» Comodo Internet Security

krserv
Что значит «разрешить только локальную сеть»? Без интернета?

да

krserv
Цитата:

да

Формально средствами Comodo это сделать можно. Но моей фантазии не хватает, чтобы понять смысл: зачем только исходящие и только в локальную сеть?..
Кстати:
Цитата:

чтобы были обязательно эти кнопки

Т.е. нужно, чтобы этот режим не был установлен постоянно, а только включался по кнопке?

Или речь идет о том, чтобы назначить такое правило определенному приложению, а другим давать больше разрешений?

да нужны такие кнопки, чтобы пользователь мог выбирать режимы - отключить все
Оставить только исходящие
и работать только во внутренней или домашней сети.

Это нужно для домашнего пользователя, который работает через wi-fi роутер, у которого домашних компьютеров допустим 5 штук, с которыми он имеет расшаренные папки.
Т.е он поработал в интернете и если ему этот комп не нужен - нажал на кнопку отключить все.
Если он работает в локалке (или домашней сети) то включил этот режим.
Если он работает в интернете на этом компьютере, то включил режим только исходящие соединения.

krserv
Цитата:

да нужны такие кнопки, чтобы пользователь мог выбирать режимы - отключить все
Оставить только исходящие
и работать только во внутренней или домашней сети.

Да, можно сделать несколько конфигураций и затем двойным кликом выбирать нужную в окне настройки. Само окно можно будет вызывать ярлыком или любым удобным способом (командная строка: cis.exe --configUI=CeConfigurationPage.html)

Сначала я так понял, будто нужно запретить все входящие из локальной сети — но это помешает обзору сетевого окружения и расшариванию папок... Теперь стало яснее. Для доступа к локальной сети можно просто отметить ее домашней, можно более детально настроить. Писал об этом в другом месте, повторяться ни к чему.

Таким образом, последовательность настройки:
- установить ComodoFirewall, выбрать желаемую конфигурацию (если интересует только фаервол, можно оставить Firewall Security, если максимальная защита — Proactive Security)
- перевернуть главное окно > задачи фаервола > скрыть порты > блокировать входящие
- управление сетями > отметить локальную «доверенной»
- расширенная настройка фаервола > «Не показывать оповещения: Блокировать запросы»
- общая настройка > конфигурации > экспортировать текущую в файл
- затем импортировать тот же самый файл и дать конфигурации другое имя, например, «Интернет»
- еще раз импортировать этот файл и назвать конфигурацию, например, «Локальная сеть»
- включить эту конфигурацию
- открыть «глобальные правила» и добавить новое:
- - блокировать,
- - протокол IP,
- - направление: Исходящие,
- - адрес назначения: исключить; тип: сетевая зона; зона: домашняя сеть
- созданное правило расположить вверху
- затем снова импортировать конфигурацию, назвать ее, например, «Блокировка»
- включить эту конфигурацию
- установить режим фаервола «Полная бокировка»

Вроде все, теперь можно просто переключаться между конфигурациями

понятно, а с самого начала по умолчанию производителем такие режимы не предусмотрены, т.е только нужно самому создавать это для клиента?
Я отрабатываю платформу для безопасной работы в интернете для домашних клиентов.
Сейчас обсуждаю с производителями модулей доверенной загрузки - варианты дешевых потребительских моделей, без сертификации ФСТЭК; ФСБ и т.д. Т.е я хочу чтобы это были те же Соболь, Анкад, но только не такие дорогие, т.к сертификация значительно повышает цену.
А вот что предложить в качестве Firewall - думаю.
Чтобы любой пользователь мог легко пользоваться с самого начала, после приобретения.
У Инфотекса в 3 версии Personal Firewall - такие кнопки выбора режимов работы были и было очень удобно. В 4 версии, они почему-то их убрали, а напрасно. То объяснил бухгалтеру, юристу, и т.д. т.е далеким людям от компьютеров по роду своей деятельности, что нужно тогда то нажать вот эту кнопку, а в другом случае вот эту и все.

krserv
Цитата:

понятно, а с самого начала по умолчанию производителем такие режимы не предусмотрены, т.е только нужно самому создавать это для клиента?

Можно менять режим фаервола через главное окно или через контекстное меню иконки в трее. Т.е. не заходя в окно настройки. Такой способ годится, если ограничиться вариантами «интернет»/«блокировка»

Но отключение от интернета и доступ только к локальной сети выглядит некоторой экзотикой, потому могу предложить только переключение конфигураций

что КОМОД регулярно и долго делает в фоне? довольно часто замечаю, что компьютер работает, загрузка процессора меняется от 10% до 40%, смотрю в список задач - это КОМОД... но фоновое сканирование выключено, обмена по IP нет, больше ни одна задача не работает, база вирусов свежая

в списке процессов два cavwp.exe, один из них небольшой, и процессор не потребляет, но другой сильно распухший и он всё время жрет процессор, причем его потребляемая память потихоньку растет

убить этот процесс нельзя, Access denied, но если компьютер перезагрузить, КОМОД успокаивается, и долго его не слышно и не видно, но потом опять... у меня на материнке при нагрузке посвистывают то ли индуктивности, то ли что-то еще, и сразу становится заметно, что КОМОД опять возбудился без спросу

оно бы и ладно, но когда это начинается, компьютер ощуитмо тормозит, особенно при отладке моих программ, они медленно стартуют, отладчик замерзает и т.д.

Gourmet
Цитата:

что КОМОД регулярно и долго делает в фоне?

Смотрите диспетчер задач
Главное окно > Задачи > Расширенные задачи > Диспетчер задач (можно еще через контекстное меню добавить эту кнопку в главное окно и в виджет)
Или командной строкой: cis.exe --mainUI /TaskTaskManager

Цитата:

Главное окно > Задачи > Расширенные задачи > Диспетчер задач (можно еще через контекстное меню добавить эту кнопку в главное окно и в виджет)

и там, и там эта кнопка изначально есть, но вот в данный момент (после очередной перезагрузки) в списке задач пусто, и в памяти лежит один смирный процесс cavwp.exe, и в ус не дует - а когда это всё начинается, пользоваться компьютером нормально почти невозможно, тем более, работать с отладкой программы, приходится перезагружаться

Gourmet
Цитата:

и там, и там эта кнопка изначально есть

У вас CIS6.3? Вроде в CIS7 кнопку спрятали
Смотреть нужно именно в момент нагрузки.
Пока можете глянуть Журнал > Задачи, но там фиксируются только задачи обновления.

Хотелось бы полюбопытствовать, кто отправлял файлы на проверку из фейса Comodo, как быстро добавляют в базу? На флешке товарищ принёс с десяток вирусов, ни один не был опознан как вирус. Проверено на virustotal.com. Пришлось удалять с флешки врукопашную. Сутки прошли архив с вирусами проверил - молчок.

Цитата:

Хотелось бы полюбопытствовать, кто отправлял файлы на проверку из фейса Comodo

Я попробовал отправить несколько из списка неопознанных. Мало того, что отправка закончилась какой-то ошибкой, так теперь их ничем невозможно убрать из этого списка неопознанных. На форуме Comodo уже жаловались на этот баг, но почему-то не устраняют...

Цитата:

Я попробовал отправить несколько из списка неопознанных.

Скорее всего, с серверами проблемы, кто пользуется давно, помнит, какие были заморочки с обновлениями. Тем не менее исправили.
Вирусы, которые я им отправлял, в базу добавили. Получается около 1,5 суток.

Приветствую!
Подскажите, будут ли нормально работать в связке Comodo Firewall 7(без антивируса) + McAfee Virusscan Enterprise 8.8?
McAfee Virusscan Enterprise 8.7 + Zonealarm Firewall, в своё время на ХР, капитально подвешивали систему, интересно, как теперь?
От McAfee отказываться, практически не вариант, т.к. пользуюсь им уже лет 10, попробовал кучу других антивирусов, и реальная польза налицо только от него(+запускаю Malwarebytes, раз в 10 дней). Если уж, действительно, ничего не стаётся, как переходить на CIS, то нигде не могу найти какого-то более или менее адекватного сравнения/тестирования антивирусов, одна реклама. Самому экспериментировать надоело.
Довольно много пишут, что CIS + McAfee VSE подвешивают, а CFW + McAfee VSE=?
Спасибо.

Comodo Internet Security Premium 8.0.0.4337 Final
Ссылка
Новое в версии


Авто-песочница на основе правил
Возможность создания правил для автоматической песочницы (Auto-Sandbox) на основе различных параметров, таких как репутация файла, происхождение файла, источники файла и т.д.
Новая политика авто-песочницы по умолчанию, которая специально настроена, чтобы изолировать неизвестные рискованные приложения.

Поддержка аппаратной виртуализации
Когда включена аппаратная виртуализация Intel VT-x или AMD SVM, расширенный режим защиты использует эти технологии и CIS работает на уровне гипервизора.

Расширенная запись событий
CIS теперь может отправлять события безопасности и настройки в журнал событий Windows.

Список распознавателей (recognizer) для Viruscope
Список зарегистрированных распознавателей.
Возможность управлять статусом каждого распознавателя включением / выключением.

Новая тема интерфейса "Flat Tile".
Тема "Flat Tile с обновленными иконками, цветовыми решениями для улучшения внешнего вида .
Возможность управлять статусом каждого распознавателя включением / выключением.

Основные улучшения
Viruscope
Viruscope теперь включен по умолчанию, контролирует больше вариантов активности и работает с изолированными в песочнице приложениями также, как и с неизолированными.
Улучшена производительность Viruscope

Пользовательский интерфейс
Окно расширенных настроек было переработано, чтобы обеспечить лучшее расположение настраиваемых параметров.

Основные исправления
Включение Viruscope может вызвать проблемы обмена файлами
Устранение некоторых угроз может вызывать BSOD
Некоторые кейлоггеры могут считывать клавиатуру, когда песочница частично ограничена
Загруженные из Интернета документы Office 2013 иногда не могут быть открыты в песочнице
Microsoft Outlook не может получать электронную почту в песочнице
Несколько уязвимостей, которые могут использовать вредоносным ПО для обхода некоторых компонентов защиты
Фаервол блокирует фрагментированный UDP трафик, даже если эта опция отключена
Несовместимость между Cisco Anyconnect Mobile VPN и COMODO Firewall

Цитата:

Comodo Internet Security Premium 8

Ещё неудобнее, ещё тормознутее?

Цитата:

Окно расширенных настроек было переработано, чтобы обеспечить лучшее расположение настраиваемых параметров.

Не заметил особых изменений, кроме "Настройки рейтинга файлов". Интересно, они поправили баг 7-ки, когда снятие всех галок ни на что не влияло (файлы всё равно отправлялись в Comodo на проверку)?
http://help.comodo.com/topic-72-1-623-7725-Manage-File-Rating.html
Что-то мне подсказывает, что в файерволе, коим только и пользуюсь, ничего не изменилось. В том числе и баги. Да и на сайте по ссылкам качается 7-й.

All
Добавил в шапку. (судя по описанию, ничего принципиально нового в этой версии нет)

Forum Info
https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-8004337-is-released-t108001.0.html

Release Notes Version 8.0.0.4337
http://downloads.comodo.com/cis/download/updates/release/inis_4000/release_notes.html

Download Location

Comodo Internet Security

http://download.comodo.com/cis/download/installs/4000/standalone/cispremium_installer.exe
Size: 214M ( 224188624 )
MD5: a2ea26bb22947d7c23596dd18c09b579
SHA1: a3b5554db691a9ed728422244defb9afbecdcf8b

Comodo Antivirus

http://download.comodo.com/cis/download/installs/4000/standalone/cav_installer.exe
Size: 214M ( 224188616 )
MD5: ec5e786396f567c7b6609dd1456c0b74
SHA1: 45a9f2b83dc169c0eec5a7bf3c4348a438d7a840

Comodo Firewall

http://download.comodo.com/cis/download/installs/4000/standalone/cfw_installer.exe
Size: 214M ( 224188616 )
MD5: a304a912115960e7b22bd960c68d4464
SHA1: 75819920d4a86e46f76ebfdd05ac8654b2d11fa9

Автообновление комоды с бетки 8-ки на финальный релиз не происходит. Ждемс.
8-ка выгодно отличалась отсутствием висов 7-ки.

Никак не установилась на Windows 8.1(x64) (и утилиты, и чистка и чтение логов и гуглей). Кто сталкивался и знает решение проблемы?
Error 1603 Fatal error during installation.
в логах:
tools\Tools.cpp:874    >> Cant extract 7z, error 1006

можно ли плавно обновиться с 7-ки на 8-ку? (чтобы все правила сохранились?)

redson

Цитата:

Existing CIS 6.x and CIS 7.0 users will receive CIS 8.0 updates later.

Пользователи 6-ки и 7-ки получат обновление до 8-ки позже.
Соответственно, при обновлении из интерфейса программы, все правила должны сохраниться.

8-ка реально шустрее работает чем 7 которая тупо подвисала у меня

Шустрее оно может и шустрее, но вот как поставить, похоже, лучше дождаться обновления. На чистую без проблем, а на основную с удалением 7-ой и последующей установкой 8-ой - хрен. 67% и всё стоит колом. Вернул всё как было.

michail10
После удаления комодо7, и перезагрузки почистите реестр от comodo и остатки файлов. Я вытер все упоминания в обычных ветках реестра и 8 встала без проблем. Собственно после каждого удаления comodo так надо делать.

Цитата:

После удаления комодо7, и перезагрузки почистите реестр от comodo и остатки файлов

Всё это было сделано и руками, и батником с форума Комодо, и от администр. На Win7 норм., на Win8.1x64 проблема. Лучше ждёмс.

Попытался установить поверх 7-й версии - в самом конце выкинула ошибку и затем "благополучно установлена". Нифига не установлена - даже файлов нет.
Перезагрузился, почистил всё в реестре, повторил с нуля - та же фигня. Error 1603.
Логи вот: http://rghost.ru/59157761
Есть идеи, что за хрень?

UPD: Седьмая версия встала абсолютно без проблем. Создал тему в суппорте, посмотрим, что скажут. ИМХО - недопилили инсталлятор.

У меня только файервол Comodo 7-й версии. Обновления отключены. Пара вопросов.
Скрин
Если это обновление антивирусных баз, раз в 6 часов - на хрена мне это нужно, если у меня только файервол. Косяк?
Если это обновление ещё и сертификатов, тогда понятны периодические "закидоны" Comodo. Типа, Defraggler доверенное приложение, но требует прямой доступ к диску. Или IE11 вообще неизвестное приложение и т.п. Куча сообщений, потом раз - и всё само собой рассосалось.
Лучше отключить на хрен в момент, когда всё нормально?