Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

WIGF

COMODO: Internet Security, Firewall, Antivirus

Рекомендованные сообщения

 

1. Comodo Internet Security.

• Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit.

• Существует платная и бесплатная версии: основные отличия версий. Бесплатная версия - это полнофункциональный продукт! Но в ней, в отличие от платной, не поддерживается защита Wi-Fi (контроль Wi-Fi осуществляется так же как и контроль обычных соединений, но нет спец.модуля, который особо и не нужен) и нет Live Expert help (что также не особо и нужно).

• Текущая версия - 5.5 (история версий).

• Текущая бета-версия - ... (обсуждение и ссылки на бета-версию на оф.форуме).

• Состав продукта: Фаервол, HIPS (проактивная защита), Антивирус. В процессе установки вы можете отказаться от установки антивируса и тогда у вас будет просто фаервол+проактивка (т.е. Comodo Firewall Pro - см.пункт 2). Потом в любой момент вы можете добавить антивирус, запустив программу изменения конфигурации (ПУСК -> Программы -> Comodo -> COMODO Internet Security -> Uninstall or Upgrade -> Добавить/Удалить), полная переустановка продукта в таком случае не требуется.

Либо можно поставить только антивирус (см.пункт 3).

• Те, кто хочет ознакомится с возможностями и интерфейсом программы на русском языке, не скачивая и не устанавливая саму программу, может скачать справку к программе на русском языке.

 

2. Comodo Firewall Pro.

На данный момент является составной частью Comodo Internet Security и ставиться как его часть (без антивируса), т.е. имеет общий установщик с CIS.

Comodo Firewall Test Suite - проверка фаервола изнутри (скачать и проверить на пробиваемость).

 

3. Comodo Antivirus.

Молодой и динамично развивающийся антивирус.

На данный момент является составной частью Comodo Internet Security и ставиться как его часть (без фаервола), т.е. имеет общий установщик с CIS.

Информация об актуальной антивирусной базе. Здесь же можно скачать полную актуальную антивирусную базу для ручного обновления (инструкция по обновлению);

Онлайн-проверка компьютера на вирусы;

COMODO Instant Malware Analysis - онлайн-проверка файлов на вирусы;

Отправка файлов на анализ.

========================================================

CCE (Comodo Cleaning Essentials) - портативный набор инструментов для сканирования и очистки компьютеров. Имеет встроенное автообновление баз, русифицирован.

========================================================

Аббревиатуры:

CIS - Comodo Internet Security;

CFP - Comodo Firewall Pro;

CAV - Comodo Antivirus;

CCE - Comodo Cleaning Essentials.

========================================================

Настройка разрешения VPN PPTP и L2TP в COMODO:

1. При соединении через VPN PPTP (стандартное соединение):

а) Правила в Global Rules (в сетевом мониторе):

Allow IP Out From IP Any To In [vpn-сервер] Where IP Protocol Is GRE

Allow TCP Out From IP Any To In [vpn-сервер] Where Source Port Is In [1024-65535] And Destination Port Is 1723

б) Правило в Application Rules (в мониторе приложений) для процесса System:

Allow TCP Out From IP Any To In [vpn-сервер] Where Source Port Is In [1024-65535] And Destination Port Is 1723

2. При соединении через VPN L2TP:

а) Правило в Global Rules (в сетевом мониторе):

Allow UDP Out From IP Any To In [vpn_L2TP-сервер] Where Source Port Is 1701 And Destination Port Is 1701

б) Точно такое же правило в Application Rules (в мониторе приложений) для процесса System:

Allow UDP Out From IP Any To In [vpn_L2TP-сервер] Where Source Port Is 1701 And Destination Port Is 1701

первоисточник...

========================================================

Comodo FAQ - предыдущее обсуждение COMODO (версия 2.4).

========================================================

P.S. Предыдущая тема закрыта.

Так же все посты, соответствующие тематике данной темы, будут переноситься в неё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Установил себе этот продукт вместо Outpost Firewall Pro версия 6.7 (2957.446.0711). Доволен. Ничего не настраивал. Работает совместно NOD32. После Outpost Firewall система просто летает.

post-200-1266400468_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Markos, сам такой конфигурацией пользовался не один год.

Ставил с двойкой и тройкой COMODO вторую версию антивируса NOD32. Ставил именно её, чтобы в фаерволе нормально отображался трафик всех приложений.

Кстати, я использовал и антивирус в составе CIS при включенном NOD32. Работало это всё без проблем и нареканий. Друг другу не мешали (только добавил их папки в исключения друг другу).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Установил себе этот продукт вместо Outpost Firewall Pro версия 6.7 (2957.446.0711). Доволен. Ничего не настраивал. Работает совместно NOD32. После Outpost Firewall система просто летает.

а антивирусы не подерутся? отпишись о наблюдениях, когда начнут ловить гадов. кто раньше реагирует. или ты тока фаер поставил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS, не подерутся. Там ведь можно антивирус в CIS использовать как антивирус по требованию или вообще не ставить (у Markos'а он не установлен). Да и при активном антивирусе у меня они нормально ловили: то один реагировал, то второй. Если включить проверку какой-нить папки, в которой куча вредоносов, то они будут параллельно выводить запросы.

Аналогично можно совместно с CIS использовать авиру, каспера (но его я при активном комодовском антивирусе не пробовал).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Антивирус не активировал, но можно попробовать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Markos, первое обновление антивируса будет очень большим. Он там всю базу будет заново тянуть из интернета и попросит потом перегрузить комп. Последующие обновления будут проходить быстро и без перезагрузки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вышел релиз COMODO Internet Security 4.0.

Hi Everyone,

 

We are really excited to announce that we have just released COMODO Internet Security 4.0.135239.742! CIS v4 has significant improvements over CIS v3 family. We have included a lot of exciting new technologies to combat malware and significantly reduce the number of popup alerts while providing increased protection.

 

COMODO would like to thank all of the BETA testers who voluntarily joined the beta testing program and provided the feedback about the product.

 

Whats New in COMODO Internet Security 4.0.135239.742?

 

NEW! Seamless livePCsupport Integration

This version has a built-in Live Support for getting instant help from the experts for any type of problems.

NEW! New User Interface Theme

A new user interface theme has been introduced with this version.

NEW! New Web Based Installer

Now, there is a single setup file which downloads and installs the required products according to operating system the computer has. The product installers are created with Microsoft Windows Installer for native installation/uninstallation support.

NEW! Integrated Sandbox

Proactive Defense i.e. Defense+ now includes a built-in sandbox which combines file system/registry virtualization and least-privileged user account principle in order to combat with unknown malware.

IMPROVED! Default Deny Protection

Defense+ now automatically sandboxes all unknown applications/executables until they are analyzed.

IMPROVED! Significantly fewer number of popup alerts

Defense+, with the help of new sandboxing technologies, has a more powerful default security policy while having significantly fewer number of alerts compared to previous versions.

Also in this version, Defense+ and Firewall, by default, do not create automatic rules for already known safe applications.

IMPROVED! Popup alerts layout

The new popup alerts now include additional options which allow the users to take COMODO Time Machine snapshots or set Windows system restore points, submit suspicious files for immediate analysis.

IMPROVED! Antivirus Engine

Antivirus engine is improved for better detection and cleaning. The new engine now has disinfection support for the infected files.

A new command line virus scanner (cavscan.exe) has been introduced in order to address the need for scanning the computers in windows safe mode or scanning files transferred from MSN etc.

Теперь для установки используется единый онлайн-установщик и для 32-битной и для 64-битной версий.

COMODO Internet Security 4 Installer

Size: 2,7M ( 2799888 )

MD5: 03c767f792366cc6c317e2b66a753adf

SHA1: b5edc2d8e5bf1d477d26bd70089701013ea5b09e

 

COMODO Antivirus 4 Standalone Installer

Size: 2,7M ( 2799888 )

MD5: 72d51c823f0f1c52dec5dca5b4794c2a

SHA1: de59509bb08f5b5883374627a983174a73aea35c

 

COMODO Firewall 4 Standalone Installer

Size: 2,7M ( 2799888 )

MD5: ee42ec01e55d800d0a0cd95788bd55b3

SHA1: 99463770317ba6fc82b6c62854d8bd44b5d9e3a3

Краткий FAQ к релизу:

Frequently Asked Questions

 

Q1 - Do I need a separate installer if i am using a 64 bit operating system?

A1 - No. The installer will download the appropriate setup for you and install.

 

Q2 - I am a CIS 3.x User. Will I get the updates?

A2 - We haven't released the updates to the existing users yet. But we will. When we release, in the upcoming weeks, you will be able to update it without having to reinstall this new version.

 

Q3 - Do I need to download these 3 setup files in order to get all the products?

A3 - No. If you download CIS Free installer, you will be able to choose which products you want to install. We have provided standalone firewall and AV installers for convenience for some of our users. If you want to install both firewall and antivirus, you should use COMODO Internet Security Installer.

 

Q4 - I was a BETA tester and still using the BETA versions. What should I do?

A4 - You should uninstall the BETA version and use this new version. However, although not recommended, you can use automatic updater to update to this version from the BETA versions.

Краткий смысл всего написанного:

1. Установщик теперь один и на 32-битную, и на 64-битную версии (здесь идёт речь об онлайн-установщике).

2. Для тех, у кого стоит третья версия, в течение ближайших недель выйдет обновление, с помощью которого они смогут обновиться до четвёртой версии без полного удаления третьей, т.е. сама встанет поверх тройки.

3. Для установки полного продукта не надо качать все 3 установщика (полный, антивирус, фаервол), а достаточно одного полного. (этот пункт для особо одарённых юзеров, по типу как у них там инструкции пишут, что не надо сушить кошку в микроволновке и т.п. :angry: ).

4. Тем, у кого установлена бета-версия четвёрки, рекомендуется снести её и только после этого ставить релиз. Хотя естествоиспытатели могут попробовать обновиться встроенным апдейтером (адаптированный русский перевод).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

где можно скачать темы для COMODO Internet Security 4.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Birg777, тема из тройки + ещё темы (последнее сообщение). Работоспособность этих тем не проверял.

 

Ещё темы...

 

EDIT: Собрал все темы в одном архиве - Темы для CIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите. Какие правила нужно добавлять в прогу? (броадкаст и.т.п)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

BUNKER, какие правила добавить для чего? Чтобы что-то заблокировать (ненужный броадкаст) или вообще чтобы работать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
BUNKER, какие правила добавить для чего? Чтобы что-то заблокировать (ненужный броадкаст) или вообще чтобы работать?

Ну да, что-бы заблочить броадкаст и вообще для безопасной работы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

BUNKER, чтобы заблокировать ненужный броадкаст (весь, кроме DHCP-запросов), нужно создать следующие правила в самом верху "Global Rules" ("Глобальных правил") модуля ФАЕРВОЛ:

1. Разрешить UDP исходящий из IP любого в IP любой, где порт отправителя: 68, а порт получателя: 67.

2. Запретить IP исходящий из IP любого в IP 255.255.255.255, где протокол любой.

Правила должны быть именно в такой последовательности и именно в самом верху "Глобальных правил".

 

А чтобы настроить вообще для безопасной работы, нужно вам для начала ознакомится с книгой Безопасный Интернет. После этого вам будет легче настраивать в т.ч. и фаерволы. Т.е. это должно быть базой.

 

А далее можем приступать к настройке CIS.

В этом продукте 3 модуля:

1. Антивирус.

В нём все опции интуитивно понятны и не должны вызвать каких-то вопросов.

2. Фаервол.

Этот модуль отвечает за контроль сетевой активности (входящие и исходящие сетевые соединения). На этом модуле остановимся подробнее ниже.

3. Защита (проактивка).

Этот модуль контролирует активность приложений на вашем компьютере (операции чтения/записи на носители, внесение изменений в реестр и различные файлы, взаимодействие с другими приложениями).

Модуль не так прост в настройке, но отключать его ни в коем случае нельзя!

На чистом ПК в начале рекомендуется его поставить в режим "Чистый ПК" и позапускать разные приложения на компе (текстовые редакторы и т.п.), чтобы создались начальные правила для заведомо безопасных приложений.

Потом нужно перевести проактивку в режим "Безопасный" или (и даже лучше) в режим "Параноидальный" и по новым приложениям принимать решения по разрешению или запрещению им тех или иных действий.

Подробнее об этом модуле почитайте в справке к CIS, там много интересного написано.

По другим модулям также почитайте в справке, т.к. там хорошо расписаны все возможности продукта.

 

Ну и отдельно напишу про модуль "Фаервол".

Главный принцип при его настройке, да и вообще при настройке любых других фаерволов, такой: "Разрешать только то, что необходимо, и тому, кому можно доверять, а всё остальное запрещать."

Особенно трепетно нужно подходить ко входящим соединениям, т.е. к таким соединениям, когда инициатором соединения является не ваш комп, а кто-то извне. Например, это когда вашим компом хотят удалённо управлять, либо пытаются подсоединиться к нему с какими-то иными целями.

Только для себя уясните одну вещь: мы говорим о соединениях, а не о пакетах. Внутри соединения пакеты идут в обе стороны, но именно по инициатору соединения определяется направление соединения (входящие - это когда инициатор кто-то другой, исходящие - это когда инициатор вы).

И не всегда основной поток данных внутри соединения идёт в том же направлении, каким является соединение. Типичный пример - это открытие страниц в браузере: вы вводите адрес страницы в браузере и инициируете таким образом исходящее соединение, но потом вам в ответ от интересующего вас сервера идут данные и они идут к вам, а не от вас, и их объём больше чем объём пакетов, которые ваш браузер отправляет для начала соединения и для его поддержания (служебные пакеты). Но несмотря на это соединение является ИСХОДЯЩИМ. Это важный момент и вы должны его для себя уяснить, чтобы понимать сам процесс прописывания правил в этом или других персональных фаерволах.

 

Ну а дальше поставьте свой фаервол в режим "Пользовательский" и запускайте различные приложения.

Вот тут в шапке топика есть список типичных правил для различных приложений - см.блок "Примеры правил", в т.ч. и в формате pdf мы когда-то давно некоторые правила собирали.

Там же есть и мои правила для блока "Глобальные правила" с подробным описанием.

 

Так что смотрите/читайте и дальше задавайте конкретные вопросы по конкретным приложениям. Я постараюсь на все ответить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WIGF,

спасибо за разъяснение, очень много полезного узнал и еще придется узнать.

А какие правила прописать для uTorrent?

И еще вопросик, где-то в инете нашел инфу, что надо заблокировать tcp udp порт отправления 445, типа от червей, заблокировал у себя, и потом полезли сообщения что пытаются подключиться к system, tcp входящий из локальных адресов, их надо блокировать?

И какие правила надо для system прописывать?

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
И еще вопросик, где-то в инете нашел инфу, что надо заблокировать tcp udp порт отправления 445, типа от червей, заблокировал у себя

Не UDP, а TCP (хотя для гарантии можно и оба (BOTH): TCP/UDP), и не только 445, но и 135: эти порты используются (в том числе и червями) для удалённого управления компьютером через дыры в защите встроенных средств Windows.

 

 

 

отредатировано // VladimirSS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а ссылки от вендора дадите?

касперский и comodo разные вещи.

 

зы ссылки удалены. для ссылок на касперcкого есть темы про его продукты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

BUNKER, про закрытие порта 445 и др. посмотрите в книге. Это делается с помощью программы WWDC (в XP). Скачать эту программу можно у нас на форуме в теме УТИЛИТЫ для лечения от вирусов (оф.сайт программы давно не работает). Если после закрытия портов перестанет работать CIS, тогда включите в службах виндоса (включить и АВТО) "Службы терминалов". Это было необходимо для второй версии COMODO, для тройки и четвёрки может быть уже неактуально.

 

Также обратите внимание на вот эту инструкцию - Отключение NetBIOS - если не используете NetBIOS, тогда тоже отключите это всё.

 

Входящие соединения для system и svchost не нужны, если вы не используете NetBIOS, а значит их надо блокировать.

Все входящие, которые можно разрешить, прописаны в моих настройках "Глобальных правил". Если вы в глобальных правилах всё заблочите, тогда и никаких запросов не будет возникать, т.к. они будут молча резаться. Внимательно изучите этот блок, я там постарался всё подробно расписать.

 

Для торрента см.правила тут.

 

Для SYSTEM нужно только разрешение исходящих для VPN - Подробнее...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После сноса третьей и установки четвёртой версии, выяснилось что при прописанном правиле (доверенное приложение) для DC++ клиента (в частности FlylinkDC++ R396) поиск всё равно подавляется файрволлом, выключать Комодо каждый раз - удовольствие сомнительное, что можно сделать в данном случае?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

S+4S, а в журнале блокировок что прописывается в момент поиска?

Возможно, у вас клиент DC блокируется каким-то глобальным правилом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
S+4S, а в журнале блокировок что прописывается в момент поиска?

Возможно, у вас клиент DC блокируется каким-то глобальным правилом.

В журнале-то как раз ничего по этому поводу и нет...может это баг новой версии, как мне определить блокируется ли он глобальными правилами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Включите протоколирование во всех запрещающих глобальных правилах и посмотрите. Если это не баг, тогда должны появиться записи о блокировке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Включил логирование во всех правилах и лог стал выглядеть вот так (см. прикреплённый файл), куча блоков приложения "Windows Operating System", запросы флайлинка якобы каждый раз разрешаются, правда неясно какие именно...Например:

19.03.2010 22:20:17 D:\Program Files\FlylinkDC\FlylinkDC.exe |Разрешено | Исходящий | UDP | 10.58.106.246 | 4261 | 10.20.8.113 | 28193

post-442196-1269026907_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

S+4S, на картинке куча блоков NetBIOS (порт 137). Я DC не пользуюсь и не пользовался никогда, поэтому реальных соединений для этого приложения не знаю, но очень сомнительно, что оно как-то связано с NetBIOS.

А не вы ли тут спрашивали? - http://forum.ru-board.com/topic.cgi?forum=...mp;start=640#16

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
• Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit.
Т.е. на XP SP3 встанет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неделю пользовался 4 версией и в итоге вернулся на 3.14!

1. Логи через интерфейс нельзя удалить

2. Чтобы посмотреть программы запущенные sandbox надо "почесать левое ухо правой рукой" (defense+ -> common tasks -> view active process list, нет бы в меню sandbox добавить один пунктик)

3. Так же с соединениями (firewall -> common tasks -> network security policy -> network zones, в 3 firewall -> common tasks -> network zones)

4. Firewall не все логирует и не все блокирует в соответствии с правилами (правила импортировал из 3 версии, где все работало нормально; создавал новые, а результат тот же)

5. Неприятный интерфейс красного цвета (поставил от 3, но часть меню как-то некорректно отображается)

 

Будем ждать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

shatatalov, недоработки у них есть конечно, но не всё так плохо.

1. ??? А через расширенный журнал?

2. Да, тут не доработали. Ну так в тройке песочницы вообще нет, так что там хоть чеши, хоть не чеши, а не найдёшь её :angry:

3. Не понял этой претензии... По-моему перенос сетевых зон и групп портов в виде вкладок рядом с правилами для приложений и глобальными правилами - это наоборот как раз удобно. Всё в одном месте. Или вы о другом?

4. Без правил, подробностей настройки модуля "Фаервол" и конкретных логов в привязке к конкретной ситуации сложно что-то сказать. Может вы что-то не замечаете, а может криво удалилась тройка, а может ещё что-то в системе висит от других продуктов, что не мешало нормально работать тройке, но мешает четвёрке.

5. Это да... Красный цвет GUI по стандарту вообще не к месту. Но его ведь можно поменять, воткнув темы от тройки (а их много).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
shatatalov, недоработки у них есть конечно, но не всё так плохо.

1. ??? А через расширенный журнал?

2. Да, тут не доработали. Ну так в тройке песочницы вообще нет, так что там хоть чеши, хоть не чеши, а не найдёшь её :unsure:

3. Не понял этой претензии... По-моему перенос сетевых зон и групп портов в виде вкладок рядом с правилами для приложений и глобальными правилами - это наоборот как раз удобно. Всё в одном месте. Или вы о другом?

4. Без правил, подробностей настройки модуля "Фаервол" и конкретных логов в привязке к конкретной ситуации сложно что-то сказать. Может вы что-то не замечаете, а может криво удалилась тройка, а может ещё что-то в системе висит от других продуктов, что не мешало нормально работать тройке, но мешает четвёрке.

5. Это да... Красный цвет GUI по стандарту вообще не к месту. Но его ведь можно поменять, воткнув темы от тройки (а их много).

1. Ставил версию от 24 марта и там никак, кроме как руками удалять файлы (на форуме Comodo этому тоже удивлялись)! В третьей можно через расширенный.

3. Об этом, об этом. Согласен, возможно, он не настолько часто нужен, но все равно +1 лишний клик)))

4. Может и криво (хотя я и реестр почистил и все пользовательские папки), но после удаления четверки тройка встала замечательно и все работает так, как я настроил!

5. Можно, я и темы Windows ставил)))... ужас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах