» Comodo Internet Security
Я бы с радостью, но журнал почему-то очистился сегодня ночью, не знаю с чем связано (быть может за день сегодня еще соберется и тогда вечером выложу). Якобы атаки были судя по адресам из моей подсети (ip виртуальный) я так полагаю что это сервисы винды о чем-то договариваться пытались потому как адресов куча, все с одной маской лишь последние 2 цифры отличались, но у меня тут одна школота в сетке, поэтому врятли кто-то стал кулхацкером а людей шарящих-единицы.
Еще стоит APS и один раз он крикнул что порт 6112 кто-то атакует, я потом порт в комод засунул и все атаки по этому порту прекратились.
С админом сетки общался, тот вовсе без фаера живет, у него ХР и включен в сетях лишь TCP/IP, говорит мол что атак нет и фаервол ставить не собирается, не знаю стоит ли доверять таким громким высказываниям.
Я конечно понимаю что с таким описанием проблемы я претендую на клуб телепатов, но попытаюсь позже более внятно описать, как набежит журнал.
Добавлено:
Svrale
А что там не так? А то я впервые поставил себе этот фаер, обычно Аутпостом пользовался в режиме обучения или просто КИС 2011 ставил, тот вовсе молчит.
Цитата:
Я что один наивно полагал, что приоритет правила зависит от его порядка или в правилах Free13man для system кроется какой то тайный смысл??Svrale, :good: я и не заметил.
Конечно же, там работает только блокирующее правило. Хотя может он их периодически двигает, когда надо открыть доступ указанным компам.
Добавлено:
Free13man, в таком случае можно просто отключить протоколирование в блокирующих правилах для System и торрента - и нагрузка на фаер, а значит и тормоза, уменьшится.
После блокировки порта 6112 в GR т.н. атаки может и не прекратились, просто вы в том правиле протоколирование отключили, вот они молча теперь и блокируются.
Но журнал всё-таки потом покажите, только укажите, отключали ли при этом протоколирование в указанных правилах.
APS - это что?
Цитата:
APS - это что?
http://z-oleg.com/secur/aps/
Это, я где-то вычитал что удобная утилита, информирует при атаках, пишет какой порт с какого адреса, многие вроде как используют в дополнение к фаерволу, чтобы понять все ли закрыто.
Цитата:
в таком случае можно просто отключить протоколирование в блокирующих правилах для System и торрента - и нагрузка на фаер, а значит и тормоза, уменьшится.
Хорошо учту.
Цитата:
Но журнал всё-таки потом покажите, только укажите, отключали ли при этом протоколирование в указанных правилах.
Думаю вечером кину скрин.
Цитата:
http://z-oleg.com/secur/aps/Free13man, понятно. Только если вы блокируете все ненужные входящие фаерволом, то вам не всё ли равно, как там называется атака на этот конкретный порт?
Кстати, попробуйте отключить или даже лучше удалить эту программу и проверьте как это скажется на скорости соединений.
Цитата:
Как узнать что это за драйвер?
Что мешает зайти в Диспетчер задач 7-ки, щёлкнуть прав. кн. по нему и просмотреть?
----
Так что только у меня COMODO не хочет работать? Странно, что бы это могло означать? 3-ка работала как надо. А тут и аваст удалил, решив установить полную версию Комода, а он всё так же пишет ошибка инсталла, исправить не может. На попытку обновить антивирус пишет нехватка рессурсов. Бред какой-то. В прошлой версии выскакивало окно типа есть обновления (антивирусник не устанавливал) щёлкаю обновить, он пишет нет соединения с инетом. Создалось впечатление, что это какой то левый Комодо, но скачивал то я с офф. сайта. http://personalfirewall.comodo.com/free-download.html
В свойствах файла написано:
Версия продукта: 5,3,176757,1236
Версия файла: 5.3.45685.1236
Изменён: 19 января 2011 г., 7:09:58
На сей раз даже оставил галку связь с инетом через его сервера, а толку 0.
Как создать исключение для одного IP, из диапазона заблокированных IP.
Цитата:
Что мешает зайти в Диспетчер задач 7-ки, щёлкнуть прав. кн. по нему и просмотреть?
И что я там увижу?
Цитата:
Как узнать что это за драйвер?
1. Тот установку которого вы инициализировали.
2. Запретить установку и посмотреть, что не работает в системе.
3. После запрета посмотреть лог, может там что-то пропишется.
thelamb
Цитата:
Так что только у меня COMODO не хочет работать?
Почитайте топик, поищите в гугле - вы не одиноки...
Рецепты всегда одни и те же: чистка системы от остатков антивирусного ПО, в том числе и от остатков старых версий и восстановление ОС.
Service.exe существует в любом диспетчере задач, а в 7-ке о нём можно реально почитать, найти где находится файл ...
----
Chis1
Цитата:
Рецепты всегда одни и те же: чистка системы от остатков антивирусного ПО, в том числе и от остатков старых версий
Это всё почищено. Поиск вёл RegOrganizer-ом реестр чист. Был конфликт между авастом и комодом, поэтому удалил обе и почистил всё. Потом решил аваст не устанавливать, а ставить полный комод. Результ получился нулевой. Попробовал, не удаляя, накатить эту же версию комодо поверху. Не получилось. Требует удаления С прежними версиями никаких проблем не было, а тут ...
Цитата:
Service.exe существует в любом диспетчере задач, а в 7-ке о нём можно реально почитать, найти где находится файл ...
Chis1
Цитата:
1. Тот установку которого вы инициализировали.
Окно появляется сразу после загрузки Windows..
Цитата:
2. Запретить установку и посмотреть, что не работает в системе.
Всё работает..
Цитата:
3. После запрета посмотреть лог, может там что-то пропишется.
В логе тоже самое - Загрузка драйвера (пустое поле).
Появляется вне зависимости от запоминания запрета или разрешения..
Цитата:
Появляется вне зависимости от запоминания запрета или разрешения..
Посмотрите, стоит ли галка в настройках проактивки в пункте "Создавать правила для безопасных приложений". Какой режим проактивки?
Цитата:
"Создавать правила для безопасных приложений".
Отключено.
Цитата:
Какой режим проактивки?
Паранойя..
Видимо придётся разрешить загрузку драйверов для services.exe..
Можно разбить один диапазон на 2, а можно перед правилом, блокирующим ваш диапазон, поставить разрешающее правило для этого "одного IP" )
Добавлено:
Chauvinist
Цитата:
Как узнать что это за драйвер?
Можно попробовать так:
А потом посмотреть отчёт.
Все настройки по умолчанию. Проблема такова - есть один сайт с онлайн видеотрансляциями, так вот после установки CIS он стал глючить, появились очень частые фризы/дисконекты по 2-3 секунды. Дело именно в Comodo, т.к. после его удаления, все идет четко и плавно, без дисконектов. Также ставил временно KIS 2011, тоже проблем не наблюдалось. Что посоветуете? Можно ли добавить сайт в исключения?
И попробуйте поотключать все модули в CIS (антивирус, фаервол, проактивка, песочница), чтобы выявить какой именно модуль приводит к тормозам, а потом уже дальше будем смотреть...
Цитата:
Для ХР со слабым железом какую версию камода порекомендуете?
Самую последнею
Добавлено:
Что такое запустил сканер критических областей -тормозит побольше чем Каспер.
Работать невозможно когда он сканирует. Машинка у меня под W7-32, RAM - 6 Гб. Core 2 Duo 3 Ггц - вроде должна справляться, а тут такой казус.
Цитата:
Машинка у меня под W7-32, RAM - 6 Гб.
Если я не ошибаюсь, на W7-32 возможно только 3,25 Гб.
Цитата:
тормозит побольше чем Каспер
Мне мой ЦП на 100% загрузить удается только тестом Эвереста и сканером CIS, правда кратковременно.
Добавлено:
Посмотрел в System Information - Usable Physical memory - 3.24 G. You are right.
Надо переходить на 64 разрядку.
Цитата:
подскажите путь у файла деинсталятора комода
C:\Windows\system32\msiexec.exe /I{FD8E178D-8B4E-42da-B434-EFF270329B1C}
C:\Windows\system32\msiexec.exe /I{FD8E178D-8B4E-42da-B434-EFF270329B1C}
Опередили...
а зачем? У меня просто штатными средствами через установку и удаление программ все корректно удалилось, у тебя не удаляется?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458
Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.