Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Варезнике

Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> 5 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4


Comodo Internet Security Premium 12


Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter | Secure Shopping + Internet Security Essentials

Страница CIS на официальном сайте COMODO
Страница Comodo FW на официальном сайте COMODO

 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!

Последняя бесплатная версия: 12.2.2.8012 (оффлайн-установщик) | онлайн-установщик | Release Notes | Обсуждение Comodo Cloud Antivirus

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.
v12.0.0.6870 - последняя версия с поддержкой Windows XP.


Официальные дистрибутивы COMODO с версии 2.3 по 12.2.2.8012 (Dropbox) | COMODO Uninstaller: x32 / x64 (v3.0.0.41 the last version for uninstall CIS v12.2.2.8012)

Блог о Comodo | Нюансы использования...  (v8) | Обсуждение на оф. форуме Недоступно из России

Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
2. Антивирусные базы: скачивание .
3. Онлайн анализ подозрительных исполняемых файлов: ссылка-2.
4. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
5. Перенос настроек (конфигурационного файла) COMODO
6. При некорректном удалении Комодо может возникнуть проблема с очисткой реестра. Возможное решение...
7. Удалить или отключить ненужные задания планировщика Windows, созданные COMODO при его установке (они предназначены для сбора телеметрии и прочих прелестей:
http://forum.ru-board.com/topic.cgi?forum=5&topic=48985&start=1260#21  
http://forum.ru-board.com/topic.cgi?forum=5&topic=48985&start=1320#7


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.  

Всего записей: 38758 | Зарегистр. 26-02-2002 | Отправлено: 00:20 10-12-2016 | Исправлено: XenoZ, 17:22 17-02-2024
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
Импортировать списки можно через Контент фильтр, только не факт что будет работать как хочется.

А еще списки можно импортировать в эксель. Только захреном они там нужны. Речь про правила фаера.

Всего записей: 1480 | Зарегистр. 02-08-2007 | Отправлено: 15:48 15-05-2020
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dacor

Цитата:
Только захреном они там нужны.

Оно и работает криво, и логика мало понятна, и IP не принимает, но насколько я знаю единственная возможность добавить списки.

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 15:59 15-05-2020
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
Оно и работает криво, и логика мало понятна, и IP не принимает, но насколько я знаю единственная возможность добавить списки.

Спасибо, мнение понятно. Лишь бы куда нибудь впихнуть.
 
Но вопрос к 1ANP остается, как импортить в правила фаера

Цитата:
список спокойно импортируется из текстового файла. Будь там хоть несколько десятков тысяч строк.

Всего записей: 1480 | Зарегистр. 02-08-2007 | Отправлено: 16:28 15-05-2020
Myuni Hausen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
>svchost у меня полностью заблокировано
 
Вы правы. Постановка исходящих svchost.exe на контроль ответила на вопрос "как он это делает". Но ведь его блокировка - не выход, перестанет работать множество софта, например браузеры (IE и Firefox отвалились, Opera работает).
 
Rem. Не сильно волнует CPU-Z, как таковой, беспокоит сам факт, что кто-то шаро@бится без разрешения. ОС - Win7Pro x64, если это важно.




Нарушение п. 2.5.8. главы VIII Соглашения по использованию
Нарушение п. 2.3. главы VIII Соглашения по использованию

Всего записей: 68 | Зарегистр. 20-07-2002 | Отправлено: 16:36 15-05-2020 | Исправлено: Maz, 15:31 17-05-2020
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
Импортировать списки можно через Контент фильтр

Ну так контент-фильтр - это совсем другая история, больше смахивающая на анекдот...
 
Myuni Hausen
 У меня CPU-Z v1.91 (последняя - 1.92), при запуске обновлений не находит, в логе Комода - блок исходящего запроса конкретно от CPU-Z. При проверке обновлений вручную CPU-Z выдает сообщение об ошибке: Server Connection Error [12029], в логе Комода - блокировки.
Для svchost разрешены DHCP, DNS, NTP, HTTP(s).
ОС: Win7 Pro SP1 x64.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 17:09 15-05-2020
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Ну так контент-фильтр - это совсем другая история, больше смахивающая на анекдот...

С другой стороны, я импорту списков ни когда не доверял и не пользовался, заботы много и хлопотно это
 
Myuni Hausen
Когда после создания запрещающего правила, CPU-Z "чудесным" образом снова создаёт соединение - надо посмотреть, хоть в самом Comodo - какое соединение он (CPU-Z) создал.

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 17:39 15-05-2020 | Исправлено: Dimitr1s, 17:40 15-05-2020
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
Импортировать списки можно через Контент фильтр

Там списки URL, а вопрос был о том

Цитата:
как импортировать список отдельных IP и диапазонов в сетевую зону?


Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 18:05 15-05-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Myuni Hausen
Цитата:
Вы правы. Постановка исходящих svchost.exe на контроль ответила на вопрос "как он это делает". Но ведь его блокировка - не выход, перестанет работать множество софта, например браузеры (IE и Firefox отвалились, Opera работает).  
Ничего не отвалится, если делать так, как здесь в шапке описано (отключение службы DNS-клиент и пр.).

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:42 15-05-2020
1ANP



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сорямба, я конечно же список контент фильтра имел ввиду. Бегло прочитав уведомления на телефоне - так понял суть обсуждения. Стараюсь в первую очередь не ip блокировать, а конкретные dns адреса, как в host-файле, так и дублируя контент-фильтром. В контент фильтр регулярно заливаю известные обновляемые антирекламные списки.

Всего записей: 782 | Зарегистр. 30-05-2007 | Отправлено: 19:16 15-05-2020 | Исправлено: 1ANP, 19:53 15-05-2020
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1ANP
не читай больше на телефоне, не надо

Всего записей: 1480 | Зарегистр. 02-08-2007 | Отправлено: 20:05 15-05-2020
1ANP



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dacor
Во всём есть свои плюсы. Вон как ветка оживилась после длительного затишья

Всего записей: 782 | Зарегистр. 30-05-2007 | Отправлено: 20:14 15-05-2020
Myuni Hausen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
>Когда после создания запрещающего правила, CPU-Z "чудесным" образом снова создаёт соединение - надо посмотреть, хоть в самом Comodo - какое соединение он (CPU-Z) создал.
 
При запуске CPU-Z трижды пытается  пробиться (т.е. в логе действие - "заблокировано") по TCP на 195.154.107.5 (порт 80).

Всего записей: 68 | Зарегистр. 20-07-2002 | Отправлено: 20:47 15-05-2020
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Myuni Hausen

Цитата:
При запуске CPU-Z трижды пытается  пробиться (т.е. в логе действие - "заблокировано") по TCP на 195.154.107.5 (порт 80).

Ну и? Проблема описанная на прошлой странице есть?

Цитата:
Запускаю CPU-Z (заблокирован в Comodo), а он внезапно сообщает о выходе новой версии и предлагает обновиться. Думаю, может Comodo глючит - удаляю правило для CPU-Z и снова его запускаю. Comodo, как и положено, ловит CPU-Z, сообщает, что он лезет на 195.154.107.5 и спрашивает что делать. Блокирую, а CPU-Z опять сообщает об обновлении.
 
Как он это делает? o_O

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 21:05 15-05-2020
Myuni Hausen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
>Ну и? Проблема описанная на прошлой странице есть?
 
Есть. Ничего ж не изменено, не считая галочки "писать лог" в правиле для CPU-Z.
 
В "активных соединениях" CPU-Z не появляется. Там отображаются системные соединения, непонятно кем инициированные. Вероятно, где-то там CPU-Z и просачивается. (Пройдет ли обновление, если согласиться, не знаю. Напряг сам факт того, что CPU-Z знает о нем.)

Всего записей: 68 | Зарегистр. 20-07-2002 | Отправлено: 21:58 15-05-2020
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Myuni Hausen
То есть:
Есть запрещающее правило для CPU-Z.
При запуске CPU-Z, с CheckUpdates=1 в ini, соединение своим процессом не создаёт и в логе блокируется запрещающим правилом.
Но при этом, не имея соединения, уведомляет о наличии обновления.
Так?
Я обновлением CPU-Z не пользовался, но есть предположение, что до запрещения CPU-Z мог закэшировать обнову или сведения о ней. Почистить темпы и глянуть в каталог программы.

Цитата:
Там отображаются системные соединения, непонятно кем инициированные.

Если не установлено софта (прокси и т.п.), CPU-Z не дорос до этого пока с условием что он имеет ЦП.

Цитата:
Пройдет ли обновление, если согласиться, не знаю.

Если CPU-Z с ЦП, то можно попробовать, тем более по логам он хочет именно свой хост. Тут правда и раскроется .

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 22:17 15-05-2020
Myuni Hausen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
>То есть:  
>Есть запрещающее правило для CPU-Z.  
>При запуске CPU-Z, с CheckUpdates=1 в ini, соединение своим процессом не создаёт и в логе блокируется запрещающим правилом.  
>Но при этом, не имея соединения, уведомляет о наличии обновления.  
>Так?
 
Да. И есть ещё один нюанс - если создать правило на блокировку исходящих svchost.exe, о наличии обновления CPU-Z узнать уже не может.

Всего записей: 68 | Зарегистр. 20-07-2002 | Отправлено: 01:03 16-05-2020
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk

Цитата:
ESET

по поводу вставления списков
поставил, и не нашел. Где там импорт/экспорт?
Но там куча приятных плюшек
- преднастроенные правила
- мультипорты и мультиадреса в одном правиле
- профили для сетевых адаптеров
 
остальное минуса. перечислять не буду, не та тема. Про плюсы упомянул, что может кто напишет комодианцам чтоб впилили тоже. Я перестану считать их детьми солнца.

Всего записей: 1480 | Зарегистр. 02-08-2007 | Отправлено: 02:09 16-05-2020
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dacor
Ответил здесь

Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 03:48 16-05-2020
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Myuni Hausen

Цитата:
Да. И есть ещё один нюанс - если создать правило на блокировку исходящих svchost.exe, о наличии обновления CPU-Z узнать уже не может.

Это понятно, запретив доступ к dns никто ничего узнать не сможет. Что с остальным? Обращение к dns через svchost ни о чём не говорит. Проблема, обход запрещающего правила, если оно есть. Что будет если разрешить обновление? Если оно происходит, искать процесс обращающийся в этот момент к 195.154.107.5. Гадать не охота, это может быть веб-компонент антивируса проксирующий весь трафик через localhost и инициируя соединение от своего поцесса и т.п.

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 04:39 16-05-2020
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
При запуске CPU-Z, с CheckUpdates=1 в ini, соединение своим процессом не создаёт и в логе блокируется запрещающим правилом.

Создает, именно своим процессом, посылает SYN sent, блокируется Комодом. Видно в Process Hacker'е.
Аналогичный результат при проверке обновлений вручную. В списке активных соединений Комода не отображается, т.к. соединения, как такового, не было.
Прокси - вряд ли, т.к., по утверждению Myuni Hausen, в логе есть запись блокировки прямого соединения.
 
Myuni Hausen
Желательно выложить скриншот с сообщением об обновлении, а также залить на какой-нибудь обменник папку с CPU-Z (в архиве), ссылку - сюда.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 09:03 16-05-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru