Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

WIGF

COMODO: Internet Security, Firewall, Antivirus

Рекомендованные сообщения

Комодо, у которого веб-антивируса, работающего в реальном времени нет. У Комодо имеется только антивирус, работающий по требованию.

Нету монитора? А как же тогда он срабатывает сам собой, увидев заразу?

Лично меня эта связка вполне удовлетворяет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Там настроек много, но если вы не забудете разрешить необходимые соединения для вашего DC-клиента (по аналогии с торрентом), то всё будет работать.

Даже при отключенном NetBios'е?

Никакой связи между NetBIOS и DC нет.

 

А вот ставить вместе с CIS Панду - это сомнительная идея.

Ничего сомнительного не усматриваю. Я дополнительно поставил только антивирус (причем на "облачной" технологии, который потребляет очень мало ресурсов системы) в дополнении к Комодо, у которого веб-антивируса, работающего в реальном времени нет. У Комодо имеется только антивирус, работающий по требованию.

У CIS давным давно антивирус, работающий в реальном времени. Я даже и не помню уже, когда там был просто антивирус по требованию... и был ли он таковым вообще. По-моему, он изначально уже был полноценным антивирусом (я не про качество начального продукта, а про вид антивируса).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
У CIS давным давно антивирус

Вот здесь про это написано совсем другое: http://www.comss.ru/page.php?id=692

В обзоре и тесте указано про отсутствие веб-антивируса. Тестировался Comodo Internet Security Premium 2012 (5.8 Final). Пологаю, что от 5.9 или 5.10 он не особо отличается.

Цитирую: "Забавно, но у Comodo нет, казалось бы, весьма обычного компонента - веб-антивируса! То есть вредоносные ссылки сам продукт не отслеживает и вирусы не отлавливает".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вирусы отлавливает именно веб-антивирус? Однако... а я и не знал об этом...

Вы бы хоть тот абзац до конца дочитали. Там всё написано, пусть и авторам это решение кажется странным. B)

Да и сам модуль вэб-антивирус - это, извиняюсь, тормозящая хрень. Вы вот сами изначально ставили бесплатную авиру, а в ней ведь тоже нет этого модуля. И зачем он вам вообще, если антивирус всё равно контролирует записываемые файлы, а в случае CIS имеет ещё и отмеченный в статье сервис своих DNS и нехилую такую проактивку с песочницей.

Вам шашечки нужны или ехать?

 

P.S. Не отождествляйте понятия "антивирус" и "вэб-антивирус". Это разные вещи. Первое - это полноценный продукт, второе - это модуль узкой специализации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А вирусы отлавливает именно веб-антивирус? Однако... а я и не знал об этом...

Вы бы хоть тот абзац до конца дочитали.

Я всё читал, а не только одно предложение или один абзац! Не надо думать, что только супер спецы могуть разбираться в интернете, сетях и антивирусных программах.

 

И ни один продукт по безопасности в сети все равно не может обеспечить 100% защиты, какими бы он неслыханными функциями не обладал.

Чтобы снивелировать (в возможных и допустимых пределах) несовершенство одного продукта, я поэтому и поставил дополнительный и не нагружающий систему "облачный" антивирус.

 

Лично я считаю такую связку более защищающей систему, чем только идин Комодо.

 

P.S. Вы, к примеру, когда я писал про Панду и Комодо, почему-то, как мне представляется, Вы решили, что я ставлю к Комодо Панду уровня Интернет Секьюрити. А я вего лишь поставил очень легкий (в плане нагрузки на систему) антивирус. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы, это, не преувеличиваете страхи? Ко мне что-то ничего не липнет, использую как раз CIS, но уж не помню, когда послдений раз сиё срабатывало. В инете постоянно. WinХР собств. сборки, перед выкл. ПК чищусь ccleaner.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вы, это, не преувеличиваете страхи?

Причем здесь страхи?!

Когда "прилипнет" какая-нибудь бяка, то тогда поздно уже будет думать об улучшении комплексной защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да всё так. Однако ж, что я, такой везучий? Если честно, то в последние месяцы вообще без защиты пашу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А вирусы отлавливает именно веб-антивирус? Однако... а я и не знал об этом...

Вы бы хоть тот абзац до конца дочитали.

Я всё читал, а не только одно предложение или один абзац! Не надо думать, что только супер спецы могуть разбираться в интернете, сетях и антивирусных программах.

Очень хорошо. Но тогда старайтесь больше не выдавать в качестве цитаты выдранные из огромного текста самые категоричные фразы и на основании них писать какие-то выводы, а то не только я подумаю, что вы не читали весь текст. ;)

 

P.S. Вы, к примеру, когда я писал про Панду и Комодо, почему-то, как мне представляется, Вы решили, что я ставлю к Комодо Панду уровня Интернет Секьюрити. А я вего лишь поставил очень легкий (в плане нагрузки на систему) антивирус. ;)
Отнюдь. Я видел, что вы указали не IS, а просто облачный антивирус. Но смысла в его установке я по прежнему не вижу, а про глюкавость такой связки написал из-за стремления обоих этих вендоров и некоторых других (непроизвольного стремления, просто вот так у них выходит) к моструозности.

Но раз у вас работает и вас такая связка устраивает, тогда только рад тому, что ошибся в этой связке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Во всяком случае у меня на настоящее время указанная мною связка работает вполне дружно и слаженно. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С недавних пор после обновления CIS до 6 версии фаервол отказывается дружить с L2TP. Настроил по инструкции, проработал пару недель и отказался работать дальше.Отключаю его в свойствах локалки - всё работает как часы.Включаю - впн не подключается.В чём может быть проблема?Настройки не менял в фаерволе, т.е. впн перестал подключаться в один прекрасный день со старыми настройками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Glaider,а на форуме программы не читали, может косяк общий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Glaider,а на форуме программы не читали, может косяк общий.

Мне просто интересно тут у всех 6 версия нормально работает? Просто у меня она тоже проработала недели 2 без проблем, а потом в одночасье отказалась впн подключать.По официальному форуму ещё не лазил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Оцените, пожалуйста, правила.

 

post-339071-068334800 1365952789_thumb.png

post-339071-090412100 1365952807_thumb.png

 

Стоит ли что-нибудь еще подрезать в ГП? Со стороны исходящих.

 

В ПП пришлось дать системе исходящие IGMP, т.к. ниже запретил их для всех приложений, из-за того, что все без разбору приложения стучались туда.

Без этого IPTV не работал.

 

Также посоветуйте как больше подрезать svchost.exe.

 

И также в правилах svchost.exe есть правило для получения IP через DHCP. Так вот в св-вах локального соединения этот сервер 83.102.172.86.

 

Если ограничить адрес назначения этим сервером, то IP не получить. Может кто-нибудь помочь с этим?

Дополнение. Переключил в правиле на Спросить, svchost.exe дает UDP на 255.255.255.255.

 

 

 

Еще вопрос. У меня во входящих открыт порт для торрента. Так вот когда торрент клиент запущен, то входящие по логам идут в него. Стоит его выключить, так входящие идут на WOS в заблокированном виде.

Так и должно быть?

 

 

И вопрос про броадкаст. Достаточно запретить только исходящие на IP 255.255.255.255. На руборде WIGF не зря же сетевую зону сделал для этого дела.

 

П.С.

Конечно в основном обращаюсь к WIGF

 

П.С.2

Win7, Comodo6.

 

П.С.3

 

Ха ха. Читаю форум на руборде старый

4. Т.к. у нас нет верного локального адреса (на это указывает адрес типа 169.254.х.х), то нам нужно обновить сетевые настройки. Для этого последовательно выполняем такие команды:

ipconfig /release

ipconfig /renew

5. Потом произойдёт обновление сетевых настроек и после опять даём команду ipconfig /all

Теперь у нас в настройках локалки будет нормальный адрес и будет dhcp-сервер.

 

Ёлки-палки Так в том правиле не должно быть dhcp-сервера, т.к. первый запрос идёт на 255.255.255.255. Вот блин расшифровал я своё правило и накосячил с расшифровкой... и никто не поправил. Прошу прощения. Поправлю.

Нет там в правиле 4 никакого dhcp-сервера, либо можно сделать группу, в которую вставить dhcp-сервер и броадкаст 255.255.255.255.

 

Инструкцию оставлю, может кому пригодится для иных целей.

Ujinnee, а вы проделайте пункты из данной инструкции и всё будет ОК (обнвоится сетевой адрес и станет нормальным).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Dementei, если вопросы ещё актуальны:

 

Правила обрабатываются сверху вниз и при срабатывании какого-либо из них последующие не обрабатываются вообще. У вас на первой картинке 4-м правилом блокируются все исходящие ICMP, а потом есть правила, разрешающие некоторые виды ICMP. Так вот эти последующие правила бессмысленны в такой последовательности. Перенесите правила 6 и 7 раньше четвёртого.

 

И также в правилах svchost.exe есть правило для получения IP через DHCP. Так вот в св-вах локального соединения этот сервер 83.102.172.86.
Нельзя, т.к. первый запрос всегда идёт на 255.255.255.255.

Вот нашёл у себя скрин настроек svchost - http://fastpic.ru/view/47/2013/0427/65366c021d55a49eb2d6e23317c54c19.jpg.html

+ добавил ссылку на ру-боарде, а то там по ссылке картинка уже не открывается.

 

По правилам для System: порты отправителя и получателя при использовании L2TP (т.е. во втором и третьем правиле) можно поставить 1701.

 

Еще вопрос. У меня во входящих открыт порт для торрента. Так вот когда торрент клиент запущен, то входящие по логам идут в него. Стоит его выключить, так входящие идут на WOS в заблокированном виде.

Так и должно быть?

Да, так и должно быть. После отключения торрент-клиента у вас ни одно приложение не ждёт входящих на порт торрента, а значит по терминологии COMODO они в таком случае идут на WOS.

 

По блокировке исходящих: не включайте режимы, в которых происходит автосоздание правил, и тогда никакие прочие приложения никуда не выйдут без вашего разрешения, а если набор приложений постоянен, тогда можно вообще отключить эти запросы, чтобы всё лишнее резалось. Как сейчас это сделать - не подскажу, т.к. COMODO и вообще виндосом активно не пользуюсь уже пару лет и за последними новшествами в данном продукте не слежу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Стоит ли что-нибудь еще подрезать в ГП? Со стороны исходящих

Также посоветуйте как больше подрезать svchost.exe

Вот тут посмотрите ГП и ПП для Comodo, но для подключения PoE http://fun.sunline.ua/forum/viewtopic.php?t=1220&start=0&postdays=0&postorder=asc&highlight=

не переходите на шестую версию Comodo, оставайтесь на пятой финальной версии

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Граждане подскажите плз возможно ли в 6ой версии Comodo сбросить настройки по умолчанию?

Проблема в том что глупый ламер заблокировал по неопытности приложение и что делать категорически не могу сообразить.

Куда тыкнуть хоть приблизительно?!...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не переходите на шестую версию Comodo, оставайтесь на пятой финальной версии

да я бы с удовольствием но вот в чём дело, ось 8.1х64 его не поддерживает и пришлось насильно переходить на 7 версию

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте.У меня вопрос по

COMODO Internet Security 8.2.0.4591

 

При установке я выствляю вот такие параметры:

 

833e9186e122.jpg

 

ee1ccf7142a0.jpg

 

3060b1aa8f1d.jpg

 

0ef7c5530737.jpg

 

5ebda7d8a9e3.jpg

 

 

Глобальные правила при этом,сначала выглядят вот так

 

dfe84f32d032.png

 

Но проходит какое то время и глобальные правила самопроизвольно меняются,

при том что я больше не трогаю настройки и ставлю пароль на защиту настроек

Глобальные правила,начинают выглядеть вот так:

 

36feab729d55.png

 

Если кто то знает,подскажите пожалуйста,что именно меняется в настройках

Каким образом это происходит и как этого избежать.Заранее благодарю за помощь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Установил себе этот продукт вместо Outpost Firewall Pro версия 6.7 (2957.446.0711). Доволен. Ничего не настраивал. Работает совместно NOD32. После Outpost Firewall система просто летает.

Программа действительно хорошая, но ее долго "учить" нужно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах