» Comodo Internet Security

forser
Цитата:

Если я правильно понял - это было просто твое предположение...

"предположение" и "наблюдение" - 2 большие разницы. По наблюдениям в 5.3 правила выглядят несколько иначе:

но, опять же по наблюдениям, расстановка флажков никакой роли не играет, разрешается все.

SunkaZlo
Цитата:

имя хоста : imap.gmail.com

Если не изменяет память, Комод очень криво работает с хостами. Как вариант, вместо хоста поставь "Любой адрес" и проверь работоспособность.

imap.gmail.com работает по 993 порту .
SunkaZlo
Как я понял , раз ты пишешь настройки почты для браузера , то у тебя Опера .
Попробуй в настройках для imap.gmail.com поставить галку в Безопасное (TLS) и аутентификация - Авто (Текст ) . Кстати вчера вечером Gmail у меня не работал .
И XenoZ пишет правильно насчёт кривой работы с хостами , прописывай IP .

SunkaZlo, ещё один момент есть: если CIS в текущем сеансе что-то заблокировал, то даже если вы потом сделаете разрешающее правило для требуемого соединения, оно заработает только после выгрузки приложения и новой его загрузки, либо после выгрузки GUI CIS и новой загрузки, либо вообще только после перезагрузки компа.
А может и сразу заработать.

XenoZ

Цитата:

...но, опять же по наблюдениям, расстановка флажков никакой роли не играет, разрешается все.

По моим наблюдениям разрешения для доверенных приложений несколько иные: разрешается не все, к примеру:
- разрешается запуск доверенных приложений;
- разрешается установка глобальные хуки для доверенных файлов.
В то же время, для тех же доверенных приложений эти же действия, но выполняемые в отношении неопознанных файлов, - запрашивают пользователя о действии.

forser
Так речь идет именно о доверенных. А на любую комбинацию доверенное+неопознанное выдается запрос.

forser

Цитата:

А что в глобальных правилах делается? Может там тоже имеются какие-то ограничения на исходящие?

Дефолтные 4 штуки. Добавил ещё разрешить все входящие и исходящие ICMP
KismetT

Цитата:

Как я понял , раз ты пишешь настройки почты для браузера , то у тебя Опера .

Почти. SimpleMail для FF.
WIGF

Цитата:

SunkaZlo, ещё один момент есть: если CIS в текущем сеансе что-то заблокировал, то даже если вы потом сделаете разрешающее правило для требуемого соединения, оно заработает только после выгрузки приложения и новой его загрузки, либо после выгрузки GUI CIS и новой загрузки, либо вообще только после перезагрузки компа.
А может и сразу заработать.

Я тоже так думал. Но иногда он потом начинает работать, а иногда перестает, даже если сперва всё хорошо. Второе случалось, вроде, когда IP у сервера выдавался другой
XenoZ

Цитата:

Комод очень криво работает с хостами. Как вариант, вместо хоста поставь "Любой адрес" и проверь работоспособность.

Это первое, что приходило в голову. Тогда сейчас день смотрю как работает со всеми разрешенными ICMP. Если хоть раз падает - смотрю ещё день с правилом "адрес назначения - любой"

XenoZ

Цитата:

Так речь идет именно о доверенных. А на любую комбинацию доверенное+неопознанное выдается запрос.

Угу... Подправлю перевод...

Добавлено:
SunkaZlo

Цитата:

Добавил ещё разрешить все входящие и исходящие ICMP

Все не нужно... Имхо - достаточно "сеть недостижима", "время жизни истекло". А еще лучше - включить лог для ICMP и отследить.

forser
Разрешил все ICMP - всё равно блокирует.
* Теперь попробую с "разрешить TCP на 993"

Цитата:

Теперь попробую с "разрешить TCP на 993

Вообще с этого надо было и начинать .

KismetT

Цитата:

Вообще с этого надо было и начинать

Первый пост с вопросом по этой проблеме целиком посвещен попытке найти место, в котором несогласуется преобразование имени -> ip. Там же рядом написано, что решение жесткой пропиской диапазонов нежелательно.
И да, пока для любого адреса назначения всё работает

SunkaZlo

Цитата:

Там же рядом написано, что решение жесткой пропиской диапазонов нежелательно.

Почему бы не прописать один IP? По всей видимости, для imap.gmail.com имеется только один IP - 74.125.113.109.

По крайней мере, исходя из этих данных: http://www.robtex.com/dns/imap.gmail.com.html#summary

forser
У меня сейчас 74.125.43.109 . Ранее были 74.125.39.109 и 74.125.77.109 и 74.125.79.109 .
А 74.125.113.109 - такого не было .

KismetT, с 74.125.113.109 работает?

Цитата:

с 74.125.113.109 работает?

Никогда с таким адресом не работало у меня , иначе бы были записи в логе .

У меня вообще только 209.85.229.109 209.85.227.109 74.125.43.109
Явное прописывание одного IP не прошло, т.к. в почтовике ssl и он ругается, что сертификат рабочий на "имя", а не на IP.
Я бы может и согласился на 3 записи, но вон человек говорит, что у него ещё другие бывают

* Этот вопрос исключительно в целях увеличения кругозора. С правилом разрешить исходящий на 993 всем я всё равно буду спать спокойно . Просто интересно

Comodo Antivirus 5.4 WinXP SP3
cmdagent стал грузить процессор под 80-90 % при запуске программ (да и сейчас сидит от 10 до 80 % периодически грузит).
На официальном форуме вроде пишут что баг.

P.S. Автоматическое обновление отключено.

Vitamin1978, подмени mem.cav от пред. версии : http://forum.ru-board.com/topic.cgi?forum=5&topic=35149&start=1180#13
Меня избавило от спорадических припадков 100% загрузки процессора.
Но у меня другая проблема, вне зависимости от этого mem.cav : ждёшь около минуты появления окна WinTools.net 11.5.1 Ultimate Edition при первом запуске после перезагрузки машины. При этом cmdagent.exe грузит процессор на 100% . Исполняемый файл от WinTools в доверенных, но без толку...

All
Возник закономерный вопрос: а зачем оно вам надо? Не проще ли переставить/остаться на 5.3 и не парить никому, себе в том числе, мозги? Какие плюсы у 5.4 в сравнении с 5.3 и перевешивают ли эти плюсы ее минусы? Или это просто привычка "жрать кактус"?

XenoZ, согласен, поделитесь ссылкой на 5.3

vitsat
Практически все версии бесплатных программ, Комода в том числе, можно найти на filehippo

vitsat

Цитата:

XenoZ, согласен, поделитесь ссылкой на 5.3

Здесь есть все: http://www.filehippo.com/download_comodo/

XenoZ, forser
Я что-то потерял нить смысла вашей дискуссии. Не могли бы вы, уважаемые, резюмировать сказанное о реакции на доверенные, неопознанные и т. п.? Спасибо.

Ujinnee
Режим проактивки - "Безопасный".
Доверенным приложениям разрешается все.
Исключение: комбинация доверенное+неопознанное, в этом случае выдается запрос.

XenoZ
Прошу уточнить о какой версии CIS идёт речь. Насколько я понял, такое поведение проактивки появилось только в версии 5.4.

Цитата:

комбинация доверенное+неопознанное

Это как?!?

Ujinnee
С моей стороны речь идет о 5.3. У 5.4, насколько посмотрел на виртуалке, поведение аналогичное.
Это так: доверенное приложение запускает неопознанное.

Добавлено:
В 5.4 безопасные (доверенные) приложения стали автоматом добавляться в список доверенных, это другое, не путай.

XenoZ
Но в версии 5.3, насколько я помню, не было автодобавления в "Доверенные файлы". Эта фишка (или фича) появилась именно в последней версии.

Ujinnee
В добавок к сказанному XenoZ'ом (немного "расшифрую"):

Для режимов "Безопасный" (относящееся к безопасным файлам):

Проактивка - Любая активность безопасных файлов (подписанных доверенными поставщиками и/или находящихся в списке доверенных файлов) по отношению к безопасным файлам анализируется и разрешается.

Файрвол - Анализируется и разрешается исходящая сетевая активность безопасных приложений (подписанных доверенными поставщиками и/или находящихся в списке доверенных файлов).


Кстати, эти описания я добавил в мой вариант русскоязычной локализации...

XenoZ
В том то и дело. Человек пишет:
Цитата:

В настройках снята галка "Создавать правила для безопасных приложений". ... В предыдущем билде v5.3.181415.1237 в журнал заносились файлы исключительно по моему разрешению во всплывающем окошке-алерте.

То есть в версии 5.3 при снятой галке для доверенных (в смысле имеющих цифровые подписи) файлов выскакивал алерт. В версии 5.4 такого уже нет.

forser

Цитата:

Для режимов "Безопасный":

Проактивка - Любая активность безопасных файлов (подписанных доверенными поставщиками и/или находящихся в списке доверенных файлов) по отношению к безопасным файлам анализируется и разрешается.

Файрвол - Анализируется и разрешается исходящая сетевая активность безопасных приложений (подписанных доверенными поставщиками и/или находящихся в списке доверенных файлов).

Опять же. Эти правила начинают работать, начиная с версии 5.4.

Ujinnee

Цитата:

Опять же. Эти правила начинают работать, начиная с версии 5.4.

Откуда такая информация?

Насколько мне известно (исходя из справки к CIS 4), эти правила (и с этими же условиями) работали и в CIS 4.

Ujinnee
Читай внимательно:
Цитата:

В 5.4 безопасные (доверенные) приложения стали автоматом добавляться в список доверенных, это другое, не путай.

Дискуссия же шла о реакции Комода на активность безопасных приложений в безопасном режиме проактивки.

Цитата:

Для режимов "Безопасный":

Проактивка - Любая активность безопасных файлов (подписанных доверенными поставщиками и/или находящихся в списке доверенных файлов) по отношению к безопасным файлам анализируется и разрешается.

Также работает и в 5.3.


Цитата:

То есть в версии 5.3 при снятой галке для доверенных (в смысле имеющих цифровые подписи) файлов выскакивал алерт. В версии 5.4 такого уже нет.

Алерт выскакивает в Параноидальном режиме и от степени доверия и от версии это не зависит. Ранее я уже расшифровывал значение флажка "Создавать правила для доверенных приложений".