» Comodo Internet Security

PODs, у меня антивирус установлен и включен в кумул.режиме.
brath, по ARP: первая опция включена, вторая - нет.
Так что пока загадка, что именно влияет на возникновение проблем с новым билдом...

SUBMARINA, сохраняться должно в любом режиме.

Всем доброго времени суток.
НЕ смог разобраться с правилами для uTorrent в Comodo Internet Security 2011
(последней версии), интуитивно не понятный интерфейс. Outpost Firewall Pro понятней и проще, а с регистрацией и обновлениями разобраться не проблема.

Comodo Firewall 2011 не конфликтует с обычным Dr.Web?

rrr777 03:33 10-05-2011
Цитата:

Comodo Firewall 2011 не конфликтует с обычным Dr.Web?

Нет, не конфликтует.

Nikollay

Цитата:

НЕ смог разобраться с правилами для uTorrent в Comodo Internet Security

Если не мудрить, то всё очень просто. Глобальные - . Для uTorrent - .


Цитата:

интуитивно не понятный интерфейс

Спорное утверждение, НМВ в 5-м CIS он очень комфортен и прост. Например, при создании Правил для запущенной Программы удобно сразу выбирать из Процессов, не докапываясь до папки с исполняемым файлом.

p.s. Понятно, что в Глобальных для uTorrent прописана только одна разрешающая строка.

Утром пришёл исправленный апдейт. На сайте инсталлятор тоже обновился. На первый взгляд всё работает нормально. Время покажет. Прошлый билд v5.3 лично у меня работал на 99,9% отлично.
P.S. Заметил первую неприятную особенность : галка "Создавать правила для безопасных приложений" снята, но доверенные (по мнению CIS) файлы сами бесконтрольно добавляются в список, причём системные целым валом... Нафик мне этот мусор ? Раньше добавлялись только по разрешению во всплывающем окошке.

А для чего нужны эти "правила"? Я в этом совершенно не соображаю. В настройки не лезу, установил, а затем при запуске каждой проги жму "разрешить". Или без доп настроек будет не эффективно работать?

После обновления,Комодо(только Файер) стал гнобить Интернет Довнлоад Менеджер(крякнутый),хотя до того всё-О.К.+в списке Доверенных ..Снёс Комод,переустановил-ПРОБЛЕМА ИСЧЕЗЛА..И такое бывает))))

В тестах Matousec PC Tools™ Internet Security 2011 идёт после CIS5 http://www.matousec.com/projects/proactive-security-challenge/results.php.
Кто-то пробовал http://www.pctools.com/ru/internet-security/ ? как оно в сравнении с CIS?

K_Ok_O_S

Цитата:

Кто-то пробовал http://www.pctools.com/ru/internet-security/ ? как оно в сравнении с CIS?

По мне - Антивирус довольно слабенький, не впечатлил...

RUSLAN_IRON

Цитата:

А для чего нужны эти "правила"?

Во-первых, для удобства - один раз прописать, а затем всё работает "автоматом",не отвлекая Оператора на штатные запросы. Во-вторых, для некоторых программ без этого не обойтись, тот-же torrent потребует постоянных разрешений на многочисленные соединения в течение всего сеанса работы.

Цитата:

[PCTools] Антивирус довольно слабенький, не впечатлил...

я всё равно не планирую его юзать. Сейчас Firewall и HIPS от Comodo + Avira Free. Хотелось бы сравнить Firewall и HIPS от PCTools с Comodo-вскими.

vitsat

Цитата:

P.S. Заметил первую неприятную особенность : галка "Создавать правила для безопасных приложений" снята, но доверенные (по мнению CIS) файлы сами бесконтрольно добавляются в список, причём системные целым валом...

Кстати, я тоже это заметил с недавнего времени. Кажется началось с 5.4.189068.1354. Согласен, бесит ужасно!

Цитата:

По мне - Антивирус довольно слабенький, не впечатлил

Хотелось бы без криков "Forever Comodo" высказаться о своей более чем 2-х летней работы с ним. В системе в портативном виде стоят SpybotSD, Antivr AVZ 4, Dr.Web, Universal Virus Sniffer, Avira AntiVir Personal 9.0.0.13 RU_Portable_ThinAp (на 3-м мне уже можно ставить диагноз), которые совершенно напрасно кушают трафик. Если не срабатывает антивирус (редко но бывает), то проактивка в параноидальном с высоким оповещением фиксирует каждый чих. Нажимать "разрешить или блокировать" каждый решает сам. Недавно с флешки отправлял разрабам микроба через 5-6 часов добавили в базу. А тесты ... Сам лично чистил комп COMODO Cleaning Essentials у соседей с последней версией Касперского. Идеальной защиты нет. О Comodo можно сказать просто х о р о ш о. Песочницей, кстати, не пользуюсь.

COMODO Internet Security 5.4.189822.1355


Цитата:

IMPROVED! Installation experience on Windows 7 and later
IMPROVED! Realtime performance impact to the daily PC operations should be lower in this version
FIXED! HIPS doesn't block some actions that can be used by malware
FIXED! HIPS doesn't block modifications to the protected files under certain conditions
FIXED! Firewall sometimes blocks safe applications such as MSN messenger, Skype
FIXED! Some installers crash when CIS is installed
FIXED! Firewall does not detect MAC Spoofing although "Protect the ARP Cache" option is selected
FIXED! Firewall causes high DPC latency under certain conditions
FIXED! Antivirus crashes while scanning specially crafted .PST files
FIXED! Antivirus crashes after or during virus database updates

dt100

Цитата:

Если не мудрить, то всё очень просто. Глобальные - . Для uTorrent - .

а можно расписать эти правила, какое правило к чему относится, к тому жепорты закрашены, но логику выбора портов объяснить можно?

SUBMARINA, теория и практика в шапке.

michail10

Цитата:

Сам лично чистил комп COMODO Cleaning Essentials у соседей с последней версией Касперского. Идеальной защиты нет. О Comodo можно

аналогично,после одной портативки,ни КИС,ни МВАМ не увидели заразу,а ССЕ отработал на совесть

Странно, что модуль Comodo Cleaning Essentials не интегрировали в CIS , а ведь обещали.

vitsat
ячитал теорию и практику, но почему-то она у всех разная

SUBMARINA

Цитата:

а можно расписать эти правила, какое правило к чему относится

Брандмауэр - режим "Безопасный", Глобальные Правила: все по-умолчанию + открыть входящие на Порты, нужные конкретным Программам (uTorrent, Skype, ooVoo, SIP-телефоны). Я ещё в Глобальных закрываю Порты 135-139, 445 - но это индивидуально и не всегда можно делать.
Затем создать Правила уже для конкретных Программ - разрешить все исходящие и уже для единичных выбранных Портов входящие.
Всё остальное не трогать, оставить по-умолчанию для режима "Безопасный".

Цитата:

но логику выбора портов объяснить можно?

Для тех-же uTorrent, Skype, ooVoo - можно выбирать произвольные незанятые Порты (каждой Программе - свой, конечно). При установке они сами генерируют предлагаемый Порт, можно их и прописывать. А вот SIP-телефоны требуют уже определённых Портов.

В любом случае, выбор Портов - тема не для Брандмауэра, а для каждой конкретной Программы, с учётом ограничений Провайдера.

Список Портов можно посмотреть здесь - Порты TCP/UDP

p.s. Это просто пример простейшей рабочей настройки Брандмауэра для неподготовленных Пользователей.

Цитата:

ам лично чистил комп COMODO Cleaning Essentials у соседей с последней версией Касперского

дыры в голове даже Каспер не залатает...

Цитата:

доверенные (по мнению CIS) файлы сами бесконтрольно добавляются в список

это не баг, а фича. В этот список попадают файлы, подписанные доверенными поставщиками + когда в журнале проактивки Вы видите запись - "Просканировано онлайн и признано безопастным" (Если не выключены опции онлайн-сканирования, ессно...)

Цитата:

галка "Создавать правила для безопасных приложений" снята

а эта опция лишь расширяет функционал предыдущей. Вернее, эта галка означает "Если файл безопастный, то правило для него - "МОЖНО ВСЁ""

безопастный

Цитата:

дыры в голове даже Каспер не залатает...

Да, уж... Согласен !
А если без шуток, то в Comodo Cleaning Essentials есть замечательные модули KillSwitch и DACS (в последнем билде почему-то деактивирован - происки конкурентов?)
Я был бы не против включения этих модулей в CIS .


Цитата:

это не баг, а фича. В этот список попадают файлы, подписанные доверенными поставщиками + когда в журнале проактивки Вы видите запись - "Просканировано онлайн и признано безопастным" (Если не выключены опции онлайн-сканирования, ессно...)

Почему вдруг стало "фичей" с v5.4 забивать список системными файлами и файлами CIS, если по цифровой подписи и хешу они и так безопасны ? Эта "фича" с таким успехом может раздуть список безопасных файлов до 100 000 . Безумие...

K_Ok_O_S
Цитата:

эта опция лишь расширяет функционал предыдущей. Вернее, эта галка означает "Если файл безопастный, то правило для него - "МОЖНО ВСЁ""

Выдержка из онлайн-справки:

Цитата:

By default, CIS does not automatically create ‘allow’ rules for safe applications. This helps saving the resource usage, simplifies the rules interface by reducing the number of 'Allowed' rules in it, reduces the number of pop-up alerts and is beneficial to beginners who find difficulties in setting up the rules.

Enabling this checkbox instructs CIS to begin learning the behavior of safe applications so that it can automatically generate the 'Allow' rules. These rules are listed in the Network Security Policy > Application Rules interface. The Advanced users can edit/modify the rules as they wish.

Краткий перевод:
По умолчанию КИСа не создает разрешающие правила для безопасных приложений. <...>
Установка этого флажка дает КИСе команду перейти в режим автоматического создания (для безопасных приложений) разрешающих правил.

Цитата:

стало "фичей" с v5.4 забивать список системными файлами и файлами CIS

_однозначно_ майкрософтовское там было и раньше.

Может, логика здесь такая, что и подписанные файлы бывают нежелательны? "Весёлый" пример этому предположению имеем здесь: http://www.trustware.com/Free-Security-Test/ Комод с дефолтными настройками этот тест не проходит.


XenoZ

Цитата:

Цитата: эта опция лишь расширяет функционал предыдущей. Вернее, эта галка означает "Если файл безопастный, то правило для него - "МОЖНО ВСЁ""


Выдержка из онлайн-справки:

конечно, я имел в виду не правило в "Правилах Проактивной Защите", а то, что это сурогатное, очень общее разрешающее "правило"

Цитата:

Может, логика здесь такая, что и подписанные файлы бывают нежелательны?

В проактивке бесконтрольный завал файлами журнала "Доверенные файлы" по словам разрабов был сделан для ускорения (оптимизации) работы проги. Остаётся только смириться. Лишь бы не навредило безопасности.

vitsat

Цитата:

безопастный

мда-а-а. Не думал, что на 17-м году после школы я стану забывать правописание... Печально...

K_Ok_O_S

Цитата:

мда-а-а. Не думал, что на 17-м году после школы я стану забывать правописание... Печально..

томозной путь молодости...

vitsat
K_Ok_O_S
Начали за здравие, закончили за упокой


Цитата:

В проактивке бесконтрольный завал файлами журнала "Доверенные файлы" по словам разрабов был сделан для ускорения (оптимизации) работы проги.

Раз такие пляски пошли, значит будем надеятся, что так и есть и это как раз относится к пресловутому

Цитата:

IMPROVED! Realtime performance impact to the daily PC operations should be lower in this version

как такое можно присечь?

в kav я отключил обратную связь, отключить/заблочить веб антивирус не вариант.
проблема в том, что такие вот утечки бывают частенько, а иногда и не прекращаются пока не переподключишь инет. все это мало заметно, но уже порядком надоело