Перейти к содержанию
pROCKrammer

Comodo Firewall Pro 3 Beta -> Final Released

Recommended Posts

Maxth

Я тут слышал что Comodo 3 шпионит... вот цитата

Поставил себе Комодо 3 Бета. Неплохой файрвол. Заметил, однако, в журналах, что Комодо через System Idle Process (процесс Бездействия Системы) домой пытается звонить по адресу 85.91.228.132 (принадлежит Comodo, уже проверил)...

Причём он это хитро делает: сначала он соединяется с локального порта 768 на удалённый порт 768 моего DNS сервера (?!?) по протоколу ICMP. У меня уровень алертов стоит на "Очень Высокий" (должен буквально ВСЁ показывать), но алертов он (конечно-же) не выдаёт. DNS трафик не регистрируется, как у всех, только вот этот адрес 85.91.228.132. Автоматически Обновления запрещены. Но даже если разрешил бы, они всё равно происходят через другой модуль по другому адресу...

Я создал следующие правила:

TCP/UDP Out - Allow + Log

ICMP - Block + Log

IP Out - Block + Log

IP In - Block + Log (по умолчанию)

Правда?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Я тут слышал что Comodo 3 шпионит... вот цитата

Где-то на форуме каспера об этом не так давно писал p2u.

Но как я понял, объяснено это было технологическими особенностями именно бета-версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tampon

http://www.personalfirewall.comodo.com/

Comodo Firewall Pro v3.0.12.266 Final Released (32 bit)

Comodo Firewall Pro v3.0.12.266 Final Released (64-Bit)

P.S. кстати дистрибeтив заметно потяжелел 32 Мб. против 20 Mб. за верcию RC1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Dexter

А что обычно сообщают программы домой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

Поставил последнюю версию-вообще на автомате все-как в 2 ке и в первых релизах 3 ки уже не достает вопросами!Все на автомате практически.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SergSot

Не могу настроить выход в инет по VPN при активном Comodo Firewall. Пробовал три версии, но ни как не могу не найду как сделать. Ни у кого нет информации, как это сделать? :?

Еще вопрос, реально с Comodo Firewall на своем компе избирательно закрыть порт + IP адрес от не хорошего "деятеля" в сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tampon

вчера установил версию 3.0.15.277 размер 9.08 MB

http://www.personalfirewall.comodo.com/

SergSot

Не могу настроить выход в инет по VPN

не знаю в чём проблема, сеть находит автоматически. (вкладка setting)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Господа, прошу простить, если пишу не в тему, но могли бы вы помочь с русификацией этого самого Комода-3? А то на англицком я ниччё не понимаю и в ХР настроить толком не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel

Имхошный обзор Comodo v.3 [C3].

Резюме: красивая кака.

Предыстория.

-----------------

Поставил себе Outpost v.6 [O6] вместо v.4 и узрел сильно покоцанную функциональность, что была востребована каждый день. Хоть возможности движка и возросли, но воспользоваться всеми прелестями и затюнить под себя стало несколько проблематично. Ещё очень достал один глюк, который из-за снижения информативности сообщений невозможно было точно диагностировать, а он блокировал сетевое приложение (NetOp) полностью в самые неподходящие моменты.

Диагноз для [O6] был таков: разрабатывался для пользователей Vista, к которым сегодня обычно причисляют блондинок, и получился соответствующий функционал. Зря они затеяли это.

-----------------

Установил я, значится, [C3] и втыкал над настройкой своей сети (зоны) минут 10 - первая главная настройка. Автоматом она определилась (пример вымышлен, но аналогичен) как IP: 1.1.1.7 MASK: 255.255.255.0. Чего это, думаю, за бред? :blink: Правильно бы: IP: 1.1.1.0 MASK: 255.255.255.0 для моей сети, а уж мой IP 1.1.1.7 другим макаром прописываться должен. Может и понятно, что оно так понимает меня и сеть мою [sub Office], но как я тогда должен прописать [Main Office] - какой там ставить IP перед MASK? Какие потом всплывут особенности таких различий, и как это отразится на функциональности? Или конец рабдня был у меня или авторы вместо прочтения сетевых мануалов скурили их с травой какой. И эти ребята мне предлагают фаер? Ну, настроил я три зоны своих несчастных и наткнулся на следующее.

Странные какие-то режимы работы у фаера (пока не трогаем дефендер). Я то смотрю, как он шибко пошел понравившиеся (по уверениям мануала) приложения детектить и прописывать им правила, что аж обрадовался. Дай, думаю, гляну, что он там им за правила насоздавал: ... разрешить все... и всем... отовсюду... и куда угодно... каждому понравившемуся... всем. Хм... приплыли. Похоже единственный вменяемый режим - режим ручного обучения. Практически остальные пригодны сейчас только для посылания "фтопку".

Два барьера: глобальные и правила приложений - спорный момент реализации. Практически всегда правила нужно будет дублировать. А если я, допустим, хочу всем приложениям разрешить DNS, то моё желание пролетает со свистом как фанера над Парижем. Пытался придумать применение глобальных правил, так только ограничения для ICMP и смог выдумать, да и то не особо и разгуляешься - типов пакетов он знает мало, хорошо, что можно кодами задавать.

Так... группы портов... скудненько... иерархию делать нельзя? Зря.

Стоп! А где же активные соединения смотреть? Ба! Да тут какое-то отдельно плавающее окно... и что мне с ним делать? Не люблю обособившиеся от приложений окна... потом каша из них на экране, и переключаться замучаешься... Опа!.. А мы не знаем ничего о нетбиос? Точно - всё в заблокированных... и тоже в отдельном окне. А вот организовывать пункты меню и прочее они у сVistунов учились? Не одних, похоже, оутпостовцев тот фугас накрыл.

Так... попробуем организовать типы приложений: HTTP, FTP, PROXY, DNS и т.п. ...на кролике (Opera) пытаемся соорудить компиляцию из типов и ...Опа! В правила нельзя добавлять типы - вставляются только правила на основе шаблона... ах мечты-мечны...но... ОПА! Правила вставляются, но удаляются все предыдущие! Мама!.. Зачем тогда эти все группы приложений? Создать только WEB, P2P и всё? А потом удалять ненужные правила при настройке? А если появится новое приложение, что щемится в инет, то снова этот гимор весь проходить т.к. из окна перехвата соединения настроить правила для нового приложения практически невозможно, да и долго всё это получается. Как в байке: открыла сумочку, достала косметичку, закрыла сумочку, отрыла косметичку, достала кошелёчек, закрыла косметичку, открыла сумочку, положила туда косметичку, закрыла сумочку, открыла кошелёчек... ну вы меня поняли. С каждым новым приложением "такие" телодвижения могут довести до психоза. Настройка сравнима с программированием на ASM-е, после долгих лет ООП-а на С++.

В некоторых местах встречались немасштабируемые окна (убивать за такое сразу), что не давало прочитать, например, без подсказки название правила... да они бы хоть скобки какие расставляли в правилах, а то каша из букв получается - сиди и всматривайся, как сокол. Поучились бы хоть чему-нибудь у аутпостовцев в именовании правил. Не всему, конечно, но та же звёздочка избавляла у них от постоянной писанины.

Бррр... сколько времени убил на это всё... сил больше моих нет. Я в инет хочу! Вырубаем фаер и ломимся на баш... Хм.. Спасибо тебе фаер, хоть не пустил меня в инет без непосредственного отключения ограничений из меню.. за это плюс.

Итоги.

-------------------

С3 обладает неплохим потенциалом в движке (по общему впечатлению) и довольно красив, но практическое "юзабилити" хромает, да и настройки еще очень-очень долго надо допиливать для "промышленного" использования.

P.S. Не судите обзор строго - был испуган, да и спать уже хочется... :lol:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Статья с небольшим, но приятным описанием сабжа:

http://www.catode.ru/modules.php?name=Arti...;articles_id=38

Вот бы автора статьи в авторы статей Anti-malware... а робота-админа со скучными автоматическим новостями - в топку! :)

Или я не прав?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
barsukRed

После выхода 16 билда кое-какие проблемы пофиксили. Проблем с VPN тоже от пользователей не наблюдалось. По личным наблюдениям плюс статистика форума COMODO по русски 16 сборка более стабильна и надежна по отношению к следующим 17-ой и тд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
barsukRed

Вышел COMODO 3.20.320. К слову сказать, у пользователей 16 сборки возникали некоторые проблемы с обновлением до версии 17, 18, 19 с помощью самого фаервола. На форумах COMODO советовалось ставить эти версии заново.

Тем, у кого версия 19 обновление до 20 будет небольшое. Проходит успешно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

Кстати теперь Комодо выпускается в 2х версиях

Comodo Firewall Pro

Comodo Firewall Pro PLUS

Первая как всегда тока файрвол, 2я с A-V SMART Warranty которая защишяет и от малваров.) ктото тестил A-V SMART Warranty???

http://www.personalfirewall.comodo.com/avs...t_warranty.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexo1

Всем добрый день!

Вопрос по старой ветке 2.4. Имеет ли смысл пользоваться версией 2.4, или она уже намного хуже теперь новой трешки, поскольку 2.4 давно не развивается и не обновляется? Просто мне лично не понравилась третья линейка Comodo своим ОЧЕНЬ назойливым Defence+, который вроде можно отключить на этапе установки и потом в настройках, но он все продолжает вылазить со своими "советами". Хочется просто надежный firewall, как нынче в этом плане смотрится 2.4?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexo1

Ну что, никто мне не ответит? Все силы были брошены на "затаптывание" OSS, причем в теме по DrWeb's firewall.

Тогда переформулирую свой вопрос для "танкистов". Вот есть тесты Matousec-а, и в них участвует новая трешка Comodo и всех разрывает, а 2.4 вроде как является устаревшей. Чем она (существенно) хуже, рассматривая исключительно как файервол?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

alexo1

Как человек, не имевший опыта работы с Comodo, но оказавшийся на Вашем месте, я бы посмотрет "Whats new?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tampon

за последнее время задолбал, ежели честно сказать, этот Комодо, у него то ли склероз или ещё какая "инфекция", не может запомнить задачи и приложения, при установке программ отвечать на одни и те же его вопросы по 10 раз, надоело, отключил его - хватит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
barsukRed
Вопрос по старой ветке 2.4. Имеет ли смысл пользоваться версией 2.4, или она уже намного хуже теперь новой трешки, поскольку 2.4 давно не развивается и не обновляется?

Пользоваться двушкой вполне имеет смысл, несмотря на прекращение обновлений. Судя по форумуCOMODO по -русски очень много пользователей выбрали именно двушечную линейку. Насчет вопроса хуже или лучше-я не встречал конкретных случаев неустойчивой работы. Наоборот, некоторые варианты эксплуатации фаеров COMODO очень интересны. Например,пользование фаером без GUI и всякие др. фишки. Обо всем этом вы можете почитать на вышеназванном форуме.

Просто мне лично не понравилась третья линейка Comodo своим ОЧЕНЬ назойливым Defence+, который вроде можно отключить на этапе установки и потом в настройках, но он все продолжает вылазить со своими "советами". Хочется просто надежный firewall, как нынче в этом плане смотрится 2.4?

D+ можно отключить. Но при правильном подходе к его работе, к определённом желании, D+ дает неплохую работу. Не надо забывать что D+ HIPS со своей компоновкой,поэтому его надо понять. Кому-то нравится,кому-то нет. Начальные версии трешки были сыроваты но фаер дорабатывается и баги стараются фиксить очень в короткие сроки.

Желаю Вам не разочароваться в фаерволах обеих линеек. С уважением. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

В воскресенье поставил шкаф Comodo Firewall 3.0.25.378 - он на английском,поэтому не судьба настроить,кто подскажет.

Кстати,при распаковке архивов он меня спросил,конечно я ему разрешил,но...также поставил галочку,чтобы запомнил мои ответы и теперь при распаковке архивов - он не спрашивает.Подскажите,где можно сиё действие вернуть,чтобы он при распаковке архивов спрашивал?Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

сегодня Comodo 3 обновился до 3.5.54375.427

теперь можно смотреть в главном окне все причины блокировок соединений и срабатывания проактивки

цифры выделяются нажатием теперь.

еще такой вопрос по файеру.

есть такой тест: http://2ip.ru/files/FireWallTest.exe

и по умолчанию настроенный Comodo 3 срабатывает у всех по разному на него.

у меня то срабатывал,то после повторной инсталляции нет.

но после своей настройки:

ТОНКАЯ НАСТРОЙКА COMODO 3 проверенная в деле(только для Windows XP):

идем в FIREWALL и там Attak detection settings ставим внизу две галочки тоже и Misceanelius и ставим три галочки сверху.

далее в firewall behavior settings ставим в general settings -Safe далее в allert settings -medium

Теперь идем в Defens Plus и в advanced и в image execution control settings и ставим agressive

потом ниже раздел defense +settings и ставим Safe mode

и ставим две! галочки снизу верхние,а самый нижний пункт галочкой не отмечаем! и идем на перезагрузку.

после всех процедур выше обозначенных-

FIREWALL-Stealf ports vizard поставить точку в середине и нажать финиш.

далее идем в раздел:FIREWALL-ADVANCED-NETWORK SECURITY POLICE -Applications rules и обнуляем его начисто кнопкой Remove

после этого можно лезть уже в сеть и тестировать все-на каждое соединение или действие будет мгновенное срабатывание и без задержек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
barsukRed
В воскресенье поставил шкаф Comodo Firewall 3.0.25.378 - он на английском,поэтому не судьба настроить,кто подскажет.

Возможно уже поздно,но может понадобится:очень обширные инструкции по пользованию фаерволом можно посмотреть здесь. Там есть прикрепленная ветка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×