» Comodo Internet Security

Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> Все части

---

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

---

---

---

---

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.

---

---

---

Системные требования: ?.

---

Дополнения и советы:
1. Принудительное удаление CIS 6.x and CIS 7.x

---

---

---

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 / Win 8.1, 152 MB RAM / 400 MB свободного места на диске.

---

---

---

---

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.

---

---

Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

---

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

---

Дополнения и советы:
1. [more=Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.]После установки 5-й версии COMODO Firewall некоторые программы перестали запускаться с первого раза, приходится щёлкать ярлык программы несколько раз (3, а то и 5). В чём дело? Huh В 4-й версии всё запускалось нормально.
Может некорректно удалена CIS 4?!
Попробуйте так: Альтернативный метод удаления CIS 4[/more]
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x ("дружит" с обновлением CIS).
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
5. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
6. Как полностью удалить CIS 5 : Сам анинсталлер берём тут, а принцип использования по-русски читаем тут.
7. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
8. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
9. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
10. Перенос настроек (конфигурационного файла) COMODO
11. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.

---

---

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.

---

WIGF

Цитата:

А можно посмотреть то, как точно выглядят эти записи? А то тип 38 есть, а типы сообщений с трёхзначными номерами относятся к ICMPv6 - http://ru.wikipedia.org/wiki/ICMPv6

Выглядит это вот так:


Насколько я понимаю, данные сообщения к ICMPv6 не относятся.

KonradLili, поставьте wireshark и с его помощью посмотрите, что там на самом деле за сообщения, а то такое чувство, что CIS неверно понимает ICMPv6, а может неверно понимает сообщение с типом 38...

Установил на работе CIS 5.
Возник вопрос.

В 5-й версии в настройках фаервола появилась закладка Расширенные. После установке по умолчанию установлена только одна галочка напротив Блокировать фрагментированные IP датаграммы.
А что такое Защищать ARP кэш и для чего необходима эта защита.
Ранее при включении такой опции в ESET ESS пропадал выход в локальную сеть.

И еще помогите настроить CIS в локальной сети.

Настройки прилагаю (практически по умолчанию)



Выход в инет через компьютер 192.168.0.1 с использованием UserGate для него пока установил все разрешить,т.к какие правила устанавливать UserGate не знаю.
В правилах System ip 192.168.0.12 это сервер сети.

Режим фаервола - Пользовательская политика

Quick Test на pcflank.com

Check for vulnerabilities of your computer system to remote attacks

Danger!
The test found open port(s) on your system: 80
The test also found visible port(s) on your system: 21, 23, 137, 138, 139, 1080, 3128

Trojan horse check

Warning!
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.
The following Trojans use these ports: SubSeven, NetBus, SubSeven, Back Orifice, BioNet
Although these ports are visible, they are not open, so your system is not infected. However, having visible ports on your system means your computer can be "seen" over the Internet. This makes it very easy for skillful intruders to explore your system.

В общем проходной двор

Компания Комодо интересное предложение сделало для своих пользователей которые покупают ее платный продукт - 500$ тому у кого произошло заражение компьютера если стоял их продукт. Прочитал на сайте ЭТОМ . Мне сразу захотелось установить ихний бесплатный комплексный продукт. Поставил и приятно удивился.
А вы что думаете по поводу оплаты за заражение?

WIGF

Погуглил, нашел, что тип 38 - это стандартное сообщение Domain Name Reply RFC1788 . То же сообщает WireShark.
Странно, что в интернете в описаниях настроек фаерволов про этот тип ICMP и необходимость его разрешения ничего не говорится. У меня, если заблокировать данные сообщения, то похоже отваливается разрешение имен.

Сдуру поставил этот чертов Secure DNS теперь не могу от этой фигни избавиться, достала. Где чё ткнуть, чтобы запрос не шел в Комодо?
Вот тут отключал http://help.comodo.com/topic-72-1-155-1135-windows-xp---manually-enabling-or-disabling-comodo-secure-dns-service.html , даже прописал public Google DNS - бесполезно
Comodo firewall 5.0

portoss77
Никто тебе $500 не заплатит, первоисточники читать надо. В случае заражения на твоей машине будут проведены работы по лечению/восстановлению на стоимость до указанной суммы. И все.

jason32
а что за запросы можно по подробнее...так как насколько я знаю достаточно удалить как описано в инструкции по твоей ссылке.хотя сам не пользуюсь

mahtanoronra
Когда воодишь несуществующий адрес сайта - перекидывает на http://securedns.comodo.com/main . Сделал по инстукции - сейчас вот так Может где-то кешируется?

jason32
хм...ну у меня к примеру вообще на автоматическом определении все...может до установки Secure DNS у тебя так же было.пробывал автомат? щас поставил те днс дак вообще нет перестал работать .25 ставил

mahtanoronra
Да, автоматическое пробовал,ничего не изменило. Вся надежда оставалась на Google ((

jason32
я по этому и сам эту штуку не ставил....все равно не знаю как удалить...хотя по идеи достаточно удалить DNS.

Можно обьяснить, в чем разница между Premium и Free для Comodo Internet Security. На оффсайте не нашел

вот прошу внимания подправленный русификатор от товарища forser(ссылка в шапке) для 5.0.163652.1142 сделал так как писал Svrale
в выбаре языка выбрать Русский - by RU-BOARD
от себя лишь добавил вместо импорта и экспорта конфигураций сохранить и добавить

Добавлено:
jason32
вообще DNS я включил. поменял их на комодовские. и перезагрузил комп тока тогда нет заработал.я думаю если вернуть все как было и перезагрузить все получиться

Band

Цитата:

Можно обьяснить, в чем разница между Premium и Free для Comodo Internet Security. На оффсайте не нашел

Нет такого продукта - Premium. Просто во фришном можно ставить Фаер и антивирус по отдельности, а инсталлятор, в котором уже эти два продкута есть это премиум(по названию файла) В шапке ссылки есть - просто посмотри на названия скачиваемых файлов.

mahtanoronra

Цитата:

вообще DNS я включил. поменял их на комодовские. и перезагрузил комп тока тогда нет заработал.я думаю если вернуть все как было и перезагрузить все получиться

Бесполезно, перезагрузка ничего не решила. Всё ближе склоняюсь к мысли сносить нафиг этот Comodo - может хоть так поможет.

KonradLili, тип то такой есть... В RFC написано, что эти сообщения возникают при мультикастовом запросе. У меня этот запрос для svchost.exe (исходящий) запрещён. Попробуйте и вы его запретить в фаере.
Выглядит запрет так: Блокировать UDP исходящие из IP любого в IP 224.0.0.252, где порт источника - любой, а порт получателя - 5355.
Адрес можно поставить 224.0.0.0/255.255.0.0
Ведь для DNS вполне хватит и UDP.

garryroma

так я и смотрю
cfw_installer_x86 exe 60 595 656
CISP_5.1.37755.1159_x32 exe 60 595 656
что же может быть в файере такого, чтобы он весил как и Internet Security, базы что ли. не может же GeekBuddy весить 30 метров, ведь дистрибутив файера весит что то около 30 метров

Band
Цитата:

в чем разница между Premium и Free для Comodo Internet Security

Premium = Free

---

CISP_5.1.37755.1159 - фейк. Последний официальный билд - 1142.
CFW и CIS инсталляторы отличаются только ключами установки, начинка у них одинаковая.
cispremium_installer_x86.exe 1142го билда "весит" 32 метра.

Качай с офсайта, и не будет лишних вопросов:
http://www.comodo.com/home/download/download.php?prod=cis
http://www.comodo.com/home/download/download.php?prod=firewall

jason32
сноси но мне кажеться дело в чём другом ещё...я ведь и в ОС dns писал и даже в роуторе везде работало

WIGF
Понаблюдал за этими пакетами в WireShark. У них в теле сообщения идут не только запросы имен хостов, но и при работе в браузере целиком запросы GET, POST, включая информацию из куков.

Включил запрет UDP для сети 224/16. Ничего не изменилось. Попробую полностью вырубить IPv6.
...
Вырубил - не помогло.




Добавлено:
WIGF

Похоже что-то начианет проясняться. У меня на данной системе кроме CIS 4 стоит еще Kerio WF, который по необходимости дает доступ в инет второй машине, а она используется редко (в тех случаях, которые обсуждаются здесь она не включалась). Хотя большую часть времени маршрутизация не требуется, я не отключаю Kerio WF. Вот когда отключил, эти странные ICMP исчезли; включил обратно - появились вновь. Причем для каждой новой сессии Kerio WF устанавливается свой тип/код ICMP (например, сейчас тип 82 код 164).
Остается разобраться это нормальное поведение Kerio WF или что-то не так. Погуглил на предмет такого поведения Kerio WF, но толкового объяснения пока не нашел.

народ у меня вопрос по поводу защитки.про EXPLORER.EXE и services.exe
у services.exe у меня пользователская (все спрашивает) у EXPLORER.EXE доверенное(спрашивает если запускаю какой нибудь ) EXE. если я services.exe доверенное сделаю а EXPLORER.EXE системное это не повредит ни как защите системы?к примеру может ли вирус какой нибудь без моего ведома что нибудь натворить через EXPLORER.EXE и services.exe
опять что ли не так т спросил?

KonradLili, по керио можно здесь на форуме поискать/спросить в соответствующей теме.

сдуру обновился до 5 версии, теперь по 20 раз в день вылетает, cfp.exe стабильно жрет 50%, приложения стали запускаться по 30 секунд.. ж.па

A1ela, значит криво обновление прошло. Лучше снесите полностью и поставьте заново, предварительно сохранив действующий конфиг. Если, конечно, уверены, что сами ничего в настройках не сделали, да не ставили одновременно или не используете другой антивирусный софт, который неправильно воспринял обновление CIS.

A1ela
у меня сомод жерёт от 8 до 20 мегабайт оперативы...служба щас к примеру вообще 2 кушает

В Comodo есть такая штука как "доверять проверенным поставщикам". А что мешает тем же вирусо писателям заделаться под одно из доверенных приложений?

Linch

Цитата:

В Comodo есть такая штука как "доверять проверенным поставщикам". А что мешает тем же вирусо писателям заделаться под одно из доверенных приложений?

Лицензированная подпись.

thelamb
а её ни как не подделать что ли?или все же можно?