167 MB ги видях от контролния панел при домашен компютър - възможно ли е да набъбват с времето? CIS днес го инсталирах. Служебно постоянно ползваме Symantec Endpoint Protection и за другите корпоративни продукти нямам аналогично по-конкретни актуални впечатления. Не ми е и нужно.Поздрави

Здравейте, реших на чисто нова инсталация на Windows 7 Ultimate, да сложа отново CIS.

Първите 2 дни оставих Defence+ и Firewall на тренировъчни режими.

Вчера реших постепенно да вдигам нивото и на двата модула. По препоръките на стария ни съфорумец сложих в настройката на стената ето тази отметка:

Веднага след това започнаха блокирания от стената свръзки на операционната система ето:

Искам да попитам по-знаещите, какви са тези блокирания, нормални ли са при тази настройка, или трябва да се притеснявам....

Да поставя ли и другите 2 отметки в настройката на първата снимка (отново според препоръките)

Здравейте. Не искам да влизам в спор с никого, но тая отметка не би трябвала да е отговорна за тея ти блокирания, както и че се слага само ако се ползва торент клиент.

Ето и превод от Google

Анализ на протокол е от ключово значение за определяне на фалшива пакети, използвани в "отказ на услуга" атаки. Избирането на тази опция означава, че защитната стена Comodo разглежда всеки пакет за спазване протокол. Ако не, тогава пакетите са блокирани.

Има инстроменти за тестване на защитни стени, уеб сървъри и маршрутизатори, който истрелват по над 6000 пакета за секунда, като от тях половината или повече могат умишлено да бъдат деформирани. По тоя начин се наблюдава как ще рейгира примерно една защитна стена. Разбирасе че тези инстроменти могат да се ползват и от недоброжелатилни хора.

Ето и превод и за фрагментираните пакети

Когато връзката е установена между два компютъра, те трябва да се споразумеят за масово преносното предприятие (MTU). Раздробяването на IP дейтаграми идва в момент, когато данните преминават през рутер с MTU по-малък от MTU да използвате, т.е. Ако дейтаграмата е по-голяма MTU мрежа, за която е изпратен, той е разделен на по-малки части, всяка от които се изпраща отделно. Отломка пакети ПР може да създаде заплахи като DOS-атака. Освен това, тези фрагментацията може да удвои размера на времето, необходимо за предаване на един пакет и забавяне на времето натоварване.

Comodo защитната стена по подразбиране блок фрагментирани IP дейтаграми т.е. опцията "Блок фрагментирани IP дейтаграми" избрана по подразбиране.

Ще сложа един цитат който съм слагал и в друг форум и от който можете да се опитате да избегнете фрагментите. Источника на матеряла не го помна.

По подразбиране Satellite TCP не е активирано в повечето версии на Windows (само в XP SP2, Windows Server 2003 и Vista). Това е поправка на Receive Window Size в TCP протокола. Нормално тази опция може да има стойности от 0 до 65535. Обаче ако имаме трасета, в които няма загуби, но имат много високи закъснения, и скорост ще постигнем ефекта, че максималната теоретична достижима скорост на една сесия ще бъде 64KB*1000/RTT за секунда, или при RTT от 2000мс максималната скорост ще бъде 32KB/сек, ограничена от самият TCP протокол. Големите закъснения ошашкват и механизма за потвърждение на получените данни. Например ако една секунда нямаме потвърждение, това на какво се дължи – на закъснение или на загубени данни? Ако препращаме данните отново и отново всяка секунда, ако не са потвърдени, при 4 сек RTT ние ще сме ги изпратили 4 пъти, без да е имало нужда, или ще сме заели 4 пъти повече капацитет от необходимото. За това се появява едно RFC1323, в което се добавят няколко нови екстри. Първо Timestamp опция, с която се замерват закъсненията – всяка страна отбелязва timestamp времето в което изпраща пакет, и връща това, което отсрещната страна и е пратила. Така всяка страна може да разбере какво е било времето за стигане на този пакет до другата страна, и какво е RTT времето отделно, за отиване и връщане. Отделно чрез хитър механизъм се увеличава максималният прозорец за потвърждение, защото квантуването вече не е в байтове, а в MSS сегменти (които можем на кратко да оприличим на максимален размер на данните на пакет). Така теоретично можем да постигнем скорост от над 4GB за RTT, без да имаме рискове от безсмислено повторение на данните поради големи закъснения. Новите опции се договарят по време на установяването на сесията – едната страна предлага, другата потвърждава. На пръв поглед всичко е чудесно. Но не и за Windows. Тези опции не са активирани по подразбиране да се договарят с отсрещната страна. Така комуникация Windows-Windows ще бъде по старият метод (понеже нито една страна няма да предложи тези опции), или ще си работи бавно. За да се активира това трябва да се пипне отново registry key:

В HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters се създава DWORD Key с име „Tcp1323Opts” и стойност 3 (0 е изключено, 1 е MSS и Window Scaling, 2 е TimeStampOnly и 3 e MSS и TimeStamp).

PMTU е Path Mtu Discovery. MTU е максималният по размер пакет преминаващ през дадена медия. Например по подразбиране за Ethernet тази стойност се движи в промеждутъка между 1514 и 10000 байта. Но IP пакета може да бъде до 65535 байта дълъг. За да бъде пренесен през медия, която поддържа по-малки пакети той се фрагментира на фрагментчета, които натоварват процесора на маршрутизаторите и особено в миналото фрагментацията е забавяла значително скоростта на комуникация. И тук идеята е проста – ако изпращащата данни машина ги форматира в пакети не по-големи от най-малкото MTU по пътя на трафика, никога няма да се налага фрагментация и комуникацията ще върви спрямо RFC1323 (MSS, виж предната опция) максимално бързо и с големи сегменти. Обаче как да разберем кое е най-малкото MTU? И тук идва PMTU-то. Използва малък трик – слага бит в IP пакета, който забранява фрагментацията. Така маршрутизатор, който види медия с по-малко MTU от размера на пакета няма да го фрагментира. Вместо това той ще го дропне и ще върне ICMP MTU Error в чието съдържание ще запише размера на MTU-то. Изпращащата машина ще го вземе в предвид и няма да изпраща повече към този peer пакети с по-голяма от посочената дължина. Този трик оптимизира ефективно работата най-вече на RFC1323, но е приложим и в други ситуации. За съжаление е изключен по подразбиране от масовият Windows, и се налага да си го включвам на ръка:

В HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters се създава DWORD Key с име „EnablePMTUDiscovery” и стойност 1.

PMTU Black Hole Detection е необходимо в следните ситуации – понякога стари маршрутизатори не връщат MTU-то на медията, заради която дропват по-големият пакет. Но по-лошото е ако ICMP-то е изфилтрирано. В не малко Интернет доставчици работят хора с „ъкъл море – глава шамандура”, които не знаят как работят протоколите в Интернет и излизат с идеи, които са крайни и смешни. Когато по Windows се разпространяваха червеи проверяващи на къде да отидат с ICMP echo request, те филтрираха всички ICMP-та. Без да разбират че ICMP е контролен протокол, той се използва и в нормалната комуникация (например ICMP source quench е NACK алгоритъма на TCP-то) и не съществува без причинно и никога не трябва да се изфилтрирва. Винаги има друг начин от бруталното отрязване на цялото ICMP. Така или иначе ефекта бе че ICMP не минава и следователно PMTU-то не минава. Представете си как реагира TCP-то в този случай – изпраща пакет от 1500-байта, той се дропва някъде защото е много голям, но машината не разбира това понеже няма ICMP. Тя си мисли че е дропнат поради претоварване например. И го изпраща пак – 1500 байта. И се получава същото. Така няколко пъти, докато на края сесията се прекъсне или Window Size не падне под размера на MTU-то по пътя. Ефекта за потребителя – сесията се отваря, тръгва бързо и изведнъж зависва, и започва да влачи много бавно, от време на време някакви данни. Случвало ли ви се е? На мен непрестанно. Имаше един момент, когато бе направо епидемия в България. Това не е от Интернета, нито от протоколите, а от умни администратори не разбиращи как работят комуникациите в Интернет. Този ефект се нарича MTU black hole. И има различни алгоритми за откриването му (например ако получим ICMP отговор без MTU вътре слагаме MSS-а на най-малкото възможно разрешено MTU – 576, ако пък не получаваме ICMP за отговор на определени времена правим проби – с различни размери, често директно падаме до 576). Black Hole Detection по принцип не би трябвало да е необходим ако най-големия враг на комуникацията не са хората, които конфигурират мрежите. Но за съжаление е необходим. В Windows той е изключен по подразбиране. Освен в Windows 2003 SP2, Windows XP SP3 (oще не излязъл) и Windows Vista SP1. Ето как се активира изрично:

В HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters се създава DWORD Key с име „EnablePMTUBHDetect” и стойност 1.

Може да си дръпнете и TCP Optimizer и така да не се налага да бърникате ръчно регистрите.

Относно фрагментите, някои могат да ги ползват за прикритие при сканиране на портове, като се надяват защитната стена да не ги зглоби, и по тоя начин да ги пропусне, или да пращат големи по размер пакети но фрагментирани и по тоя начи при зглобяването да правят мизерии.

Относно Контролната сума, тава е начин да се провери дали данните в пакета са повредени. Но това си го върши както IP протокола, така и TCP и UDP протоколите.

167 MB ги видях от контролния панел при домашен компютър - възможно ли е да набъбват с времето? CIS днес го инсталирах. Служебно постоянно ползваме Symantec Endpoint Protection и за другите корпоративни продукти нямам аналогично по-конкретни актуални впечатления. Не ми е и нужно.Поздрави

От този коментар излиза, че не си много наясно с доста неща. Например в контролния панел големината на приложенията е приблизителна, даже си пише, ама кой да чете (виж Definition:Size какво пише), снимка:

А Symantec Ednpoint Protection и Comodo Internet Security нямат много общи възможности и функции. Все едно сравняваш ябълка с пъпеш...

C:\Program Files\COMODO - тук също папката е 167 MB. Нормално е всички хора да не са много наясно с доста неща...Обаче пъпеши и ябълки създават някакви реални и странични представи при всички. Нека сме по-конкретни. В следващи дни ще проверявам дали ще има "набъбване". Поздрави

Версия 4, GUI>>>

Инсталирана е само ''огнената стена''.Бетата за модератори би трябвало да е пусната днес, а аз ще трябва да почакам още малко.)

Още по темата: http://www.remove-malware.com/forums/viewtopic.php?f=5&t=4200

Нещо променили ли са,освен интерфейса?

.................

Инсталирана е само ''огнената стена''.Бетата за модератори би трябвало да е пусната днес, а аз ще трябва да почакам още малко.)

Още по темата: http://www.remove-malware.com/forums/viewtopic.php?f=5&t=4200

Ехааа...барнали са яко интерфейса- ала "7-ца"!

Нещо променили ли са,освен интерфейса?

Много неща.АВ модулът щял да чисти файлове, не само да ги трие, както и обещанията са, че ще лови всички rootkits.Ще бъде вградена и comodo time machine, но мисля, че ще е по-лека версия, както и още:

Quote from: OmeletGuy on Today at 01:18:49 PM

Guys and Girls please

v4 has much less popups, and somethings you don't even know about yet.

Ето я темата във форума на comodo.Май трябваше регистрация, за да се четат някои теми->>>

https://forums.comodo.com/empty-t42723.0.html;msg347904;topicseen#msg347904

Още щотове има тук->

http://forums.comodo.com/italiano_italian/comodo_internet_security_v4-t48423.0.html

Ето един:

Редактирано 7 декември 200916 г. от clonnning (преглед на промените)

Имам въпрос към ползващите по-отдавна стената на Комодо. От къде в настройките на стената се задава блокиране на посещаването на конкретен интернет адрес.

Да речем искам да блокирам посещението на адреса: www.engineer.bg. Къде става това и как? Аз разбира се пробвах да го направя (така както мислех, че трябва да стане), но не се получава- нищо не се блокира и адреса пак си се отваря.

==========

Въпроса вече не е актуален! Отрих как става!

Редактирано 22 декември 200916 г. от engineer (преглед на промените)

Имам въпрос към ползващите по-отдавна стената на Комодо. От къде в настройките на стената се задава блокиране на посещаването на конкретен интернет адрес.

Да речем искам да блокирам посещението на адреса: www.engineer.bg. Къде става това и как? Аз разбира се пробвах да го направя (така както мислех, че трябва да стане), но не се получава- нищо не се блокира и адреса пак си се отваря.

==========

Въпроса вече не е актуален! Отрих как става!

Колега отивате на файервол, при мен е на руски затова посочвам руските опции предполагам ще се сетите на базови и на мои заблокированьие сетевьие зони което е долу в дясно там кликаш и на добавит задаваш нов заблокированьи адрес и готово пишеш адреса и нямаш грижи.

Сори не видях че си открил как става гимнастиката.

Редактирано 22 декември 200916 г. от vasilevsa (преглед на промените)

Колега отивате на файервол, при мен е на руски затова посочвам руските опции предполагам ще се сетите на базови и на мои заблокированьие сетевьие зони което е долу в дясно там кликаш и на добавит задаваш нов заблокированьи адрес и готово пишеш адреса и нямаш грижи.

Сори не видях че си открил как става гимнастиката.

Аз го направих по друг начин: В "разширени настройки" минавам на етикета "глобални правила" и там въведох IP адреса на сайта. Но става и така както казваш ти, даже твоят начин е по-бърз и удобен!

Редактирано 22 декември 200916 г. от engineer (преглед на промените)

Аз го направих по друг начин: В "разширени настройки" минавам на етикета "глобални правила" и там въведох IP адреса на сайта. Но става и така както казваш ти, даже твоят начин е по-бърз и удобен!

Ами да това е стандартния начин за блокировка на сайтове, които не желаеш да се посещават. Радвам се че успях да помогна със скромните си познания на тема Комодо.

Гледам, че са пуснали нова версия на CIS. Като дам на обновление на програмата и ми изписва, че няма достъпни обновления според Вас на какво се дължи това?

Гледам, че са пуснали нова версия на CIS. Като дам на обновление на програмата и ми изписва, че няма достъпни обновления според Вас на какво се дължи това?

Да, снощи пуснаха нова версия: Comodo Internet Security 3.13.125300.577. Но днес на официалната страница смениха миръра за изтегляне, стои си старата - 574. Снимка:

Но от сървъра на Comodo все още се изтегля версия 577 - ето. Днес инсталирах за проба новия билд 577 и след около час CIS се върна на стария - 574 и поиска рестарт. Вероятно още работят по новата версия, нямам друго обяснение...

Редактирано 24 декември 200916 г. от nologo
добавяне на снимка (преглед на промените)

Да, снощи пуснаха нова версия: Comodo Internet Security 3.13.125300.577. Но днес на официалната страница смениха миръра за изтегляне, стои си старата - 574. Снимка:

Но от сървъра на Comodo все още се изтегля версия 577 - ето. Днес инсталирах за проба новия билд 577 и след около час CIS се върна на стария - 574 и поиска рестарт. Вероятно още работят по новата версия, нямам друго обяснение...

При мен Comodo се упгрейдна ама сега не иска да се обнови. Някой има ли подобен проблем.

COMODO Internet Security 3.13.125662.579 http://www.kaldata.com/comments.php?catid=1&id=49609

Здравейте!

Тъй като интернета не ми е бърз искам да попитам дали е възможно някой който ползва комодо интернет секюрити да я качи някъде обновена ?

Дали е възможно ? И като я дръпна да замена папката с обновената ?

Мерси предварително!

COMODO Cloud Scanner 1.0.126109.1 Public Release !!!

Features

----------------------------------------

- Detects malware and suspicious files;

- Reveals privacy issues and identity traces;

- Reveals all corrupted, unwanted and invalid registry entries;

- Reveals all junk data from disk;

Known Issues:

----------------------------------------

- None that we know of;

Bug Reports:

-----------------

Please use http://forums.comodo.com/comodo-cloud-scanner/comodo-cloud-scanner-101261091-public-release-bug-reports-t49538.0.html to report your bugs.

Download Locations:

Setup for Windows Vista 32-bit/64-bit, Windows XP 32-bit/64-bit, Windows 7 32-bit/64-bit:

http://download.comodo.com/ccs/download/setups/CCS_SETUP_1.0.126109.1_xp_vista_server2003_win7.exe

---------------------------------------------------------------------------------

Size: 7,62 MB (7.994.880 bytes)

MD5: 128332b3439e71cd2ad5c9b3d08b8cdb

SHA1: 5a04764afb282ad79ebf3eddc6622607c38f74f9

Comodo Time Machine 2.4.125818.154

при инсталацията като пита кои дискове да предпазва се посочват всичките,

защото иначе не се инсталира.

Редактирано 12 януари 201016 г. от trix (преглед на промените)

Излезе бетата на CIS 4.)

Hi Guys,

We are excited to announce that the first BETA of CIS4 is ready for testing. We would like to thank you all for attending the BETA testing and helping us improve our product.

This is a BETA software and must not be used any other purpose than testing. It can contain bugs that might cause data loss.

What is new is CIS4?

CIS4 is a major improvement over CIS3.x family.

Changes in Defense+

1 - Defense+ now includes a sandbox

We have introduced the COMODO Sandbox with CIS 4.x. The COMODO Sandbox is used in CIS for various purposes. The main purpose of the sandbox is to reduce the unnecessary Defense+ alerts while providing the optimum protection.

How does the COMODO Sandbox work?

COMODO Sandbox is a sandbox which combines the 2 concepts:

1 - File system/registry virtualization

The sandboxed appplications can be executed inside a virtualized file system and registry environment so that the rest of the system is not affected by these changes.

2 - Least-Privileged User Account

COMODO Sandbox, according to the restriction level, removes many of the privileges of a sandboxed process and applies many other operating system provided restrictions.

By default, CIS is configured to automatically sandbox the unknown applications with the exception of Installers or programs that require administrative privileges. If an unknown program is a setup file or requests administrative privileges in its manifest, CIS will show a privilege elevation request.

In the current release, while automatically sandboxing, file system/registry virtualization is not enabled by default. Depending on the beta testing process, this might change.

All unknown and sandboxed applications are automatically moved to My Pending Files for further analysis.

2 - Automatic rule creation is disabled by default.

While D+ is in Safe Mode, it no longer creates D+ rules unless it is configured to do so by using "Defense+->Advanced->Defense+ Settings-> Create rules for safe applications".

3 - Installation Mode Removed

There is no longer an instalaltion mode in CIS4. If a file is treated as an Installer or Updater, CIS will automatically handle its operations. CIS automatically whitelists files dropped by trusted installers in My Own Safe Files list if a file is not already safe.

4 - COMODO Time Machine and Windows System Restore snapshotting through the popup alerts.

D+ popups now inludes an option to create a CTM or windows restore point snapshots. If CTM is installed, the option will be visible, if not windows System Restore is used instead.

5 - File submision through the popups is now possible

6 - Default D+ policy is hardened(COMODO Internet Security)

When installed as a full suite i.e. AV + FW, CIS default policy(COMODO Internet Security) is now hardened for more protection while providing fewer alerts with the introduction of automatic sandboxing.

Changes in Firewall

1 - Automatic rule creation is disabled by default

While FW is in Safe Mode, it no longer creates automatic FW rules unless it is configured to do so by using Firewall->Advanced-Firewall Behavior Settings-> Create rules for safe applications".

2 - Default Firewall Policy i.e. "COMODO Internet Security" changed

When installed as a suite i.e. AV + FW, default firewall policy is changed so that:

1 - All incoming connections are blocked by default

2 - All outgoing connections are allowed by default

Changes in Antivirus

1 - AV Updates

Unlike the previous versions, AV now reports the download status in a more granular way.

2 - Various improvements in the engine for better detection: i.e. better emulation, more unpacking etc.

3 - Improved cleaning support

The new engine introduces Disinfection support for the infected files in addition to deletion and quarantining. Also CIS4 now includes significantly improved file deletion, quaratining support to get rid of persistent files.

4 - Scanning in Safe Mode

cavsan.exe is designed in such a way that it can be used to scan for viruses in windows Safe mode or it can be used by various 3rd party applications through the commandline.

Doubleclicking on it will also allow the users to do virus scanning.

Changes in User Interface

1 - The user interface theme has been slightly modified to use the new theme. You will also notice some slight changes in various places.

2 - Seamless integration of LivePCSupport

COMODO LivePCSupport has been integrated into CIS and is a part of CIS from now on.

Other Changes

1 - Product installer has been replaced with Windows Installer and in the future BETA releases will also include a downloader.

2 - Windows shell commands have been internationalized(Scan with COMODO Antivirus, Run In COMODO Sandbox)

Please note that this is not a complete list of changes but some of the few we thought you might like to know.

Why is this BETA for?

1 - This BETA release is mainly required for us to see the INCOMPATIBILITY issues that can be observed with the introduction of the automatic sandboxing. Because automatic sandboxing introduces LPUA, some applications might have compatibility issues with CIS4 sandboxing.

We have been testing as many applications as we can however your feedback on this can not be replaced.

2 - The antivirus engine, although looks the same, has been reengineered significantly for variety of reasons. Your feedback on the STABILITY of the new engine is really valuable to us.

3 - Any other bugs you might have found is also very important to us

What are the known issues?

1 - We have not included all the user interface improvements to help you clearly see how the sandbox works. Although you can see it in D+ logs, we will be providing more visible enchancements to let you work better with CIS sandbox.

2 - We are aware of some applications that do not work if sandboxed unless the restriction level is set to unrestricted e.g. Google Chrome

3 - Although we have tested the release, the development is still ongoing and there might be serious issues that can affect your computers stability

Download Locations

32 Bit Operating Systems:

================

http://download.comodo.com/cis/download/setups/CIS_Setup_x86_4.0.664.127486.msi

Size: 32M ( 33264128 )

MD5: 92d0f720b8a08ed0f578a9280dd33329

SHA1: 89fc5055596be6ef46f668fc6c8e63b460703549

64 Bit Operating Systems:

================

http://download.comodo.com/cis/download/setups/CIS_Setup_x64_4.0.664.127486.msi

Size: 34M ( 34994176 )

MD5: 250db4ee531cb5c977c98e9383e37a81

SHA1: f9149bc748246671fc7cbe1d5bf982a5d401294a

Bug Reports

You can use the following thread to report the bugs.

http://forums.comodo.com/cis4-beta-testing/comodo-internet-security-40664127486-bug-reports-t49848.0.html

You can also use CIS4 BETA Testing board to discuss about CIS4 BETA.

Regards,

Egemen

Гледам,че са му сложили презерватив и на него Явно натам отиват нещата - работа в стерилна среда

Гледам,че са му сложили презерватив и на него Явно натам отиват нещата - работа в стерилна среда

С тези разлики.)

COMODO Cloud Scanner 1.0.126109.1 Public Release !!!

Features

----------------------------------------

- Detects malware and suspicious files;

- Reveals privacy issues and identity traces;

- Reveals all corrupted, unwanted and invalid registry entries;

- Reveals all junk data from disk;

Known Issues:

----------------------------------------

- None that we know of;

Bug Reports:

-----------------

Please use http://forums.comodo.com/comodo-cloud-scanner/comodo-cloud-scanner-101261091-public-release-bug-reports-t49538.0.html to report your bugs.

Download Locations:

Setup for Windows Vista 32-bit/64-bit, Windows XP 32-bit/64-bit, Windows 7 32-bit/64-bit:

http://download.comodo.com/ccs/download/setups/CCS_SETUP_1.0.126109.1_xp_vista_server2003_win7.exe

---------------------------------------------------------------------------------

Size: 7,62 MB (7.994.880 bytes)

MD5: 128332b3439e71cd2ad5c9b3d08b8cdb

SHA1: 5a04764afb282ad79ebf3eddc6622607c38f74f9

Какво по дяволите е това??????

Comodo и Norton-не става, а иначе https://www.virustotal.com/analisis/0150f27db72774120a87a53af2508e08889466b9f53e129566278aeb67bb8b74-1263300732

Да приема ли това като фалшива тревога?