» Comodo Internet Security

Цитата:

Comodo проверяет целостность своих файлов?

В пятой версии проверял, скорее всего и в шестой тоже. После обновления возвращает свои файлы на место.

Цитата:

В прошлом году, примерно в это же время, перед выходом 6-ки они так же похвалялися,

Вообще уже несколько лет обещают революцию. Сейчас обещают что-то новое, но они еще не реализовали обещанное.

А нормально ли, что комодо не запоминает установки для программы, установленной на truecrypt диске? Каждый раз при подключении диска и запуска с него программы он выдает предупреждение, хотя оно уже тыщу раз было задано ранее и есть в списке приложений.

Pantalone
"нормально" - такое же поведение для прог, запускаемых с флешки.
если флешки нет на момент включения компа, то при последующем подключении флешки и запуске с нее проги будут новые вопросы, пофиг, что все уже было "100 раз" запомнено для этой проги на этом диске по этому пути.
есть ли пути решения этого туповатого нюанса не помню.

Цитата:

такое же поведение для прог, запускаемых с флешки.

Цитата:

пути решения этого туповатого нюанса

- судя по всему, решения нет. Бился, как рыба об лед, но все варианты решения срабатывают 1 раз из 100. Пришлось смириться.

Цитата:

Цитата: И не могу установить новый, т.к. старый полностью не удаляется.

military86
Удалите папки Comodo из C:\Program Files и
C:\ProgramData , затем можно будет установить новый.

Друзья, прошу помощи, никак не могу разобраться с простой вроде бы задачей - как заблокировать сайт (по имени хоста или IP) в Comodo Firewal?. Нужна блокировка трафика в обоих направлениях.

Нашел в этой ветке частичную информацию (в .т.ч. и шапке) и на форуме Comodo, но к сожалению на практике ничего не получилось (хотя в теории все красиво и логично). (
Возможно делаю все не так, но прошу помощи Практиков.

Итак, задача: Полностью заблокировать для ВСЕХ приложений доступ к определенному сайту (или IP).
Желательно чтобы правило было и для всех сетей, бо ноутбук используется в разных точках и перенастраивать для каждой сети довольно утомительно.

Я взял "заботливый" yandex.ua для примера.
1. Пробовал создавать правило на запрет в глобальных (поставил в самый низ):
скрин- http://s017.radikal.ru/i424/1311/f1/3ef685b7b341.jpg
Итог - все браузеры видят сайт, пинг идет и т.д.

2. Пробовал создавать правило на запрет в глобальных (поставил ВВЕРХУ):
скрин- http://i031.radikal.ru/1311/88/b0a555274def.jpg
Итог - все браузеры не видят ничего (то есть правило перекрывает последующие, но почему-то для всех сайтов).

3. Пробовал добавить это правило для набора правил браузеров (и назначил им это правило соответственно)
скрин- http://s47.radikal.ru/i115/1311/99/f80631c15690.jpg
Итог - все браузеры видят сайт, пинг идет и т.д., то есть толку нет

4. Пробовал создавать запрещенную зону с блокировкой yandex`a:
скрин- http://s019.radikal.ru/i634/1311/25/441a38d490ad.jpg
Итог - все браузеры не видят ни одного сайта.

Перечисленные выше способы тестировались с вариантами блокировок протоколов TCP + UDP, подставлялся вариант и хоста и IP в разных комбинациях - толку нет.

Обидно что для сравнения в Agnitum Outposte блокировка сработала сразу, а с Comodo не получается.
Интересует только решение с Comodo (варианты с host и т.д. не предлагать )

Если у кого-то получилась такая простая вещь НА ПРАКТИКЕ - буду заранее благодарен за подробный рецепт.

Тестировалось на ОС - Win 7 x64 и Comodo 6.3.294583.2937

GodMode0n

Цитата:

3. Пробовал добавить это правило для набора правил браузеров (и назначил им это правило соответственно)

На скрине запрещающее yandex.ua правило в конце и до него очередь не доходит, поскольку выше есть разрешающее правило для всех http запросов, а значит и для yandex.ua - оно раньше и срабатывает
Запрещающее правило нужно переместить выше разрешающего, тогда будет работать.

GodMode0n

Цитата:

как заблокировать сайт (по имени хоста или IP) в Comodo Firewal?

По имени хоста - никак: "Имя хоста" в правилах работает некорректно
По IP - любым из способов. Блокирующее правило должно стоять выше разрешающих.

Спасибо, друзья, за ответы.

XenoZ

Цитата:

По имени хоста - никак: "Имя хоста" в правилах работает некорректно
По IP - любым из способов. Блокирующее правило должно стоять выше разрешающих.

С ходу попробовал создать запрещенную зону с блокировкой ИМЕННО по IP (а НЕ по имени хоста), и о чудо - все заработало. Пинги и доступ на запрещенный IP не идут.

Осталось только несколько проблемных моментов:

1. дело в том что некоторые сайты могут иметь несколько IP адресов, причем не обязательно в одном диапазоне.
Тот же yandex.ua КАК МИНИМУМ имеет адреса 93.158.134.11, 213.180.204.11, 77.88.21.11 и все в разных диапазонах. Получается что придется делать как минимум три записи для блокировки одного сайта.

2. На одном IP адресе могут сидеть несколько сайтов, и блокировкой по IP запрещаем не только ненужный, но и полезные другие сайты.

3. Если нужно блокировать ненужный поддомен сайта (а не весь домен), то может возникнуть ситуация что заблокируются полезные поддомены сайта.

Таким образом получается что Comodo для этих целей непригоден?
Только блокирует по IP и без вариантов? и вообще это баг или "полезная" фича?

На ветке форума Comodo тоже не получалось блокировать по имени хоста

Может имеет смысл вынести в шапку известные глюки, и внести момент что Comodo не умеет (не хочет) корректно работать с хостами при создании правил?

GodMode0n

Цитата:

Таким образом получается что Comodo для этих целей непригоден?
Только блокирует по IP и без вариантов? и вообще это баг или "полезная" фича?

Для блокировке по хосту - непригоден. Да, только по IP и без вариантов. Это баг, к-рый, тем не менее, комодовцы исправлять не торопятся (или не в состоянии).

Готовые наборы правил, портов и оптимальные настройки есть для импорта?
после outposta, задолжаешься все вписывать

HellGerhard
Готовые наборы правил для некоторых типов приложений есть в комплекте сразу. Остальное нужно настраивать индивидуально для эффективной работы, универсальных настроек для любой системы не бывает. У всех свои потребности и свой набор приложений, а также своя конфигурация сети - все нужно учитывать

Привет
очень странная вещь тут приключилась. И, хотя проще всего списать на кривые руки, где они могли тут поучавствовать, не понимаю.
Ноутбук dell xps win 7 home premium 64
Какие то непонятки с трафиком заставили искать замену штатного фаервола. Решил поставить весь CIS целиком ( Free Internet Security 6.3)- посмотреть, что за зверь.
Установился, поймал какого-то мелкого зверька, обновился и попросился рестартануть.
Но на выходе, на этапе "shutting down" комп мертво завис.. Подождав пол часа, я прижал последний довод - кнопку "Power"
Он, естественно, выключился. Однако при запуске начал сильно дуть вентилятор, и это все, из признаков жизни: на экране вооще активности ноль - черный.
После двух попыток я выбрал батарею, подержал кнопку "Power", снова включил. Гад запустился, но ни клавиатура, ни мыша не работают.
Выключил, он опять завис. Опять батарейку аут.... запуск и попытка восстановления всеми возможными способами. Все тесты показали, что все гуд, но после рестарта
ни мышь, ни клавиатура не работают.. Пришлось делать откат на заводское состояние. Ну невелика беда. Но что это такое могло быть?
Я даже не знаю чего и в гугле набирать-то...
Не бейте тапочками, но у меня, правда, за всю жизнь таких выкрутасов не было

По поводу Касперского (см. пост ниже): стоял штатный антивирус Windows. Никаких конфликтов не проявлялось. Просто странно, даже специально постаравшись, что там можно сделать не так...

vadim3sh

Цитата:

заставили искать замену штатного фаервола.

фаервол то фаерволом, а какой нибудь антивирус еще стоял ? Симптомы клавиатуры и мышки случались после удаления KIS 2013, но потом вроде пропали. Если стоял Kaspersky, то вполне возможно что из-за этого. Просто в реестре он оставлял ссылки на свои драйвера мышки и клавиатуры, но после удаления почему то их не удалял; всего то два параметра в реестре, а результат не работающая мышь и клавиатура. А в гугле можете посмотреть типа такого "kis не работает клавиатура после удаления". Это как предположением.

vadim3sh
Если поймал "мелкого зверька", то лучше проверить систему с помощью DrWeb CureIt.
Зависание системы может быть вызвано специфичными драйверами производителя, к-рые незнакомы Комоду. В этом случае помогает перегрузить систему пару раз, предварительно установив в HIPS режим обучения.

Ребят, выручайте... не могу полноценно удалить Comodo Firewall 5. Из-за этого не встает версия 6.3. В конце установки пишет ошибку 1603 !!!
Уже все перепробывал, и реестер чистил, и утилитой CIS Clean-up Tool пользовался, так же удалял через Uninstaller Tool v.0.3.b - безуспешно. Таже самая ошибка 1603 ! Винда XP.

Попробуй http://download.comodo.com/cis/download/installs/2000/standalone/cisupgrade_installer.exe


Цитата:

Ребят, выручайте... не могу полноценно удалить Comodo Firewall 5. Из-за этого не встает версия 6.3. В конце установки пишет ошибку 1603 !!!
Уже все перепробывал, и реестер чистил, и утилитой CIS Clean-up Tool пользовался, так же удалял через Uninstaller Tool v.0.3.b - безуспешно. Таже самая ошибка 1603 ! Винда XP.

Barbukas
Цитата:

В конце установки пишет ошибку 1603

http://support.microsoft.com/kb/834484/ru
http://support.microsoft.com/mats/Program_Install_and_Uninstall

1. Все сделал как описано
2. Fix-it не нашла никаких ошибок
3. Установил Comodo 5 , удалил через Revo Uninstaller
4. Почитстил реестр Reg Organizer (нашел около 2-х тыс ошибок)
И все равно... на 99%

Barbukas
А зачем п.4? И п.3.2(удаление через Revo)? Комод корректно удаляется штатным методом. Достаточно после в диспетчере у-в проверить наличие "хвостов" от драйверов.
И уточняющий вопрос: ось оригинальная или чья-то сборка/модификация?

+ к этому тщательно не спеша проверить Dr.Web CureIT. Либо последствия старого заражения. Такие проги как Revo Uninstaller надо держать подальше от компа, т.к. удаляют всё что надо и не надо. Лучше пусть будут лишние 2000 ошибок (они не влияют на скорость работы), чем одна из них может повлиять на стабильность системы.

michail10

Цитата:

Такие проги как Revo Uninstaller надо держать подальше от компа, т.к. удаляют всё что надо и не надо. Лучше пусть будут лишние 2000 ошибок (они не влияют на скорость работы), чем одна из них может повлиять на стабильность системы.

+1

А в 6ке есть что-то принципиально новое в работе ФАЙРВОЛА, кроме свистелок интерфейсных? 5 ку люблю за опрятный интерфейс, сочетающийся с вин7 темой.

XenoZ

Цитата:

А зачем п.4? И п.3.2(удаление через Revo)? Комод корректно удаляется штатным методом. Достаточно после в диспетчере у-в проверить наличие "хвостов" от драйверов. И уточняющий вопрос: ось оригинальная или чья-то сборка/модификация?

На форуме Comodo прочитал, что помогает. Поэтому и поставил Revo. Но результата нуль. Сборка XP оригинальная, стоит на компьютере уже лет 5 точно.
Какие хвосты комод оставляет в диспетчере устройств?

michail10

Цитата:

+ к этому тщательно не спеша проверить Dr.Web CureIT. Либо последствия старого заражения. Такие проги как Revo Uninstaller надо держать подальше от компа, т.к. удаляют всё что надо и не надо. Лучше пусть будут лишние 2000 ошибок (они не влияют на скорость работы), чем одна из них может повлиять на стабильность системы.

На компе стоит Dr.Web с обновлением журнальных ключей, поэтому как бы свожу вероятность заражения к минимуму. Склоняюсь к оставшимся хвостам... но куда Comodo их прячет - это вопрос!
Пока поставил 5.12, 6-ая версия не ставится ни в какую...

Цитата:

А в 6ке есть что-то принципиально новое в работе ФАЙРВОЛА

Да - можно отключить обработку loopback. А вот интерфейс увы.

Barbukas
Цитата:

Сборка XP оригинальная

Либо сборка, либо оригинальная.

Цитата:

Какие хвосты комод оставляет в диспетчере устройств?

После удаления Комода в диспетчере могут остаться записи:
COMODO Intertet Security Firewall Driver
COMODO Intertet Security Helper Driver

Цитата:

На компе стоит Dr.Web

Т.е., Комод ставится на систему с уже установленным Доктором? Возможно, проблема и в этом.

Imperator

Цитата:

Да - можно отключить обработку loopback

Это можно отключить и в 5ке.

Как узнать, что конкретно в данный момент комод шлет на cima.security.comodo.com льет часами при скорости отдачи 30-40 мбит/сек, смотришь отправленные файлы там ничего нет (нового)..?

тут
Вы, видимо, его поставили умолчально, не настраивая. И зачем вам эти облака и антивирусы?

spinout
Нет у меня ой как не по умолчанию. Это не у меня и что это за технология я тоже в курсе, вопрос был как узнать, что конкретно (какой файл) в данный момент отправляется, это вообще как-то возможно (ни одной програмкой мне известной я этого увидеть не могу) и кстати а как выключить теперь "облако" в настройках не нашел и у себя в 5.12 тоже не вижу (вкл./выкл.)?

Цитата:

Как узнать, что конкретно в данный момент комод шлет на cima.security.comodo.com ...?

Явно какую-то конфиденциальную информацию
OFF. Большой брат наблюдает за нами из-за облака
А если без шуток, чем запеленговали ? В активных соединениях самого файера вряд ли такое покажут.