» Comodo Internet Security

Цитата:

Особо не понравилось то,что нет информации с какого именно места запускается приложение!

Нажми на алерте название приложения и тебе всё откроется.

Цитата:

достаточно переименовать файл во что то порядочное что бы он автоматически стал по мнению комода безопасным

Думаешь, что Комод определяет, что приложение безопасное по его названию?

Цитата:

Все знают куда должен ходить настоящий скайп?

Куда ему будет угодно.

settings
Ответ на оффоруме...

XenoZ, спасибо

Поставил CIS Premium 5 он мне при установке предлагал настроить Secure Dns servers для моего компа, а я снял галку. Кто-нибудь знает, сейчас как-нибудь можно сказать ему настроиться на них?.. На скорость интернета это сильным тормозом влияет?

AlterEgoMc

Цитата:

Поставил CIS Premium 5 он мне при установке предлагал настроить Secure Dns servers для моего компа, а я снял галку. Кто-нибудь знает, сейчас как-нибудь можно сказать ему настроиться на них?

Настройка Secure DNS Comodo

CIS 5.10.228257.2253 / Пользовательская политика /
Режим оповещений: средний.

Такие вопросы.
1. Чего-то сейчас время зачастила долбежка на 500 порт svchost.exe с разных адресов. Почитал что это какая-то фигня IKE (Internet Key Exchange), используемая ipsec и l2tp. Но у меня PPTP, Что делать с эим портом в данном случае.
2. Вот вылазит оповещение фаервола. Если я нажму Отмена, то что произойдет: блокировка или разрешение? А если я жать не буду, а оно само ерез какое-то время исчезнет?
3. Какая политика применяется к приложению, если включена пользовательская политика+отключены оповещения+приложение не подпадает ни под какие глобальные_правила/правила_приложений?
Если ему разрешается (т.е. типа политика: разрешено все, кроме того что явно запрещено), то где это написано и почему так реагирует?

PS.
Можно ли как-нибудь пнуть разрабов, чтобы они в журнал заносили и сработавшее правило (каждому правилу назначить ID и выводить и ID и имя правила, желательно со "ссылкой" на него)?

Мне сомодо 5 премиум прелагает использовать TrustConnect при запуске компа. Я уже вчера зарегился. Ввожу ему имя и пароль сегодня, а он выдаёт ошибку, мол не может. Если я пользуюсь cis5 я должен качать COMODO TrustConnect как отдельную программу? Просто он мне не предагает ничего качать, тока пароль с логином ввести. Я вот и думаю мож в cis 5 уже встроен TrustConnect.

Добавлено:
Установил TrustConnect, выдаёт мне айпи, интернет сразу же перестаёт загружаться. Потом пишет соединение было terminated. Выхожу в инет через Pppoe. Windows Xp sp3 32 бита. Админский акк в xp.

Вот ещё что пишет:

2012-04-02 13:52:46 HTTP code = 200 dest = 0 proxy = ''
Mon Apr 02 13:52:47 2012 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Mon Apr 02 13:52:48 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Apr 02 13:52:48 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Apr 02 13:52:48 2012 LZO compression initialized
Mon Apr 02 13:52:48 2012 Attempting to establish TCP connection with 91.212.12.68:443
Mon Apr 02 13:52:48 2012 TCP connection established with 91.212.12.68:443
Mon Apr 02 13:52:48 2012 TCPv4_CLIENT link local: [undef]
Mon Apr 02 13:52:48 2012 TCPv4_CLIENT link remote: 91.212.12.68:443
Mon Apr 02 13:52:49 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Apr 02 13:52:58 2012 [ComodoVPNS-3] Peer Connection Initiated with 91.212.12.68:443
Mon Apr 02 13:53:01 2012 TAP-WIN32 device [Local Area Connection 4] opened: \\.\Global\{D0C5C114-FDE3-40FC-9591-27A571FB7094}.tap
Mon Apr 02 13:53:01 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 172.20.2.46/255.255.255.0 on interface {D0C3C156-FDF3-40FC-8581-27A571FB3093} [DHCP-serv: 172.20.2.0, lease-time: 31536000]
Mon Apr 02 13:53:01 2012 Successful ARP Flush on interface [131078] {D0C3C156-FDF3-40FC-8581-27A571FB3093}
Mon Apr 02 13:53:21 2012 ROUTE: route addition failed using CreateIpForwardEntry: The parameter is incorrect. [status=87 if_index=262149]
Mon Apr 02 13:53:21 2012 openvpn_execve: CreateProcess 'env'\system32\route.exe failed: The system cannot find the path specified. (errno=3)
Mon Apr 02 13:53:21 2012 ERROR: Windows route add command failed [adaptive]: external program did not execute -- returned error code -1
Mon Apr 02 13:53:21 2012 Initialization Sequence Completed

Файл route.exe присутствует. Проверил.



Добавлено:
Создал вручную впн. Полёт идёт. По сайтам лазию. Везде британский айпи. А зачем вобще эта программа нужна Comodo TrustConnect, если без неё впн можно создать? Я так понимаю она там какой то драйвер TAP-Win32 Adapter V9 в уиндоуз внедряет. И насколько с ним безопаснее, чем просто на впн?

unreal666
1. в глобальных правилах поставь запрет входящих на порт 500. Конкретно у меня стоит запрет входящих TCP/UDP на порты 22,23,113,135,137-139,445,500,1900,2869,4500,5000.
2. блокировка. блокировка.
3. политика блокировки.
P.S. поставить в правиле флажок "логировать срабатывание".

Вроде здесь этой новости не видел.
Здесь раздаётся Comodo Internet Security Pro 2011 v5.4 бесплатно (Get this free full security suite, worth $49.99, for free, for one year). Правда, на сайте Comodo тот же пакет сейчас продаётся за 4.99 вместо 49.99, но всё же...

P.S. Сам устанавливать не пробовал.

XenoZ

Цитата:

P.S. поставить в правиле флажок "логировать срабатывание".

Правила и так логируются, но непонятно какое из них срабатывает. Об этом я и говорю.

ЗЫ.
И лучше бы еще ввели глобальный флажок "логировать срабатывания". Чтобы временно включать логирование всех правил.

Добавлено:
- Кстати, у меня в журнале есть срабатывание блокировки "процесса" Windows Operating System. Правил для него нет ни в юзер. ни в глобальных правилах. Почему же тогда срабатывает блокировка?

Цитата:

Правил для него нет ни в юзер

Сделай сам без логирования :

Цитата:

Сделай сам без логирования :

здесь больше вопрос, что сработало, чтобы заблокировать правило, чтобы знать потом куда надо лезть.

Добавлено:

Цитата:

"Блокировать все неподходящие запросы"

Это какие протоколы ставить? ICMP или TCP+UDP?

Цитата:

здесь больше вопрос, что сработало, чтобы заблокировать правило, чтобы знать потом куда надо лезть.

Для Windows Operating System исключение из правил, т.е. лучше не знать, чтобы поберечь психику.

Цитата:

Это какие протоколы ставить? ICMP или TCP+UDP?

Блокировать в финальном правиле лучше IP

Ну я вообще знаю, что WOS - это просто неизвестное приложение (к которому кажется относятся и запросы, связанные с NetBIOS).

Мне для NetBIOS хватает этого правила, чтобы в локалке заходить на другие машины :

А на мой комп блокированы все входящие IP единственным правилом в глобальных.
Общих для всех правил здесь быть не может, т.к. кому-то необходимы входящие для доступа к расшаренным ресурсам, раздачам торрентов и т.п.

а что у тебя там для NETBIOS разрешено? Только исходящие TCP 139-порт? Для чего тогда нужны NetBIOS'у UDP-запросы?

ЗЫ.
блин. Где бы найти полную инфу по этим приложениям/службам с инфой: нафига им сдались эти порты, нафига им и TCP и UDP, что будет, если запретить какие-либо вход./исх. из них.

Добавлено:
короче, достало.
Все делаю так, как везде написано. То VPN подключиться не может, то его вышибает.
Сейчас поставил System, svchost и WOS все разрешено. достало.

Добавлено:
Можно в CIS делать импорт/экспорт всех правил и т.п.?

unreal666

Цитата:

Только исходящие TCP 139-порт? Для чего тогда нужны NetBIOS'у UDP-запросы?

UDP используют 137 и 138 порты , я просто объединил в одно правило (в данном случае это не опасно)
Поизучай в шапке "Примеры правил и принципы работы фаервола в CIS" , не забудь там нижнюю ссылку с правилами для старых версий - есть кое-что полезное.

Цитата:

Можно в CIS делать импорт/экспорт всех правил и т.п.?

Разное -> Управление конфигурациями

Цитата:

поизучай в шапке "Примеры правил и принципы работы фаервола в CIS" ,
...

С правил в шапке и начинал. Все ввел, но все равно какие-то непонятные запросы вылазят, после блокировки которых инет или не заводится или со временем вылетает.

ИМХО. Пора бы производителей ОС заставлять описывать, чего каждая из служб забыла в сети по данному адресу на данном порту

Всем привет!
Не вдаваясь в подробности, при запуске программы выскакивает такая ошибка, мол не "могу открыть ресурс из папки C:\Program Files\COMODO\COMODO Internet Security\themes\default.theme". Естественно, главное окно не загружается и ярлыка в трее нет. Идем дальше. Пытаюсь зайти в папку с темами - "Файл или папка повреждены. Чтение не возможно". Почему-то мне кажется, что это косяк именно программы, а не файловой системы. Что предложите?

Посмотреть права на чтение этой папки. Если все ОК, то переставить Comodo, предварительно попытавшись удалить эту папку с помощью проги Unkicker.

Проблему решил. Просто переустановил в другой каталог.
А старый теперь не удаляется, права все есть, FreeDOS может зайти в него, а удалить нет. Но, походу, это совсем другая история.

Что за мощный слив идёт на http://cima.security.comodo.com/cgi-bin/file ? Пакетами по несколько мегабайт.

Chauvinist
облачные технологии. проверка в облаке если не ошибаюсь.

Andrey_Verkhoglyadov
Цитата:

облачные технологии. проверка в облаке если не ошибаюсь.

Я знаю что это адрес облака. Я просто в первый раз вижу такой большой трафик. Весь список доверенных файлов что ли отсылается? Антивирус у меня не поставлен.

Chauvinist
да кто его знает. у меня один раз комодо переклинило и он четыре файла передавал в облако по кругу пока я компьютер не перегрузил. забавно было смотреть на это.

Цитата:

Я просто в первый раз вижу такой большой трафик.

Большой Брат чем-то заинтересовался.

Я отключил пока обращение к облаку.

А в чём разница не пойму между Perform cloud based behavior analysis of unrecognized files и Automatically scan unrecognized files in the cloud? Файлы же всёравно полностью выгружаются в облака по этим пунктам?

Скажите это нормально.
Отключил комодо фаервол из системного лотка, а он продолжает выкидывать предупреждающие сообщения?

И другой вопрос.
Comodo Internet Security Premium 2012 это и фаервол и антивирус в одном флаконе. Нормально что он одновременно с Kасперским 2010 работает?