» Comodo Internet Security

azelin

Цитата:

А с комодо вроде разобрался - единственное что пока помогло, снятие галки с "настройки безопасности/поведенческий анализ/автоматически запускать в сандбокс обнаруженное неизвестное приложение и обрабатывать его как..."
Пока больше окошко с АСК не вылазит. Остальные телодвижения не помогли.

Ну ведь HIPS комодовский включен получается,если его отключите полностью,то и вопросов больше не будет.Просто в Вашем случае должны быть активны только процессы фаерволла,без HIPS,т.к. несомненно Comodo конфликтует с Avira.

в "HIPS/настройки HIPS" все галочки сняты.

Отвечу сразу всем. Если вы используете CIS - всё блокируется и правила CFP работают. Если только CFP, у вас отключён брандмауэр Windows и нет стороннего антивируса - правила работают. Если CFP + сторонний антивирус - тут как повезёт.
Изначально был хороший и бесплатный продукт - файервол, который стабильно работал и настраивался. А потом сделали комбайн CIS. В комбинированных программных продуктах, которые умеют всё и сразу (типа пресловутого Nero) всегда есть слабое звено. Многие думают, что в CIS это антивирус. Нет, точнее не только. Теперь это и CFP.
Приведу пример. Я использую связку CFP+Avast Free. Если ничего не настраивать, CFP большая дырка - исходящие не блокируются, хоть напиши +100500 правил. Чтобы CFP блокировал, надо в Avast поставить галку в настройках, которая по умолчанию не стоит. Вот тут написано, где, начало дискуссии выше. И я не могу в этой своей связке запретить, например, ходить браузерам в интернет. azelin, твоя проблема из этой серии.
Моя связка пока работает, как мне нужно. За браузеры отвечает Avast, программы работают согласно правилам, написанным для них. Остальные при попытке выхода в сеть интересуются моим настроением. Но никто не знает, где ещё обнаружится засада с CFP, какой программе он разрешит доступ в сеть или какому злодею из сети. К сожалению, в 6-ой версии поменяли интерфейс, т.е. упор сделали на "рюшечки", а проблемы остались. Поэтому пока так, а дальше будем посмотреть.

CIS 6

Столкнулся с проблемкой...
После установки программа обновляет базы, затем ,без спросу, проводит быстрое сканирование...
Вот тут и зависает. Сканирование просто стоит на месте.
Ставил соседу на чистую машинку, всё ОК.
А у меня чего мешает этому быстрому сканированию?

Цитата:

Если ничего не настраивать, CFP большая дырка - исходящие не блокируются

Какая ещё дырка? Это особенность работы любого брандмауэра с прокси сервером, который пропускает весь трафик через себя. Снимая галку в Авасте, вы выключаете этот прокси.
Вот и всё.
P.S. А потом ещё и обижаются, когда отсылают учить матчасть.

KismetT
Я где-то упоминал прокси? У меня прямое соединение.

Цитата:

P.S. А потом ещё и обижаются, когда отсылают учить матчасть.

Что мне надо учить? Просветите ламера.

Цитата:

Я где-то упоминал прокси? У меня прямое соединение.

да пофиг.
Цитата:

особенность работы брандмауэра с прокси сервером, который пропускает весь трафик через себя

"прокси" это не только сервер, но ещё и принцип работы

Цитата:

принцип работы

да пофиг. Проблема есть? Есть - CFP работает криво со сторонним антивирусом, а точнее вообще не работает. И с каким софтом ещё будут конфликты непредсказуемо.

dedmazai1870
проблема не в комоде, а в механизме перехвата антивирусами веб-трафика. они заворачивают весь веб-трафик на свой процесс и поэтому правила для приложений не будут работать т.к. в инет лезет только один процесс - процесс антивируса. 100% нормально в такой связке будут работать только единые связанные комбайны антивирус+файрвол. с остальными связками - [антивирус фильтрующий веб-трафик XXX] + [файрвол YYY] - как повезет. (везет обычно в худьщую сторону - из за "наглости" антивирусов)

так что проблема -- [more=да, есть] между рулём и сиденьем[/more]

Цитата:

CFP работает криво со сторонним антивирусом, а точнее вообще не работает

Разработчик указывал, что именно этот "сторонний антивирус" совместим с его продуктом? Нет? Тогда все вопросы к нему.

Цитата:

CFP работает криво со сторонним антивирусом

WinXP, CIS6 только стенка, BD AV 2011 - проблем не вижу. CIS в режиме Firewall Security, Пользовательский набор правил, Поведенческий анализ - отключен.

VitRom

Цитата:

так что проблема -- да, есть

Это понятно.
DrakonHaSh

Цитата:

как повезет. (везет обычно в худьщую сторону - из за "наглости" антивирусов)

И это понятно.
Лично у меня сейчас всё работает, как мне нужно. Раздражение вызывает только тот факт, что не могу разграничить приоритеты между CFP и Avast, чтобы каждый отвечал за свой участок безопасности. А комбайны не люблю. Будем считать тему закрытой.

Установил фаер от комодо на 8ку и через несколько дней проблемы при запуске винды, винда загружается тодько после повторной перезагрузки

Цитата:

Что мне надо учить? Просветите ламера.

Веб-антивирус представляет собой локальный прокси-сервер, через который и идёт трафик. Фаервол пропускает по правилам (например этот прокси-сервер сидит на IP 127.0.0.1 порт ТСР 4200) запросы тех же браузеров на этот адрес и порт. Поэтому фаервол не может не пропускать на какие то другие адреса, так как все запросы идут на адрес прокси, а оттуда уже по нужным адресам. Примерно так.
DrakonHaSh написал правильно.

KismetT
Спасибо. Поэкпериментирую ещё на виртуалке.

Цитата:

А комбайны не люблю.

Ну что сказать? 12 лет на ХР и SCS разных версий - никаких проблем при правильной настройке комбайна. Причем не только на конкретной машине - вся ЛВС. Настройка, ессно, не каждым юзером... Теперь на 7-ке решил комод поюзать. Бесплатен, по рейту вроде очень даже. Начал с 4 версии, прошел 5 - вроде попривык, нашел все настройки, держит нормально, траф контролит... Теперь вот 6 версию поставил. Непривычно с первого взгляда. Но нашел как включить макс. защиту и машинка закрылась напрочь... Теперь помалу открываю. Так что пока и в комбайнах не нашел особых минусов. ИМХО... Поюзаем - посмотрим...

Цитата:

не могу разграничить приоритеты между CFP и Avast, чтобы каждый отвечал за свой участок безопасности

Точно уже не помню, но вроде бы где-то в Комоде есть (или уже только была?) опция, отвечающая за контроль localhost-трафика. И вроде отключенная по дефолту. Вот с её помощью таки можно проконтролировать доступ софта к сети, в т.ч. к вёбу (доступ вообще, к конкретным сетям/адресам вряд ли)

newbie_forever
Ответ на этот пост тут. Кто ищет тот всегда найдёт.

dedmazai1870
Это не есть официальная русификация от производителя.В топике данного фаерволла все описано.Я не собираюсь кидать камни в огород Privatefirewall,но ИМХО, для простого пользователя,разобраться с этим продуктом гораздо сложнее,чем с Comodo fw.

Цитата:

Точно уже не помню, но вроде бы где-то в Комоде есть (или уже только была?) опция, отвечающая за контроль localhost-трафика.

и сейчас в 6-ке есть

Добавлено:

Цитата:

для простого пользователя,разобраться с этим продуктом гораздо сложнее,чем с Comodo fw

ну вообщето наоборот люди пишут, что он проще, другое дело, что когда к комодо привык, все остальное кажется "неудобным", как по мне так главный минус Privatefirewall - это невозможность развертывания в полноэкранный режим окон с настройками..

Товарищи, такой вопрос: когда запускаю сканирование на вирусы папки через контекстное меню, с какими настройками происходит это самое сканирование? В настройках в списках санирования есть только "Полное сканирование" и "Быстрое сканирование". Он берет какой-то из этих профилей или как вообще?

Betonshik
Если в 5-ке, то это так:



В 6-ке наверное аналогично.

вот этот непонятный процес отражает активность браузера т.е куда ходит браузер теже ip в этом процесе без названия,кто с этим сталкивался?

WETUI
У меня тоже имеется непонятное приложение Win7 x64

ikar2006, на антивирус похоже.

WETUI
ikar2006
В моем случае это было несколько разных приложений. Самое интересное что System Explorer вообще не показывал этой сетевой активности. Я методом убивания процессов определил кто и куда стучится.

dedmazai1870
Имеешь ввиду комодовский, других на борту не имею.
TCPView показывает, что это SystemProcess. Как бы еще узнать, что это за процесс.
З.ы. Сейчас после написания поста и в KillSwitch и TCPView удаленный адрес показывает forum.ru-board.com. Использую Firefox.
После запуска uTorrent количество строк в KillSwitch и TCPView резко увеличивается в моем случае с 5 до 55.

ikar2006
Да, комодовский. Очень похоже по количеству соединений.
Пустота в названии - это издержки сырой 6-ки. Надо ждать февраля, когда обещали нормальный update сделать. Тогда и работу над ошибками, наверное, проведут.

Как в шестерке отключить всплывающее окно о проверке обновлений? Антивирус Комодо не установлен. Оно каждый раз лазит проверять новую версию, это надо. Но после каждой попытки выводит окно с сообщением и таймером, под это дело сворачивает полноэкранные приложения.

lucky_Luk
Я его отключил и окно больше не выскакивает.