Здравствуйте. Я хотел бы спросить местных экспертов насколько отключение этого сервиса мешает нормальной работе фаервола. Network Defense и Proactive defense работает нормально. Только этот сервис я отключил, т.к. при загрузке винды XP комп зависает на 15-20 сек. и это из-за сервиса COMODO Firewall Pro Helper Service.Его я отключил, и загрузка проходит нормально. Но с другой стороны не работает comodo application agent.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
strawser, до сегодняшнего дня, пока у меня стоял Комодо 2.4, при включенной защите сетки при старте компьютера тоже нечто подобное наблюдалось (пока не появлялся в трее индикатор сетевых подключений, не появлялось окно и Комодо), но я не обращал на это внимание. ИМХО, лучше уж пусть будет получше он защищён, чем... малые "удобства" раз при страте...
Под Комодо 3.0 ничего подобного вообще не стало наблюдаться. Стартует довольно быстро, и нет схожего с прежним эффекта задержки старта самого Комодо.
У Вас возможно Комодо с чем-то конфликтует или что-то найти не может. Агента я бы не отключал. Смысл защиты теряется.
Это конечно не решение. Какая 'защита' у вас ещё установлена? Comodo 3 конфликтует особенно с Anti-Spyware приложений. Инициализация всех модулей происходит примерно через 5-6 минут. Кажется, что это связано с тем, что Comodo 3 не может найти службу терминалов. Непонятно почему именно эта служба требуется...Сообщение от strawser
Paul
Последний раз редактировалось XP user; 24.11.2007 в 09:41.
Компьютер новый, хотелось чтобы стартовал без тормозов. дело даже не в тормозах. В течение 20 сек. я ничего не могу делать. комп висит полностью несмотря на двухъядерность.малые "удобства" раз при страте...,
Смысл защиты теряется
Насчет защиты. За что этот агент отвечает? Хакерсие атаки и т.п. блокируются ведь.
Насчет защиты установленной. Стоит Mcafee 8.5 enterprise. firewall винды отключен. antispyware нет.
Отключенные сервсисы : error reporting service, help and support,server,net meeting remote desktop,secondary logon,themes,security center,windows time . Да и ксати, terminal services отключен.Проверю.
Последний раз редактировалось strawser; 24.11.2007 в 13:39.
strawser, насколько я знаю. Агент предназначен для слежения за приложениями на предмет целостности и отсутствия заражения зловредами, или что-то сходное с этим. Мне представляется, что без этого проактив неполон...
Что касается службы терминалов, то помнится кто-то говорил, что Комодо как-то "цепляется" за нее. Правда непонятно, зачем, как и почему. Возможно дело как раз в этом...
Успехов!
спасибо amrin,Служба терминалов, у меня отключена, и включить не получается, так что не суждено мне, наверно, насладиться comodo application agent. Только если как-то получиться эту службу включить.
Роман
Поставил и я 3-ку. Вышел в инет через Лису, Комод даже не шевельнулся. А вот 2.4 сразу бы спросил - можно ли Лису пустить в инет
In Avira & Dr.Web we trust!
Возможно вы оставили настройки по умолчанию: пропускать то, что в базе доверенных Комодо. Проверьте настройки файрвола. Если я правильно помню, то тогда было так: Firewall - Firewall Behavior Settings. Надо поставить на Custom Policy Mode. Тогда не будет такое. У вас скорее всего указано Train with Safe Mode или Training Mode. Ну и потом можно ещё там же Alert Settings прокрутить до Very High...Поставил и я 3-ку. Вышел в инет через Лису, Комод даже не шевельнулся. А вот 2.4 сразу бы спросил - можно ли Лису пустить в инет
Paul
Как в Comodo разрешить связь с DNS-сервером?Comodo пользуюсь уже почти год,но таких вопросов не возникало(настройки стояли по умолчанию).В прошлом месяце Comodo обновился до версии 3.0.Пользовался неделю,но т.к. версия англоязычная,снес ее и поставил снова 2.4.Недавно обратил внимание,в Журнале Comodo пишет,что идет UDP сканирование портов с одного IP-адреса.Comodo временно блокирует атакующего.Я позвонил в тех.поддержку своего провайдера и оказалось,что это IP-адрес DNS-сервера.Они сказали,что в моем файерволле сбились настройки и нужно разрешить связь с DNS-сервером.Как это сделать,где эти настройки?
В Network Monitor. Хотя там по умолчанию уже стоит 'Разрешить все TCP и UDP исходящих. Ответ на ваш запрос по DNS не считается входящим трафиком в пакетных правилах Комодо!. Если у вас Интернет нормально работает, то тогда оставьте лучше как есть. Провайдеры сами часто не умеют настроить свои сети, и держат своих клиентов за дураков... В Комодо можно экспортировать лог в формате html. Если хотите, сделайте это и посылайте мне результат в личку. Посмотрю и скажу, что делать...
Paul
Я не знаю,как прикрепить файл к личному сообщению.А сюда файлы с разрешением html не выкладываются.Как вам его отправить?Сообщите адрес мыла,пожалуйста.Инет работает нормально,претензий нет,но сообщения Comodo,что меня атакуют с какого-то IP-адреса,нервируют.И все же,нужно настраивать связь с DNS-сервером или оставить все,как есть?И если нужно,то как?Помогите...
Заархивируйте файл и тогда сможете прикрепить. Обмениваться файлами через ЛС нельзя.
Как прикрепить файл к ЛС?
заархивируйте отчёт, и прикрепите файл к сообщению,если не хотите обнародовать свой лог,то можете запаролить архив,а сам пароль отправить по ЛС нужному вам человеку. %)
В том-то и дело,я не могу найти опцию прикрепления файла.Заархивировать отчет не сложно,но как его прикрепить к письму?
Даже я понял, что к личным сообщениям файлы не прикрепляются. Цепляйте к публичным.
Вышла Comodo Version 3.0.14.276
http://www.personalfirewall.comodo.c...ase_notes.html
PaulRELEASE NOTES:
* VPN Clients can now connect to VPN servers
* cmdagent.exe no longer consumes 100% CPU64 Mb RAM
* System reboot no longer takes too long when CFP is installed with some other security software, e.g. avast!
* CFP can now find the application behind a connection (for example Kaspersky web scanner)
* "System Idle Process" is now changed to "Windows Operating System" to describe application less traffic (So no more "System Idle Process" in CFP)
* Internet Connection Sharing (ICS): CFP is now compatible with ICS servers (users will be required to answer some popup alerts)
* System performance has been improved
* Defense+ no longer allows some applications to modify a protected file if it is not allowed
* Eliminated 8.3 path conversion and its associated duplicate entries/not remembering my answer problems (e.g. for BOClean or AVG)
* If CFP.exe is active, trying to rerun cfp.exe will activate the currently active CFP.exe instance now
* Accidental BLOCK/ALLOW for image execution popups are NOT remembered through out the application life time anymore (This means if an application is blocked/allowed from being executed without remembering, it will be asked again).
* Default global rules for NON-P2P mode has now been changed to allow various incoming ICMP messages that affects windows updates and trace routing applications
* New application signature database has been introduced; the size and format has been significantly changed to prevent false alerts from some AV programs
* Crashes while opening help file from the GUI links have been eliminated
* Crashes related to password protection dialog have also been eliminated
* Introduced the defense against a new keylogging technique
Таки сделали! VPN подключается без проблем. Молодцы.
Всё. Сижу на 3-м. Только настроить осталось
Штудент :D
Вот, накопилось несколько вопросов...
Уважаемые эксперты, и, просто, знающие люди, желающие помочь, как построена иерархия правил для приложений и глобальных правил в Comodo? Тобишь, если в глобальных стоит блок IP from any to any, а допустим в правиле для Explorer.exe, наоборот, каким образом поступит файер, при попытке выхода в сеть данного приложения?
И ещё, набрал глобальные правила следующим образом: (вложение).
Насколько грамотно организована защита, и есть ли какие-то советы по поводу внесения изменений?
Я не совсем уверен, нужно ли вносить дополнительные правила, блокирующие ICPM протокол, кроме выбранных... Вообщем, запутался...
Заранее спасибо.
Последний раз редактировалось Annihilator; 19.05.2008 в 03:06.
Штудент :D
2 Annihilator
Пакетные правила (Global Rules) имеют приоритет. Поэтому, если вы в пакетных правилах что-то блокировали, на уровне приложений будет блокироваться даже то, что разрешено.
Насчёт ваших правил:
Я предлагал бы UDP ограничить до:
Allow + Log UDP Out from IP [ANY] to IP [DNS сервера вашего провайдера] where is Source Port [ANY] and Destination Port is 53. Сейчас очень много атак по перенаправлению трафика через ложных DNS-адресов. Потом, UDP не из лёгких протоколов для файрволов. Если вы точно не знаете, для чего именно этот UDP нужен, лучше блокировать. Всё будет работать, можно не сомневаться...
Ваше правило про ICMP In - излишнее, так как покрывается последним правилом.
P.S.: Имейте в виду, что с вашей конфигурацией вы не можете пинговать сервера вашего провайдера для диагностики технических неисправности.
Paul
Ваши права в разделе
Ответить с цитированием
