» Comodo Internet Security

Установлен просто файервол 5.3 (установочный файл cfw_installer_x86.exe, если это важно )
Отключены автоапдейт, центр сообщений.
При этом процесс cmdagent.exe всеравно упорно пытается выйти в инет. Никто не в курсе для чего и как отключить это?

Добавлено:

Цитата:

Установлен просто файервол 5.3 (установочный файл cfw_installer_x86.exe, если это важно )
Отключены автоапдейт, центр сообщений.
При этом процесс cmdagent.exe всеравно упорно пытается выйти в инет. Никто не в курсе для чего и как отключить это?

нашел тему на оф форуме
http://forums.comodo.com/firewall-help-cis/cmdagentexe-trying-to-make-connections-to-comodo-why-t73975.0.html

Chis1, эти правила, действительно, несколько устаревшие и их никто не подправлял потом. Надо ориентироваться на те, которые для последнего билда прописаны.

f339090, если оставлять 2-ое правило на месте, тогда в 3-м правиле надо оставить только исходящие.
С ICMP вообще как-то у вас странно: вы 4-м правилом все ICMP запрещаете, так что все последующие правила по ICMP вообще не имеют смысла.
Также не имеет смысла правило по протоколу 139 и 6-е правило, т.к. 2-м правилом у вас уже все входящие блокируются.
И последние 3 правила (разрешающие) тоже не имеют смысла, т.к. ICMP у вас выше вообще запрещено полностью, а разрешать все исходящие по IP (3-е правило с конца), если потом нет запрета, не надо, т.к. по умолчанию в GR всё и так разрешено.

WIGF
спасибо. исправлю.

Скопирую свой пост с другого форума)

Решил попробовать использовать связку Comodo + Avast! или Avast! + брандмауэр Windows 7 (так как если я не путаю, в Avast! не столь гибкие настройки брандмауэра, в Comodo нравится то, что он может делать порты невидимыми, то же может делать брандмауэр W7, но, как я понял, только при использовании режима повышеной безопасности).

Но недавно прочитал о том, что при такой комбинации невозможно настроить правила стороннего брандмауэра из-за работы веб-фильтра антивируса, который пропускает через себя трафик и является прокси. Таким образом, остается только настроить одно правило - для антивируса. Получится, что любая программа, захотевшая вылезти в Интернет, это сделает - через веб-фильтр антивируса, а мне нужно создать белый список, то есть запрет всего, кроме исключений (буквально 6 программ).

Еще интересно, как такого конфликта не происходит в системах Internet Security, в которых и веб-фильтр и брандмауэр (файервол)?

Comodo Firewall 2011 Build 5.4 две недели блочит Tor Browser. В правилах для приложений и в заблокированных зонах ничего нет. Операционка - XP SP3. Тип подключения - DHCP. Есть варианты причин?

Celsus
Цитата:

Получится, что любая программа, захотевшая вылезти в Интернет, это сделает - через веб-фильтр антивируса

Когда любая программа полезет в нет через веб-фильтр Аваста, от Комода будет запрос на разрешение для этой программы выхода на 127.0.0.1:12080 (порт указан, как пример для браузера).

WIGF

Цитата:

Надо ориентироваться на те, которые для последнего билда прописаны.

Поясните, пж, наличие в новых правилах DNS запросов?
У меня и без них работает.
Если они не для всех видов соединения, наверное, нужны "*"?

Цитата:

Если они не для всех видов соединения, наверное, нужны "*"?

Нужны для приложений, являющихся сетевыми.

Цитата:

У меня и без них работает.

Используется DNS запросы svchost

Немного добавлю: если включена служба DNS у вас на компе, тогда все DNS-запросы идут через svchost и, соответственно, правила для DNS для конкретных приложений не обязательны; если выключена эта служба, тогда DNS-запросы отправляют сами приложения.

Если вырубить службу DNS-client то кешироватся уже не будет? то есть при заходе на один и тот же сайт в течени одной сесии приложение каждый раз будет получать информацию от внешнего DNS сервера а не из кеша так?

Есть вопрос. Как в CIS снять блокировку? То бишь настроил так, чтобы прога не понравившееся ей блокировало. И все. Не пойму, как ее убрать. С карантином разобрался. Но в этот список блокированные не вносятся. В Каспере там просто. Удаляешь сообщения о подозрительном файле и все. Каспер считает, что ничего не происходило. А здесь как?

Добавлено:
В принципе меня бы устроил вариант, как в Каспер, чтобы антивирус спрашивал у меня, что делать. Режим обучения я включил. Только что-то толку пока не увидел.

Здравствуйте!
Может мне кто-нибудь дать ответ на давно мучающий меня вопрос, ибо нигде об этом не написано, кроме как на некоторых англоязычных форумах.
В чем отличия конфигураций Фаерволл Секьюрити от Проактив Секьюрити, от Интернет Секьюрити?
Пожалуйста, кто в курсе - отпишитесь.

Logvinoff

Цитата:

В чем отличия конфигураций Фаерволл Секьюрити от Проактив Секьюрити, от Интернет Секьюрити?

Фаерволл Секьюрити и Проактив Секьюрити это отдельно конфигурации одноименных компонентов CIS.
А Интернет Секьюрити это полная общая конфигурация установленных компонентов CIS, включающая и выше перечисленные компоненты.

NOSS68
тогда не понятно: допустим выбираем "Фаерволл Секьюрити" но в настройках фаервода у него можно выставить, допустим, "безопасный режим" проактивной защиты. А значит Проактивка задействована всё равно.

Logvinoff

Цитата:

А значит Проактивка задействована всё равно.

Да. С версии CIS 5.5 при выборочной установке Firewall она устанавливается по умолчанию. И отключается в настройках "Защита" - "Настройки проактивной защиты" снятием всех галок(на всякий случай) и установлением галки в "Полностью деактивировать Проактивную защиту(потребуется перезагрузка)".
P.S. Это отключит и облако с запросами к серверам COMODO.

NOSS68
вот оно как. примерно такие и были догадки. Спасибо! теперь есть на чем разбираться дальше.

Logvinoff
Да не за что, просто в свое время нужен был Firewall в чистом виде, вот и пришлось узнать как привязку проактивки и облака отключить.

В выборе защиты окончательно остановился на CIS. Почитал русскую ветку на офсайте и с настройками вроде бы как разобрался, осталось настроить политику сетевой безопасности файервола. Пока только настроил торрент, не сочтите за труд подскажите исходя из приведенных скринов что и как поправить что бы приблизится к максимальной защите.



P.S. Интернет Укртелеком модем ADSL соединение LAN. Имеется домашняя сеть ноут WiFi и медиаплеер LAN.

Так что, никто не знает, как настроить защиту, чтобы она по любому поводу выдавала запрос на действия?

Цитата:

Так что, никто не знает, как настроить защиту, чтобы она по любому поводу выдавала запрос на действия?

Фаервол - Настройки фаервола-Настройка оповещений - Высокий или Очень высокий.

И поможет? У меня, например на запуск KMPlayer-е выдалось сообщение о запуске, внизу можно было выбрать некоторые действия. А на присутствие ArtMoney (причем не запуская его) я был только извещен без возможности как-то повлиять на ситуацию.

Добавлено:
И кстати говоря, так и до сих пор не могу найти, где убрать блокировку.

Цитата:

И кстати говоря, так и до сих пор не могу найти, где убрать блокировку.

Защита+ - Политтика безопасности компьютера - Правила проактивной защиты (откр.по умолчанию), где можно изменить или удалить и создать правило по новой.

Просто создал по новой и все. Но как-то странно. Программа заблокирована, а в списках заблокированных нет. И еще. В Каспере мне нравилось, что по выскочившему сообщению я могу конкретно настроить "отношение" к программе. А здесь нужно в настройки специально лезть.

возможно заставить comodo firewall, чтоб он блокировал всплывающие окна браузера ?

Lorderons

Цитата:

возможно заставить comodo firewall, чтоб он блокировал всплывающие окна браузера ?

Нет.

Отключаю комодо, но в диспетчере задач все равно отображается процесс, причем вроде как работающий. Если отключить во время копирования файлов, то как была загрузка ЦП программой 20% так и остается. Так и должно быть или как правильно отключить комодо?
Заранее благодарен.

Проактивная защита автоматически добавляет в доверенные процессы (файлы) с проверенной подписью (или сертификатом, все время их путаю). Что происходит потом - HIPS перестает контролировать действия программ, которые в списке доверенных? А если программа будет взломана, например, эксплойт использует Opera, которая в списке доверенных файлов, HIPS предупредит, если через Opera начнется форматирование диска D

Все бы хорошо в нем, но скорость utorrent режет как ни строй его, может кто подскажет как побороть это. Заранее спасибо.

ukeaerp
посмотри чуть выше на моих скринах ,зайди в фаерволе политика сетевой безопасности и пропиши для торрента также, только свой порт укажи (смотреть в настройках uTorrent)

Что значит Where Source Port Is In [Ephemeral Ports]? Сделал язык английским, но Ephemeral в правилах нет.
Allow UDP Out From Any To In [DNS Servers] - DNS Servers - это диапазон IP? Его нужно узнать у провайдера?