COMODO Internet Security 3.9.74199.494 BETA

[bse 115]

Всё, антивирус COMODO меня окончательно достал своей неуёмной сетевой активностью. Надоел, по-этому, я переустановил CIS без оного.

Локальная сеть -она же доверенная по определению

Очевидно, доверенная в кавычках.

и просто локальная сеть №1, а обладает ли она статусом доверенной Как это выяснить?

Ну, можно подождать, когда из неё к Вам в гости попытается пробраться какой-нибудь свеженький червяк.

А если серьёзно, ИМХО локальная сеть провайдера не может быть доверенной. И ещё можно глянуть рекомендации по настройке, которые были уже в этой же теме - пост 32 от p2u.

[Motley 30]

Я смотрел эти рекомендации и у меня возникла уйма вопросов Вот только парочка из них :

1)

локальный порт 68, удалённый порт 67 (это для DHCP - получение адреса от Corbina)

- сочетание DHCP меня смущает, у меня же не модем, а как бы выделенка, поэтому служба DHCP у меня отключена и инет работает. Другими словами - это правило мне можно не создавать?

И ещё, на всякий случай, модем для меня сейчас не актуален, однако, в случае с EDGE- модемом, например, от МегаФона, номера портов будут те же или они определяются провайдером?

2)

Убрал всё про ICMP

видимо, имелось в виду вот это:

Тут же одни запреты, и это всё равно нужно удалить? Просто у меня установлена новая версия 3.10.102363.531 и как выглядело это правило в версии 3.9 я не знаю.

[Motley 30]

М-да... дела... А вот новый вопрос: почему, если в "Глобальных правилах" удалить ЗАПРЕЩАЮЩИЕ правила для ICMP: "Протокол недоступен" и "Эхо запрос", то инет- выделенка вырубается?

[IgorTT3 20]

1) - сочетание DHCP меня смущает, у меня же не модем, а как бы выделенка, поэтому служба DHCP у меня отключена и инет работает. Другими словами - это правило мне можно не создавать?

И ещё, на всякий случай, модем для меня сейчас не актуален, однако, в случае с EDGE- модемом, например, от МегаФона, номера портов будут те же или они определяются провайдером?

Обратите внимание на полное название службы DHCP - DHCP-клиент. Почитайте здесь

Для статических IP DHCP-клиент не нужен, все что нужно настраивается руками. Конечно, при наличии информации от провайдера.

[bse 115]

видимо, имелось в виду вот это:

Видимо, всё же имелось ввиду "удалить все разрешения для ICMP".

Тут же одни запреты, и это всё равно нужно удалить? Просто у меня установлена новая версия 3.10.102363.531 и как выглядело это правило в версии 3.9 я не знаю.

Запреты удалять не надо. Можно наоборот запретить все входящие глобально, и ICMP в т.ч., одним правилом. Не могу сказать однозначно, что у Вас с Вашим подключением.

Для статических IP DHCP-клиент не нужен, все что нужно настраивается руками.

DHCP-клиент не нужен и в некоторых случаях получения динамических IP. При простых подключениях по P2P, например. Если не известен способ получения динамического IP от вашего провайдера, а в настройках подключения указано получать IP динамически, то определить просто: отключаете службу DHCP-клиент, запускаете подключение к инету...

Подключились - всё. Можно ставить службу DHCP-клиент в "отключено". Не подключились или подключение с ограниченными возможностями, то запустите службу DHCP-клиент, попробуйте подключиться снова. Подключились - поставьте службу DHCP-клиент на способ запуска "авто". И правило применительно к DHCP-клиенту укажите в comodo: для svchost.exe разрешить исх UDP с любого IP где порт 68 на 255.255.255.255 где порт 67.

Motley, Ваш инет работает, ну и пусть работает при отключенной службе DHCP-клиента. Вам это правило не надо создавать.

[Motley 30]

Спасибо, bse. Будем считать что с dhcp я разобрался, а вот по поводу правила для всех входящих - просто так сформировать такое правило не удается, там нет универсального варианта "любой протокол" они представлены раздельно: "ТСР", "UDР", "ТСР или UDР", "IP", "ICMP", таким образом правило придётся делать составным: в одно из правил включить строку "ТСР или UDР", а в другое "IP", и то при условии что с ICMP ничего делать не нужно и тогда получается как бы два правила подряд, но работающих как одно.

[bse 115]

Motley, все проще. Сетевой протокол IP включает в себя вышележащие транспортные TCP, UDP и управляющий ICMP. Если общее правило создано для IP, то соответственно, и для его составных частей.

Уберите из глобальных все правила. Зайдите в фаервол - общие - мастер скрытия портов (или как там комоды перевели его на русский язык). Выберите третий, нижний, пункт - скрывать порты всегда. Вернитесь в расширенные - сетевые политики - глобальные. И увидите результат. Если Вас смущают разрешения для некоторых типов ICMP, можете их удалить. Все.

[Motley 30]

Сетевой протокол IP включает в себя вышележащие транспортные TCP, UDP и управляющий ICMP.

ё- маё... Вот где собака-то...

[vovan7777 95]

сегодня в сети попался "плагин" косящий под Active X [ссылка убита]

из всех на вирустотале его палит только макафе+артемиус Suspect-29!03D701E9A772

остальные все молчат дружно.

сей плагин необходим вроде как для просмотра видео на сайте-очень похожим на ютуб,только эротического содержания.

при попытке запуска-комодо предлагает выбор и предупреждает,а при нажатии-Да-выдал мне такой алерт проактивки своей,который я увидел впервые....то есть заблокировал,не смотря на нажатие кнопки Да-пропустить.

как на него отреагируют другие проактивки -оутпоста и касперского и файервол секурити от авиры?

пока писал еще Sunbelt 3.2.1858.2 2009.09.06 BehavesLike.Win32.Malware (v)

добавилось.

//Нарушение Правил, пункта 11.17 Umnik

Отредактировал Сентябрь 7, 2009 Umnik

[Umnik 997]

Вредонос создает: 41.exe (пустой), AVR09.exe, winhelper.dll, winupdate.exe, critical_warning.html, Desktop.htt. Может еще что-то, особо не рассматривал. Все отличненько засело в Песочнице KIS 2010. Режим работы - автоматический.

[vovan7777 95]

теперь в Comodo 3 новая фишка (может и раньше была,но не замечал и не использовал эту опцию)

при установке спрашивает хотим ли присоединиться к сообществу пользователей Comodo-если отвечаем -Да и перезагружаемся,то при попытке какого либо действия в системе-можно не на авось,а по статистике на всплывающем окне программы посмотреть-каков процент пользователей нажал да или нет.

что то похожее на фишку компании symantec.

[Fox 20]

Блин. Сегодня так жестко комодо меня подставил. Какой-то троян поймал я. Антивирус его не увидел. Комодо вместо того, чтобы закричать начал вылетать. Радует что все вылечилось ресетом..

[senyak 330]

У него слабый антивирус, очень слабый

[Fox 20]

Антивирус у меня не от комодо стоит. От комодо мне нужна только стена и хипс.

[Motley 30]

По ходу в Comodo 5 что- то не то с предопределёнными политиками безопасности, в части правил для приложений. Проще говоря, если лису или ослу назначить "Обработать как веб- браузер", то ни один из них не выходит в интернет! И так до тех пор, пока не назначишь браузер доверенными приложением.

[Zilla 340]

Motley

У меня всё хорошо.. Посмотрите журнал событие фаервола

[Motley 30]

А что именно там посмотреть? Пишет, что атаковано, а далее название моего браузера Опера или эксплорер

[333 0]

На 7-ке стоит COMODO Internet Security Premium.Вопрос:нужно ли еще что-нибудь для подстраховки установить на комп из программ по безопасности,и что?Или СIS вполне достаточно?

[Mixa 0]

На 7-ке стоит COMODO Internet Security Premium.Вопрос:нужно ли еще что-нибудь для подстраховки установить на комп из программ по безопасности,и что?Или СIS вполне достаточно?

А больше ничего не установится, антивирус и брандмауэр все в одном. Что еще нужно?

[sbelow 120]

Или СIS вполне достаточно?

И откуда только такая паранойя ...

Да, достаточно, даже более того.

[333 0]

Спасибо за ответы!Вопрос был задан потому,что на разных сайтах,форумах и софтах-разные взгляды на данный продукт-CIS:одни аргументированно говорят,что он-ерунда,другие-наоборот,хвалят его.Поэтому,возникли сомнения-вот и решил спрсить здесь у проффи,т.к. считаю данный сайт и форум мудрым...

От себя скажу,что CIS-хорош:на русском,бесплатен,вирусы обнаруживает отлично,помещая их все в карантин,где пользователь может их при желании удалить.Оптимально,как дополнительная защита к нему подходит Spyware Terminator (без встроенного антивируса) или SpyBot - Search & Destroy.На 7-ке проблем совместимости не было.Можно,в дополнение,поставить и сканеры от Касперыча,Доктора,НОД-32 или др.Но,вот какое-то сомнение,в абсолютном совершенстве на счет самого CIS,душу гложет ...

[Mixa 0]

Спасибо за ответы!Вопрос был задан потому,что на разных сайтах,форумах и софтах-разные взгляды на данный продукт-CIS:одни аргументированно говорят,что он-ерунда,другие-наоборот,хвалят его.Поэтому,возникли сомнения-вот и решил спрсить здесь у проффи,т.к. считаю данный сайт и форум мудрым...

От себя скажу,что CIS-хорош:на русском,бесплатен,вирусы обнаруживает отлично,помещая их все в карантин,где пользователь может их при желании удалить.Оптимально,как дополнительная защита к нему подходит Spyware Terminator (без встроенного антивируса) или SpyBot - Search & Destroy.На 7-ке проблем совместимости не было.Можно,в дополнение,поставить и сканеры от Касперыча,Доктора,НОД-32 или др.Но,вот какое-то сомнение,в абсолютном совершенстве на счет самого CIS,душу гложет ...

Что бы успокоить свою душу, поставь платный антивирус с брандмауэром.

[ntoskrnl 155]

одни аргументированно говорят,что он-ерунда

Было бы интересно увидеть именно аргументированное мнение, что он "ерунда". Это без всякого прикола, действительно интересно.

Но,вот какое-то сомнение,в абсолютном совершенстве на счет самого CIS,душу гложет ...

В чём конкретно у Вас сомнения?

[333 0]

Отвечаю на ваши вопросы.Есть 4 самых популярных русскоязычных софта,где ежедневно выкладываются новые программы.Под каждой программой каждый пользователь может оставлять свои комментарии.Вот они:

http://www.softodrom.ru/

http://www.comss.ru/

http://www.izone.ru/

http://www.softportal.com/

На первых двух (верхних),чтобы комментировать программы необходимо зарегестрироваться,на остальных-нет.

Что касается обсуждения Comodo Internet Security на них,то вот они:

http://www.softportal.com/software-11607-c...urity-free.html

http://soft.softodrom.ru/ap/COMODO-Internet-Security-p2174

http://www.izone.ru/security/antivirus/com...et-security.htm

http://www.izone.ru/security/antivirus/com...ty-comments.htm

http://www.comss.ru/page.php?id=571

Прочтя их внимательно,сами поймете,почему одни хвалят,а другие-нет.Там можете и задать любые вопросы на счет программы или пользователям.

Что касается моего мнения о данном продукте,то я его высказал здесь выше в другом топике.Мне очень нравится CIS.Моя оценка 5 баллов из 5.Что мне не нравится:

-долго сканирует систему при максимальных его настройках (мой комп:стационарный,7-ка Pro,сборка 2600,AMD Athlon 64 x 2 Dual Core Processor 4400+,1 GB RAM,NVIDIA GeForce 6150SE nForce 430,хард 111 GB,архитектура:х86,32 бит),иногда более 2-3 часов;

-фаэрволл плохо запоминает команды пользователя-часто задает одни и теже вопросы;

-если при установке СIS выставить специальный модуль защиты Comodo Defense+,то он потом иногда начинает блокировать выход даже на многие безопасные сайты,например поисковик www.yandex.ru;

-он-лайновая техподдержка (система GeekBuddy)-не на русском языке;

-при обнаружении вирусов (троянов,шпионов итп) автоматом помещает их в карантин,разрешая пользователю удалить их только после окончания сканирования,а не во время его;

-не все вирусы может удалить.

Пожалуй всё.

[ntoskrnl 155]

Отвечаю на ваши вопросы.Есть 4 самых популярных русскоязычных софта,где ежедневно выкладываются новые программы.Под каждой программой каждый пользователь может оставлять свои комментарии.Вот они:

..................................

Прочтя их внимательно,сами поймете,почему одни хвалят,а другие-нет.Там можете и задать любые вопросы на счет программы или пользователям.

Ясно... Это всё я читал... Надо сказать, я потратил некоторое время и, КМК, перечитал все возможные комментарии по CIS в зоне ru. К сожалению, именно аргументированных практически не встречал. В основном люди неправильно его настраивают, ждут от него работы по аналогии с известными себе продуктами и т.п.

-долго сканирует систему при максимальных его настройках (мой комп:стационарный,7-ка Pro,сборка 2600,AMD Athlon 64 x 2 Dual Core Processor 4400+,1 GB RAM,NVIDIA GeForce 6150SE nForce 430,хард 111 GB,архитектура:х86,32 бит),иногда более 2-3 часов;

Может быть. Хотя, смотря, с чем сравнивать и так ли часто нужна полная проверка?

-фаэрволл плохо запоминает команды пользователя-часто задает одни и теже вопросы;

Прекрасно запоминает, возможно, он задаёт похожие вопросы, но одних и тех же никогда не встречал. К тому же количество вопросов регулируется.

-если при установке СIS выставить специальный модуль защиты Comodo Defense+,то он потом иногда начинает блокировать выход даже на многие безопасные сайты,например поисковик www.yandex.ru;

Defense+ - это ХИПС. Он не имеет отношения к блокировке сайтов.

-он-лайновая техподдержка (система GeekBuddy)-не на русском языке;

Пока - да.

-при обнаружении вирусов (троянов,шпионов итп) автоматом помещает их в карантин,разрешая пользователю удалить их только после окончания сканирования,а не во время его;

??? А что в этом плохого? Сначала закончить проверку, а потом разбираться с обнаруженным, нежели прерываться на каждый детект...

-не все вирусы может удалить.

Никто не может удалить все вирусы. К тому же CIS не предназначен для этого. Тем не менее, при соответствующих настройках, удаление по крайней мере большинства обычных троянов сводится к простому удалению файлов, поскольку они не могут даже запуститься...