» Comodo Internet Security

gig

Chekm2005, в шапке тоже самое по торренту написано, только более широкие правила, т.к. частенько встречаются люди, которые открывают у себя привилегированные порты (до 1024), да и трекеры не всегда сидят на 80-м порту. А поэтому в ваших правилах для торрент-клиента можно в 3-м и 4-м правилах порты назначения поставить пустые и удалить правило 5, т.к. оно будет частью нового правила 4.

По ослу ничего не могу сказать, т.к. не пользовался им никогда.

В глобальных правилах первое правило, в принципе, для красоты, т.к. по умолчанию и так всё разрешено, а потом у вас ничего из исходящих не запрещается, т.е. что есть оно у вас, что вы его сотрёте (применительно к данной конфигурации), у вас всё равно все исходящие в GR разрешены. Но если так удобнее просто для анализа своих правил, то ничего в нём страшного и вредного нет.

Поставил на работе CIS, т.к. нет вебэкрана думал браузер ОПЕРА и ХРОМ добавить в песочницу, хочу спросить будет ли песочница очищаться при выходе, если в кеше зловред будет, скрипт какой или еще что? И какого рода права ставить на приложение?

поставил Comodo Internet Security 2011 , как настроить так что бы я мог заходить на компьютеры в своей сети?

Здравствуйте.
Подскажите, пожалуйста, где можно достать старые версии CIS (5.2, 5.3, 5.4)?
нашел http://filehippo.com/download_comodo/9357/

Vitamin1978

Цитата:

Подскажите, пожалуйста, где можно достать старые версии CIS (5.2, 5.3, 5.4)?

Тут

Ujinnee
спасибо большое!
пока сам нашел и писал, Вы уже написали

to allу кого нибудь был такое что точно знаешь что правило создовал для приложения (защитка).через не которое время запрос опять вылазить создаёшь..думаешь конфиг полетел...и голову ломаешь ка кже теперь буду натсраивать опять для всех приложений разрешение.залазишь в "политика безопасности компьютера" а там все как было так и есть..но вот то приложение оказалось сверху...хотя давно создовал разрешение.буд то удалилось? встречался такой баг у кого? с последней версией?

mahtanoronra, наверное поменял режим - он от этого тоже правила складывает по-своему.
Мне тоже интересно подробнее узнать о порядке сортировки правил/приложений. Некоторые то вверх прыгнут, то вниз добавляются.

Господа, может кто подскажет, вот скажем в журнал фаервола можем посмотреть, какие приложения куда запросы делают... В том же касперыче или есет имеется возможность так же просматривать IP-адреса преобразованные в читаемый вид адресов сайтов. Я либо не нашел такой функции, либо ее действительно нет?

Dreamdrawer, её нет.

pytex
дело в том что ни чего не менял.а сортировка правил. знаю что созданные тобой правила в верху.правила в обучении в низ списка

Dreamdrawer
2 ALL

Цитата:

просматривать IP-адреса преобразованные в читаемый вид адресов сайтов

Только на днях нашёл запрос такой фичи в вишлисте. Не помню, упоминается ли в контексте той темы ещё и журнал, но Вы можете дополнить.
http://forums.comodo.com/wishlist-cis/reverse-dns-lookup-and-whois-for-ip-in-alert-windows-t69214.0.html

P.S. И, если не трудно, в этой темке проголосуйте, плиз. Очень хочется эту фичу:
http://forums.comodo.com/wishlist-cis/limit-read-access-to-particular-files-in-d-to-specific-programs-t59327.0.html

Цитата:

P.S. И, если не трудно, в этой темке проголосуйте, плиз. Очень хочется эту фичу

Проголосовал. Total Voters: 24. 22 за\2 против. Вяло как-то за это предложение голосуют.

NOSS68

Цитата:

Вяло как-то за это предложение голосуют

потому что не понимают, как это здОрово повысит безопастность...

Цитата:

потому что не понимают, как это здОрово повысит безопастность...

Хорошо бы в русской ветке форума создать тему с предложением голосовать здесь
http://forums.comodo.com/wishlist-cis/limit-read-access-to-particular-files-in-d-to-specific-programs-t59327.0.html

NOSS68
я предлогал в апреле:_не получается адрес транички вставить-там символы какие-то ненормальные_
короче, на этой страничке https://forums.comodo.com/10551086108810911089108910821080-russian-b73.120/
есть пост _Проголосуйте: Limit *read* access to particular files in D+ to specific programs_

Цитата:

я предлогал в апреле:_не получается адрес транички вставить-там символы какие-то ненормальные_

Тогда лучше к модераторам обратиться, чтобы перевели и растолковали подробности этих двух фич для тех "кто в танке".

NOSS68
Ой, это уже не ко мне... я "развожусь" с Comodo... достали меня эти вечные микробаги и постоянный "полу-бета" режим работы...
Поставлю (PCTools Firewall | Agnitum free | Malware Defender) + BufferZone Pro + стоит SuRun + права NTFS на папки.

Может, кому будет интересно (в поисках, куда бы деться от проблем с кучей перепробованного free-софта оставил список того, что использую для безопастности системы.

0. Работа из-под аккаунта ограниченного пользователя Windows. Здесь http://www.eweek.com/c/a/Security/Is-System-Lockdown-the-Secret-Weapon/ было проведено исследование, а здесь - его краткие итоги - http://nonadmin.editme.com/WhyNonAdmin

1. Включён встроенный фаерволл Windows. Можно установить SphinxSoftware Windows 7 Firewall Control - бесплатную надстройку для внутреннего файрвола Windows 7 & Vista & XP, которая выдает запросы на разрешение/запрещение доступа для программ соединяющихся с Интеренет, и также позволяет редактировать правила дли них. http://www.sphinx-soft.com/Vista/order.html Отличия между Free и Pro - http://forum.ru-board.com/topic.cgi?forum=5&topic=31642&start=0&limit=1&m=1#1
Есть также Windows Firewall Control - управление фаерволлом Windows 7 . http://www.binisoft.org/wfc.php . "Learning Mode" включается, если выбрать "Medium Filtering".

2. Avira AntiVir Personal - лёгкое http://antimalware.ru/antivirus_test_performance_2011 и результативное http://antimalware.ru/proactive_test_2010 (правда, с высоким уровнем ложных срабатываний. Но это лучше, чем что-то пропустить) антивирусное сканирование "на лету" и по требованию. http://www.avira.com/ru/avira-free-antivirus http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=31603#1

3. Malware Defender - лёгкий HIPS (только 32-bit), где можно настроить запрет доступа к конфиденциальным данным, в тестах идёт за Касперским http://www.matousec.com/projects/proactive-security-challenge/results.php http://labs.360.cn/malwaredefender/index.html http://forum.ru-board.com/topic.cgi?forum=5&topic=30852

4. SandboxIE - лёгкая, надёжная, настраиваемая песочница (запуск подозрительных программ по требованию). http://www.sandboxie.com/ http://forum.ru-board.com/topic.cgi?forum=5&topic=20992

5. SuRun - автоматический и по требованию запуск нужных программ с повышенными правами. http://kay-bruns.de/wp/software/surun/ http://www.dedoimedo.com/computers/surun.html

6. KeyScrambler Personal - анти-кейлоггер драйвер+расширение для Firefox и IE, 100% надёжность. http://www.qfxsoftware.com/ks-windows/which-keyscrambler.htm http://www.raymond.cc/blog/archives/2011/05/24/keyscrambler-fights-keyloggers-by-encrypting-what-you-type-on-keyboard/

7. Firefox - встроенная защита от уязвимостей флеш-плеера и других компонентов сторонних производителей.

8. Microsoft Virtual PC - виртуальная машина для тех редких случаев, когда в SandboxIE нормально не работает программа, от которой не должно оставаться никаких следов в системе. http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=24439 http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=4053#1 . Готовые образы операционок - http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=11575

9. Enhanced Mitigation Experience Toolkit - использование всех возможностей Windows для защиты программ от уязвимостей. http://www.microsoft.com/download/en/details.aspx?id=1677 http://www.dedoimedo.com/computers/windows-emet.html http://www.bezpeka.com/ru/news/2011/02/18/emet.html

10. Secunia Personal Software Inspector (PSI) - сканирование компа на на предмет отсутствия необходимых патчей, обновлений (+ помощь в их установке)системы и программ. http://secunia.com/vulnerability_scanning/personal/

11. Kaspersky Rescue Disk 10 - лучший загрузочный диск для проверки, лечения и восстановления зараженной операционной системы http://support.kaspersky.ru/viruses

12. User Accaun Control, каким он должен был быть изначально - Smart UAC Replacement (только 32-bit). http://www.replaceuac.com/compare-uac/

K_Ok_O_S

Цитата:

Windows Firewall Control

Разрешает любые запросы приложениям из папки Windows

Цитата:

7. Firefox - встроенная защита от уязвимостей флеш-плеера и других компонентов сторонних производителей.

А еще браузер антиударный

У вас параноя?!

Цитата:

7. Firefox - встроенная защита от уязвимостей флеш-плеера и других компонентов сторонних производителей.

Наверное с Хромом перепутал .

Цитата:

12. User Accaun Control, каким он должен был быть изначально - Smart UAC Replacement (только 32-bit). http://www.replaceuac.com/compare-uac/

Цитата:

3. Malware Defender - лёгкий HIPS (только 32-bit), где можно настроить запрет доступа к конфиденциальным данным, в тестах идёт за Касперским http://www.matousec.com/projects/proactive-security-challenge/results.php http://forum.ru-board.com/topic.cgi?forum=5&topic=30852

Наверное что-нибудь одно надо оставить .
Мне кажется в Вашей конфигурации немного перебор , если Вы небезосновательно не обеспокоены защитой конфиденциальной информации .

Для полного анамнеза http://www.xakep.ru/post/52771/
Я себя считал параноиком с Комодом на макс. защите и браузером портированным в режиме изоляции VMware_ThinApp, а пара постов выше однако покруче будет ...

Там есть два грамотных коммента :
Я в недоумении какой смысл ставить на виртуалку линукс, если можно его использовать как основную ОС и он так же прекрасно будет справляться со своей задачей.
Тогда уже проще саму винду в виртуальную машину ...
И с безопасностью по лучше будет и ПО, что хочет винду будет работать в родном окружении ...
Всё остальное - паранойя

Цитата:

Тогда уже проще саму винду в виртуальную машину ...

А вот это уже кому как. Для большинства Windows на реальном компе - родное окружение, а Линукс для познавательного разнообразия.

Ты сам затеял разговор о безопасности. А смысл коммента, что Линукс сам по себе на порядок безопаснее без всяких виртуалок. Но я никого не призываю ставить его основной системой. На виртуалке для интереса можно попробовать Ubuntu 11.04

K_Ok_O_S, интересная подборка , но вы уверены, что темой не ошиблись?
Это топик по COMODO.

Цитата:

settings, очень странное поведение... Могу только предположить, что по какой-то причине CIS принимает исходящие соединения, например, торрент-клиента как исходящие от WOS. Но такого быть не должно. Хотя, возможно, что просто слишком много соединений у вас прописано в торрент-клиенте и CIS их не успевает правильно идентифицировать.
Чтобы подтвердить или опровергнуть эту догадку, надо бы вам установить wireshark и посмотреть им, что именно в тех пакетах, которые CIS воспринимает как исходящие от WOS.

P.S. У меня таких соединений сроду не проскакивало и запросов таких не было...

После почти месяца поисков разгадки, только что в шапке темы решил пересмотреть примеры правил.
Нашел пример от XenoZ – Общий доступ в интернет...

Цитата:

[ ] Этот компьютер является интернет шлюзом (т.е. ICS сервер)
(птичка снята)
В этом варианте появляется забавный запрос:

При запрете без запоминания все "левые" пакеты блокируются до перезагрузки машины.
(что я и сделал... а посему дальше этот вариант не щупал...)

Создалось такое впечатление, что "компьютер является интернет шлюзом", когда птичка СНЯТА, т.е. косяк в логике.

Сделав очередное умственное усилие пришел к выводу, что:
1. при установленной птичке и отсутствии в GR запрещений на входящие TCP/UDP общий доступ должен работать без доп. вопросов. При наличии запрета появляется возможность разруливать доступ клиентам.
2. при снятой птичке будут появляться запросы от имени WOS

У меня выходит аналогичная вещь, но компьютер не является шлюзом (на данный момент)
Так как лучше поступить, поставить галочку или подредактировать правила? Я в конец запутался

Описание подключения, мои правила: http://forum.ru-board.com/topic.cgi?forum=2&topic=4205#8

WIGF

Цитата:

интересная подборка , но вы уверены, что темой не ошиблись?
Это топик по COMODO.

Это были полулирические вариации на тему: "Так могу я обойтись без Comodo или и дальше мне его терпеть?" Остыл. Подумал. Решил, что без него хуже

Free13man
KismetT
michail10
[more=Как бы оффтопик...]
Free13man

Цитата:

Цитата: Windows Firewall Control
Разрешает любые запросы приложениям из папки Windows

отметил для себя на всяк случай, спасибо


Цитата:

У вас параноя?!

и я рад был с вами пообщаться

KismetT

Цитата:

7. Firefox - встроенная защита от уязвимостей флеш-плеера и других компонентов сторонних производителей.

Наверное с Хромом перепутал .

я имел в виду Plugin Container for Firefox - C:\Program Files\Mozilla Firefox\plugin-container.exe


Цитата:

Цитата: 12. User Accaun Control, каким он должен был быть изначально - Smart UAC Replacement (только 32-bit). http://www.replaceuac.com/compare-uac/

Цитата: 3. Malware Defender - лёгкий HIPS (только 32-bit), где можно настроить запрет доступа к конфиденциальным данным, в тестах идёт за Касперским http://www.matousec.com/projects/proactive-security-challenge/results.php http://forum.ru-board.com/topic.cgi?forum=5&topic=30852

Наверное что-нибудь одно надо оставить .

и то, и другое убрал


Цитата:

Мне кажется в Вашей конфигурации немного перебор , если Вы небезосновательно не обеспокоены защитой конфиденциальной информации .

если бы я был небезосновательно обеспокоен, то купил бы Agnitum или Kaspersky Security Suite/ А так - это просто любительские изыскания, хобби

michail10

Цитата:

Я себя считал параноиком с Комодом на макс. защите и браузером портированным в режиме изоляции VMware_ThinApp, а пара постов выше однако покруче будет ...

надеюсь, пара реплик выше прояснит ситуацию
[/more]

Здравствуйте.

Есть у меня проблемка, необходимо с помощью comodo заблокировать доступ в интернет всему, кроме Microsoft office outlook 2007.
Система Win XP Pro x32
Comodo Firewall 5.4.189822.1355
Подключение к интернет через спутниковый модем(работает по типу ADSL роутера, IP раздается автоматически, подключается 1 пк)

Заранее спасибо!