде программа - гарант безопасности, потому как остро вызывает желание выключить компьютер вообще.
Цитата:
С обобщениями у вас по-прежнему хорошо.
Цитата:
Больше конспирологии друг мой
Поосторожнее на поворотах, "друг мой", мы обсуждаем программу, а не личности друг друга. Иначе о Вашей личности я бы уже много чего наговорил. Но держу себя в руках - соизвольте и Вы, Мистер Любитель и Чаятель Багов Comodo.
Цитата:
В плане стабильности системы (см. выше мои замечания о работе сети) плюс скорости работы интерфейса плюс самого интерфейса - безусловно, один другой баг по логике построения правил политик ничего не изменит.
Правила, в данном примере, добавляются если вы не поняли и работают, если не поняли совсем.
Цитата:
В общем виде программа - гарант безопасности, потому как остро вызывает желание выключить компьютер вообще.
Надеюсь у вас желания совпадут с возможностями.
Цитата:
Поосторожнее на поворотах, "друг мой", мы обсуждаем программу, а не личности друг друга. Иначе о Вашей личности я бы уже много чего наговорил. Но держу себя в руках - соизвольте и Вы, Мистер Любитель и Чаятель Багов Comodo.
Странный вы. У вас какое-то уязвленное чувство самолюбия, мне дела нет до вашей личности и я её нигде не упоминал (вот меня вы начали непонятно с какого перепуга обвинять в заинтересованности). У вас ЧЮ принципиально отсутствует, вас слово конспирология задело?
По поводу "иначе" очень интересно, чего "иначе"-то будет?
Знаете - ваше появление, как чёртика из табакерки, при любом критическом упоминании о 6-й версии Comodo и стиль "защиты" наводят на совершенно определённые мысли.
Кстати о птичках - если раньше комод был просто монструозен и абсолютно неудобен при создании/редактировании правил, но ему многое прощалось за бесплатность, информативность и наличие неплохого hips'а, то текущее решение GUI для домохозяек при отсутствии к-либо прогресса(кроме отрицательного) самого софта сводит на нет все его былые достоинства. Все отрицательные стороны уже не раз описывались в топике. В общем и целом - продукт идёт по пути "пользователь априори балбес, посему мы всё решим за него", что абсолютно не радует.
Изначально обратился не в ту ветку http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=16830&start=4320 если не сложно прочтите пожалуйста.
Также выдает ошибку памяти при копировании в "Консультант+".
Заранее благодарен.
Цитата:
Знаете - ваше появление, как чёртика из табакерки, при любом критическом упоминании о 6-й версии Comodo и стиль "защиты" наводят на совершенно определённые мысли.
Простите у вас кроме этого, еще 2 (два) "крайне информативных" сообщения в ветке (по одному предложению), предыдущая ветка (её версия для печати: http://forum.ru-board.com/misc.cgi?action=printtopic&forum=5&topic=32483 ) вообще не видела пользователя spinout ни разу. Я полагаю, что как ответ на еще один дурацкий и некомпетентный выпад это подойдет как нельзя лучше. Тем не менее я рад, что моё появление, как вы сказали, простимулировало вашу ментальную активность, если бы вы появлялись тут почаще оно было бы заметней.
Цитата:
Кстати о птичках - если раньше комод был просто монструозен и абсолютно неудобен при создании/редактировании правил, но ему многое прощалось за бесплатность, информативность и наличие неплохого hips'а, то текущее решение GUI для домохозяек при отсутствии к-либо прогресса(кроме отрицательного) самого софта сводит на нет все его былые достоинства.
Если дальше картинок не смотреть, то возможно и не увидеть ничего, кроме GUI. Попробуйте хотя бы запустить приложение и не только файрвол, как некоторые самопровозглашенные псевдоспециалисты в этой теме, а всё вместе, т.к. работы очевидно велись в основном в направлении AV.
Цитата:
Все отрицательные стороны уже не раз описывались в топике. В общем и целом - продукт идёт по пути "пользователь априори балбес, посему мы всё решим за него", что абсолютно не радует.
В предыдущем процитированном вы сказали что:
Цитата:
если раньше комод был просто монструозен и абсолютно неудобен
Сейчас же пеняете на упрощение, это очень любопытно, когда человек свои же тезисы опровергает "не отходя от кассы". Я также полагаю, что вероятно по-сути сказать-то вам и нечего коли:
Цитата:
Все отрицательные стороны уже не раз описывались в топике.
В общем подобное кликушество вряд-ли можно рассматривать как отзыв.
****************
На этом предлагаю вам и вашему коллеге перестать наводить тень на плетень и писать ерунду и глупости.
Надеюсь вы мне не будете угрожать, как ваш предыдущий коллега?
****************
А вот теперь мой отзыв о 6-ке (ставил и записывал личные впечатления несколько недель назад), я планировал еще раз поставить на денек, т.к. один световой день для полноценной оценки маловато (даже для тех, кто по одному GUI оценивает весь продукт, как предыдущий господин с "наведенными определенными мыслями"), но пока не дошли руки.
Итак, кратенько о впечатлениях:
- тем кому от comodo нужен только файрвол переходить на 6-ку смысла нет, т.к. видимых улучшений нет (собственно их нет уже версии с 5-й точно), но информативность ухудшена, мониторинга соединений как уже говорилось нет. При использовании лишь его, смысла "дергаться" не вижу.
- улучшения антивируса и особенно песочницы заметны, видно, что в этом направлении в основном и работали. Даже обновление баз идет быстрее (как я понимаю, у Comodo инкрементальная система обновления файла базы AV, вот именно этот процесс стал заметно быстрее).
- улучшения HIPS тоже есть, хотя и не такие как в предыдущем случае, вернули наконец в настройки чекбокс "Доверять приложениям подписанным доверенными поставщиками".
Отдельно о интерфейсе:
- начну с advanced настроек, в целом неплохо. Вполне понятно разложено.
- а вот "копать" до этих настроек не так удобно.
- главный экран... Вершина информативности, юзабилити и всего на свете. Занимающая 30% интерфеса зеленая галочка очевидно повышает безопасность на 50%. Это сарказм, если что. Сверху неё какая-то зеленая кнопка, которая вроде нажимается, но ничего не происходит. Занимающая те же 30% "плитка" для drag-n-drop файлов... в принципе перетаскивание файлов это хорошо, в прошлых версиях его не хватало, но не на главном же экране.
- отдельно хочу отметить красивые анимации в главном окне. Это безусловно круто, но заниматься без GPU-акселерации такими вещами наверное не стоит. Кто активно юзал Visual Studio 2010, с WPF-аксерерацией интерфейса и без, тот поймет эти "слезы". (Я не знаю какой у comodo GUI-фрейворк, видимо что-то "home made", в обновленном MFC есть поддержка Direct2D, в Qt есть OpenGL и насколько помню тоже Direct2D). В общем либо использовать все "красивости" с поддержкой современного железа, либо не заниматься этой фигней вовсе. Иначе раздражающе-неотзывчивый интерфейс.
-KillSwitch, CCE смотрится пятым колесом, даже не хочется заострять внимание на этом.
Я надеюсь после этого даже для самых маленьких и злобных нелюбителей Comodo в этой теме, понятно, насколько я обожаю 6-ку и люблю баги и они перестанут впустую поднимать шум словно птицы на токовище.
Добавлено:
RUSLAN_IRON
Цитата:
Помогите пожалуйста разобраться в настройках 6 версии. Изначально обратился не в ту ветку http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=16830&start=4320 если не сложно прочтите пожалуйста.
Если не ошибаюсь, ISDone.dll это кастомная библиотека к InnoSetup (что-то связанное с прогрессбаром, точнее не скажу, т.к. в девелопменте сам для своего софта использую NSIS). Возможно бинарник упакован каким нибудь пакером и удаляется из %TEMP% при установке.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458
Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.