» Comodo Internet Security

ggg33, mleo
Столбцы он выводит в закладку процессов, если выбрать данные по сети, то столбцы есть, но там все по нулям

mleo

Цитата:

SUBMARINA
база антивируса обновляется перед сканированием?

база антивируса обновляется нормально, как я посмотрел, такой глюк встречается не только у меня, есть его же описание на официальном русском сайте Комодо http://www.comodorus.ru/forum/viewtopic.php?f=6&t=2641 и http://www.comodorus.ru/forum/viewtopic.php?f=6&t=2655 и на http://www.anti-malware.ru/reviews/Comodo_Internet_Security_6 в выводах тестер говорит о том же, у него еще и рейтинговое сканирование зависает.

albynos

Цитата:

но там все по нулям

все процессы и приложения? сразу при открытии Killswitch да,потом отображение идет.
указания с какой скоростью,какой процесс загружает и отдает нет.но сколько отдано и принято у меня отображается(если выбрать соответствующий пукнт)тот же браузер,торрент или программы погоды

ggg33
Спасибо.

Друзья - 180 страниц были пролистаны и так и не найден ответ для моего уровня понимания. как заблокировать весь трафик компьютера кроме как по впн туннелю. нашел правила для виндоусовского впна - а вот для опенвпна не нашел. попробовал решить через глобальные правила - те..е разрешил ин-аут с айпи компьюетра на айпи впна и по их порту соединения. под этим правилом расположил другое где запретил айпи компьютера любые другие коннекты ин и аут. но к сожалению при этом не устанавливается даже впн соединение. где я ошибся?

igorash

Цитата:

Друзья - 180 страниц были пролистаны

[url=]http://forum.ru-board.com/topic.cgi?forum=2&topic=3025&start=38&limit=1&m=1#1[/url]
На будущее: правила для обсуждения лучше публиковать в виде скриншота. ИМХО быстрее дождетесь ответа...

Цитата:

[url=]http://forum.ru-board.com/topic.cgi?forum=2&topic=3025&start=38&limit=1&m=1#1[/url]
На будущее: правила для обсуждения лучше публиковать в виде скриншота. ИМХО быстрее дождетесь ответа...

спасибо это я прочел уже до того как писать свой вопрос. речь идет о впн виндоусовском. а у меня опенвпн. более того я пробовал сделать так как там описано но что-то ничего не получилось. но спасибо все равно что ответили может еще есть какие-то мануалы по настройке?

Добавлено:
продолжаю беседовать сам с собой. предполагаем что у меня компьютер получает интернет от роутера. айпи статичный. 192.168.40.4 который ходит в интернет через шлюз 192.68.40.1 а впн на который я пытаюсь соединится имеет айпи скажем 99.111.222.33. при этом мне бы желательно оставить доступ к локальным машинам в моей сети - с айпишниками предположим 192.168.40.2
логично предположить что я делаю 3 глобальных правила.
первое разрешающее
Allow tCP or UDP from souce single IP 192.168.40.4 to destignation single IP 99.111.222.33 port 1194
это правило разрешает туннель
дальше под ним я ставлю второе разрешающее правило
Allow tCP or UDP from souce single IP 192.168.40.4 to destignation single IP 192.168.40.2 port any
Этим правилом я разрешаю доступ ко второй локальной машине.
ну и затем общее запрещающее правило
Block tcp or udp from 192.168.40.4 to any - запрещая все остальные переходы и движения. и почему не работает?
долго промучавшись у меня заработал половинчато вот такой вариант.
первое правило разрешающее
Allow IP from souce single IP 192.168.40.4 to destignation single IP 99.111.222.33 any
и второе запрещающее
Block IP from souce single IP 192.168.40.4 to any EXCLUDE single IP 99.111.222.33
т.е. реализовать получилось исплючительно методом исключения раз и два - через протокол айпи. с пакетами то все мне ясно а что это за айпи? я дырку никакую не наделал этим правилом? пакеты не будут пропускаться тоже? это типа глобально по айпи блокирует все что угодно? ну и при этой же реализации компы в локалку я не вижу. добавление между ними второго разрешающего доступы к 192.168.40.2 ни по айпи ни по тсп не помогает - компьютеров в локалке он не видит скорее всего из за обработки третьего блокирующего правила не пускать никуда кроме впн. буду очень признателен за разъяснения...

igorash
Противоречивая исходная информация: сначала - нужно блокировать весь трафик, кроме OpenVPN, затем, оказывается, нужно еще и локалку разрешить...
Теоретически, должны работать такие правила:

разрешения для локальной сети
Allow IP Out from Any to [Local Network]
Allow IP In from [Local Network] to Any

разрешение вышеупомянутого соединения
Allow TCP or UDP Out from Any to 99.111.222.33:1194

блокировка остальных исходящих
Block IP Out from Any to Any

Блокировку входящих нужно рассматривать отдельно.

XenoZ
Погодите, Вас ещё задолбает следующее.

1. "Система" - это группа, которая ничего не значит для CIS 6. А значит для него группа System. Локализовать-локализовали, но обработку локализованных значений сделать забыли.

2. CIS 6 не всегда правильно относит процессы к системным. Приготовьтесь, что будут появляться алерты и для explorer.exe и для прочих явно системных процессов - в обход правил System.

Простите заранее за может быть тупой вопрос, но какой ключ можно ввести в программе если нажать "О программе"
Еще пишет заявка на патенты подана, хотя вроде ничего не заполнял.

Когда я ее скачивал с filehippo.com , в описании продукт значился как Freeware



Comodo Internet Security 6.0.260739
Comodo - 127.16MB (Freeware)

http://filehippo.com/download_comodo/



Добавлено:
Нод в интерактивном режиме все время что то находил какие то соединения, спрашивал разрешить или не разрешить и тп, а этот молчит даже не знаю, он работает или как

gorec3
1. В этом окне вводится лицензия для Pro версии.
2. В расширенных настройках фаерволла поставьте Пользовательский набор правил и появятся запросы на все соединения:

Radanius
Ок, спасибо большое за информацию, попробую.

Спасибо за инфо но это не сработает. запрещая последним правилом эни ту эни мы блокируем все - а новый айпи полученный при соединении с впн должен себе оставлять право на работу иначе смысл был соединятся. в целом правила локалки и тоннеля местами поменял - без успеха. объясните мне еще пожалуйста. чем отличается протокол IP от протокола TCP or UDP.

gjf
Цитата:

Погодите, Вас ещё задолбает следующее.

Меня? Да ни разу! Шестерка стоит только на виртуалке, чисто для "посмотреть". На пятерке подобных проблем нет. И, кстати, explorer.exe, на моей памяти, никогда к системным процессам не относился.

igorash

Цитата:

Спасибо за инфо но это не сработает. запрещая последним правилом эни ту эни мы блокируем все - а новый айпи полученный при соединении с впн должен себе оставлять право на работу иначе смысл был соединятся. в целом правила локалки и тоннеля местами поменял - без успеха. объясните мне еще пожалуйста. чем отличается протокол IP от протокола TCP or UDP.

В условиях задачи не было указано, что адрес OpenVPN - динамический, а телепаты - в отпуске.

IP - это общий протокол, в него входят TCP, UDP, IGMP, ICMP и т.д, и т.п.

XenoZ (07:23 14-01-2013)
Цитата:

И, кстати, explorer.exe, на моей памяти, никогда к системным процессам не относился.

svchost.exe тоже?

gjf
Группа "Системные приложения Windows":


При определении новой доверенной сети создаются правила:
1. глобальные:
Разрешить все исходящие запросы, если целью является В [Local Network]
Разрешить все входящие запросы, если отправителем является В [Local Network]
2. для System:
Разрешить системе отправлять запросы, если целью является В [Local Network]
Разрешить системе получать запросы, если отправителем является В [Local Network]
(где [Local Network] - заданное имя сети)
Для svchost.exe аналогичные правила не создаются, нужно добавлять вручную.

И System и "Системные приложения Windows" - два разных понятия. 1е - это т.н. "ядро системы", 2е - группа приложений.

Все вышесказанное относится к версии 5.10.

а что, в комодо нельзя выстроить сетевые правила по приоритету?
то есть, выставить глобальное правило запретить входящие и исходящие tcp-udp-raw.
потом разрешающее правило для приложения или туннеля, если нужно, то конкретные указать конкретные протоколы и порты.
затем взять и выставить главным(первым) разрешающее правило, идущее следом(запрещающее) не имеет права влиять на более приоритетное.
мало?
создать личное правило для конкретного случая. оно вообще над-глобальное и имеет высший приоритет.
да, не пользуюсь комодо, поэтому возможно смешные вопросы.

а эта погань, svchost.exe, разве комодо не мониторит первостепенно главный рассадник зла?
если нет, то всё печально.
вот невинный пример.
http://forum.ru-board.com/topic.cgi?forum=2&bm=1&topic=3302&start=720#9
программа нагло цепляется к svchost.exe и сношается с интернетом без вашего ведома.
ничего плохого и деструктивного, но ей "нада!" сгонять и проверить обновление и/или ещё чего.
и сколько таких в целом, которые считают, что не они для тебя, а ты для них! пример классического поведения софта от говноразработчиков.
по мне.
дали ей исходящие 53 и 68 udp, шлюз. всё! замок амбарный сверху.
остальное по надобности и нужности добавили.

igorash

Цитата:

чем отличается протокол IP от протокола TCP or UDP.

наверное лучше тут полистать.
http://forum.ru-board.com/topic.cgi?forum=5&topic=11375&glp
хотя в шапке всё есть, но много.

да и вообще, советовал бы втиснуть эту тему в шапку.
но это решать тем, кто трогает комодо.

folta
Цитата:

а что, в комодо нельзя выстроить сетевые правила по приоритету?

Приоритет есть, по списку, сверху вниз.

Цитата:

программа нагло цепляется к svchost.exe и сношается с интернетом без вашего ведома.

Конкретный пример?

XenoZ
конкретный пример работы программы по ссылке.
повторяю.
http://ge.tt/api/1/files/67U6yFV/0/blob?download
смысл, что не она лично просится в сеть, а руками svchost

как реагируют те или иные огнестенки, не знаю.
если пресекают - молодцы.
а если нет? доверяют svchost как отцу родному...

folta
Цитата:

конкретный пример работы программы по ссылке.

Там, кроме фразы
Цитата:

только наверное сама программа нагловатая, пытается прицепиться к svchost.exe -k netsvcs

нет ничего. То есть - совсем ничего конкретного. Ставить неизвестно что, дабы определить, как оно "цепляется" к svchost, - нет никакого желания.

XenoZ
вы смеётесь.
нечего мне делать, как клепать скрины или флеш с обводом или затенением соединения, перещелкивания вкладки и указывая кто стучится, куда, с какого порта.

ваша безопасность - это ваша безопасность. вы сами хозяин, и вам принимать решения что и как. надо будет, просмотрите что и как. нет, значит нет.
меня вопрос дырявости или недырявости не интересует.

вот, не так давно забытое старое. на правах бонуса)
http://forum.ru-board.com/topic.cgi?forum=5&topic=34576

folta
Скорее всего, ваша "мутная" программа добавляет задание в BITS (собственно как и было с яндексбаром), а не "цепляется" как вы выразились.
HIPS Comodo мониторит ветку *\Software\Microsoft\Windows\CurrentVersion\BITS\*, видимо у вас проактивная защита была деактивирована, либо каким-либо образом программа оказалась в доверенных приложениях.
Запустите консоль с правами администратора и выполните bitsadmin /LIST.
P.S. Собственно наверное давать доступ к сервису сторонним приложениям не самая лучшая идея MS.


Добавлено:
gjf

Цитата:

1. "Система" - это группа, которая ничего не значит для CIS 6. А значит для него группа System. Локализовать-локализовали, но обработку локализованных значений сделать забыли.

Значит. Но при добавлении через алерт-диалог, а не настройки, добавляется в "System", а не в "Система". Перенести из одного пункта правила в другое не долго. Небольшой баг, не более.

private_joker
у меня нету комодо)
мне не нужны ни та, ни другая программа.
так, набигало на меня, вот и посмотрел мельком.
а про svchost, просто рекомендую обратить внимания больше на эту "невинную овечку".

в любом случае, спасибо.

private_joker (22:52 14-01-2013)
Цитата:

Небольшой баг, не более.

Да программа сейчас в принципе сама по себе - небольшой баг, а не средство безопасности, не более

P.S. Сдаётся мне, что Вы из команды разработчика.... уж очень похожие ответы.

gjf

Цитата:

Да программа сейчас в принципе сама по себе - небольшой баг, а не средство безопасности, не более

В плане безопасности именно этот баг не представляет опасности. С обобщениями у вас по-прежнему хорошо.


Цитата:

P.S. Сдаётся мне, что Вы из команды разработчика.... уж очень похожие ответы.

Больше конспирологии друг мой, например: я еще агент Госдепа, гранты получаю от Гиви Таргамадзе и кроме того имею двойное израильское гражданство, русофоб и вообще подрываю стабильность.

private_joker
В плане стабильности системы (см. выше мои замечания о работе сети) плюс скорости работы интерфейса плюс самого интерфейса - безусловно, один другой баг по логике построения правил политик ничего не изменит. В общем виде программа - гарант безопасности, потому как остро вызывает желание выключить компьютер вообще.


Цитата:

С обобщениями у вас по-прежнему хорошо.

Цитата:

Больше конспирологии друг мой

Поосторожнее на поворотах, "друг мой", мы обсуждаем программу, а не личности друг друга. Иначе о Вашей личности я бы уже много чего наговорил. Но держу себя в руках - соизвольте и Вы, Мистер Любитель и Чаятель Багов Comodo.

gjf

Цитата:

В плане стабильности системы (см. выше мои замечания о работе сети) плюс скорости работы интерфейса плюс самого интерфейса - безусловно, один другой баг по логике построения правил политик ничего не изменит.

Правила, в данном примере, добавляются если вы не поняли и работают, если не поняли совсем.


Цитата:

В общем виде программа - гарант безопасности, потому как остро вызывает желание выключить компьютер вообще.

Надеюсь у вас желания совпадут с возможностями.


Цитата:

Поосторожнее на поворотах, "друг мой", мы обсуждаем программу, а не личности друг друга. Иначе о Вашей личности я бы уже много чего наговорил. Но держу себя в руках - соизвольте и Вы, Мистер Любитель и Чаятель Багов Comodo.

Странный вы. У вас какое-то уязвленное чувство самолюбия, мне дела нет до вашей личности и я её нигде не упоминал (вот меня вы начали непонятно с какого перепуга обвинять в заинтересованности). У вас ЧЮ принципиально отсутствует, вас слово конспирология задело?
По поводу "иначе" очень интересно, чего "иначе"-то будет?

private_joker

Знаете - ваше появление, как чёртика из табакерки, при любом критическом упоминании о 6-й версии Comodo и стиль "защиты" наводят на совершенно определённые мысли.

Кстати о птичках - если раньше комод был просто монструозен и абсолютно неудобен при создании/редактировании правил, но ему многое прощалось за бесплатность, информативность и наличие неплохого hips'а, то текущее решение GUI для домохозяек при отсутствии к-либо прогресса(кроме отрицательного) самого софта сводит на нет все его былые достоинства. Все отрицательные стороны уже не раз описывались в топике. В общем и целом - продукт идёт по пути "пользователь априори балбес, посему мы всё решим за него", что абсолютно не радует.

Помогите пожалуйста разобраться в настройках 6 версии.
Изначально обратился не в ту ветку http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=16830&start=4320 если не сложно прочтите пожалуйста.
Также выдает ошибку памяти при копировании в "Консультант+".
Заранее благодарен.

spinout

Цитата:

Знаете - ваше появление, как чёртика из табакерки, при любом критическом упоминании о 6-й версии Comodo и стиль "защиты" наводят на совершенно определённые мысли.

Простите у вас кроме этого, еще 2 (два) "крайне информативных" сообщения в ветке (по одному предложению), предыдущая ветка (её версия для печати: http://forum.ru-board.com/misc.cgi?action=printtopic&forum=5&topic=32483 ) вообще не видела пользователя spinout ни разу. Я полагаю, что как ответ на еще один дурацкий и некомпетентный выпад это подойдет как нельзя лучше. Тем не менее я рад, что моё появление, как вы сказали, простимулировало вашу ментальную активность, если бы вы появлялись тут почаще оно было бы заметней.


Цитата:

Кстати о птичках - если раньше комод был просто монструозен и абсолютно неудобен при создании/редактировании правил, но ему многое прощалось за бесплатность, информативность и наличие неплохого hips'а, то текущее решение GUI для домохозяек при отсутствии к-либо прогресса(кроме отрицательного) самого софта сводит на нет все его былые достоинства.

Если дальше картинок не смотреть, то возможно и не увидеть ничего, кроме GUI. Попробуйте хотя бы запустить приложение и не только файрвол, как некоторые самопровозглашенные псевдоспециалисты в этой теме, а всё вместе, т.к. работы очевидно велись в основном в направлении AV.


Цитата:

Все отрицательные стороны уже не раз описывались в топике. В общем и целом - продукт идёт по пути "пользователь априори балбес, посему мы всё решим за него", что абсолютно не радует.

В предыдущем процитированном вы сказали что:

Цитата:

если раньше комод был просто монструозен и абсолютно неудобен

Сейчас же пеняете на упрощение, это очень любопытно, когда человек свои же тезисы опровергает "не отходя от кассы". Я также полагаю, что вероятно по-сути сказать-то вам и нечего коли:

Цитата:

Все отрицательные стороны уже не раз описывались в топике.

В общем подобное кликушество вряд-ли можно рассматривать как отзыв.

****************
На этом предлагаю вам и вашему коллеге перестать наводить тень на плетень и писать ерунду и глупости.
Надеюсь вы мне не будете угрожать, как ваш предыдущий коллега?

****************
А вот теперь мой отзыв о 6-ке (ставил и записывал личные впечатления несколько недель назад), я планировал еще раз поставить на денек, т.к. один световой день для полноценной оценки маловато (даже для тех, кто по одному GUI оценивает весь продукт, как предыдущий господин с "наведенными определенными мыслями"), но пока не дошли руки.

Итак, кратенько о впечатлениях:
- тем кому от comodo нужен только файрвол переходить на 6-ку смысла нет, т.к. видимых улучшений нет (собственно их нет уже версии с 5-й точно), но информативность ухудшена, мониторинга соединений как уже говорилось нет. При использовании лишь его, смысла "дергаться" не вижу.
- улучшения антивируса и особенно песочницы заметны, видно, что в этом направлении в основном и работали. Даже обновление баз идет быстрее (как я понимаю, у Comodo инкрементальная система обновления файла базы AV, вот именно этот процесс стал заметно быстрее).
- улучшения HIPS тоже есть, хотя и не такие как в предыдущем случае, вернули наконец в настройки чекбокс "Доверять приложениям подписанным доверенными поставщиками".

Отдельно о интерфейсе:
- начну с advanced настроек, в целом неплохо. Вполне понятно разложено.
- а вот "копать" до этих настроек не так удобно.
- главный экран... Вершина информативности, юзабилити и всего на свете. Занимающая 30% интерфеса зеленая галочка очевидно повышает безопасность на 50%. Это сарказм, если что. Сверху неё какая-то зеленая кнопка, которая вроде нажимается, но ничего не происходит. Занимающая те же 30% "плитка" для drag-n-drop файлов... в принципе перетаскивание файлов это хорошо, в прошлых версиях его не хватало, но не на главном же экране.
- отдельно хочу отметить красивые анимации в главном окне. Это безусловно круто, но заниматься без GPU-акселерации такими вещами наверное не стоит. Кто активно юзал Visual Studio 2010, с WPF-аксерерацией интерфейса и без, тот поймет эти "слезы". (Я не знаю какой у comodo GUI-фрейворк, видимо что-то "home made", в обновленном MFC есть поддержка Direct2D, в Qt есть OpenGL и насколько помню тоже Direct2D). В общем либо использовать все "красивости" с поддержкой современного железа, либо не заниматься этой фигней вовсе. Иначе раздражающе-неотзывчивый интерфейс.
-KillSwitch, CCE смотрится пятым колесом, даже не хочется заострять внимание на этом.

Я надеюсь после этого даже для самых маленьких и злобных нелюбителей Comodo в этой теме, понятно, насколько я обожаю 6-ку и люблю баги и они перестанут впустую поднимать шум словно птицы на токовище.


Добавлено:
RUSLAN_IRON

Цитата:

Помогите пожалуйста разобраться в настройках 6 версии. Изначально обратился  не в ту ветку http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=16830&start=4320 если не сложно прочтите пожалуйста.

Если не ошибаюсь, ISDone.dll это кастомная библиотека к InnoSetup (что-то связанное с прогрессбаром, точнее не скажу, т.к. в девелопменте сам для своего софта использую NSIS). Возможно бинарник упакован каким нибудь пакером и удаляется из %TEMP% при установке.