Абе Комодо, си е Комодо. Малко своенравен гущер понякога, ама се свиква. И за без пари, дава отлична защита.

Настройки на защитната стена в

                                                                              Comodo Internet Security 8

 

                                     

 

 

Настройка фаервола

В главном окне CIS нажмем кнопку «Задачи» > «Задачи фаервола» > «Скрыть порты» и выберем вариант «Блокировать входящие соединения» и откроем расширенную настройку.

На вкладке «Настройка фаервола» включим его использование в режиме «Пользовательский набор правил» с опцией «Не показывать оповещения: Блокировать запросы». Отключим опции «Показывать оповещения Trustconnect» и «Создавать правила для безопасных приложений». Остальные опции на этой вкладке включим. На случай работы в режиме показа оповещений выставим «Уровень частоты оповещений» в «Очень высокий», «Время показа оповещений» в 999 секунд.

На вкладке «Сетевые зоны» отключим опцию «Автоматически обнаруживать частные сети».

На вкладке «Правила для приложений» зададим правила (для простоты — политику «Только исходящие») таким программам как браузеры, менеджеры загрузок, почтовые клиенты, мессенджеры и т.п.

Также понадобятся разрешения для автоматического обновления компонентов Flash и Java. Для этого удобнее предварительно создать группы на вкладке «Рейтинг файлов» > «Группы файлов», а затем назначить этим группам политику фаервола «Веб-браузер».

Автоматическое обновление Java имеет определенную особенность: требуется доступ в интернет временно создаваемому загрузчику. Этот загрузчик создается в каталоге временных файлов и получает имя по шаблону jre-*-windows-*.exe. Теоретически какая-либо другая программа (выполняющаяся в реальной среде) может создать файл с подобным именем и использовать его для доступа в интернет. Чтобы предотвратить это, запретим запускать такие файлы всем программам, кроме компонентов Java. Полная настройка правил для Java будет следующей:

• на вкладке «Рейтинг файлов» > «Группы файлов» создадим группу «Java» и занесем в нее следующие строки:
  • %PROGRAMFILES%\Java\*.exe
  • %COMMONPROGRAMFILES%\Java\*.exe
  • %PROGRAMFILES(x86)%\Java\*.exe
  • %COMMONPROGRAMFILES(x86)%\Java\*.exe
  • %TEMP%\jre-*-windows-*.exe
• создадим группу файлов «Java-temp» и занесем в нее строку %TEMP%\jre-*-windows-*.exe
• на вкладке «Правила HIPS» изменим правила группы «Все приложения»:
  • в пункте «Запуск приложения» нажмем «Изменить»,
  • в открывшемся окне на вкладке «Заблокированные файлы» добавим группу «Java-temp»;
• на вкладке «Правила HIPS» добавим правила для группы «Java»:
  • выберем вариант «Использовать собственный набор правил»,
  • в пункте «Запуск приложения» нажмем «Изменить»,
  • в открывшемся окне на вкладке «Разрешенные файлы» добавим группу «Java-temp»;
• на вкладке «Фаервол» > «Правила для приложений» назначим группе «Java» политику «Веб-браузер».

Для работы и обновления Flash-плеера рекомендую следующую настройку:

• на вкладке «Рейтинг файлов» > «Группы файлов» создать группу «Flash» и занести в нее следующие строки:
  • %WINDIR%\System32\Macromed\Flash\Flash*.exe
  • %WINDIR%\System32\FlashPlayerInstaller.exe
  • %WINDIR%\SysWOW64\Macromed\Flash\Flash*.exe
  • %WINDIR%\SysWOW64\FlashPlayerInstaller.exe
• на вкладке «Фаервол» > «Правила для приложений» назначить группе «Flash» политику «Веб-браузер».

Если используются торрент-клиенты или другие приложения, принимающие входящие соединения, понадобится создать глобальное правило, разрешающее входящие на прослушиваемые ими порты. Эти порты желательно занести на вкладке «Наборы портов» в одну группу, например, «OpenPorts», а затем создать правило на вкладке «Глобальные правила»:

• действие: «Разрешить»,
• протокол: «TCP или UDP»,
• направление: «Входящие»,
• порт назначения: набор «OpenPorts»;
• расположить это правило вверху списка.

Также, конечно, понадобится создать аналогичные разрешающие правила для самих этих приложений на вкладке «Правила для приложений». Для простоты можно назначить им политику «Разрешенное приложение».

На вкладке «Контент-фильтр» > «Категории» добавим категории «MVPS Hosts list» и «Symantec WebSecurity» и импортируем в них соответствующие списки с сайтов winhelp2002.mvps.org и www.malwarepatrol.net.

На вкладке «Контент-фильтр» > «Правила» убедимся, что правило «Заблокированные сайты» расположено внизу, и изменим его: добавим категории «MVPS Hosts list» и «Symantec WebSecurity» и зададим вид ограничений не «Блокировать», а «Спросить».

 

Източник:http://www.comss.ru/page.php?id=2348#manual-setup-fw

Редактирано 21 юни 201510 г. от NIKISHARK (преглед на промените)

Настройки на защитната стена в

                                                                              Comodo Internet Security 8

 

                                     

 

 

Настройка фаервола

В главном окне CIS нажмем кнопку «Задачи» > «Задачи фаервола» > «Скрыть порты» и выберем вариант «Блокировать входящие соединения» и откроем расширенную настройку.

На вкладке «Настройка фаервола» включим его использование в режиме «Пользовательский набор правил» с опцией «Не показывать оповещения: Блокировать запросы». Отключим опции «Показывать оповещения Trustconnect» и «Создавать правила для безопасных приложений». Остальные опции на этой вкладке включим. На случай работы в режиме показа оповещений выставим «Уровень частоты оповещений» в «Очень высокий», «Время показа оповещений» в 999 секунд.

На вкладке «Сетевые зоны» отключим опцию «Автоматически обнаруживать частные сети».

На вкладке «Правила для приложений» зададим правила (для простоты — политику «Только исходящие») таким программам как браузеры, менеджеры загрузок, почтовые клиенты, мессенджеры и т.п.

Также понадобятся разрешения для автоматического обновления компонентов Flash и Java. Для этого удобнее предварительно создать группы на вкладке «Рейтинг файлов» > «Группы файлов», а затем назначить этим группам политику фаервола «Веб-браузер».

Автоматическое обновление Java имеет определенную особенность: требуется доступ в интернет временно создаваемому загрузчику. Этот загрузчик создается в каталоге временных файлов и получает имя по шаблону jre-*-windows-*.exe. Теоретически какая-либо другая программа (выполняющаяся в реальной среде) может создать файл с подобным именем и использовать его для доступа в интернет. Чтобы предотвратить это, запретим запускать такие файлы всем программам, кроме компонентов Java. Полная настройка правил для Java будет следующей:

• на вкладке «Рейтинг файлов» > «Группы файлов» создадим группу «Java» и занесем в нее следующие строки:
  • %PROGRAMFILES%\Java\*.exe
  • %COMMONPROGRAMFILES%\Java\*.exe
  • %PROGRAMFILES(x86)%\Java\*.exe
  • %COMMONPROGRAMFILES(x86)%\Java\*.exe
  • %TEMP%\jre-*-windows-*.exe
• создадим группу файлов «Java-temp» и занесем в нее строку %TEMP%\jre-*-windows-*.exe
• на вкладке «Правила HIPS» изменим правила группы «Все приложения»:
  • в пункте «Запуск приложения» нажмем «Изменить»,
  • в открывшемся окне на вкладке «Заблокированные файлы» добавим группу «Java-temp»;
• на вкладке «Правила HIPS» добавим правила для группы «Java»:
  • выберем вариант «Использовать собственный набор правил»,
  • в пункте «Запуск приложения» нажмем «Изменить»,
  • в открывшемся окне на вкладке «Разрешенные файлы» добавим группу «Java-temp»;
• на вкладке «Фаервол» > «Правила для приложений» назначим группе «Java» политику «Веб-браузер».

Для работы и обновления Flash-плеера рекомендую следующую настройку:

• на вкладке «Рейтинг файлов» > «Группы файлов» создать группу «Flash» и занести в нее следующие строки:
  • %WINDIR%\System32\Macromed\Flash\Flash*.exe
  • %WINDIR%\System32\FlashPlayerInstaller.exe
  • %WINDIR%\SysWOW64\Macromed\Flash\Flash*.exe
  • %WINDIR%\SysWOW64\FlashPlayerInstaller.exe
• на вкладке «Фаервол» > «Правила для приложений» назначить группе «Flash» политику «Веб-браузер».

Если используются торрент-клиенты или другие приложения, принимающие входящие соединения, понадобится создать глобальное правило, разрешающее входящие на прослушиваемые ими порты. Эти порты желательно занести на вкладке «Наборы портов» в одну группу, например, «OpenPorts», а затем создать правило на вкладке «Глобальные правила»:

• действие: «Разрешить»,
• протокол: «TCP или UDP»,
• направление: «Входящие»,
• порт назначения: набор «OpenPorts»;
• расположить это правило вверху списка.

Также, конечно, понадобится создать аналогичные разрешающие правила для самих этих приложений на вкладке «Правила для приложений». Для простоты можно назначить им политику «Разрешенное приложение».

На вкладке «Контент-фильтр» > «Категории» добавим категории «MVPS Hosts list» и «Symantec WebSecurity» и импортируем в них соответствующие списки с сайтов winhelp2002.mvps.org и www.malwarepatrol.net.

На вкладке «Контент-фильтр» > «Правила» убедимся, что правило «Заблокированные сайты» расположено внизу, и изменим его: добавим категории «MVPS Hosts list» и «Symantec WebSecurity» и зададим вид ограничений не «Блокировать», а «Спросить».

 

Източник:http://www.comss.ru/page.php?id=2348#manual-setup-fw

Много добре. Отлично. Само файловете за защита от заобикаляне на стената, ги няма записани.  

Преди време имах на компа предишна версия и сега реших пак да инсталирам комодо, но ми дава че имам стара версия на firewall и да я деинсталирам, но нямам инсталирана трих всички регистри където намерих папки на комодо всички temp файлове и пак същото! Можели съвет какво да направя? 

Преди време имах на компа предишна версия и сега реших пак да инсталирам комодо, но ми дава че имам стара версия на firewall и да я деинсталирам, но нямам инсталирана трих всички регистри където намерих папки на комодо всички temp файлове и пак същото! Можели съвет какво да направя? 

Виж тук

https://forums.comodo.com/install-setup-configuration-help-cis/most-effective-way-to-reinstallupdate-cis-to-avoidfix-problems-t58620.0.html

Така,Windows 10 build 10162 х 86-Comodo в проактивна конфигурация за пореден път (от версия 10130 на новата ОС)крашна цялата система,надявам се във финалната версия да няма проблеми,с настройки по подразбиране няма проблем.Подобни проблеми  се забелязват и със Есет 9 и AVG-HIPS-а на Есет не се включва,а AVG е без защита на ползвателските данни...

Малко градивна критика от потребител към Comodo:

 

 

There are a lot of dangerous bugs recently:

https://forums.comodo.com/bug-reports-cis/apps-that-can-send-lowlevel-packets-bypasses-firewall-without-notice-t110794.0.html

https://forums.comodo.com/bug-reports-cis/cis-doesnt-prevent-buffer-overflow-attacksdetect-shellcode-injections-t111010.0.html

https://forums.comodo.com/format-verified-issue-reports-cis/heur-cmdline-analysis-fails-when-cmdline-contains-multiple-commands-m1020-t104958.0.html

https://forums.comodo.com/bug-reports-cis/disable-detection-of-installer-settings-still-applies-installer-rights-t111523.0.html

https://forums.comodo.com/bug-reports-cis/some-installersapps-bypass-antiexecutabledefaultdeny-settings-rules-t110645.0.html

https://forums.comodo.com/bug-reports-cis/malware-sample-bypasses-autosandbox-disables-hips-t110712.0.html

https://forums.comodo.com/news-announcements-feedback-cis/epic-fail-opera-has-trusted-intallers-privieges-t110946.0.html

https://forums.comodo.com/format-verified-issue-reports-cis/lnkfile-can-execute-any-program-with-trusted-installers-privileges-m1410-t109236.0.html {which was not fully fixed yet, only partially}

https://forums.comodo.com/format-verified-issue-reports-cis/limited-and-restricted-block-screen-capture-but-untrusted-does-not-m399-t95001.0.html {this one took almost 2 years to be finally fixed after being reported}

Please Comodo, give higher priority to security related bugs.

https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-8204591-is-released-t111391.75.html

Малко градивна критика от потребител към Comodo:

 

https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-8204591-is-released-t111391.75.html

Подхода ,от страна на екипа на Комодо ,винаги ми е бил малко странен-или игнорират част от проблемите(съобщени от потребителите)или ги отстраняват с година закъснение...Хубаво-сандък,правила,хипс...ама пропускат "тънките струни в сърцето " на потребителите си....Вижте за пример,хората от NoScript-за няма и 24 часа си отстраниха докладвания проблем.Наясно съм ,че подръжката на антивирусен софтуер не е шега работа,ама е и недопустимо да "влачиш"проблеми с години...

p.s -Да не станат грешки-харесвам си програмата,затова е и коментара...

Комодо работи отлично, с 64 битовата версия, на Уиндоус 10 билд 10162. Реалновременния скенер, HIPS, няма проблеми.

Като цяло малко бавно внасят смислените промени....в новите билдове често я добавят бутонче UPGRADE, я друго...още не са оправили и проблема с sandbox-a при лиска, ако папките и са преместени с junctions. Но като няма алтернативи напоследък така ще е...жалко, че спряха OSSS от развитие и като цяло повечето компании преосмислят да минат от hips на behaviour blocker-и....за тях това е еволюция без въпроси...за мен е крачка назад и липса на пълен контрол над система ми, но те си знаят. Именно затова и от Emsisoft заебаха OnlineArmor, което си бе жалко.

При мен в първия рестарт след завършване на инсталацията системата изпоспря по свое усмотрение маса услуги. Сега пък, Internet Connection sharing се стартира, но не работи(не споделя нетЯ). Като се рестартира услугата, споделянето тръгва. Някой с идея по въпроса. Не, че не мога да драсна един бач който да коригира нещата при стартиране на машината...

 

В Comodo ,май са подготвили изненади ,свързани с интерфейса,в новата версия.Разработена е(както става ясно)темата от версия 5 на програмата.Ако някои са забравили как изглежда:

 

И в новия билд 166 на Windows 10 ,Comodo не работи в проактивен режим.Още при активирането на конфигурацията, следва рестартиране и възстановяване на системата....х86..Някой има ли подобни проблеми,във проактивен режим?

Това е само при x86. При 64 битовата, няма проблеми. Вече съм с нея, и Комодо си работи отлично.

Изгледайте този клип. Много е хубав, и  е кратичак. Ще разберете, предимствата на Комодо.

 

Редактирано 23 юли 201510 г. от ghostBG86 (преглед на промените)

Според информацията ,утре се очаква hotfix за Comodo:

То да не е за проблема, с Уиндоус 10 x86?

То да не е за проблема, с Уиндоус 10 x86?

Предполагам ...

Ще го оправят. А и самият Джам, не е пуснат официално. Засега, при x64 работи отлично.

Това наистина ще е интересно да се види-как след 3 дни,Комодо се превръща в Дефендер-а,имайки в превид,че антивируса ,понякога не се обновява с дни..Повече ме интересува,дали ще се изключат всички модули или само антивируса...

 

Това наистина ще е интересно да се види-как след 3 дни,Комодо се превръща в Дефендер-а,имайки в превид,че антивируса ,понякога не се обновява с дни..Повече ме интересува,дали ще се изключат всички модули или само антивируса...

 

Не съм имал случай, Комодо да не се обновява три дена. Всеки ден, се получават. Но като идея е донякъде добре, да видим как ще е реализирано, и какви проблеми ще се породят.

Не съм имал случай, Комодо да не се обновява три дена. Всеки ден, се получават. Но като идея е донякъде добре, да видим как ще е реализирано, и какви проблеми ще се породят.

Не при всички е така..

https://forums.comodo.com/news-announcements-feedback-cis/comodo-update-download-servers-are-down-t112286.0.html

В същото време,забавянето на fix-a..може и да си има обяснение...

Не при всички е така..

https://forums.comodo.com/news-announcements-feedback-cis/comodo-update-download-servers-are-down-t112286.0.html

В същото време,забавянето на fix-a..може и да си има обяснение...

Определено 32 битовата версия, има проблеми. Не знам защо така, и каква е разликата. Аз съм с x64, и Комодо си работи и обновява редовно. А съм сложил Комодо, още от инсайдър периода. Тогава е най-голямото следене от страна на Уиндоус, то не че сега не следят де.   Идеята за включване на Дефендъра, ако антивирусната не се обновява, все още ми се вижда добра. Но както излиза, ще създаде проблеми, ако не го предвидят създателите на антивирусни. 

Обновяване на Comodo-версия 8.2.0. 4674

 

 

Все още няма,подробна, официална информация във форума на Comodo,но ъпдейта е наличен и през самата програма.

 

 

Сървърите на Comodo се сринаха http://www.host-tracker.com/InstantCheck/ResultComplete/0bc9b494-593c-e511-80c3-0003ff730224

(това се случва често в такива ситуации),за тези които искат да свалят файла:

http://external.comss.ru/url.php?url=http://download.comodo.com/cis/download/installs/4010/standalone/cispremium_installer.exe

 

p.s. Много странно.. ,потребители да обявяват във форума за нова версия....:

https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-8204591-is-released-t111391.180.html

Редактирано 6 август 201510 г. от NIKISHARK (преглед на промените)

При мен след опит за обновление се стига до тук

Редактирано 6 август 201510 г. от The Shooter (преглед на промените)