Перейти к содержанию
barsukRed

COMODO Internet Security 3.9.74199.494 BETA

Recommended Posts

bse

Всё, антивирус COMODO меня окончательно достал своей неуёмной сетевой активностью. Надоел, по-этому, я переустановил CIS без оного.

Локальная сеть -она же доверенная по определению

Очевидно, доверенная в кавычках.

и просто локальная сеть №1, а обладает ли она статусом доверенной Как это выяснить?

Ну, можно подождать, когда из неё к Вам в гости попытается пробраться какой-нибудь свеженький червяк. ;)

А если серьёзно, ИМХО локальная сеть провайдера не может быть доверенной. И ещё можно глянуть рекомендации по настройке, которые были уже в этой же теме - пост 32 от p2u. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Я смотрел эти рекомендации и у меня возникла уйма вопросов :) Вот только парочка из них :) :

1)

локальный порт 68, удалённый порт 67 (это для DHCP - получение адреса от Corbina)
- сочетание DHCP меня смущает, у меня же не модем, а как бы выделенка, поэтому служба DHCP у меня отключена и инет работает. Другими словами - это правило мне можно не создавать?

И ещё, на всякий случай, модем для меня сейчас не актуален, однако, в случае с EDGE- модемом, например, от МегаФона, номера портов будут те же или они определяются провайдером?

2)

Убрал всё про ICMP
видимо, имелось в виду вот это:

GlobRul.gif

Тут же одни запреты, и это всё равно нужно удалить? Просто у меня установлена новая версия 3.10.102363.531 и как выглядело это правило в версии 3.9 я не знаю.

post-4040-1249232481_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

М-да... дела... А вот новый вопрос: почему, если в "Глобальных правилах" удалить ЗАПРЕЩАЮЩИЕ правила для ICMP: "Протокол недоступен" и "Эхо запрос", то инет- выделенка вырубается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IgorTT3
1) - сочетание DHCP меня смущает, у меня же не модем, а как бы выделенка, поэтому служба DHCP у меня отключена и инет работает. Другими словами - это правило мне можно не создавать?

И ещё, на всякий случай, модем для меня сейчас не актуален, однако, в случае с EDGE- модемом, например, от МегаФона, номера портов будут те же или они определяются провайдером?

Обратите внимание на полное название службы DHCP - DHCP-клиент. Почитайте здесь

Для статических IP DHCP-клиент не нужен, все что нужно настраивается руками. Конечно, при наличии информации от провайдера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
видимо, имелось в виду вот это:

Видимо, всё же имелось ввиду "удалить все разрешения для ICMP".

Тут же одни запреты, и это всё равно нужно удалить? Просто у меня установлена новая версия 3.10.102363.531 и как выглядело это правило в версии 3.9 я не знаю.

Запреты удалять не надо. Можно наоборот запретить все входящие глобально, и ICMP в т.ч., одним правилом. Не могу сказать однозначно, что у Вас с Вашим подключением.

Для статических IP DHCP-клиент не нужен, все что нужно настраивается руками.

DHCP-клиент не нужен и в некоторых случаях получения динамических IP. При простых подключениях по P2P, например. Если не известен способ получения динамического IP от вашего провайдера, а в настройках подключения указано получать IP динамически, то определить просто: отключаете службу DHCP-клиент, запускаете подключение к инету...

Подключились - всё. Можно ставить службу DHCP-клиент в "отключено". Не подключились или подключение с ограниченными возможностями, то запустите службу DHCP-клиент, попробуйте подключиться снова. Подключились - поставьте службу DHCP-клиент на способ запуска "авто". И правило применительно к DHCP-клиенту укажите в comodo: для svchost.exe разрешить исх UDP с любого IP где порт 68 на 255.255.255.255 где порт 67.

Motley, Ваш инет работает, ну и пусть работает при отключенной службе DHCP-клиента. Вам это правило не надо создавать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Спасибо, bse. Будем считать что с dhcp я разобрался, а вот по поводу правила для всех входящих - просто так сформировать такое правило не удается, там нет универсального варианта "любой протокол" они представлены раздельно: "ТСР", "UDР", "ТСР или UDР", "IP", "ICMP", таким образом правило придётся делать составным: в одно из правил включить строку "ТСР или UDР", а в другое "IP", и то при условии что с ICMP ничего делать не нужно и тогда получается как бы два правила подряд, но работающих как одно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Motley, все проще. Сетевой протокол IP включает в себя вышележащие транспортные TCP, UDP и управляющий ICMP. Если общее правило создано для IP, то соответственно, и для его составных частей.

Уберите из глобальных все правила. Зайдите в фаервол - общие - мастер скрытия портов (или как там комоды перевели его на русский язык). Выберите третий, нижний, пункт - скрывать порты всегда. Вернитесь в расширенные - сетевые политики - глобальные. И увидите результат. Если Вас смущают разрешения для некоторых типов ICMP, можете их удалить. Все.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Сетевой протокол IP включает в себя вышележащие транспортные TCP, UDP и управляющий ICMP.
ё- маё... :) Вот где собака-то...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

сегодня в сети попался "плагин" косящий под Active X [ссылка убита]

из всех на вирустотале его палит только макафе+артемиус Suspect-29!03D701E9A772

остальные все молчат дружно.

сей плагин необходим вроде как для просмотра видео на сайте-очень похожим на ютуб,только эротического содержания.

при попытке запуска-комодо предлагает выбор и предупреждает,а при нажатии-Да-выдал мне такой алерт проактивки своей,который я увидел впервые....то есть заблокировал,не смотря на нажатие кнопки Да-пропустить.

89be6a9f7bf2.jpg

как на него отреагируют другие проактивки -оутпоста и касперского и файервол секурити от авиры?

пока писал еще Sunbelt 3.2.1858.2 2009.09.06 BehavesLike.Win32.Malware (v)

добавилось.

//Нарушение Правил, пункта 11.17 Umnik

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Вредонос создает: 41.exe (пустой), AVR09.exe, winhelper.dll, winupdate.exe, critical_warning.html, Desktop.htt. Может еще что-то, особо не рассматривал. Все отличненько засело в Песочнице KIS 2010. Режим работы - автоматический.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

теперь в Comodo 3 новая фишка (может и раньше была,но не замечал и не использовал эту опцию)

при установке спрашивает хотим ли присоединиться к сообществу пользователей Comodo-если отвечаем -Да и перезагружаемся,то при попытке какого либо действия в системе-можно не на авось,а по статистике на всплывающем окне программы посмотреть-каков процент пользователей нажал да или нет.

что то похожее на фишку компании symantec.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Блин. Сегодня так жестко комодо меня подставил. Какой-то троян поймал я. Антивирус его не увидел. Комодо вместо того, чтобы закричать начал вылетать. Радует что все вылечилось ресетом..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

У него слабый антивирус, очень слабый

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Антивирус у меня не от комодо стоит. От комодо мне нужна только стена и хипс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

По ходу в Comodo 5 что- то не то с предопределёнными политиками безопасности, в части правил для приложений. Проще говоря, если лису или ослу назначить "Обработать как веб- браузер", то ни один из них не выходит в интернет! И так до тех пор, пока не назначишь браузер доверенными приложением.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Motley

У меня всё хорошо.. Посмотрите журнал событие фаервола

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

А что именно там посмотреть? Пишет, что атаковано, а далее название моего браузера Опера или эксплорер :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
333

На 7-ке стоит COMODO Internet Security Premium.Вопрос:нужно ли еще что-нибудь для подстраховки установить на комп из программ по безопасности,и что?Или СIS вполне достаточно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
На 7-ке стоит COMODO Internet Security Premium.Вопрос:нужно ли еще что-нибудь для подстраховки установить на комп из программ по безопасности,и что?Или СIS вполне достаточно?

А больше ничего не установится, антивирус и брандмауэр все в одном. Что еще нужно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
Или СIS вполне достаточно?

И откуда только такая паранойя ...

Да, достаточно, даже более того.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
333

Спасибо за ответы!Вопрос был задан потому,что на разных сайтах,форумах и софтах-разные взгляды на данный продукт-CIS:одни аргументированно говорят,что он-ерунда,другие-наоборот,хвалят его.Поэтому,возникли сомнения-вот и решил спрсить здесь у проффи,т.к. считаю данный сайт и форум мудрым...

От себя скажу,что CIS-хорош:на русском,бесплатен,вирусы обнаруживает отлично,помещая их все в карантин,где пользователь может их при желании удалить.Оптимально,как дополнительная защита к нему подходит Spyware Terminator (без встроенного антивируса) или SpyBot - Search & Destroy.На 7-ке проблем совместимости не было.Можно,в дополнение,поставить и сканеры от Касперыча,Доктора,НОД-32 или др.Но,вот какое-то сомнение,в абсолютном совершенстве на счет самого CIS,душу гложет ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Спасибо за ответы!Вопрос был задан потому,что на разных сайтах,форумах и софтах-разные взгляды на данный продукт-CIS:одни аргументированно говорят,что он-ерунда,другие-наоборот,хвалят его.Поэтому,возникли сомнения-вот и решил спрсить здесь у проффи,т.к. считаю данный сайт и форум мудрым...

От себя скажу,что CIS-хорош:на русском,бесплатен,вирусы обнаруживает отлично,помещая их все в карантин,где пользователь может их при желании удалить.Оптимально,как дополнительная защита к нему подходит Spyware Terminator (без встроенного антивируса) или SpyBot - Search & Destroy.На 7-ке проблем совместимости не было.Можно,в дополнение,поставить и сканеры от Касперыча,Доктора,НОД-32 или др.Но,вот какое-то сомнение,в абсолютном совершенстве на счет самого CIS,душу гложет ...

Что бы успокоить свою душу, поставь платный антивирус с брандмауэром.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntoskrnl
одни аргументированно говорят,что он-ерунда

Было бы интересно увидеть именно аргументированное мнение, что он "ерунда". Это без всякого прикола, действительно интересно.

Но,вот какое-то сомнение,в абсолютном совершенстве на счет самого CIS,душу гложет ...

В чём конкретно у Вас сомнения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
333

Отвечаю на ваши вопросы.Есть 4 самых популярных русскоязычных софта,где ежедневно выкладываются новые программы.Под каждой программой каждый пользователь может оставлять свои комментарии.Вот они:

http://www.softodrom.ru/

http://www.comss.ru/

http://www.izone.ru/

http://www.softportal.com/

На первых двух (верхних),чтобы комментировать программы необходимо зарегестрироваться,на остальных-нет.

Что касается обсуждения Comodo Internet Security на них,то вот они:

http://www.softportal.com/software-11607-c...urity-free.html

http://soft.softodrom.ru/ap/COMODO-Internet-Security-p2174

http://www.izone.ru/security/antivirus/com...et-security.htm

http://www.izone.ru/security/antivirus/com...ty-comments.htm

http://www.comss.ru/page.php?id=571

Прочтя их внимательно,сами поймете,почему одни хвалят,а другие-нет.Там можете и задать любые вопросы на счет программы или пользователям.

Что касается моего мнения о данном продукте,то я его высказал здесь выше в другом топике.Мне очень нравится CIS.Моя оценка 5 баллов из 5.Что мне не нравится:

-долго сканирует систему при максимальных его настройках (мой комп:стационарный,7-ка Pro,сборка 2600,AMD Athlon 64 x 2 Dual Core Processor 4400+,1 GB RAM,NVIDIA GeForce 6150SE nForce 430,хард 111 GB,архитектура:х86,32 бит),иногда более 2-3 часов;

-фаэрволл плохо запоминает команды пользователя-часто задает одни и теже вопросы;

-если при установке СIS выставить специальный модуль защиты Comodo Defense+,то он потом иногда начинает блокировать выход даже на многие безопасные сайты,например поисковик www.yandex.ru;

-он-лайновая техподдержка (система GeekBuddy)-не на русском языке;

-при обнаружении вирусов (троянов,шпионов итп) автоматом помещает их в карантин,разрешая пользователю удалить их только после окончания сканирования,а не во время его;

-не все вирусы может удалить.

Пожалуй всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntoskrnl
Отвечаю на ваши вопросы.Есть 4 самых популярных русскоязычных софта,где ежедневно выкладываются новые программы.Под каждой программой каждый пользователь может оставлять свои комментарии.Вот они:

..................................

Прочтя их внимательно,сами поймете,почему одни хвалят,а другие-нет.Там можете и задать любые вопросы на счет программы или пользователям.

Ясно... Это всё я читал... Надо сказать, я потратил некоторое время и, КМК, перечитал все возможные комментарии по CIS в зоне ru. К сожалению, именно аргументированных практически не встречал. В основном люди неправильно его настраивают, ждут от него работы по аналогии с известными себе продуктами и т.п.

-долго сканирует систему при максимальных его настройках (мой комп:стационарный,7-ка Pro,сборка 2600,AMD Athlon 64 x 2 Dual Core Processor 4400+,1 GB RAM,NVIDIA GeForce 6150SE nForce 430,хард 111 GB,архитектура:х86,32 бит),иногда более 2-3 часов;

Может быть. Хотя, смотря, с чем сравнивать и так ли часто нужна полная проверка?

-фаэрволл плохо запоминает команды пользователя-часто задает одни и теже вопросы;

Прекрасно запоминает, возможно, он задаёт похожие вопросы, но одних и тех же никогда не встречал. К тому же количество вопросов регулируется.

-если при установке СIS выставить специальный модуль защиты Comodo Defense+,то он потом иногда начинает блокировать выход даже на многие безопасные сайты,например поисковик www.yandex.ru;

Defense+ - это ХИПС. Он не имеет отношения к блокировке сайтов.

-он-лайновая техподдержка (система GeekBuddy)-не на русском языке;

Пока - да.

-при обнаружении вирусов (троянов,шпионов итп) автоматом помещает их в карантин,разрешая пользователю удалить их только после окончания сканирования,а не во время его;

??? А что в этом плохого? Сначала закончить проверку, а потом разбираться с обнаруженным, нежели прерываться на каждый детект...

-не все вирусы может удалить.

Никто не может удалить все вирусы. К тому же CIS не предназначен для этого. Тем не менее, при соответствующих настройках, удаление по крайней мере большинства обычных троянов сводится к простому удалению файлов, поскольку они не могут даже запуститься...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×