» Comodo Internet Security

Да, непорядок . Ещё раз повторю , посмотри снифером , если действительно выпускает , проверь правила на запрет исходящих на этот адрес .

Цитата:

Я так понял, что вы обновления до выхода SP1 не ставили никогда? А то у меня, как я уже говорил, все обновление было около 50 Мб

Я вот ставил все обновления, но у меня тоже сначала скачало 87 мб, причем когда происходила скачка, два раза останавливалось, и подолгу думало что-то, а затем на 95% начало качать 966 мб... Затем ставилось минут 15-20, и дважды перезагрузка. Запросов было масса... Но я ничего не отключал, видимо по этому.

PODs

Цитата:

Конечно идиотский вопрос - но у Вас случайно не был включен родительский контроль????

И был включен (в основной системе), и был выключен (в виртуалке). Я читал, что надо отключать самозащиту при установке SP, но не помогло.

Цитата:

Я так понял, что вы обновления до выхода SP1 не ставили никогда? А то у меня, как я уже говорил, все обновление было около 50 Мб.

Нет, у меня обновления включены и ставятся, когда выходят. Ни от чего я не отказывался (кроме Windows Live, которую снёс давно).
Изначально показывалось, что обновление 87МБ, а когда дошло процентов до 95 примерно, то поменялось, что загружается эдак 900МБ.
Реальный объём выкачанного я не смотрел, но места на винте уменьшилось явно не на 87МБ, а на пару гигов точно.

P.S. У меня, правда, ещё при первой установке глюк возник из-за того, что скорее всего не одобрил запрос по процессу TrusterInstaller, но это было только в основной оси, а в гостевой то у меня сразу стоял режим обучения для проактивки.
В общем, кто его знает, что там мешало... Но если у кого возникнут проблемы, то пусть попробуют сделать как я.

Добавлено:

Цитата:

~ 100 неизвестных файлов в %Windows%\assembly\*

Svrale, а у меня 89 штук таких было.
А нет... ещё штук 150 возникло...

Hi All. Описываю ситуацию.
Конфигурация. WinXP SP3 оригинальная, со всеми критичными обновлениями. CIS v5.3.176757.1236. Режим проактивки - параноидальный, галка "Создавать правила для безопасных приложений" снята. Sandbox выключен.
Поставил Comodo Dragon. Что касается фаервола - всё привычно. В политиках сетевой безопасности он веб-браузер. Теперь о проактивке.
В политике безопасности компьютера упоминаний о Dragon-e нет
В журнале проактивной защиты записи о приложении есть. В списке активных процессов в колонке "Решение" указано "Доверенное". Кстати, в диспетчере задач при запуске Дракона появляется аж 4 процесса с таким названием. У всех так?
Вот я и думаю У кого какие мысли?
P.S. В группах файлов есть группа "Файлы/папки COMODO", и там есть путь C:\Program Files\COMODO*. Но правил проактивки для этой группы нет.

Вот тут такой вопрос как правильно настроить CIS 2011 Free (Comodo Firewall + Antivirus) для использования в качестве антивируса . Точно не нужен модуль фаервола , ну и очень редко проактивка с sandboxом . Пока переключил конфигурацию в Proactive Security, отключил проактивку и sandbox . Антивирус поставил в кумулятивное сканирование, и отметил галочку автоматического удаления в карантин .
С удивлением обнаружил что можно спокойно переключить отключить резидента антивирус в режим "сканер не активен" , даже от ограниченной учетки и не будет задано никаких вопросов . Можно ли изменить это поведение без включения пароля в родительском контроле ? Есть ли еще какие-то меры по увеличению его производительности на машинке (P4 , 256 ram , windows xp sp3 ) или я зря переживаю ?

topotuno
Что имеется в виду под "резидентом антивируса"?

Про постоянная проверка файлов на лету .

topotuno

Цитата:

Про постоянная проверка файлов на лету .

Невнятно... Какой модуль Вы выгружаете? Если cfp.exe, то это GUI. Антивирус и без него работать будет.

Цитата:

Разве фаер пропустил наружу эти пакеты ? Контролировать саму службу он не может , но не выпускать пакеты UDP он обязан , если это указано в правилах .

Как было показано чуть выше , при определённых условиях он не только пропускает пакеты , но даже и в мониторе при этом соединений не показывает , так что Машине ещё повезло )))))

Цитата:

Как было показано чуть выше , при определённых условиях он не только пропускает пакеты , но даже и в мониторе при этом соединений не показывает , так что Машине ещё повезло )))))

Сначала требуется проверить , вышли пакеты наружу или нет , а не ориентироваться только на монитор
Comodo .

Цитата:

Сначала требуется проверить , вышли пакеты наружу или нет

И желательно проверить корректность созданных правил.

Последним правилом все неразрешенное выше блокируется без проблем.

По SP1 для Win7...
Win7 pro x86, лицензия, Avast! 5.1.889+Comodo Firewall 5.3, проактивка в режиме "Безопасный", песочница включена. Установил сервис-пак без изменения режимов работы антивируса и Комода. Чисто и гладко, никаких неизвестных файлов в системных папках не обнаружено.

XenoZ, я грешу на x64 (проблемы были в Home Basic, и в Enterprise). Никак руки не дойдут до обновления x32, чтобы сравнить процесс установки SP1.

у меня вопрос по правилам в фаера.
1 пример

Цитата:

1 блокировать все(с логом)
2 разрешающие правило(без лога) (если поставить после блокирующего то будет блокировать)

2 пример

Цитата:

1 блокировать все(без лога)
2 разрешающие правило (с логом)

в каком случае если правило 2 будет блокироваться беедт вестись его лог?

mahtanoronra

Цитата:

в каком случае если правило 2 будет блокироваться беедт вестись его лог?

Недочитал... В первом случае лог будет. Только для первого правила.

Ujinnee
то есть не важно есть лог или нет лога на блокирующим правиле?
будет ли лог правила номер 2(которое стоит после блокирующего) зависит от того включён ли на нём лог?

mahtanoronra
В обоих примерах правило 2 работать не будет, т.к. перед ним стоит блокирующее все. И, соответственно, никакого лога по 2му правилу не будет.

XenoZ
знаю что работать не будет....жаль что и лога тоже... мне просто нужно что бы лог был.сижу на win7 и хп и хочу одни и те же правила использовать для фаера. правила для win7 засунуть после блокировки когда в хп буду сидеть

mahtanoronra
В данном случае важно то, что блокируюшее правило стоИт первым. Поэтому разрешающее не сработает никогда.

Запустил обновление на W7 x32 (я про SP1) и процесс пошёл сразу же.
При этом CIS работает (пользовательская политика для фаера, антивирус в кумулятивном режиме и проактивка в безопасном). Так что похоже, что проблемы связаны именно с x64.

С удивлением обнаружил что можно спокойно переключить антивирус в режим "сканер не активен" , даже от ограниченной учетки и не будет задано никаких вопросов ... http://forum.ru-board.com/topic.cgi?forum=5&topic=35149&start=620#21

topotuno, поставьте пароль ("Разное"-"Настройки"-"родительский контроль") и тогда поменять режим и даже посмотреть логи можно будет, только если знаешь этот пароль.

topotuno
Непонятно ваше удивление. Каких вопросов Вы ожидали? Используйте родительский контроль

XenoZ
Цитата:

проактивка в режиме "Безопасный", песочница включена. Установил сервис-пак без изменения режимов работы антивируса и Комода. Чисто и гладко, никаких неизвестных файлов в системных папках не обнаружено.

для обновления и системных приложений стоят правила installer and updater. Поэтому так и произошло.

Цитата:

KismetT
Да, непорядок . Ещё раз повторю , посмотри снифером , если действительно выпускает , проверь правила на запрет исходящих на этот адрес .

Цитата:

XenoZ
И желательно проверить корректность созданных правил.

до снифера не дошло, проблема разрешилась иначе следующим образом:

при установке CIS в правилах для приложений уже существует всё разрешающая настройка
для группы "системные приложения windows", куда входят svchost.exe, system и многое другое

так вот, стоило только мне опустить правила для "системных приложений windows" ниже по списку правил для svchost и system,
как последние начали работать должным образом и в логе появились блокировки всего, что прямо не разрешено

такие дела

Maschine
Deja Vu какое-то, где-то недавно об этом читал. Оказалось тут

Цитата:

Ujinnee
Deja Vu какое-то, где-то недавно об этом читал. Оказалось тут

на самом деле не всё так очевидно в философии каскадных правил comodo

частное разрешение, расположенное ниже общего разрешения, может являться запрещением

Maschine, по большому счёту в модуле Фаервол вообще не нужно держать правил для предустановленных групп, а создавать их только по запросам, т.к. в эти группы слишком много всего включается, что может быть полезно для настройки проактивки, но вредно для настройки фаервола.

COMODO Internet Security 5.3 Build 1237

32-битная версия
http://eu2.download.comodo.com/cis/download/installs/standalone/cispremium_installer_x86.exe

64-битная версия
http://eu2.download.comodo.com/cis/download/installs/standalone/cispremium_installer_x64.exe


Comodo Firewall 5.3 Build 1237
http://eu2.download.comodo.com/cis/download/installs/standalone/cfw_installer_x86.exe
http://eu2.download.comodo.com/cis/download/installs/standalone/cfw_installer_x64.exe

SamLab, а где-нибудь есть информация об этом обновлении? А то ни на оф.сайте, ни на оф.форуме не нашёл никакой официальной информации о билде 1237, да и встроенный апдейтер пишет, что нет обновлений.

вот скачал с оф ссылки. хеш
не совпадает уже
Файл: CIS 5.3.176757.1236 Final.exe тут версия файла 5.3.45685.1236
CRC-32: 0c363f4a
MD4: d94ef198ad5431e7cba2d6e66a1bc8f0
MD5: 6d035781c683262342ca7bb542086d6c
SHA-1: 69c2b3499de3e0bb06868f33fcd0448df504f208

Файл: cispremium_installer_x86.exe которую качал. версия файла уже 5.3.50343.1237
CRC-32: c8a0c9e2
MD4: 078e813e011f170dd05baea63357542f
MD5: a4f597916e1b5ec189e50e14f9bd4e5b
SHA-1: 8b4f82d3dfacf9d915a4ec457c2c90783a731ed3
видать и правда новая уже есть