» Comodo Internet Security

В первом случае только 1 ip, во втором несколько адресов: по ip определяется подсеть, по маске - её границы.
Маска подсети, калькулятор.

---

Меня страница правил брандмауэра с несколькими их десятками ввергает в уныние
У Комода везде есть группы правил, а тут не продумали... в итоге по десятку одинаковых правил браузер/заблокирован/разрешено/проверка обновлений и пару кастомных...
А что бы сделать группу надо лезть в защиту.

Хотя бы кнопку "свернуть все" сделали

mahtanoronra, разница в том, что просто IP 192.168.1.2 означает только этот IP, а связка IP/маска 192.168.1.2/255.255.255.0 в настройках CIS означает диапазон 192.168.1.0-192.168.1.255.
Подробнее о маске подсети...

Добавлено:
Svrale опередил...

Добавлено:

Цитата:

Хотя бы кнопку "свернуть все" сделали

Просто щёлкните 2 раза на заголовке и всё свернётся.

WIGF
ну запрятали, спасибо

Обновился Comodo Internet Security 2011 до версии 5.3.175888.1227

Цитата:

Whats New in 5.3.175888.1227 ?

FIXED! CIS causes unnecessary DNS queries and update checks
FIXED! AV does not properly validate the revocation status of the SOME certificates
FIXED! AV scanning freezes if rootkit scanning is enabled
FIXED! FW shows too many listening connections
FIXED! AV scanning crashes on some compressed files

Frequently Asked Questions(FAQ)

Q - Should I uninstall CIS 5.0 and reinstall CIS 5.3?
A - You dont have to. You will get the update anyway.

Q - Does CIS 5.3 include DACS?
A - No. It is still being developed.

Q - I had reported an issue before. Is it addressed in this release?
A - We are grateful to you for helping us by reporting the issues you observed. Please be certain that all of the issues reported in the forum are in our formal release process. It *might* have been addressed in this release. But if it didnt, it will definetly be in the future releases.

Q - Are the versions downloaded from the web site the same as these?
A - Yes they are.

Добавлено:
установил 5.3.175888.1227 и вдруг выдало "обновление доступно загрузить?" что за чудеса?

Цитата:

установил 5.3.175888.1227 и вдруг выдало "обновление доступно загрузить?" что за чудеса?

Обновился файл vendor.sha я так понимаю файл доверенных поставщиков.

mahtanoronra

Цитата:

установил 5.3.175888.1227 и вдруг выдало "обновление доступно загрузить?" что за чудеса?

То же самое. Только ничего не загрузилось, хотя поначалу начал качать.

Цитата:

То же самое. Только ничего не загрузилось, хотя поначалу начал качать.

У меня нормально обновился.

ikar2006
я отменил а потом проверил обонову..говорит что пусто...что за обнова то..была не понятно

Добавлено:
ikar2006
выложи хеш файла..проверю..

Добавлено:
вот мой
Файл: vendor.sha
CRC-32: 9cf49880
MD4: a1069a0ee9c91f25458614fab3c1479a
MD5: ec81d761f4741e18b51873a924564969
SHA-1: 2aefe14978e5a9e7758434b60a9eacaaa1800278

Ни у кого при работающем CIS не теряется изредка фокус активного окна?
То в браузере, то в игре ... игру вообще моментально сбрасывает (первый раз подумал "вылет"), быстрее чем я ALT+TAB нажму!

После обновления ни в одном из журналов не работает кнопка "ещё". Т.е., теперь очистить журналы стало невозможно

Abubekir
у меня работает ...

Win XP SP3, Комод обновился вместе с виндой (во вторник), отдельно для каждой перезагрузок не делал. После перезагрузки - BSOD в драйвере inspect.sys. Загрузился в сейфмод, грохнул драйвер в реестре - загрузилась нормально, запустил в Комоде обновление - он скачал этот vendors.sha. Сам выдает, что что-то не нак функционирует, нажал Диагностику - он грит надо исправить. Жму Исправить - грит не получается. Снова Диагностика - Исправить, исправил. После перезагрузки все нормально...

ikar2006

Цитата:

У меня нормально обновился.

У меня тоже нормально обновился. Всё работает в том числе и журналы. Я имел в виду попытку проги обновиться ещё раз. Второй раз она не обновилась. А версия сейчас 5.3.175888.1227

thelamb
У меня сначала обновилась прога. А затем часа через три CIS снова полез в обновления и при обновлении у меня на экране была инфа обновился файл vendor.sha. Посмотрел в каталоге CIS обновился только этот файл.

mahtanoronra

CRC32: 9CF49880
MD5: EC81D761F4741E18B51873A924564969
SHA-1: 2AEFE14978E5A9E7758434B60A9EACAAA1800278

ikar2006

Цитата:

обновился файл vendor.sha

У меня тоже обновился, правда CIS окошко не выдал. Обновился он через ~ 5 мин. после обновления версии. Впечатления от обновления, пока, только положительные.

Дома у меня обновилась версия 5.0 до 5.3.175888.1227 на Win7 x64.
Сегодня на работе 5.3 за декабрь обновилась 5.3.175888.1227.
Полет нормальный.

Abubekir

Цитата:

После обновления ни в одном из журналов не работает кнопка "ещё". Т.е., теперь очистить журналы стало невозможно

Попробуй изменить язык на "Русский by Comodo" и шкурку стандартную применить на всяк случай. У меня после обновления некоторые поля друг на друга полезли и кнопки некоторые с английским текстом были. После выше описанных манипуляций всё пришло в норму.

Цитата:

Попробуй изменить язык на "Русский by Comodo" и шкурку стандартную применить на всяк случай

Спасибо, помогло.
А вот с ICQ-клиентами и отслеживанием их поведения с помощью Комода интересная штука получилась. И ICQlite и QIP с использованием правила из шапки работают в лучшем виде. Но!
ICQlite постоянно лезет по UDP порт 3478 на адрес 205.188.210.217, а QIP во что бы то ни стало стремится по TCP порт 443 адреса 81.88.83.194.
По простоте душевной я решил, что они так со своими серверами соединяются. Не тут то было. Запрет этой активности ничуть не мешает связи по ICQ. А вот если им разрешить желаемое, то тут же с тех жк адресов интенсивно лезут, но уже на мой комп. Напрашивается вывод, что все это шпионские происки.
И лишь незатейливый RnQ ни в чем подозрительном замечен не был.
СПАСИБО КОМОДУ!

Abubekir


Цитата:

Информация об IP-адресе 81.88.83.194

по данным RIPE:
% This is the Ripe-Mirror Whois server.

% Note: this output has been filtered.

% Information related to '81.88.80.0 - 81.88.83.255'

inetnum: 81.88.80.0 - 81.88.83.255
netname: BWTELE
descr: Open joint stock company
descr: Information bureau Business Wave
country: RU
admin-c: DUMY-RIPE
tech-c: DUMY-RIPE
status: ASSIGNED PA
mnt-by: BWTELE-MNT
mnt-lower: BWTELE-MNT
mnt-routes: BWTELE-MNT
source: RIPE # Filtered
remarks: ****************************
remarks: * THIS OBJECT IS NOT VALID
remarks: * Please note that all personal data has been removed from this object.
remarks: * To view the original object, please query the RIPE Database at:
remarks: * http://www.ripe.net/whois
remarks: ****************************

person: Placeholder Person Object
address: RIPE Network Coordination Centre
address: P.O. Box 10096
address: 1001 EB Amsterdam
address: The Netherlands
phone: +31 20 535 4444
nic-hdl: DUMY-RIPE
mnt-by: RIPE-DBM-MNT
remarks: **********************************************************
remarks: * This is a placeholder object to protect personal data.
remarks: * To view the original object, please query the RIPE
remarks: * Database at:
remarks: * http://www.ripe.net/whois
remarks: **********************************************************
source: RIPE # Filtered

% Information related to '81.88.80.0/20AS39684'

route: 81.88.80.0/20
descr: open joint stock company
descr: Information bureau Business Wave
origin: AS39684
mnt-by: bwtele-MNT
source: RIPE # Filtered

Кстати, инфа о поддержке проекта QIP со стороны ФСБ довольно давно бегает...

P.S. по 205.188.210.217 инфу пробить не удалось.

Добавлено:
Хотя нет:

Цитата:

Информация об IP-адресе 205.188.210.217

по данным ARIN:
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=205.188.210.217?showDetails=true&showARIN=false
#

NetRange: 205.188.0.0 - 205.188.255.255
CIDR: 205.188.0.0/16
OriginAS:
NetName: AOL-DTC
NetHandle: NET-205-188-0-0-1
Parent: NET-205-0-0-0-0
NetType: Direct Assignment
NameServer: DNS-02.NS.AOL.COM
NameServer: DNS-01.NS.AOL.COM
RegDate: 1998-04-18
Updated: 1998-04-27
Ref: http://whois.arin.net/rest/net/NET-205-188-0-0-1


OrgName: America Online, Inc
OrgId: AMERIC-59
Address: 22080 Pacific Blvd
City: Sterling
StateProv: VA
PostalCode: 20166
Country: US
RegDate: 1998-04-18
Updated: 1998-04-27
Ref: http://whois.arin.net/rest/org/AMERIC-59

RTechHandle: AOL-NOC-ARIN
RTechName: America Online Inc
RTechPhone: +1-703-265-4670
RTechEmail: domains@aol.net
RTechRef: http://whois.arin.net/rest/poc/AOL-NOC-ARIN

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#

Мутный какой-то.... Хотя какой ещё бэкдор ожидать от АОЛа, кроме как на себя самого?

(не зря использую Миранду.... )

Комод последний, сегодня обновил.
Поставил программку BatchMarker, при запуске вылетает окно:



Чтобы прога работала, нужно пропускать. Чем опасна "атака" этой проги?

Ronin666
Это опасно. Введи в google *переполнение буфера чем грозит*. Я бы не рискнул ею пользоваться, поскольку ссылка от неизвестного лица. Это же не сама прога, а хакнутая прога. Кто её хакал и как большоой вопрос. Найди в том же google эту прогу и почитай.

thelamb
мне кажется вы ошиблись...Giveaway не раздаёт хакнутые проги.их сами владельци выкладывают изредка

какие то не понятки с антивирусом...обнаружил при копирования с флешки 10 обьектов и ни одном из них не сообщил...небыло запросов просто заблокировал...оповещение стоит.было такое у кого нить?вот

первый обьек это не давно я его в исключение добавил.а осталные обнаружено и все...

Простите если вопрос уже подымался, но можно ли в окне "Active Connections" завершать соединения "скопом" (т.е. сразу несколько)? Если да, то как? Стандартные CTRL, SHIFT, графическое выделение не работают.

Update: заработал хелп, похоже такой возможности нет... а жаль. Сродни отсутствию выделения рамкой в стратегических компьютерных играх.

DertZR
В главном окне есть кнопка остановить все соединения.

mahtanoronra

Цитата:

мне кажется вы ошиблись...Giveaway не раздаёт хакнутые проги.их сами владельци выкладывают изредка

Ну? Вы читали ссылку по:

Цитата:

Поставил программку BatchMarker, при запуске вылетает окно:

Куда они ведут? Нормальные проги не будут стремиться переполнять буфер. А я всего то посоветовал найти сайт авторов. Ну или воспользоваться ещё какими нибудь доп. прогами для проверки. А пользоваться, или нет ... я высказал только своё мнение.

stalker6666
остановить всё не есть убить выборочно. и проблема действительно есть

Доброго времени суток... Подскажите плз как правильно и где создать правило для блокировки загрузки любых Internet-страничек в браузерах. Я так понял, надо создать правило которое блокирует весь исходящий трафик по HTTP на порты 80,443,8080,3128, пытался создавать - браузеры все равно работают=(

Eqilibrium, где вы эти правила пытались создать, по какому протоколу?
Если у вас стоит сторонний антивирус, то браузеры могут открывать страницы через него (если в антивирусе есть что-то типа WEB-Guard).
Также если у вас в браузерах прописан какой-то прокси, работающий не через указанные порты, тогда тоже блокировка не сработает.
Попробуйте для браузеров выбрать политику "Блокировать всё", если, конечно, она подходит для вашей ситуации.