Перейти к содержанию
barsukRed

COMODO Internet Security 3.9.74199.494 BETA

Recommended Posts

todnei

Уже издание COMODO Internet Security RC2 - работает хорошо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
imagine

уже релиз давно был)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

А никто и не спорит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
imagine

суперский продукт)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
суперский продукт)

Не знаю. Я тестировал не бета, а релиз на 15 минут. Он не запоминает настройки пакетных правил, бросит мои и вернёт их на те по умолчанию, которые на мой вкус слишком уж демократичны. Удалил его. Как файрвол я всё равно предпочитаю последний из второй серии (2.4.18.184), хотя там HIPS нет... Зато точно делает то, что ему говорят (проверено со сниффером, естественно).

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
Я тестировал не бета, а релиз на 15 минут. Он не запоминает настройки пакетных правил, бросит мои и вернёт их на те по умолчанию, которые на мой вкус слишком уж демократичны. Удалил его.

любопытно было бы узнать-какие правила вы выставляли в настройках и если можно для русской версии дать попробовать прогнать их и посмотреть,что и как...

у них раз в месяц апдейты скидывают и там фиксят и не мало всего.

может и поправят со временем.

один плюс уже виден невооруженным взглядом-вопросов по одной и той же операции уже не задает по сотне раз

как в ранних сборках-прогресс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ vovan7777

Во-первых, на уровне приложений удалил ВСЁ, что было задано. В настройках портов - тоже (привилегированных портов для меня не существуют, так и другие группировки, которые там предлагаются. Доверенных приложений нет и не должно быть. Уровень алертов - максимальный.

Первое пакетное правило, то есть: Global Rules ('Разрешить все TCP и UDP исходящие куда угодно') убрал и разбил на 3 отдельных правила:

Разрешить и журнализировать TCP исходящие только http (80) + https (443)

Разрешить и журнализировать UDP исходящие; локальный порт 68, удалённый порт 67 (это для DHCP - получение адреса от Corbina)

Разрешить и журанилизировать UDP исходящие; удалённый порт 53 (DNS) и удалённый порт 1701 (L2TP - альтернативный протокол по VPN)

Сам ещё добавил правило по Loopback (предназначено для Firefox): Разрешить TCP вх/исх - удалённый адрес 127.0.0.1 все порты.

Убрал всё про ICMP

В конце 2 блокирующих правила:

Блокировать и журнализировать все исходящие любой протокол.

Блокировать и НЕ журнализировать все входящие любой протокол.

На практике это значит, что если что-нибудь на уровне приложений обходит Comodo и хочет начинать другой протокол или трафик по другим портам, то тогда ему всё равно не выйти, так как будет молча блокироваться на уровне пакетов.

Не хочет, гад. Он через минут 5 вставляет сверху все свои правила по умолчанию БЕЗ ЖУРНАЛИЗИРОВАНИЯ (!). Мои остаются, но толка от них нет (правила же применяются сверху вниз). Заметил когда включил WireShark (сниффер); то, что я запретил всё равно шло (без алертов, кстати). Я разозлился и вернул систему назад с помощью GoBack. Такие файрволы мне не нужны...

P.S.: На версии 2 эти правила работают прекрасно; ничего не входит или не выходит незаметно и всё журнализируется кроме атак извне, что всё равно малополезно. Сейчас играю с Sunbelt Firewall - там тоже работает прекрасно. Потом покажу скриншотами.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TheThink
@ vovan7777

... Он через минут 5 вставляет сверху все свои правила по умолчанию...

Paul

Можно попробовать не удалять правила по умолчанию, а переместить их за Ваши блокирующие правила.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Не хочет, гад.

В антивирусе CIS запрещаю обновление ав-баз везде. В фаерволе CIS в правилах для приложений указываю cmdagent как блокируемое приложение. Через некоторое время фаервол начинает балонить, что антивирус лезет за обновлениями. Это что, такая забота разработчиков о простом пользователе, который типа ошибочно забыл про обновление ав-баз? А таких, идиотов как я, которые специально не хотят обновляться, в природе существовать не должно? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А таких, идиотов как я, которые специально не хотят обновляться, в природе существовать не должно? :D

Наоборот: они окружают себя клиентами-идиотами, чтобы проще было в качестве эксперта называть их идиотами когда начинают 1) критиковать продукт, 2) думать вообще, 3) задать неудобные вопросы. :D

А если серьёзно: Мне хотелось бы посмотреть на ваши правила. Как я понимаю, вы хотите только обновляться вручную? Это мудрое решение, только в системе Комодо все правила должны соответствовать друг другу. Думаю, что в глобальных правилах где-то разрешено что-то, которое в правилах для приложений уже не применяется именно из-за этого глобального правила. Подозреваю, что у вас включено автоматическое обновление, нет?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
А если серьёзно: Мне хотелось бы посмотреть на ваши правила. Как я понимаю, вы хотите только обновляться вручную?

Не-не. Всяческие обновления отключены снятием всяческих галок. В глобальных правилах одна запись - блокировать все-все-все входящие. Следуя за продвинутыми тестерами, которые замораживают базы, я на собственной шкуре пытаюсь оценить эвристические и проактивные механизмы COMODO. А он мне мешает. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Не-не. Всяческие обновления отключены снятием всяческих галок. В глобальных правилах одна запись - блокировать все-все-все входящие. Следуя за продвинутыми тестерами, которые замораживают базы, я на собственной шкуре пытаюсь оценить эвристические и проактивные механизмы COMODO. А он мне мешает. :D

Если хотите, то тогда я готов посмотреть на ваши правила, но это будет удобно только в скриншотах. Если вы не хотите просветить здесь эту инфу, то тогда можно отсылать их на мой ник-собака-freemail.ru (убрать -).

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Пожалуйста. Сейчас отправлю. Да там, как я уже писал, для cmdagent всего-то два правила. В глобал - запрет всех входящих для всех и для него в т.ч. В апликашн - блокировать всё для него персонально. А если добавить весь CIS как новое заблокированное приложение, то балонов нет, зато в логах полно записей про блокировки его запросов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Пожалуйста. Сейчас отправлю. Да там, как я уже писал, для cmdagent всего-то два правила. В глобал - запрет всех входящих для всех и для него в т.ч. В апликашн - блокировать всё для него персонально. А если добавить весь CIS как новое заблокированное приложение, то балонов нет, зато в логах полно записей про блокировки его запросов.

А в самом антивирусе тоже всё сняли? Ненавижу это. Acrobat Reader тоже так делает... Посмотрю завтра, ладно? Сейчас спать пора. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

p2u, в риал-тайм, ручном и фоновом сканировании обновления баз отключены. В общих настройках в update программы тоже все галки сняты. Единственно, не запомнил точно, когда был первый балон, на сколько сейчас помню, базы были около 2-х недельной старости. А красного предупреждения внизу главного окна программы, что базы устарели еще не было. Теперь есть и постоянная красная надпись про старые базы, и периодические попытки антивируса обновиться. А вирей, по моим наблюдениям, нету... Спокойной ночи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DeHuC

bse, думаю, разарботчики и вообразить не могли такое положение вещей.

Согласитесь, полезность антивируса без обновленных баз весьма сомнительна. Зачем же его было устанавливать при инсталляции, а потом запрещать ему обновляться?

Может проще будет просто удалить антивирус?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
думаю, разарботчики и вообразить не могли такое положение вещей

Вероятно. Ну так я уже писал ранее, что считаю это заботой разработчиков про юзеров, которые случайно забыли про обновление своих ав-баз. Только такая забота, да и вообще любое обычное обновление COMODO обходится юзеру в копеечку, т.к. обновляется он глючно на тонких каналах, часто просто трафик жрет бестолку.

Согласитесь, полезность антивируса без обновленных баз весьма сомнительна. Зачем же его было устанавливать при инсталляции, а потом запрещать ему обновляться?

И про это тоже уже писал. Интересно поглядеть на его эвристику и проактивность. Не буду обновления качать, пока самому не надоест, и/или, если система раньше этого не слетит под вредоносным воздействием зеродеев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Господа, а где в версии 3.10 отключить автозагрузку фаервола? Я что- то не нахожу в настройках...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mikh

Сайт Comodo обновился. Теперь CIS предлагается только в версии Pro (т.е. платно). Бесплатно предлагаются отдельно антивирус и фаервол, однако, каждый из них весит по 76Мб и содержит оба компонента :)

Отредактировал mikh

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

У меня и так только фаервол с проактивкой, АВ я отключил при установке. Я говорю о автозагрузке программы CIS при запуске Windows :) Где это отключить в настройках CIS, а не через msconfig?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

А что такое ARP - кэш? В настройках обнаружения атак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
Господа, а где в версии 3.10 отключить автозагрузку фаервола? Я что- то не нахожу в настройках.

Через настройки в GUI вы можете отключить автозапуск GUI. При этом драйвер фаервола все равно загрузится вместе с системой и будет фильтровать по заранее заданным правилам. Здесь в каком то топике упоминалось про это. И помоему ссылка даже была с форума comodo.

А что такое ARP - кэш? В настройках обнаружения атак.

ARP-кэш это ARP-таблица в которой хранятся соответствия MAC- и IP-адресов сетевых устройств вашей сети. Защита ARP-кэша должна вас защищать от подмены их МАС-адресов при совпадении IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

А если всё-таки отключить гуй много на этом сэкономим от ресурсов компа?

А по поводу АРП - почему в настройках по умолчанию эта галочка снята и стоит ли её включать в локальной сети провайдера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
А если всё-таки отключить гуй много на этом сэкономим от ресурсов компа?

Посмотрите сами диспетчер задач -процессы -cfp.exe память. Много?

А по поводу АРП - почему в настройках по умолчанию эта галочка снята и стоит ли её включать в локальной сети провайдера?

Локальная сеть -она же доверенная по определению. Локальная сеть вашего провайдера -доверенная?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Я прошу прощения за невежество, но это я не могу определить... В "Мои сетевые зоны" есть loopback- зона и просто локальная сеть №1, а обладает ли она статусом доверенной :unsure: Как это выяснить?

Или она доверенная уже потому, что она не в списке заблокированных?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×