Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (4)

Модерирует : gyra, Maz

Widok (23-11-2010 11:01): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14



Comodo Internet Security 4
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox

 
Последняя версия: Multilingual (в т. ч. RU) 4.1.150349.920 от 09.06.2010 | Страница загрузки (рус.)
Прямые ссылки на загрузку exe: x86 · x64 | Зеркала: x86 · x64
Прямые ссылки на загрузку msi: x86 · x64
Web-инсталляторы · мини-FAQ по установке/обновлению
Родной файл справки к CIS 4.0 на русском языке
Обсуждение на оф. форуме: англоязычное, русскоязычное.

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.

Дополнения и советы:
1. Исправленные и улучшенные файлы русскоязычной локализации для CIS 4.x и что делать, если все "слетает" после обновления CIS
2. Интерфейсные темы к CIS 4.х
3. Скачивание и обновление антивирусных баз вручную
4. Локальное обновление CIS 4
5. CIS 4 и домашний FTP/HTTP-сервер
6. Обзор CIS 4 с примерами использования некоторых функций.



Comodo Internet Security 2011
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology

 
Последняя версия: Multilingual (в т. ч. RU) 5.0.162636.1135 от 14.09.2010 | Страница загрузки (рус.)
What's New in CIS 2011 | Вопросы и ответы
Прямые ссылки на загрузку:
• CIS 2011 Free (Comodo Firewall + Antivirus): x86 · x64 · Web Installer · x86 (.msi) · x64 (.msi)
• Comodo Firewall 2011:  x86 · x64 · Web Installer
• Comodo Antivirus 2011:  x86 · x64 · Web Installer
Справка по работе с CIS 2011
Обсуждение на оф. форуме: англоязычное, русскоязычное.


Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.

Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий
 

Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x и что делать, если все "слетает" после обновления CIS.
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.

Comodo TrustConnect
Описание и регистрация
Теперь, бесплатно.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 19:30 29-12-2009 | Исправлено: forser, 10:39 12-11-2010
MastaG



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ок. спасибо!  
 
еще возник такой вопрос:
имеет ли смысл включать защиту ARP кэша, если да, то ARP фреймы тоже лучше блокировать или как?
меня интересует только - насколько по вашему это необходимо, т.к. по умолчанию их контроль отключен.


Всего записей: 249 | Зарегистр. 25-10-2003 | Отправлено: 08:48 19-06-2010
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MastaG

Цитата:
имеет ли смысл включать защиту ARP кэша, если да, то ARP фреймы тоже лучше блокировать или как?

 


----------
Windows 10 и Windows 11

Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 11:14 19-06-2010
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MastaG

Цитата:
имеет ли смысл включать защиту ARP кэша, если да, то ARP фреймы тоже лучше блокировать или как?
меня интересует только - насколько по вашему это необходимо, т.к. по умолчанию их контроль отключен.

Имхо, в данном случае многое зависит от провайдера, а если более точно, - от настроек с его стороны. Можно проверить следующим образом: включить данную опцию и поработать денек-другой в интернете. Если в течение сессии подключения не возникает необходимость в "исправлении" соединения (ПКМ на иконке соединения > Исправить), то данную опцию можно смело оставлять включенной. При исправлении соединения совместно с другими операциями производится и очистка ARP-кэша.
 
Если что не так, пусть меня кто-то поправит...

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 11:37 19-06-2010
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DRONAN77
Я разрешаю NetBios для домашней сети, чтобы компы видели друг друга, общие принтеры и т.п. А локалке провайдера запрещаю. Насколько я помню в ваших настройках это было предусмотрено.

Всего записей: 1064 | Зарегистр. 25-03-2007 | Отправлено: 13:04 20-06-2010
DRONAN77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2Chis1
Приятно, что в кто-то теме
Так совпало, что пронесся вирь (кстати Avira не спасла) и на текущий момент сетки нет, т.к. второй комп отдал в безлимитное пользование другу.

Всего записей: 43 | Зарегистр. 01-06-2010 | Отправлено: 07:31 21-06-2010
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DRONAN77

Цитата:
Так совпало, что пронесся вирь (кстати Avira не спасла)...

А как же проактивка CIS?
 
В политиках безопасности было обязательное правило для всех приложений (*) с правами доступа "Спросить" для всех типов доступа?

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 09:41 21-06-2010
DRONAN77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А как же проактивка CIS?
В политиках безопасности было обязательное правило для всех приложений (*) с правами доступа "Спросить" для всех типов доступа?

А в этом месте можно поподробнее? Каким образом устанавливать такое правило и в какой режим ставить Режим проактивной защиты.

Всего записей: 43 | Зарегистр. 01-06-2010 | Отправлено: 10:13 21-06-2010
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DRONAN77

Цитата:
А в этом месте можно поподробнее? Каким образом устанавливать такое правило и в какой режим ставить Режим проактивной защиты.

1. ЗАЩИТА+ > Общие задачи > Защищенные файлы > Кнопка "Группы" справа вверху.
2. Если нет группы "Все приложения" (с маской *), то создать такую группу.
3. ЗАЩИТА+ > Расширенные > Политика безопасности компьютера > Если в списке нет группы "Все приложения", то добавить ее в список:
Кнопка "Добавить" справа вверху > Диалог "Управление активностью приложения" > Путь к приложению > Выбрать > Группы файлов > Все приложения.
4. В этом же диалоге ("Управление активностью приложения") отмечаем "Настроить вручную" > Права доступа > Отмечаем для всех типов доступа действие "Спросить".
5. Подтверждаем все изменения кнопками "Применить".
 
6. Режим проактивки у меня "Параноидальный". Отмечено только "Блокировать все неизвестные запросы, если приложение ... закрыто" (но, это только после настройки основных правил).
7. Настройки мониторинга > Отмечено все.
8. Настройки контроля исполнения файлов "Нормальный" (или "Агрессивный")  
 
Вот вкратце основное описание настроек. В данном случае, если запускается какое-то новое (правила для которого не заданы) приложение, для него обязательно будут выдаваться соответствующие запросы от проактивки. Вирус не пройдет...  
 
Правда, если он уже не сидит в каком-нибудь "разрешенном" приложении (+ обновления приложений). В данном случае остается либо надеяться на реакцию антивируса по доступу (сигнатуры, эвристика), либо анализировать какие действия (в системе) необходимы (свойственны) соответствующему приложению, а какие - нет...
 
PS Приведены максимально жесткие настройки.

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 10:59 21-06-2010
DRONAN77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2forser
Пункты 1-5 были задействованы.
Насчет остальных пунктов не знал, т.ч. спасибо.

Всего записей: 43 | Зарегистр. 01-06-2010 | Отправлено: 12:19 21-06-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
у меня пропал Threatcast в настройках галочка включена...но его нету...это произошло после переустановки CIS

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 02:29 22-06-2010
K_Ok_O_S



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
11. Избегайте применения политик "Доверенные приложения" или "Системные приложения Windows" для ваших e-mail клиентов, веб-браузеров, IM-клиентов (например, MSN, ICQ и т.п.) или приложений для P2P (peer-to-peer) соединения. Данные приложения не нуждаются в таких исключительных правах доступа.

Следуя этим рекомендациям из справки CIS, решил посоставлять ограничивающие политики для интернет-приложений. Включил проактивку в параноидальный режим и начал видеть то, что моим мозгам агронома не под силу понять:


 
Было по разу ещё такое:


Это нужно скайпу?
Почему об этих вещах я узнал только из журнала? Не было ВООБЩЕ _и_нет_сейчас_сообщений, связанных со SKYPE, во время этих событий, я за компом. Покушений Скайпа на Комод было достаточно много... Политика Скайпа была вчера вообще удалена из "Политик безопастности компьютера"!
 
И по Опере: ей обязательно нужен доступ по COM-интерфейсу к SVCHOST.EXE ? Запретил - вроде рабоет...

Всего записей: 445 | Зарегистр. 13-07-2007 | Отправлено: 10:20 22-06-2010 | Исправлено: K_Ok_O_S, 10:25 22-06-2010
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
K_Ok_O_S

Цитата:
Включил проактивку в параноидальный режим и начал видеть то, что моим мозгам агронома не под силу понять:  

Это сообщения о блокировке. Связаны они с тем, что для приложений CIS по умолчанию включена защита для этих типов доступа от других приложений ("Настройки защиты" в управлении активностью приложения/группы). Алерты в подобных случаях не появляются.
 

Цитата:
И по Опере: ей обязательно нужен доступ по COM-интерфейсу к SVCHOST.EXE ? Запретил - вроде рабоет...

Это, если не ошибаюсь, DNS-запросы через SVCHOST.EXE. Браузеры, почтовые клиенты и другие интернет-приложения могут работать напрямую с DNS-серверами, но, если имеется такая возможность, то "пользуются услугами SVCHOST.EXE".

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 11:12 22-06-2010
K_Ok_O_S



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forser
Спасибо за ответ. Но всё же хочется знать:
1. Зачем QIP посылает оконные сообщения Комоду? Какое дело QIP-у до Comodo? Это безопастно?
2. Зачем Skype роется в памяти Comodo и System-a? Ну прямо точно вирус какой-то?!

Всего записей: 445 | Зарегистр. 13-07-2007 | Отправлено: 12:28 22-06-2010
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
K_Ok_O_S, расслабься, а то так и свихнуться не долго

Всего записей: 3472 | Зарегистр. 26-03-2006 | Отправлено: 12:43 22-06-2010
K_Ok_O_S



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vitsat
Не то, чтобы я сильно напрягался... просто хочется знать, какие действия программ опасны, а какие - нет. По-моему, вполне нормальное желание. По крайней мере, в рамках нашего форума.

Всего записей: 445 | Зарегистр. 13-07-2007 | Отправлено: 12:54 22-06-2010
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
K_Ok_O_S
Имхо, не знаешь какие опасны, какие нет - не ставь вообще D+.
 
Добавлено:
А то натворишь делов...

----------
Do millions of things right and one mistake will destroy everything...
Здесь могла быть ваша реклама ;)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 16:11 22-06-2010
K_Ok_O_S



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А то натворишь делов

 Согласен... НО! С компами я начал работать во времена третьих MS DOS, Norton Commander и AidsTest v1 . Так что я не полный ламер. Короче, компы - это моё хобби. Не в смысле игрушек,- последний раз в Zelliard лет 15 назад играл,- а именно в смысле поколупать что-то самому.  
 
 Просто я прошу объяснить некоторые моменты, повторюсь:
1. Зачем QIP посылает оконные сообщения Комоду?
2. Зачем Skype роется в памяти Comodo и System-a?
 
Если кому-то не трудно ответить по сути - спасибо. А нет - так нет. Но вот с Комода не слезу - "не дождётесь !" После 2-ки и 3-ки четвёрка произвела на меня большое впечатление.

Всего записей: 445 | Зарегистр. 13-07-2007 | Отправлено: 17:08 22-06-2010
Rodny



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Windows 7 Ultimate
CIS 4.1.150349.920, установлен только файервол без антивируса.
Dr.Web 5.00, только антивирус безо всяких файерволов, гейтов и т.п.
 
Проблема в следующем: при любом режиме проактивки Комодо (кроме Неактивен, естественно) невозможно запустить ни единого файла из каталога Др.Веба. Ни при загрузке системы, ни вручную.
Выдаётся сообщение автозащиты Веба:

Код:
---------------------------
Dr.Web SelfPROtect
---------------------------
Application "C:\Program Files\DrWeb\spiderui.exe" cannot be run because it is not Dr.Web file.
---------------------------
ОК    
---------------------------
 

Как только выставляю "Неактивен" — всё без вопросов запускается.
В список доверенных поставщиков Веб входит. Пробовал руками добавлять Веба к безопасным файлам, но после закрытия окна они в списке не появляются.  
Добавление в политики безопасности как довереннных приложений также ничего не даёт.
 
В принципе, проактивкой я не пользуюсь с момента её появления, так что это по большей части спортивный интерес.

Всего записей: 2877 | Зарегистр. 28-07-2006 | Отправлено: 18:24 22-06-2010
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Rodny
Удали-ка все о Вэбе в правилах Д+, поставь режим проактивки "Обучение" и запусти Dr.Web. И результат в студию

----------
Do millions of things right and one mistake will destroy everything...
Здесь могла быть ваша реклама ;)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 21:00 22-06-2010
Rodny



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HarDDroN
OK. Кроме файлов, которые я в политики добавлял, Веб был только в доверенных поставщиках.
Удалил всё. Поставил "Обучение". Для чистоты перезагрузился.
После загрузки получил два таких же сообщения самозащиты Веба про spiderui.exe и spideragent.exe.
Заметил в трее системный значок "Устранение проблем", в нём запрос на запуск spidernt.exe. Запустил - опять "cannot be run because it is not Dr.Web file".  
 
Всё это время Комодо не издал ни звука, в журнале D+ пусто.
Может это быть связано с тем, что я при установке выбрал режим с выключенной D+, а включил потом?  
Попробую ещё CIS переставить.
 
P.S. Конфигурация Firewall Security, если что. Выбирал Proactive Security, без разницы.

Всего записей: 2877 | Зарегистр. 28-07-2006 | Отправлено: 21:35 22-06-2010 | Исправлено: Rodny, 21:37 22-06-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (4)
Widok (23-11-2010 11:01): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru