» Comodo Internet Security

gjf

Цитата:

Имелась в виду сеть 192.168.1.1/24 с гейтом 192.168.1.1, которая стоит, наверное, на 80% роутеров по умолчанию.

Т.е., ты имел в виду физически другую сеть с теми же адресом/маской? Ну так фаерволу же пофиг, он оперирует адресами. В этом случае, может быть, имеет смысл привязываться по MAC.
(как у Комода работает автоопределение сетей - не смотрел, эту функцию отключаю сразу.)

XenoZ
Именно.
Только привязку по МАС, что очевидно и легко реализуемо, сделать никто так и не догадался.

gjf
Привязку по MAC можно сделать и вручную, но у нее есть свои минусы. При ее отсутствии достаточно подключить новую машину/устройство - и она в сети (в случае с Wi-Fi - найти сеть и ввести код доступа). При ее наличии нужно будет залезать в настройки роутера/Комода, чтобы занести новый MAC в список разрешенных.

XenoZ
Речь немного не о том. Сейчас Comodo идентифицирует сетевую зону по маске+адрес шлюза, в зависимости от этого принимается решение, доверенная ли это сеть или заблокированная.

В чём проблема такую идентификацию сделать по МАС-адресу шлюза?

(Часть убрал, недоразумение)

gjf
Понял. Ты таки про автоопределение сетей. Тут я пас, данной функцией не пользуюсь.

народ, задрал меня cavwp.exe - на 90% грузит i5 Ивик, как убрать ту функцию, которая запускает его? Cis Premium Free
Пока убрал галку с "Формировать кэш .." не знаю, поможет ли.. Подскажите?

tshudini
Отключай по очереди функции (HIPS, Firewall, Sandbox, Antivirus) и смотри результат. После определения главного тормоза, лезь в его настройки и пробуй отключать-настраивать. У меня HIPS тормозил например, после отключения некоторых функций стал очень шустрым.

tshudini
Обычно самая тяжелая процедура — обновление базы, но 90% — как-то перебор

Подскажите, как установить запрет на установку новых приложений. Установил пароль на настройки, через hips? Комод версии 7

Народ, у вас проходит 8-я версия тесты "Port Scanner" и "Stealth" на http://www.pcflank.com/ ?
Я давненько не тестировал, потому что прошлые версии Comodo проходили все тесты этого ресурса на 100%
Теперь какая-то беда...



Думаю применить более строгие правила для "Системные приложения Windows". Исходящие/Входящие по IP ограничил внутри Домашней Сети. Входящие IP из Интернет заблокировал полностью. Исходящие в Интернет ограничил только TCP и UDP протоколами. В логах сразу попёрли 'мультикаст' запросы :

Теперь пингуются лишь устройства в Домашней Сети. Казалось бы, правила ужесточил. Но упомянутые тесты точно так же провалены.

vitsat
Пока не могу заняться проверкой, скажу только, что наблюдал странную работу фаервола Comodo 8 при необновленной Windows7x64SP1. Ваша обновлена?

Я тестирую на Win8.1 со всеми апдейтами + необязательный KB3000850 ~723.9 Mb
У меня после этого апдейта в CIS 8.0.0.4337 полностью исчез список (в разделе "Рейтинг файлов" -> "Группы файлов"), посыпались массовые алерты от svchost и system на незнакомую сеть. Захожу в управление сетями, а там вообще не моя сеть... Короче, пришлось удалить и установить CIS 8.0.0.4337 заново. Та неизвестная сеть меня слегка смутила, и я решил немного потестировать фаер. Результаты неудовлетворительны... Винду лень переустанавливать, хотелось бы убедиться, кто виновник: фаер, или 'пробитая' каким-то кряком Винда.

Добавлено:
emhanik, отбой тревоги. Враги человечества прокрались в модем и произвели туннелирование. Поставил другой модем - и все тесты пройдены!



Теперь не знаю, спасёт ли сложный пароль на вход в модем, вместо заводского 'админа' ?

8.0.0.4337, Win7x64 не запускается MPC-HC. Отключение компонентов не помогает.

PS: Разобрался. Конфликт с другим антивирусным компонентом.

Цитата:

посыпались массовые алерты от svchost и system на незнакомую сеть. Захожу в управление сетями, а там вообще не моя сеть...

У меня аналогичная ситуация была на практически чистой свежеустановленной системе. Кроме этого была расшарена вся папка users. Мне это не страшно, там ничего не храню вообще. Я это заметил, потому что ко мне начали подключаться через svchost и трафик какой-то постоянно шел через svchost, но медленно и непонятно куда. Самое интересное, что фаервол все это время вообще молчал и ни разу не спросил о том что кто-то ко мне подключился. Все правила только вручную устанавливаю.
Удалил эту левую сеть и все стало нормально. Вирусов нет, постоянно проверяю разными сканерами и стоит только чистый софт.
Но каким образом у меня сама по себе разшарилась папка users? И это случилось где-то после установки Комодо. Что это был на непонятный трафик через svchost?

ЗЫ: на сколько я понял, каким-то образом эксплуатировалась уязвимость в Винде7х64, хоть и со всеми установленными обновлениями.

Цитата:

трафик какой-то постоянно шел через svchost

Я заподозрил лом так: на Google-поисковике выскакивало предупреждение типа что-то в этом роде: "Поиск невозможен, т.к. ваша сеть генерирует вредоносный трафик". Не придав особого значения, переключил поисковик на "Яндекс". Но осадочек остался... И вот всплыл случайно после Вин-апдейта.
Не дремлют наши извечные партнёры. Бдят денно и нощно

Оказывается, все таки можно поставить Comodo Internet Security Premium на серверную ОС. У меня также при установке на Server 2003 в режиме совместимости с Windows XP на 35% выходила ошибка 1603, ошибка эта из-за COMODO Internet Security is not applicable for server OS, убрать ее помогла информация ТУТ. И получилось поставить Comodo Internet Security Premium 8.0.0.4337 на Server 2003, после я убрал антивирус и оставил только фаервол как на скриншоте

Доброго времени суток...

По некоторым соображения удалил старую (6ю) версию и позже решил поставить новую (2014ю) версию и получил ошибку 1603 на 99%...

Старую удалял через Reg Organizer - удалилось всё кроме файлов драйверов...

Перепробовал разные советы и варианты удаления Комодо (в частности и которые были в этой теме) - ничего не помогает (записи в реестре висят и доступа к ним нет)...
Для полноты картины, пробовал - CIS Clean-up Tool, Uninstaller Tool и CPM_SETUP_1.3.2.30...
CIS Clean-up Tool вроде выключал службы и вроде удалял, но после перезагрузки они работали снова...
Пробовал ставить более ранние версии комода - не ставятся...
В AutoRuns смотрел и запуска этих драйверов (служб) - не нашел (или не знаю где..)

Может их можно как-то удалить, может быть из-за них и выдаётся ошибка 1603???

Добавлено:
Похоже, "соломинка в руках дилетанта", то же есть инструмент ))..

Вообщем применил связку
"cmd.exe
set devmgr_show_nonpresent_devices=1
devmgmt.msc"
И действительно некоторые драйверы показались явно (COMODO) - сразу удалил их...
И получил


Осталось определить имена оставшихся драйверов - что "для дилетанта" уж очень напряг...

И чё эта комода не может подтирать за собой более чисто - вроде не так и сложно (для спецов)????

sseroz
На начальной стадии при попытки установить Comodo Internet Security Premium 8 на серверную ОС я тоже пытался избавиться от ошибки 1603, проделывал вот эти операции, смотри здесь в этой статье Насчет удаления с реестра тоже не мог удалить записи, по совету пользовался вот этой программой Registrar Registry Manager Pro она удаляет все без проблем, очень удобная есть portable.
P.S.
Там в описании нет LEGACY_CMDERD его тоже удаляй.

До последнего времени сидел на 5-ке, поскольку 6-ка напрягала своим интерфейсом.
Есть смысл ставить 7-ку или 8-ку? Или продукт деградирует? Что-то в коментах сплошные траблы.

jlmurat
Ну как сказать? Моя активная попытка выяснить, почему CIS 8 не устанавливается продолжается до сих пор.
Имхо если пятёрка хорошо настроена и система - Win7, то лучшее - враг хорошего.

Цитата:

До последнего времени сидел на 5-ке, поскольку 6-ка напрягала своим интерфейсом.
Есть смысл ставить 7-ку или 8-ку? Или продукт деградирует? Что-то в коментах сплошные траблы.

Старые и очень старые программы защиты, будь то антивирус или фаерволл, всегда имеют уязвимости. Собственно поэтому и выпускают новые версии, не только добавляют новые функции но и устраняют старые уязвимости и глюки.

Если поставилась, то дальше все зависит от прямоты рук, настроить можно. В моем случае пришлось переустанавливать виндовс, иначе тормоза были просто жуть Теперь же удалось настроить на нормальную работу.

jlmurat
Цитата:

на 5-ке,

На ней и оставайтесь, если вам не 14... Мои пробы привели к такому же результату.
Да, v5.12 на Win8.1 не устанавливается, хотя устанавливается на Win8.
Похоже, приличные версии закончились на 5.10, 5.12.

Пробовал поставить версию 3.14 на XPSP3 mui. Критическая проблема - нет интернета.
У меня прямо в комп включен АДСЛ-модем.
PPPoe.
От провайдера динамический IP.
Где настраивать этот чертов выход в и-нет?
P.S. Просьба не советовать купить новый комп, поставить Win9 64 бит и версию файрволла 6.3.

Ghost Inets
На вашей оси отлично работает и v4, и v5.10, оба легкие и толковые. На присутствие чертового интернета влияют ваши правила, например, если запретить сеть для svchost, интернета не будет.
Установили COMODO, интернет пропал. Выключили защиту в COMODO, интернет появился, значит, он его блокирует, нужно смотреть правила, но сначала включить режим максимальной интерактивности, в v5 это два действия, в v3 я, конечно, не вспомню, но попробуйте разобраться по аналогии:
1 - ПКМ в трее- Режим фаервола- Пользовательская политика.
Или Настройки фаервола- Общие настройки- переместить ползунок в положение "Пользовательская".
2 - Настройки фаервола- Настройки оповещения- переместить ползунок в положение "Средний".
Теперь вы будете видеть все запросы на выход в сеть и сможете понять, как реагировать и что происходит.
Так же на запросы можете назначать правила по "Предопределенным политикам" (правила для типов приложений, разработанные COMODO, напр., для браузера одно, для почтовика другое, для доверенного приложения третье, для приложения, которому нужно запретить выход в сеть, четвертое).
P.S.
Новый комп не покупайте, Win9 и захотите, так не поставите (нет в природе Win9), v6.3 и сам не хочу, но поставил бы на Win8.1 v5.12, если б она там работала.

5 версия у всех обновления получает? У меня уже второй день начинает, а потом пишет, что не удалось обновить антивирусную базу.

Цитата:

5 версия у всех обновления получает? У меня уже второй день начинает, а потом пишет, что не удалось обновить антивирусную базу.

У меня 5-ая версия обновления не получает с 07.2014 г.
Говорит проверьте интернет соединение.
А сегодня уже и 7-ая версия не может получить обновлений.
Они там охренели уже совсем от своих "модернизаций" и "усовершенствований".

5.12 на Win10 никак не воткнуть?

kaijosta

Цитата:

Они там охренели уже совсем от своих "модернизаций" и "усовершенствований".

Это просто конкурс среди писателей популярного софта: кто быстрее скатит свой продукт в г..вно.

5.12 и на 8.1 не воткнуть.

Если я правильно понимаю, то баг в инсталляторе нашла не добрая команда девелоперов Comodo, а обычный юзер, похоже, наш земляк.
Проблема в неправильной работе, если язык для не-юникодных программ в системе установлен не английский.
Если это действительно так (не собираюсь проверять, пока не выйдет пара апдейтов восьмёрки), то уровень суппорта и умений девелоперов зашкаливает.

cis версии 7.0.317799.4142 винда 7 х64
Поставил основным языком в системе английский (раньше стоял основным русский) и комодо перестал загружать обновление антивирусной базы, вернул назад и комодо смог ее загрузить.