Comodo Firewall Pro 3 Beta -> Final Released

[Maxth 10]

Я тут слышал что Comodo 3 шпионит... вот цитата

Поставил себе Комодо 3 Бета. Неплохой файрвол. Заметил, однако, в журналах, что Комодо через System Idle Process (процесс Бездействия Системы) домой пытается звонить по адресу 85.91.228.132 (принадлежит Comodo, уже проверил)...

Причём он это хитро делает: сначала он соединяется с локального порта 768 на удалённый порт 768 моего DNS сервера (?!?) по протоколу ICMP. У меня уровень алертов стоит на "Очень Высокий" (должен буквально ВСЁ показывать), но алертов он (конечно-же) не выдаёт. DNS трафик не регистрируется, как у всех, только вот этот адрес 85.91.228.132. Автоматически Обновления запрещены. Но даже если разрешил бы, они всё равно происходят через другой модуль по другому адресу...

Я создал следующие правила:

TCP/UDP Out - Allow + Log

ICMP - Block + Log

IP Out - Block + Log

IP In - Block + Log (по умолчанию)

Правда?

[Dexter 20]

Я тут слышал что Comodo 3 шпионит... вот цитата

Где-то на форуме каспера об этом не так давно писал p2u.

Но как я понял, объяснено это было технологическими особенностями именно бета-версии.

[Tampon 0]

http://www.personalfirewall.comodo.com/

Comodo Firewall Pro v3.0.12.266 Final Released (32 bit)

Comodo Firewall Pro v3.0.12.266 Final Released (64-Bit)

P.S. кстати дистрибeтив заметно потяжелел 32 Мб. против 20 Mб. за верcию RC1

[TANUKI 240]

Dexter

А что обычно сообщают программы домой?

[Tampon 0]

обновил сейчас примерно мегабайт 6 до версии 3.0.13.268

http://www.personalfirewall.comodo.com/

[vovan7777 95]

Поставил последнюю версию-вообще на автомате все-как в 2 ке и в первых релизах 3 ки уже не достает вопросами!Все на автомате практически.

[pROCKrammer 50]

Вышла версия Comodo Firewall Pro 3.0.14.273

Источник http://samlab.ws/soft/comodofirewall/

[SergSot 0]

Не могу настроить выход в инет по VPN при активном Comodo Firewall. Пробовал три версии, но ни как не могу не найду как сделать. Ни у кого нет информации, как это сделать? :?

Еще вопрос, реально с Comodo Firewall на своем компе избирательно закрыть порт + IP адрес от не хорошего "деятеля" в сети?

[Tampon 0]

вчера установил версию 3.0.15.277 размер 9.08 MB

http://www.personalfirewall.comodo.com/

SergSot

Не могу настроить выход в инет по VPN

не знаю в чём проблема, сеть находит автоматически. (вкладка setting)

[Motley 30]

Господа, прошу простить, если пишу не в тему, но могли бы вы помочь с русификацией этого самого Комода-3? А то на англицком я ниччё не понимаю и в ХР настроить толком не могу.

[dr_dizel 385]

Имхошный обзор Comodo v.3 [C3].

Резюме: красивая кака.

Предыстория.

-----------------

Поставил себе Outpost v.6 [O6] вместо v.4 и узрел сильно покоцанную функциональность, что была востребована каждый день. Хоть возможности движка и возросли, но воспользоваться всеми прелестями и затюнить под себя стало несколько проблематично. Ещё очень достал один глюк, который из-за снижения информативности сообщений невозможно было точно диагностировать, а он блокировал сетевое приложение (NetOp) полностью в самые неподходящие моменты.

Диагноз для [O6] был таков: разрабатывался для пользователей Vista, к которым сегодня обычно причисляют блондинок, и получился соответствующий функционал. Зря они затеяли это.

-----------------

Установил я, значится, [C3] и втыкал над настройкой своей сети (зоны) минут 10 - первая главная настройка. Автоматом она определилась (пример вымышлен, но аналогичен) как IP: 1.1.1.7 MASK: 255.255.255.0. Чего это, думаю, за бред? Правильно бы: IP: 1.1.1.0 MASK: 255.255.255.0 для моей сети, а уж мой IP 1.1.1.7 другим макаром прописываться должен. Может и понятно, что оно так понимает меня и сеть мою [sub Office], но как я тогда должен прописать [Main Office] - какой там ставить IP перед MASK? Какие потом всплывут особенности таких различий, и как это отразится на функциональности? Или конец рабдня был у меня или авторы вместо прочтения сетевых мануалов скурили их с травой какой. И эти ребята мне предлагают фаер? Ну, настроил я три зоны своих несчастных и наткнулся на следующее.

Странные какие-то режимы работы у фаера (пока не трогаем дефендер). Я то смотрю, как он шибко пошел понравившиеся (по уверениям мануала) приложения детектить и прописывать им правила, что аж обрадовался. Дай, думаю, гляну, что он там им за правила насоздавал: ... разрешить все... и всем... отовсюду... и куда угодно... каждому понравившемуся... всем. Хм... приплыли. Похоже единственный вменяемый режим - режим ручного обучения. Практически остальные пригодны сейчас только для посылания "фтопку".

Два барьера: глобальные и правила приложений - спорный момент реализации. Практически всегда правила нужно будет дублировать. А если я, допустим, хочу всем приложениям разрешить DNS, то моё желание пролетает со свистом как фанера над Парижем. Пытался придумать применение глобальных правил, так только ограничения для ICMP и смог выдумать, да и то не особо и разгуляешься - типов пакетов он знает мало, хорошо, что можно кодами задавать.

Так... группы портов... скудненько... иерархию делать нельзя? Зря.

Стоп! А где же активные соединения смотреть? Ба! Да тут какое-то отдельно плавающее окно... и что мне с ним делать? Не люблю обособившиеся от приложений окна... потом каша из них на экране, и переключаться замучаешься... Опа!.. А мы не знаем ничего о нетбиос? Точно - всё в заблокированных... и тоже в отдельном окне. А вот организовывать пункты меню и прочее они у сVistунов учились? Не одних, похоже, оутпостовцев тот фугас накрыл.

Так... попробуем организовать типы приложений: HTTP, FTP, PROXY, DNS и т.п. ...на кролике (Opera) пытаемся соорудить компиляцию из типов и ...Опа! В правила нельзя добавлять типы - вставляются только правила на основе шаблона... ах мечты-мечны...но... ОПА! Правила вставляются, но удаляются все предыдущие! Мама!.. Зачем тогда эти все группы приложений? Создать только WEB, P2P и всё? А потом удалять ненужные правила при настройке? А если появится новое приложение, что щемится в инет, то снова этот гимор весь проходить т.к. из окна перехвата соединения настроить правила для нового приложения практически невозможно, да и долго всё это получается. Как в байке: открыла сумочку, достала косметичку, закрыла сумочку, отрыла косметичку, достала кошелёчек, закрыла косметичку, открыла сумочку, положила туда косметичку, закрыла сумочку, открыла кошелёчек... ну вы меня поняли. С каждым новым приложением "такие" телодвижения могут довести до психоза. Настройка сравнима с программированием на ASM-е, после долгих лет ООП-а на С++.

В некоторых местах встречались немасштабируемые окна (убивать за такое сразу), что не давало прочитать, например, без подсказки название правила... да они бы хоть скобки какие расставляли в правилах, а то каша из букв получается - сиди и всматривайся, как сокол. Поучились бы хоть чему-нибудь у аутпостовцев в именовании правил. Не всему, конечно, но та же звёздочка избавляла у них от постоянной писанины.

Бррр... сколько времени убил на это всё... сил больше моих нет. Я в инет хочу! Вырубаем фаер и ломимся на баш... Хм.. Спасибо тебе фаер, хоть не пустил меня в инет без непосредственного отключения ограничений из меню.. за это плюс.

Итоги.

-------------------

С3 обладает неплохим потенциалом в движке (по общему впечатлению) и довольно красив, но практическое "юзабилити" хромает, да и настройки еще очень-очень долго надо допиливать для "промышленного" использования.

P.S. Не судите обзор строго - был испуган, да и спать уже хочется...

[Lemmit 31]

Статья с небольшим, но приятным описанием сабжа:

http://www.catode.ru/modules.php?name=Arti...;articles_id=38

Вот бы автора статьи в авторы статей Anti-malware... а робота-админа со скучными автоматическим новостями - в топку!

Или я не прав?

[barsukRed 15]

После выхода 16 билда кое-какие проблемы пофиксили. Проблем с VPN тоже от пользователей не наблюдалось. По личным наблюдениям плюс статистика форума COMODO по русски 16 сборка более стабильна и надежна по отношению к следующим 17-ой и тд.

[barsukRed 15]

Вышел COMODO 3.20.320. К слову сказать, у пользователей 16 сборки возникали некоторые проблемы с обновлением до версии 17, 18, 19 с помощью самого фаервола. На форумах COMODO советовалось ставить эти версии заново.

Тем, у кого версия 19 обновление до 20 будет небольшое. Проходит успешно.

[pROCKrammer 50]

Кстати теперь Комодо выпускается в 2х версиях

Comodo Firewall Pro

Comodo Firewall Pro PLUS

Первая как всегда тока файрвол, 2я с A-V SMART Warranty которая защишяет и от малваров.) ктото тестил A-V SMART Warranty???

http://www.personalfirewall.comodo.com/avs...t_warranty.html

[alexo1 0]

Всем добрый день!

Вопрос по старой ветке 2.4. Имеет ли смысл пользоваться версией 2.4, или она уже намного хуже теперь новой трешки, поскольку 2.4 давно не развивается и не обновляется? Просто мне лично не понравилась третья линейка Comodo своим ОЧЕНЬ назойливым Defence+, который вроде можно отключить на этапе установки и потом в настройках, но он все продолжает вылазить со своими "советами". Хочется просто надежный firewall, как нынче в этом плане смотрится 2.4?

[alexo1 0]

Ну что, никто мне не ответит? Все силы были брошены на "затаптывание" OSS, причем в теме по DrWeb's firewall.

Тогда переформулирую свой вопрос для "танкистов". Вот есть тесты Matousec-а, и в них участвует новая трешка Comodo и всех разрывает, а 2.4 вроде как является устаревшей. Чем она (существенно) хуже, рассматривая исключительно как файервол?

[Umnik 997]

alexo1

Как человек, не имевший опыта работы с Comodo, но оказавшийся на Вашем месте, я бы посмотрет "Whats new?"

[Tampon 0]

за последнее время задолбал, ежели честно сказать, этот Комодо, у него то ли склероз или ещё какая "инфекция", не может запомнить задачи и приложения, при установке программ отвечать на одни и те же его вопросы по 10 раз, надоело, отключил его - хватит

[barsukRed 15]

Вопрос по старой ветке 2.4. Имеет ли смысл пользоваться версией 2.4, или она уже намного хуже теперь новой трешки, поскольку 2.4 давно не развивается и не обновляется?

Пользоваться двушкой вполне имеет смысл, несмотря на прекращение обновлений. Судя по форумуCOMODO по -русски очень много пользователей выбрали именно двушечную линейку. Насчет вопроса хуже или лучше-я не встречал конкретных случаев неустойчивой работы. Наоборот, некоторые варианты эксплуатации фаеров COMODO очень интересны. Например,пользование фаером без GUI и всякие др. фишки. Обо всем этом вы можете почитать на вышеназванном форуме.

Просто мне лично не понравилась третья линейка Comodo своим ОЧЕНЬ назойливым Defence+, который вроде можно отключить на этапе установки и потом в настройках, но он все продолжает вылазить со своими "советами". Хочется просто надежный firewall, как нынче в этом плане смотрится 2.4?

D+ можно отключить. Но при правильном подходе к его работе, к определённом желании, D+ дает неплохую работу. Не надо забывать что D+ HIPS со своей компоновкой,поэтому его надо понять. Кому-то нравится,кому-то нет. Начальные версии трешки были сыроваты но фаер дорабатывается и баги стараются фиксить очень в короткие сроки.

Желаю Вам не разочароваться в фаерволах обеих линеек. С уважением.

[3TE116 45]

В воскресенье поставил шкаф Comodo Firewall 3.0.25.378 - он на английском,поэтому не судьба настроить,кто подскажет.

Кстати,при распаковке архивов он меня спросил,конечно я ему разрешил,но...также поставил галочку,чтобы запомнил мои ответы и теперь при распаковке архивов - он не спрашивает.Подскажите,где можно сиё действие вернуть,чтобы он при распаковке архивов спрашивал?Спасибо!

[vovan7777 95]

сегодня Comodo 3 обновился до 3.5.54375.427

теперь можно смотреть в главном окне все причины блокировок соединений и срабатывания проактивки

цифры выделяются нажатием теперь.

еще такой вопрос по файеру.

есть такой тест: http://2ip.ru/files/FireWallTest.exe

и по умолчанию настроенный Comodo 3 срабатывает у всех по разному на него.

у меня то срабатывал,то после повторной инсталляции нет.

но после своей настройки:

ТОНКАЯ НАСТРОЙКА COMODO 3 проверенная в деле(только для Windows XP):

идем в FIREWALL и там Attak detection settings ставим внизу две галочки тоже и Misceanelius и ставим три галочки сверху.

далее в firewall behavior settings ставим в general settings -Safe далее в allert settings -medium

Теперь идем в Defens Plus и в advanced и в image execution control settings и ставим agressive

потом ниже раздел defense +settings и ставим Safe mode

и ставим две! галочки снизу верхние,а самый нижний пункт галочкой не отмечаем! и идем на перезагрузку.

после всех процедур выше обозначенных-

FIREWALL-Stealf ports vizard поставить точку в середине и нажать финиш.

далее идем в раздел:FIREWALL-ADVANCED-NETWORK SECURITY POLICE -Applications rules и обнуляем его начисто кнопкой Remove

после этого можно лезть уже в сеть и тестировать все-на каждое соединение или действие будет мгновенное срабатывание и без задержек.

[barsukRed 15]

В воскресенье поставил шкаф Comodo Firewall 3.0.25.378 - он на английском,поэтому не судьба настроить,кто подскажет.

Возможно уже поздно,но может понадобится:очень обширные инструкции по пользованию фаерволом можно посмотреть здесь. Там есть прикрепленная ветка.