Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Internet Security

Автор: Free13man
Дата сообщения: 01.02.2011 01:06
thelamb
Не ставьте помощника! Или вам поговорить больше не с кем)
Я что хотел уточнить, utorrent очень сильно тормозит в скорости скачивания если фаер включен в безопасный режим, с форума Комодо настройки взял такие




Что посоветуете?
Автор: WIGF
Дата сообщения: 01.02.2011 09:57
Free13man, покажите журнал фаервола. Скорее всего у вас там будет куча срабатываний; хотелось бы посмотреть, что за блокировки там.
Автор: Svrale
Дата сообщения: 01.02.2011 11:23
Я что один наивно полагал, что приоритет правила зависит от его порядка или в правилах Free13man для system кроется какой то тайный смысл??
Автор: Free13man
Дата сообщения: 01.02.2011 11:28
WIGF
Я бы с радостью, но журнал почему-то очистился сегодня ночью, не знаю с чем связано (быть может за день сегодня еще соберется и тогда вечером выложу). Якобы атаки были судя по адресам из моей подсети (ip виртуальный) я так полагаю что это сервисы винды о чем-то договариваться пытались потому как адресов куча, все с одной маской лишь последние 2 цифры отличались, но у меня тут одна школота в сетке, поэтому врятли кто-то стал кулхацкером а людей шарящих-единицы.

Еще стоит APS и один раз он крикнул что порт 6112 кто-то атакует, я потом порт в комод засунул и все атаки по этому порту прекратились.

С админом сетки общался, тот вовсе без фаера живет, у него ХР и включен в сетях лишь TCP/IP, говорит мол что атак нет и фаервол ставить не собирается, не знаю стоит ли доверять таким громким высказываниям.

Я конечно понимаю что с таким описанием проблемы я претендую на клуб телепатов, но попытаюсь позже более внятно описать, как набежит журнал.

Добавлено:
Svrale
А что там не так? А то я впервые поставил себе этот фаер, обычно Аутпостом пользовался в режиме обучения или просто КИС 2011 ставил, тот вовсе молчит.
Автор: WIGF
Дата сообщения: 01.02.2011 11:30

Цитата:
Я что один наивно полагал, что приоритет правила зависит от его порядка или в правилах Free13man для system кроется какой то тайный смысл??
Svrale, :good: я и не заметил.
Конечно же, там работает только блокирующее правило. Хотя может он их периодически двигает, когда надо открыть доступ указанным компам.


Добавлено:
Free13man, в таком случае можно просто отключить протоколирование в блокирующих правилах для System и торрента - и нагрузка на фаер, а значит и тормоза, уменьшится.
После блокировки порта 6112 в GR т.н. атаки может и не прекратились, просто вы в том правиле протоколирование отключили, вот они молча теперь и блокируются.
Но журнал всё-таки потом покажите, только укажите, отключали ли при этом протоколирование в указанных правилах.

APS - это что?
Автор: Chauvinist
Дата сообщения: 01.02.2011 11:57
Как узнать что это за драйвер?

Автор: Free13man
Дата сообщения: 01.02.2011 11:57
WIGF

Цитата:
APS - это что?

http://z-oleg.com/secur/aps/
Это, я где-то вычитал что удобная утилита, информирует при атаках, пишет какой порт с какого адреса, многие вроде как используют в дополнение к фаерволу, чтобы понять все ли закрыто.

Цитата:
в таком случае можно просто отключить протоколирование в блокирующих правилах для System и торрента - и нагрузка на фаер, а значит и тормоза, уменьшится.

Хорошо учту.

Цитата:
Но журнал всё-таки потом покажите, только укажите, отключали ли при этом протоколирование в указанных правилах.

Думаю вечером кину скрин.
Автор: WIGF
Дата сообщения: 01.02.2011 12:38

Цитата:
http://z-oleg.com/secur/aps/
Free13man, понятно. Только если вы блокируете все ненужные входящие фаерволом, то вам не всё ли равно, как там называется атака на этот конкретный порт?
Кстати, попробуйте отключить или даже лучше удалить эту программу и проверьте как это скажется на скорости соединений.
Автор: franzykman
Дата сообщения: 01.02.2011 17:12
Голосуем http://forum.ru-board.com/topic.cgi?forum=5&topic=35711
Автор: thelamb
Дата сообщения: 01.02.2011 19:44
Chauvinist

Цитата:
Как узнать что это за драйвер?

Что мешает зайти в Диспетчер задач 7-ки, щёлкнуть прав. кн. по нему и просмотреть?
----
Так что только у меня COMODO не хочет работать? Странно, что бы это могло означать? 3-ка работала как надо. А тут и аваст удалил, решив установить полную версию Комода, а он всё так же пишет ошибка инсталла, исправить не может. На попытку обновить антивирус пишет нехватка рессурсов. Бред какой-то. В прошлой версии выскакивало окно типа есть обновления (антивирусник не устанавливал) щёлкаю обновить, он пишет нет соединения с инетом. Создалось впечатление, что это какой то левый Комодо, но скачивал то я с офф. сайта. http://personalfirewall.comodo.com/free-download.html
В свойствах файла написано:
Версия продукта: 5,3,176757,1236
Версия файла: 5.3.45685.1236
Изменён: 19 января 2011 г., 7:09:58
На сей раз даже оставил галку связь с инетом через его сервера, а толку 0.
Автор: dimsunv
Дата сообщения: 01.02.2011 19:47
Уважаемые, у меня вопрос по настройке фаера:
Как создать исключение для одного IP, из диапазона заблокированных IP.
Автор: Chauvinist
Дата сообщения: 01.02.2011 20:14
thelamb

Цитата:
Что мешает зайти в Диспетчер задач 7-ки, щёлкнуть прав. кн. по нему и просмотреть?

И что я там увижу?
Автор: Chis1
Дата сообщения: 01.02.2011 20:35
Chauvinist

Цитата:
Как узнать что это за драйвер?

1. Тот установку которого вы инициализировали.
2. Запретить установку и посмотреть, что не работает в системе.
3. После запрета посмотреть лог, может там что-то пропишется.
thelamb

Цитата:
Так что только у меня COMODO не хочет работать?

Почитайте топик, поищите в гугле - вы не одиноки...
Рецепты всегда одни и те же: чистка системы от остатков антивирусного ПО, в том числе и от остатков старых версий и восстановление ОС.
Автор: thelamb
Дата сообщения: 01.02.2011 21:32
Chauvinist
Service.exe существует в любом диспетчере задач, а в 7-ке о нём можно реально почитать, найти где находится файл ...
----
Chis1

Цитата:
Рецепты всегда одни и те же: чистка системы от остатков антивирусного ПО, в том числе и от остатков старых версий

Это всё почищено. Поиск вёл RegOrganizer-ом реестр чист. Был конфликт между авастом и комодом, поэтому удалил обе и почистил всё. Потом решил аваст не устанавливать, а ставить полный комод. Результ получился нулевой. Попробовал, не удаляя, накатить эту же версию комодо поверху. Не получилось. Требует удаления С прежними версиями никаких проблем не было, а тут ...
Автор: Chauvinist
Дата сообщения: 01.02.2011 22:41
thelamb

Цитата:
Service.exe существует в любом диспетчере задач, а в 7-ке о нём можно реально почитать, найти где находится файл ...




Chis1

Цитата:
1. Тот установку которого вы инициализировали.

Окно появляется сразу после загрузки Windows..


Цитата:
2. Запретить установку и посмотреть, что не работает в системе.

Всё работает..


Цитата:
3. После запрета посмотреть лог, может там что-то пропишется.

В логе тоже самое - Загрузка драйвера (пустое поле).

Появляется вне зависимости от запоминания запрета или разрешения..
Автор: Chis1
Дата сообщения: 01.02.2011 23:04
Chauvinist

Цитата:
Появляется вне зависимости от запоминания запрета или разрешения..

Посмотрите, стоит ли галка в настройках проактивки в пункте "Создавать правила для безопасных приложений". Какой режим проактивки?
Автор: Chauvinist
Дата сообщения: 01.02.2011 23:30
Chis1

Цитата:
"Создавать правила для безопасных приложений".

Отключено.


Цитата:
Какой режим проактивки?

Паранойя..

Видимо придётся разрешить загрузку драйверов для services.exe..
Автор: Ujinnee
Дата сообщения: 01.02.2011 23:59
dimsunv
Можно разбить один диапазон на 2, а можно перед правилом, блокирующим ваш диапазон, поставить разрешающее правило для этого "одного IP" )

Добавлено:
Chauvinist

Цитата:
Как узнать что это за драйвер?

Можно попробовать так:

А потом посмотреть отчёт.
Автор: Yuzzz
Дата сообщения: 03.02.2011 11:20
Добрый день, установлен CIS
Все настройки по умолчанию. Проблема такова - есть один сайт с онлайн видеотрансляциями, так вот после установки CIS он стал глючить, появились очень частые фризы/дисконекты по 2-3 секунды. Дело именно в Comodo, т.к. после его удаления, все идет четко и плавно, без дисконектов. Также ставил временно KIS 2011, тоже проблем не наблюдалось. Что посоветуете? Можно ли добавить сайт в исключения?
Автор: WIGF
Дата сообщения: 03.02.2011 12:56
Yuzzz, проверьте в настройках фаервола на вкладке "Расширенные" чтобы не было галочек, начиная с п.3.
И попробуйте поотключать все модули в CIS (антивирус, фаервол, проактивка, песочница), чтобы выявить какой именно модуль приводит к тормозам, а потом уже дальше будем смотреть...
Автор: EceninC
Дата сообщения: 03.02.2011 15:08
Для ХР со слабым железом какую версию камода порекомендуете?
Автор: treeanon
Дата сообщения: 03.02.2011 16:52
EceninC

Цитата:
Для ХР со слабым железом какую версию камода порекомендуете?


Самую последнею
Автор: krserv
Дата сообщения: 03.02.2011 21:06
KIS последней версии будет достаточно для полной защиты, квартет из MSE and AVAST - делать не надо?

Добавлено:
Что такое запустил сканер критических областей -тормозит побольше чем Каспер.
Работать невозможно когда он сканирует. Машинка у меня под W7-32, RAM - 6 Гб. Core 2 Duo 3 Ггц - вроде должна справляться, а тут такой казус.

Автор: Chis1
Дата сообщения: 03.02.2011 22:26
krserv

Цитата:
Машинка у меня под W7-32, RAM - 6 Гб.

Если я не ошибаюсь, на W7-32 возможно только 3,25 Гб.

Цитата:
тормозит побольше чем Каспер

Мне мой ЦП на 100% загрузить удается только тестом Эвереста и сканером CIS, правда кратковременно.
Автор: krserv
Дата сообщения: 03.02.2011 22:33
Я снес Комодо, поставил Private Firewall, Avast + MSE - все работает тихо и спокойно. Все приложения дружат друг с другом. Комодо у меня что-то не прижился, я его ставил полный комплект еще с каким-то GeekBuddy - я понял что это интерактивный сервис помощи.

Добавлено:
Посмотрел в System Information - Usable Physical memory - 3.24 G. You are right.
Надо переходить на 64 разрядку.
Автор: alkrymov87
Дата сообщения: 04.02.2011 08:47
подскажите путь у файла деинсталятора комода, пожалуйста.
Автор: Chis1
Дата сообщения: 04.02.2011 09:09
alkrymov87

Цитата:
подскажите путь у файла деинсталятора комода

C:\Windows\system32\msiexec.exe /I{FD8E178D-8B4E-42da-B434-EFF270329B1C}
Автор: WIGF
Дата сообщения: 04.02.2011 09:09
alkrymov87, у меня такой (W7 x64):
C:\Windows\system32\msiexec.exe /I{FD8E178D-8B4E-42da-B434-EFF270329B1C}
Опередили...
Автор: krserv
Дата сообщения: 04.02.2011 09:34
alkrymov87
а зачем? У меня просто штатными средствами через установку и удаление программ все корректно удалилось, у тебя не удаляется?
Автор: alkrymov87
Дата сообщения: 04.02.2011 11:43
неа, не удаляется. остаются следы от него. даже утилита для удаления следов комода не помогает. через автообновление комод обновляется, но при следующей загрузке система наглухо зависает. если отключить комод из автозапуска, то все нормально. уже не первый раз такое

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458

Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.