ясно, попробуем, спс.
» Comodo Internet Security
ясно, попробуем, спс.
P.S. Сайт вконтаке блокирует, если добавить в Заблокированные зоны.
Может с варезников обновлялись, на версию *.1159? ))
Цитата:
Может с варезников обновлялись, на версию *.1159? ))
не, не.. базы имею ввиду. стоит официальный CIS5, настройки проактивки и песочницы по дефолту.
я просто после того как вылезли эти окна, открыл главное окно CIS и там было написано что базы обновились три минуты назад.
те же базы, как у вас система? у меня наблюдается на Win7 x64
>Наверное, вас атакует зловред.
не похоже, я все фалы которые блокировал CIS проверил по md5 c оригинальными, расхождений нет, подпись на них так же присутствует.
Причем файлы блокируетсю при первом запуске софта после обновления баз (только что заблокировал ие при запуске и запустил его в песочнице, а при втором запуске уже не блокирует).
Сейчас еще CureIT прогоню, но на 99% уверен что зловреда нет в системе, т.к. система свежая, и ничего подозрительного не запускалось и по сайтам с блекджеком и шлюхами не лазил.
Цитата:
те же базы, как у вас система? у меня наблюдается на Win7 x64
У меня две "чистые" виртуальные WinXP и Win7 x86 с установл. CIS 5. На "живой" XP так же CIS 5 : нет проблем. На "живой" 7 x64 - др. антивирь, поэтому не подскажу.
P.S. Я иногда загрузочной флешкой kav_rescue_10_CD_USB (с on-line апдейтом баз) свои две "живые" Винды прогоняю : после CIS 5 пока ничего не нашлось (ну разве что пару ложных срабатываний на "кряках").
P.P.S. Поаккуратнее с разными антивир. сканерами, запускающимися из Системы ! Могут при наличие "конкурирующего" антивиря натворить делов, насильно установив свои драйвера. Лучше пользоваться загрузочными флешками. Получается сканирование как бы со стороны без вмешательства в Систему.
Такое ощущение, как будто слетели разрешения для доверенных/подписанных приложений.. либо недогрузилось с базами что-то.
а бекап конфига есть?а то можно откатиться и проверить как будет себя вести..я просто почти каждые 3 дня делаю его
Цитата:
а бекап конфига есть?
нету, к сожалению..
CIS\CFP, равно как и другие аналогичные продукты, не дружат с остатками "мусора" в системе от аналогичных программ, устанавливаемых на уровне ядра.
До этого какие антивирусы, фаерволы стояли?
__________________________________________
зы: посмотрите еще, не слетели ли в меню: ЗАЩИТА фаервола - ПОЛИТИКА БЕЗОПАСНОСТИ КОМПЬЮТЕРА - Доверенные поставщики
Цитата:
Такое бывает при некорректной установке CIS(плохо удалены предшествующие антивирусы, фаерволы и т.п.).
ставил на чистую систему неделю назад, до этого проблем не было, все настройки по дефолту за исключением фаервола (переведен в пользовательский режим) + некоторые исключения.
Добавлено:
Цитата:
зы: посмотрите еще, не слетели ли в меню: ЗАЩИТА фаервола - ПОЛИТИКА БЕЗОПАСНОСТИ КОМПЬЮТЕРА - Доверенные поставщики
видимо слетели, за исключением первых двух (подобного я ничего не ставил) все остальные политики именно тех рограмм которые сегодня запускались и CIS на них ругался
S e r B
не могли бы вы сравнить со своими настройками? я недавно перешел на CIS и просто не знаю что там должно было быть.
Добавлено:
похоже, что проблема не локальная
http://forums.comodo.com/defense-sandbox-help-cis/comodo-blocking-everything-today-t66120.0.html
я уже решил проблему, вернулся чтобы дать ссылку на решение, опередили )
всем спасибо за внимание
Добавлено:
Цитата:
Так что, не все еще доделали
и еще есть такая проблема: если добавить хосты в "Заблокированные зоны", то перестает работать перенаправление через системный файл hosts
Цитата:
Цитата: Может быть стоит добавить в описание указание на то, что при проверке соединения по Global Rules List проверка считается непройденной если есть запрещающее правило, и пройденной - если есть разрещающее правило ИЛИ соответствующего правила нету.
samvg, всё-таки не совсем так происходит. Ещё ведь режим фаера накладывает отпечаток и алерты. Подумаем как добавить... но для начала надо чтобы XenoZ, появился, а то он уже неделю на форуме не отписывался, а описание это в его посте.
Цитата:
но если отключены алерты, то для новых соединений, для которых должен был возникнуть запрос, тоже получается запрет, даже если он ещё нигде не прописан.
Какая связь между алертами и GR?
От имени GR никаких алертов нет и не будет в принципе: это пакетный фильтр.
Алерты связаны с GR в таком виде: если в GR нет запрещающих правил по какому-то соединению, а также запрещающих правил и в AR по данному соединению, но при этом алерты выключены, а фаер, например, в параноидальном режиме, тогда данное соединение молча заблокируется. Вот в этом был весь вопрос.
Аську включи... там дообъясню...
По сути, алерт появляется только в случае, если не найдено подходящего правила, неважно, разрешающего или запрещающего.
Если же алерты отключены в настройках, то без разницы, в каком режиме фаервол, запрос на соединение будет молча блокироваться, если не найдено подходящего правила.
И с GR таки алерты никак не связаны, а если точнее, то GR не вызывает появления оных, а совсем наоборот.
Цитата:
но если отключены алерты, то для новых соединений, для которых должен был возникнуть запрос, тоже получается запрет, даже если он ещё нигде не прописан.
Это - режим работы, "Принцип фильтрации пакетов" с ним никак не связан, не надо путать мягкое с теплым.
pytex
прошу прощения, наверное, не очень удачно выразился.
рассеян был, в меню не заметил: Режим Файервола->Неактивен и Режим Проактивной защиты->Неактивен, этого оказалось достаточно.
comrades, подскажите, пожалуйста, к чему вот этот пункт:
и что означают "COMODO - Firewall Security", "COMODO - Internet Security", "COMODO - Proactive Security"?
Цитата:
что означают "COMODO - Firewall Security", "COMODO - Internet Security", "COMODO - Proactive Security"?
А как насчёт того, чтобы САМОСТОЯТЕЛЬНО почитать справку?
Цитата:
По сути, алерт появляется только в случае, если не найдено подходящего правила, неважно, разрешающего или запрещающего.
Если же алерты отключены в настройках, то без разницы, в каком режиме фаервол, запрос на соединение будет молча блокироваться, если не найдено подходящего правила.
XenoZ, я как раз об этом. Только вот один момент: разве при отключении алертов и включении режима обучения не будет автоматического прописывания правил? Сейчас проверю...
Добавлено:
Проверил: отключил алерты и включил режим обучения для фаера; после этого запустил программу из нового места и она спокойно вышла в интернет, при этом в AR прописались разрешающие правила согласно уровню глубины срабатываний. Аналогичная вещь должна быть и в режиме "Безопасный". Так что не всё блочится при отключении алертов; надо ещё и модули в нужный режим переводить
Добавлено:
А вообще предложение по редактированию описания другого вопроса касалось: там у нас везде слово "соединение" стоит, хотя в каких-то случаях его надо поменять на "пакеты", в частности, надо поменять абзац "Важное замечание" на примерно такой:
"Если входящие пакеты являются ответом на исходящие (т.е. ожидаемым ответом, который идёт внутри одного соединения), то они передаются ожидающему приложению минуя правила в Global Rules.
Т.е. применяется следующий принцип обработки входящих пакетов: входящие пакеты анализируется на ожидаемость (т.е. на то, что они являются частью уже установленного и проанализированного фильтром соединения) и если это ожидаемый ответ, то они (пакеты внутри уже установленного соединения) передаются приложению напрямую, а вот если нет (т.е. если эти пакеты не относятся ни к одному из уже установленных соединений, а являются начальными пакетами нового соединения), тогда анализируются правила в Global Rules.
Следует понимать разницу между терминами "пакет" и "соединение":
• пакет - это отдельный блок данных (часть данных), идущий либо в одну, либо в другую сторону, внутри соединения;
• соединение - это совокупность пакетов, объединённых одной общей целью: передачей всех требуемых данных в конкретном случае. Направление соединения определяется тем, кто его инициирует, т.е. тем, кто посылает первый пакет. Далее все данные идут отдельными пакетами внутри этого соединения, причём пакеты идут в обе стороны, а само соединение имеет только одно направление (входящее или исходящее). Например, когда мы хотим открыть какую-то страницу в браузере, то мы первыми посылаем запрос по протоколу TCP на удалённый порт 80 (так мы начинаем исходящее соединение); потом удалённый сервер соглашается с нами установить соединение и далее, после постоянных подтверждений, постепенно, отдельными частями (пакетами) передаёт нам необходимые данные для отображения требуемой нами страницы в браузере; при этом данные, как уже говорилось, идут в обе стороны, и даже больше данных будет входящих, но соединение всё равно будет для нас исходящим, т.к. именно мы его инициировали."
Много понаписал... но по-моему именно в этом и был вопрос у samvg, точнее в том, что у нас там везде слово "соединение", хотя на самом деле там в определённых местах должно быть слово "пакеты".
Цитата:
Только вот один момент: разве при отключении алертов и включении режима обучения не будет автоматического прописывания правил? Сейчас проверю...Не путайся сам и не путай других.
Цитата:
По сути, алерт появляется только в случае, если не найдено подходящего правила, неважно, разрешающего или запрещающего.В режиме обучения алертов нет, т.к. правила создаются автоматом, соответственно и запрещать нечего.
Что касается пакетов/соединений... а нужно ли это? Может тогда еще и структуру TCP/UDP стека расписать?..
Цитата:
Что касается пакетов/соединений... а нужно ли это? Может тогда еще и структуру TCP/UDP стека расписать?..Расписывать не надо. Но хотя бы в самом абзаце IMHO стОит поменять "соединение" на "пакеты", где это нужно. Без добавления трактата, который я дальше написал.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458
Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.