» Comodo Internet Security

Вот тут такой вопрос как правильно настроить CIS 2011 Free (Comodo Firewall + Antivirus) для использования в качестве антивируса . Точно не нужен модуль фаервола , ну и очень редко проактивка с sandboxом . Пока переключил конфигурацию в Proactive Security, отключил проактивку и sandbox . Антивирус поставил в кумулятивное сканирование, и отметил галочку автоматического удаления в карантин .
С удивлением обнаружил что можно спокойно переключить отключить резидента антивирус в режим "сканер не активен" , даже от ограниченной учетки и не будет задано никаких вопросов . Можно ли изменить это поведение без включения пароля в родительском контроле ? Есть ли еще какие-то меры по увеличению его производительности на машинке (P4 , 256 ram , windows xp sp3 ) или я зря переживаю ?

topotuno
Что имеется в виду под "резидентом антивируса"?

Про постоянная проверка файлов на лету .

topotuno

Цитата:

Про постоянная проверка файлов на лету .

Невнятно... Какой модуль Вы выгружаете? Если cfp.exe, то это GUI. Антивирус и без него работать будет.

Цитата:

Разве фаер пропустил наружу эти пакеты ? Контролировать саму службу он не может , но не выпускать пакеты UDP он обязан , если это указано в правилах .

Как было показано чуть выше , при определённых условиях он не только пропускает пакеты , но даже и в мониторе при этом соединений не показывает , так что Машине ещё повезло )))))

Цитата:

Как было показано чуть выше , при определённых условиях он не только пропускает пакеты , но даже и в мониторе при этом соединений не показывает , так что Машине ещё повезло )))))

Сначала требуется проверить , вышли пакеты наружу или нет , а не ориентироваться только на монитор
Comodo .

Цитата:

Сначала требуется проверить , вышли пакеты наружу или нет

И желательно проверить корректность созданных правил.

Последним правилом все неразрешенное выше блокируется без проблем.

По SP1 для Win7...
Win7 pro x86, лицензия, Avast! 5.1.889+Comodo Firewall 5.3, проактивка в режиме "Безопасный", песочница включена. Установил сервис-пак без изменения режимов работы антивируса и Комода. Чисто и гладко, никаких неизвестных файлов в системных папках не обнаружено.

XenoZ, я грешу на x64 (проблемы были в Home Basic, и в Enterprise). Никак руки не дойдут до обновления x32, чтобы сравнить процесс установки SP1.

у меня вопрос по правилам в фаера.
1 пример

Цитата:

1 блокировать все(с логом)
2 разрешающие правило(без лога) (если поставить после блокирующего то будет блокировать)

2 пример

Цитата:

1 блокировать все(без лога)
2 разрешающие правило (с логом)

в каком случае если правило 2 будет блокироваться беедт вестись его лог?

mahtanoronra

Цитата:

в каком случае если правило 2 будет блокироваться беедт вестись его лог?

Недочитал... В первом случае лог будет. Только для первого правила.

Ujinnee
то есть не важно есть лог или нет лога на блокирующим правиле?
будет ли лог правила номер 2(которое стоит после блокирующего) зависит от того включён ли на нём лог?

mahtanoronra
В обоих примерах правило 2 работать не будет, т.к. перед ним стоит блокирующее все. И, соответственно, никакого лога по 2му правилу не будет.

XenoZ
знаю что работать не будет....жаль что и лога тоже... мне просто нужно что бы лог был.сижу на win7 и хп и хочу одни и те же правила использовать для фаера. правила для win7 засунуть после блокировки когда в хп буду сидеть

mahtanoronra
В данном случае важно то, что блокируюшее правило стоИт первым. Поэтому разрешающее не сработает никогда.

Запустил обновление на W7 x32 (я про SP1) и процесс пошёл сразу же.
При этом CIS работает (пользовательская политика для фаера, антивирус в кумулятивном режиме и проактивка в безопасном). Так что похоже, что проблемы связаны именно с x64.

С удивлением обнаружил что можно спокойно переключить антивирус в режим "сканер не активен" , даже от ограниченной учетки и не будет задано никаких вопросов ... http://forum.ru-board.com/topic.cgi?forum=5&topic=35149&start=620#21

topotuno, поставьте пароль ("Разное"-"Настройки"-"родительский контроль") и тогда поменять режим и даже посмотреть логи можно будет, только если знаешь этот пароль.

topotuno
Непонятно ваше удивление. Каких вопросов Вы ожидали? Используйте родительский контроль

XenoZ
Цитата:

проактивка в режиме "Безопасный", песочница включена. Установил сервис-пак без изменения режимов работы антивируса и Комода. Чисто и гладко, никаких неизвестных файлов в системных папках не обнаружено.

для обновления и системных приложений стоят правила installer and updater. Поэтому так и произошло.

Цитата:

KismetT
Да, непорядок . Ещё раз повторю , посмотри снифером , если действительно выпускает , проверь правила на запрет исходящих на этот адрес .

Цитата:

XenoZ
И желательно проверить корректность созданных правил.

до снифера не дошло, проблема разрешилась иначе следующим образом:

при установке CIS в правилах для приложений уже существует всё разрешающая настройка
для группы "системные приложения windows", куда входят svchost.exe, system и многое другое

так вот, стоило только мне опустить правила для "системных приложений windows" ниже по списку правил для svchost и system,
как последние начали работать должным образом и в логе появились блокировки всего, что прямо не разрешено

такие дела

Maschine
Deja Vu какое-то, где-то недавно об этом читал. Оказалось тут

Цитата:

Ujinnee
Deja Vu какое-то, где-то недавно об этом читал. Оказалось тут

на самом деле не всё так очевидно в философии каскадных правил comodo

частное разрешение, расположенное ниже общего разрешения, может являться запрещением

Maschine, по большому счёту в модуле Фаервол вообще не нужно держать правил для предустановленных групп, а создавать их только по запросам, т.к. в эти группы слишком много всего включается, что может быть полезно для настройки проактивки, но вредно для настройки фаервола.

COMODO Internet Security 5.3 Build 1237

32-битная версия
http://eu2.download.comodo.com/cis/download/installs/standalone/cispremium_installer_x86.exe

64-битная версия
http://eu2.download.comodo.com/cis/download/installs/standalone/cispremium_installer_x64.exe


Comodo Firewall 5.3 Build 1237
http://eu2.download.comodo.com/cis/download/installs/standalone/cfw_installer_x86.exe
http://eu2.download.comodo.com/cis/download/installs/standalone/cfw_installer_x64.exe

SamLab, а где-нибудь есть информация об этом обновлении? А то ни на оф.сайте, ни на оф.форуме не нашёл никакой официальной информации о билде 1237, да и встроенный апдейтер пишет, что нет обновлений.

вот скачал с оф ссылки. хеш
не совпадает уже
Файл: CIS 5.3.176757.1236 Final.exe тут версия файла 5.3.45685.1236
CRC-32: 0c363f4a
MD4: d94ef198ad5431e7cba2d6e66a1bc8f0
MD5: 6d035781c683262342ca7bb542086d6c
SHA-1: 69c2b3499de3e0bb06868f33fcd0448df504f208

Файл: cispremium_installer_x86.exe которую качал. версия файла уже 5.3.50343.1237
CRC-32: c8a0c9e2
MD4: 078e813e011f170dd05baea63357542f
MD5: a4f597916e1b5ec189e50e14f9bd4e5b
SHA-1: 8b4f82d3dfacf9d915a4ec457c2c90783a731ed3
видать и правда новая уже есть

скачал:

Код:
Company Name     : COMODO
File Description     : COMODO Installer
File Version     : 5, 3, 181415, 1237
Legal Copyright     : 2005-2010 COMODO. All rights reserved.
Product Name     : COMODO Installer
Product Version     : 5, 3, 181415, 1237

Скачал сейчас cispremium_installer_x86.exe версия файла 5.3.50343.1237.
Качал DM-ом , во время скачки выползло окно DM о том , что размер файла на
http://eu2.download.comodo.com/ изменился и предложил перекачать файл , что я и сделал .
ЦП от 28.02.2011
CRC32: FA0EC59F
MD5: 8D4AE8B09ED3067D971DCE6CEE52E98D
SHA-1: 351497587EA4DA8E4F4C55F6A4F80758D28377E4
Что-то сегодня они по несколько раз меняют дистрибутивы .

What's new in 5.3.181415.1237?

CHANGED! Default maximum file size to be scanned has been changed from 20 MB to 40 MB

По апдейту:
Нашли какую-то малварю на 23 метра, к-рую Комод не задетектил из-за ограничения в 20МБ и подняли планку проверки до 40МБ


источник...