» Comodo Internet Security

NOSS68
Проактивка не мониторит сетевые соединения ее задача - внутрисистемные проблемы. Все, что лезет наружу/снаружи, мониторит фаервол.

XenoZ

Цитата:

Проактивка не мониторит сетевые соединения

Это понятно, но нам голый фаер настроить будет проще, удалив все его правила. Создать их заново, чтобы появились запросы - что и есть первоочередная задача. А далее пусть будут убраны все правила проактивки, она запущена и начать создавать новые правила (внутренние), с учётом того, чтобы они не блокировали приложениям, которым это необходимо выход в сеть.

NOSS68
Ммм... Это называется "Левой пяткой правое ухо чесать"...
Комод без проактивки - одна большая дыра. Зверек в систему нырнет - никто и не заметит. И смысл пытаться настраивать фаер, когда не работает (не установлен по какой-то причине) сетевой драйвер?

Цитата:

Comodo Internet Security Firewall Driver должен присутствовать в настройках каждого сетевого интерфейса.

У меня на VPN соединении тоже нет драйвера Комода , на локалке есть . Наверное всё таки на VPN-е он не ставится .

OFF !
Цитата:

Это называется "Левой пяткой правое ухо чесать"

Индийские йоги так и делают , добиваясь просветления , то бишь нирваны .

XenoZ

Цитата:

Ммм... Это называется "Левой пяткой правое ухо чесать"...

Надо с малого начинать, иначе ничего не настроить. Я хоть на оффоруме постоянно читаю про работу проактивки, пока не установлю, так и не буду знать всех нюансов её настроек. У меня Авира и её ProActive включен, а это совсем не то, совершенно. У меня в своё время Malware Defender был установлен и я знаю, что такое гипс. Но у каждого продукта своя специфика и свои настройки, почему некоторые не могут понять тонкостей настроек Комода, хотя пользовались долгое время Аутпостом?

KismetT
Про VPN не скажу, у меня прямое подключение, но на всех сетевых картах, а также на Wi-Fi адаптере драйвер есть.

NOSS68
Цитата:

Надо с малого начинать, иначе ничего не настроить.

Тогда поверь на слово: проактивку лучше не отключать никогда, ни под каким соусом. У Комода нет контроля целостности файлов по md5/sha1 etc, все разруливается правами доступа в проактивке. А началось это "безобразие" с версии 3.0...
Полистай старые темы, найдешь много интересного...

XenoZ

Цитата:

Тогда поверь на слово: проактивку лучше не отключать никогда

Если читал на оффоруме или здесь, то у меня стоит связка. Желания отключить Avira ProActive и включить нормальную проактивку COMODO, чтобы с ней разбираться - пока нет особого желания. Я не фанатею в вопросах скачивания свежего вирья на проверку скорости реакции Авировского Вирлаба, шансов попасть на заражённую страницу с Avira WebGuard у меня минимум, скачать и запустить случайно что-то, что еще не детектится Авирой тоже невелик. Так что вроде как и нет смысла выдумывать себе дополнительные заботы.
P.S. Предлагаю на "Вы" обращаться или не позволяет мировоззрение?

All
На оффоруме сейчас идет довольно оживленная перепалка беседа с т.н. представителем т.н. российского представительства Комода. Желающие могут присоединиться...

Открытие Российского представительства.

Поставил последнюю версию начисто (предварительно, удалив предыдущую). Только файерволл и проактивку.
Раньше, если обновлял версию (накатив поверх или начисто), то сразу же импортировал старые настройки, которые тянулись ещё со времён "царя Гороха". Теперь решил настроить самостоятельно, не импортируя старый "мусор"...
Т.к. раньше импортировал настройки, а не настраивал, то правил для System у меня не было. Теперь, соответственно, появилось.
Вопрос 1: нужно заморачиваться с правилом для System или можно удалить его к чертям собачьим?
По умолчанию правило выглядело так:
Выкладываю все свои настройки (обратите внимание на System):




Вопрос 2: нужно ставить галку в настройках файерволла "Анализировать протокол"?
- - - - - - - -
И ещё пару вопросов...
Раньше (в прошлых версиях) обращений к Windows Sockets Interface не было, теперь же и браузеры, и все проги, которые ходят в сеть, просили доступ.



Почему?
Раньше Clock.exe меня не донимал, сейчас постоянно что-то похожее на это:



В настройках уже куча логов в "заблокированных папках":

P.S: пока писал свою "простынь", прописал правило со звёздочкой.



Надеюсь, поможет...

Я решил свой трабл, все вышло так как вы NOSS68 говорили, в который раз почистил всю систему от остатков, поставил сугубо фаер, потом уже сам антивирус включил, все теперь работает как надо и правила создаются и контролируется все, я теперь доволен. Еще заметил что раньше не замечал-второй раз комод сканирует намного шустрее первого (не помню, вроде не писал этого), помнится раньше оптимизацией и не пахло.

Так что всем спасибо за уделенное моей проблеме время!

NOSS68 я много ругаюсь на модуль веб-экрана Авиры и на его кривоту работы, поэтому не знаю как вы с ним уживаетесь, как по мне то лучше оставить полноценный продукт комодо, как минимум ширина канала инета сохраняется (если что-также в кеше детектится фигня, но я не параноик), в отличии от авиры где ощутимо порой подтормаживание, особенно когда запускаешь браузер (и не один) с пару десятком вкладок.

Ronin666
1. Удалишь правила для System - не будет доступа в локальную сеть.
2. Анализировать протокол - Анализ протокола является ключом к обнаружению поддельных пакетов, используемых в DoS атаках. Включение этого параметра означает, что Comodo Firewall станет проверяет каждый пакет на соответствие стандартам протоколов. Если соответствия нет, то пакеты блокируются (по умолчанию = Отключено).
- - - - - - - -
Переведи проактивку в "Безопасный режим" и запросов от безопасных приложений не будет.

XenoZ
1. Провайдер один и тот же, соответственно, и сеть. Почему же раньше без правила для System доступ в локалку был?
Нашёл твоё старое правило:

Мне тоже что-то подобное "изобретать"?
2. Если галку поставлю, замедлится работа приложений?

Ronin666
Т.е., ты хочешь сказать, что раньше видел машины в локалке провайдера без правил для System?
Правила эти именно для локальной сети, а не публичной, к-рой по сути является локальная сеть любого провайдера.
"Изобретать" можешь что угодно, зависит от того, что тебе нужно.

Может несколько снизиться скорость сетевого соединения, работа приложений тут ни при чем.

Free13man

Цитата:

поставил сугубо фаер, потом уже сам антивирус включил, все теперь работает как надо и правила создаются и контролируется все, я теперь доволен

Вообщем я это для упрощения задачи посоветовал (сам так устанавливаю - в первую очередь настроить фаер, а потом установка Авиры - в моём случае), вот оно от простого к более сложному и установилось без проблем. А с проактивкой теперь придётся поразбираться, но тут я не советчик, у меня её нет и чтобы не напутать чего, лучше воздержусь от попыток дать совет.

Цитата:

модуль веб-экрана Авиры и на его кривоту работы, поэтому не знаю как вы с ним уживаетесь

Его тоже регулярно дорабатывают, так как на него жалуются, особенно пользователи бесплатной версии с дополнительной панелькой в браузеры. У меня если бывают тормоза, то редко и что этому служит причиной непонятно, потому как отключив WebGuard картина та же, а дальше разбираться и копать глубже лень, потому что всё быстро нормализуется. Ещё слежу за мнениями по этому вопросу именно старых (использующих только её - несколько лет и версий) пользователей Авиры, а у них, как и у меня с ним проблем нет.

Цитата:

Так что всем спасибо за уделенное моей проблеме время!

Вам удачи в освоении и работе с COMODO.

Скажите, комод 5.9 проваливает этот тест:
http://2ip.ru/firewalltest/
Это нормально? Года 2 назад стояла 3-я версия и там не проваливал.

iHastr
О каком именно тесте идет речь? Об этом?

Тогда проблема тут:

В безопасном режиме фаервола соединение пройдет молча, без запроса.

Цитата:

О каком именно тесте идет речь? Об этом?

Да, об этом тесте.


Цитата:

В безопасном режиме фаервола соединение пройдет молча, без запроса.

Вот в чём дело, понятно! Стоит безопасный режим по умолчанию и тест проваливает, даже ничего не спрашивая. Какой тогда режим лучше поставить, пользовательский?

iHastr

Цитата:

Какой тогда режим лучше поставить, пользовательский?

Вообще для последующей работы или только для прохождения теста?

Цитата:

Вообще для последующей работы или только для прохождения теста?

Вообще. А в пользовательском режиме тест проходит. У меня COMODO Firewall стоит в связке с каспером KAV 2012, у которого свой веб-антивирус и проактивка.

Добавлено:
В шапке указаны "Особенности совместной работы COMODO со сторонними антивирусами". Что можно подкрутить (отключить) в каспере, чтобы лучше работали вместе? Сейчас все настройки по умолчанию.

iHastr
этот тест мягко говоря примитивный...запрос на него выдает комод:
разрешаете соединение - тест провален
не разрешаете соединение - тест успешно пройден ваш фаер гут!
я как-то раз посмотрел по какому порту идёт соединение - закрыл его на выход - и всё - тест успешно пройден!

Добавлено:
iHastr

Цитата:

Какой тогда режим лучше поставить, пользовательский?

если разбираетесь и можете сами разрешать/запрещать, регулировать правилами политики сетевой безопасности, то пользовательский режим, иначе - безопасный режим.

есть один вопрос
был Comodo IS Premium ввел ключик (отдал один человек) стал Pro версией...во общем можно как нибудь сбросить ключик и вернуть старую версию Premium?

ну не хочу Pro версию по мне Premium роднее

или придется сносить и ставить Premium версию?
не пинать

maxvelmax
По функционалу Pro и Premium практически не отличаются, в чем проблема-то?

XenoZ
насчет Pro и Premium чем различаются знаю но...если лиц. кончится comodo Pro начнет напоминать об этом и будет дальше работать?
Pro идет за денежку ведь

maxvelmax
У Pro платная - только поддержка GeekBuddy. Сам CIS - абсолютно бесплатен. Возможно, будет намекать о продлении поддержки, не в курсе, платными версиями не баловался.

Цитата:

Возможно, будет намекать о продлении поддержки

вот тоже думаю будет ли намекать о лиц. все ровно я не пользуюсь GeekBuddy там по русски не слова может
а из Pro > Premium не как не вернуть?

Так, пока поддержка действует, спроси у них. Уж пару фраз по-английски изобразить сможешь.

хорошея идея однако, на днях им черкну спрошу
гугл поможет если че

В шапке ссылка, которая должна вести на скачивание антивирусных баз, ведет на новый русский сайт Comodo: http://www.comodorus.ru/
А где же теперь брать базы?

а что автообновление не катит что ли?

q1q1

Цитата:

В шапке ссылка, которая должна вести на скачивание антивирусных баз, ведет на новый русский сайт Comodo: http://www.comodorus.ru/
А где же теперь брать базы?

Об этом как раз сегодня шла дискуссия на оффоруме...
См. Открытие Российского представительства

В частности вот:

Цитата:

Эти [-----] опять редирект врубили. Я пытаюсь посмотреть содержимое антивирусной базы по этой ссылке http://www.comodo.com/home/internet-security/updates/vdp/database.php, а эта зараза опять перекидывает на это убогое "русское представительство". Уже какой-то беспредел происходит.

Будем наедятся, что этот редирект уберут, потому как это "русское представительство" не совсем "представительство", и пока непонятно что (???).

ПС. Советую ознакомиться с указанной веткой оффорума. Во всяком случае русская ветка сама толком не в курсе, что это такое за "представительство" и откуда оно взялось?

Добавлено:
zveroyacher

Цитата:

а что автообновление не катит что ли?

Да нет - работает.

Цитата:

Latest Database Version: 11441
Release Date (all times GMT): 6-Feb-2012 07:18:53
Number of Definitions Added Today: 14107
Total Definitions: 14911330