Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Варезнике Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> 5 >>> Все части Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4 Comodo Internet Security Premium 12 Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker Cloud & Rating Technology | Viruscope | Website Filter | Secure Shopping + Internet Security Essentials Страница CIS на официальном сайте COMODO Страница Comodo FW на официальном сайте COMODO   Внимание! Сайт comodorus.ru НЕ является официальным сайтом COMODO! comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com Не дайте себя обмануть! Последняя бесплатная версия: 12.2.2.8012 (оффлайн-установщик) | онлайн-установщик | Release Notes | Обсуждение Comodo Cloud Antivirus Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске. v12.0.0.6870 - последняя версия с поддержкой Windows XP. Официальные дистрибутивы COMODO с версии 2.3 по 12.2.2.8012 (Dropbox) | COMODO Uninstaller: x32 / x64 (v3.0.0.41 the last version for uninstall CIS v12.2.2.8012) Блог о Comodo | Нюансы использования...  (v8) | Обсуждение на оф. форуме Недоступно из России Примеры правил и принципы работы фаервола в CIS: Принцип фильтрации пакетов | Использование маски (* и ?) в правилах Наборы портов | Сетевые зоны | Предопределённые политики фаервола Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2. Дополнения и советы: 1. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS. 2. Антивирусные базы: скачивание . 3. Онлайн анализ подозрительных исполняемых файлов: ссылка-2. 4. Межпроцессорный доступ к памяти. Добавление приложения в список исключений. 5. Перенос настроек (конфигурационного файла) COMODO 6. При некорректном удалении Комодо может возникнуть проблема с очисткой реестра. Возможное решение... 7. Удалить или отключить ненужные задания планировщика Windows, созданные COMODO при его установке (они предназначены для сбора телеметрии и прочих прелестей: http://forum.ru-board.com/topic.cgi?forum=5&topic=48985&start=1260#21   http://forum.ru-board.com/topic.cgi?forum=5&topic=48985&start=1320#7 Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету. Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.   Всего записей: 38830 | Зарегистр. 26-02-2002 | Отправлено: 00:20 10-12-2016 | Исправлено: XenoZ, 17:22 17-02-2024

1ANP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gutasiho, Dacor Я где-то когда-то читал, что запрет всем приложениям COM-интерфейса службы BITS этот вопрос должен был снимать.   Информацию по ссылкам сейчас почитаю, спасибо. Всего записей: 795 | Зарегистр. 30-05-2007 | Отправлено: 19:02 30-03-2023 | Исправлено: 1ANP, 19:07 30-03-2023

1ANP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dacor По ссылкам идет обсуждение про UWP-приложения, у меня как раз только одно такое и установлено (Armory Crate от материнки Asus). И именно от него единственного эти левые запросы через svchost и идут, хотя параллельно несколько десятков других процессов запущено. Поставил этой группе запрет на BITS но попытки запросов не прекратились. Каждую минуту оно куда-то стучится. При этом этот Armory Crate - кучу логов пишет и не один десяток процессов с собой в систему ставит. Его то я просто удалить могу и через БИОС настраивать плату, но вопрос это не снимает, поскольку, кто его знает, что там может таким образом еще прописаться. Всего записей: 795 | Зарегистр. 30-05-2007 | Отправлено: 19:19 30-03-2023 | Исправлено: 1ANP, 19:20 30-03-2023

1ANP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dacor Не может ли быть так, что запрет COM-интерфейса BITS для всех приложений запрещает всем приложениям ползать в сеть через svchost, но не распространяется на UWP-приложения (возможно они другой COM-интерфейс используют)? Всего записей: 795 | Зарегистр. 30-05-2007 | Отправлено: 19:27 30-03-2023 | Исправлено: 1ANP, 19:33 30-03-2023

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1ANP Цитата: Для svchost.exe разрешены DNS запросы на 53 порт только к IP роутера. Зачем? Цитата: А теперь сам вопрос. Существует ли возможность, что какой-то недружественный процесс что-то сможет отсылать через 53 порт через роутер по PPPoE (туннели какие-то пробрасывать и т.п.)? Как от этого защититься с помощью HIPS и фаервола? Первым правилом для svchost разрешаете Исходящие -> UDP -> порт 53 - адреса DNS сервера, а не IP роутера. Вторым правилом для svchost запрещаете все остальные, не на адреса DNS сервера, UDP - соединения на порт 53. Можете с логом, можете без. HTTP - HTTPS для svchost закройте отдельным правилом, разрешайте только на момент обновления. Остальная возня ни к чему.   gutasiho Цитата: Существует мнение, что приложения могут рекурсивно через svchost выходить в сеть. Вопрос был про систему DNS, а не вообще. Цитата: Решение - запретить сеть для svchost, а стороннему браузеру создать индивидуальное правило DNS, подробно описано в теме брандмауэра Windows. Рекомендации отключать службу DNS и создавать отдельные правила для каждого приложения были актуальны для XP без сервис паков. В те далёкие времена существовал эксплойт. Все уязвимости давно были исправлены. Но до сих пор из базы рекомендаций Outpost`а за начало 2000 высирают эту рекомендацию на форумы. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 20:25 30-03-2023

1ANP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Зачем? Я хз, зачем я так десять лет назад профиль настроил. Но тогда у меня был другой тип подключения. Спасибо, сейчас попробую. Всего записей: 795 | Зарегистр. 30-05-2007 | Отправлено: 20:31 30-03-2023 | Исправлено: 1ANP, 20:32 30-03-2023

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1ANP Логика проста: Если открыт 53 порт в общем - то варианты теоретически возможны. Если открыт  53 порт только на IP DNS сервера прова (к примеру), то что и каким образом злодеи туда сольют? Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 20:42 30-03-2023

1ANP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s Я из этой же логики видимо исходил, давая разрешения делать dns запросы только на IP роутера.   Установил в настройках соединения предпочтительным сервером IP от гугла. Появились в логах запросы на днс гугла, но и запросы на gc-rog.asus.com по 53 порту ни куда не пропали. Комод их видит просто как обращения на ДНС гугла по порту 53. А другой фаервол их отображает, как запросы gc-rog.asus.com и т.п.     Добавлено: А, кстати. Добавлю еще, что для мониторинга использую бесплатную версию DNS Proxywall. Всего записей: 795 | Зарегистр. 30-05-2007 | Отправлено: 21:05 30-03-2023 | Исправлено: 1ANP, 21:14 30-03-2023

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1ANP Цитата: Установил в настройках соединения предпочтительным сервером IP от гугла. Если пользуетесь DNS сервером гугла, пропишите IP сервера в разрешающее правило. Цитата: ...но и запросы на gc-rog.asus.com по 53 порту ни куда не пропали. Что тут необычного? Работает софт от ASUS и периодически хочет выйти в сеть, посылая запрос на свой сервер прописанный в конфиге. Но если создали второе запрещающее правило, как я выше писал, то все соединения на 53 порт, кроме как на IP DNS сервера, будут заблокированы. В том числе и от софта ASUS.   P.S. Цитата: А другой фаервол их отображает, как... Если в системе два фаервола, то далее можно ни чему не удивляться... Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 21:19 30-03-2023 | Исправлено: Dimitr1s, 21:24 30-03-2023

1ANP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если пользуетесь DNS сервером гугла, пропишите IP сервера в разрешающее правило.   Прописано   Цитата: Но если создали второе запрещающее правило, как я выше писал, то все соединения на 53 порт, кроме как на IP DNS сервера, будут заблокированы. Создано.   В окне активных соединений CIS в определенный момент проявляется строчка, что сделан запрос или соединение на 8.8.8.8:53 от svchost, а в окне DNS Proxywall в этот же момент появляется строчка, что на самом деле сделан запрос на gc-rog.asus.com.cn. Это нормально? Всего записей: 795 | Зарегистр. 30-05-2007 | Отправлено: 21:29 30-03-2023 | Исправлено: 1ANP, 21:38 30-03-2023

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1ANP Цитата: DNS Proxywall Не пользовался, ни чего сказать не могу. Цитата: Это нормально? Могу только предположить, что софт от ASUS делает запрос на свой DNS серрвер (gc-rog.asus.com.cn) и не получив ответа (заблокировано запрещающим правилом) посылает запрос на DNS сервер указанный в настройках сети. Comodo  и DNS Proxywall, оба имеющих хуки в сетевом стеке, выдают инфу каждый по мере её получения. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 21:44 30-03-2023

1ANP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s Упрощенно, Proxywall просто первым перехватывает и расшифровывает запрос, и отображает dns? А уже после него, так как софт от asus через CIS ни куда не пробился, то софт от asus через svchost посылает для чего-то запрос на DNS сервер указанный в настройках сети, который и отображается в журнале CIS. И ничего кроме DNS-запроса он (либо условный зловред) так отправить не сможет? Всего записей: 795 | Зарегистр. 30-05-2007 | Отправлено: 21:51 30-03-2023 | Исправлено: 1ANP, 22:02 30-03-2023

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1ANP Цитата: Упрощенно... Если в разрешающем правиле, конкретно указаны IP DNS сервера (в этом случае гугла), подумайте сами каким образом туда можно что-то отправить? Существует протокол со всеми спецификациями и даже если произойдёт мировой заговор и протокол "сломают" - сейчас все сниферят, все интересуются и сразу об этом станет известно... Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 22:06 30-03-2023

1ANP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: подумайте сами каким образом туда можно что-то отправить? На ПК множество программ и драйверов установлены, но пока не появился этот UWP Armory Crate, всё было спокойно, не было левых днс-запросов. Потому возникли вопросы.   Спасибо за ответы. Всего записей: 795 | Зарегистр. 30-05-2007 | Отправлено: 22:27 30-03-2023 | Исправлено: 1ANP, 22:32 30-03-2023

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1ANP Цитата: ...левых днс-запросов Ну как левых, у него в конфиге может быть прописан DNS сервер. Обход, это другое совсем. При обходе трафик не фильтруется и соответственно в логах ничего не отображается, выход в сеть самой программы ни как не мониторится. Если, не смотря на установленный DNS Proxywall, трафик Armory Crate мониторится и программа блокируется - обхода ни какого нет. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 22:53 30-03-2023

1ANP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s Еще вопрос возник, вытекающий из следующей цепочки ответов:   Цитата: Для svchost.exe разрешены DNS запросы на 53 порт только к IP роутера. Зачем?   Цитата: Первым правилом для svchost разрешаете Исходящие -> UDP -> порт 53 - адреса DNS сервера, а не IP роутера. Цитата: Существует протокол со всеми спецификациями   Собственно сам вопрос. Если разрешаем «Исходящие -> UDP -> порт 53 -> IP роутера, вместо адреса DNS сервера» - ведь в этом случае просто роутер выступает в качестве DNS сервера, логично предложить, что он по 53 порту не примет ничего, что не соответствует спецификациям DNS? Чем плох вариант с роутером в качестве DNS сервера? Всего записей: 795 | Зарегистр. 30-05-2007 | Отправлено: 21:47 31-03-2023 | Исправлено: 1ANP, 21:57 31-03-2023

Dacor Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1ANP Цитата: Чем плох вариант с роутером в качестве DNS сервера?   Да хер знает У меня только через рутер можно в днс ходить, а тот уже через дохс ходит. А потому в той ветке не углублялся именно в 53ю тему Всего записей: 1483 | Зарегистр. 02-08-2007 | Отправлено: 22:01 31-03-2023

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование