Comodo Firewall Pro

[tanganika]

Защо как се добирам...то правилото бе само 1 в зелено, това блокиране дойде след като блокирах опита за онази връзка към компа. Даже се позамислям дали новата версия на червея Chydo не се е опитала да се нагнезди...

Ще тествам и ще пиша. Мерси за отговорите.

Зеленото правило на браузъра ти означава че трафика му не се филтрира както трябва и представлява уязвимост.Всички приложения които трябва да имат достъп до интернет са им нужни най-строги правила,а останалите приложенията които само „слушат” ( това представлява уязвимост ) съм им блокирал всякакъв достъп до интернет т.е. потенциалната пролука е затворена.

 

http://i45.tinypic.com/2ed2mpc.png

[B-boy/StyLe/]

Всъщност това, че има пълен достъп до нета не ме притеснява, а се радвам, COMODO докладва за входящ трафик към даденото приложение за да предприема мерки. Странното е, че COMODO би трябвало сам да разпознава, че е браузър и да го третира като такъв, но както и да е. Не ми се занимава да нагласям приложение по приложение, защото имам доста такива и доста често ги обновявам. В повечето случаи правилата остават в сила и за актуализираните програми, но има и изключения. Доволен съм от стената, че си върши добре работата (особена нужда имах от DoS защита, защото имах накакви подозрения за такава атака), както и HIPS-a си е на ниво. Засега мисля, да си остана с тези правила.Мисля че стената свикна с навиците ми и приложенията ми. Чета внимателно съобщенията на стената (дори и не винаги да са от най-пояснителните и кадърни подсказки) преди да предприема съответните действия. Не съм чак такъв параноик, но като имам време може да си поиграя с донагласата на правилата. Засега доверените приложение, както и тези които съм сметнал за нужно имат достъп до интернет (макар и пълен такъв). Знам че не е много правилно, но и съм отскоро в играта с тази стена. Всъщност стени не съм ползвал от времето на ZoneAlarm 3 и Sygate и още някои особено след като сложих Win 7 x64. Благодарен съм и на всички участници в темата, защото с интерес я следя и прилагам доста от нещата които преценя, че са ми нужни. По-принцип си я обновявам често и нямам проблеми с нея...но днес се получи един странен бъг...доста минути ми заемаше на 100 CPU-то след включването на компа. Наложи се да килна процеса и да го стартирам наново за да се оправи. Това ми се случва за първи път от както съм я инсталирал преди няколко седмици.

[tanganika]

Всъщност това, че има пълен достъп до нета не ме притеснява, а се радвам, COMODO докладва за входящ трафик към даденото приложение за да предприема мерки. Странното е, че COMODO би трябвало сам да разпознава, че е браузър и да го третира като такъв, но както и да е. Не ми се занимава да нагласям приложение по приложение, защото имам доста такива и доста често ги обновявам. В повечето случаи правилата остават в сила и за актуализираните програми, но има и изключения. Доволен съм от стената, че си върши добре работата (особена нужда имах от DoS защита, защото имах накакви подозрения за такава атака), както и HIPS-a си е на ниво. Засега мисля, да си остана с тези правила.Мисля че стената свикна с навиците ми и приложенията ми. Чета внимателно съобщенията на стената (дори и не винаги да са от най-пояснителните и кадърни подсказки) преди да предприема съответните действия. Не съм чак такъв параноик, но като имам време може да си поиграя с донагласата на правилата. Засега доверените приложение, както и тези които съм сметнал за нужно имат достъп до интернет (макар и пълен такъв). Знам че не е много правилно, но и съм отскоро в играта с тази стена. Всъщност стени не съм ползвал от времето на ZoneAlarm 3 и Sygate и още някои особено след като сложих Win 7 x64. Благодарен съм и на всички участници в темата, защото с интерес я следя и прилагам доста от нещата които преценя, че са ми нужни. По-принцип си я обновявам често и нямам проблеми с нея...но днес се получи един странен бъг...доста минути ми заемаше на 100 CPU-то след включването на компа. Наложи се да килна процеса и да го стартирам наново за да се оправи. Това ми се случва за първи път от както съм я инсталирал преди няколко седмици.

Всъщност трябва да те притеснява пълния достъп до нета на което и да е приложение,защото това е като да си вземеш най-доброто куче пазач и да му поставиш намордник.И както беше писал някъде Night_Raven „ Какъв е смисъла от ползване на защитна стена ако даваме пълен достъп на приложенията до интернет ? „ Натоварването на CPU-то също е свързано с липсата на правила.Когато например за торент клиента няма създадени такива които стената да спазва ,а вместо това са му разрешени всички входящи и изходящи връзки няма нищо чудно в това натоварване на CPU-то.Когато създадеш правила за всяко едно приложение ще спрат и съобщенията от Комодо за входящ трафик към тях.

 

Видео как се създават правилата за торент клиента

 

http://www.2shared.com/file/10785952/1b53a746/Pravila_Comodo_Firewall_utorre.html

 

Това са правилата за торент клиента:

 

Go to : Firewall -> Advanced -> Predifined Firewall Policies and select Add...

Give a name at the new Predefined Policy for example: utorrent

Add the following rules:

 

Rule 1

Action = Allow

Protocol = TCP or UDP

Direction = In

Description = Rule for incoming TCP and UDP connections

Source Address = Any

Destination Address = Any

Source port = A port range = (start port = 1025 / end port = 65535)

Destination port = the port of utorrent http://i49.tinypic.com/2me5zkk.png

 

 

Rule 2

Action = Allow

Protocol = TCP

Direction = Out

Description = Rule for outgoing TCP connections

Source Address = Any

Destination Address = Any

Source port = A port range = (start port = 1025 / end port = 65535)

Destination port = A port range = (start port = 1025 / end port = 65535)

 

 

Rule 3

Action = Allow

Protocol = UDP

Direction = Out

Description = Rule for outgoing UDP connections

Source Address = Any

Destination Address = Any

Source port = the port of utorrent http://i49.tinypic.com/2me5zkk.png

Destination port = A port range = (start port = 1025 / end port = 65535)

 

Rule 4

Action = Ask (enable Log as a firewall event if this rule is fired)

Protocol = TCP

Direction = Out

Description = Rule for HTTP requests

Source Address = Any

Destination Address = Any

Source port = A port range = (start port = 1025 / end port = 65535)

Destination port = 80

 

 

Rule 5

Action = Block (enable Log as a firewall event if this rule is fired)

Protocol = IP

Direction = In/OUT

Description = Block and Log All Unmatching Requests

Source Address = Any

Destination Address = Any

IP Details = Any

[B-boy/StyLe/]

Всъщност трябва да те притеснява пълния достъп до нета на което и да е приложение,защото това е като да си вземеш най-доброто куче пазач и да му поставиш намордник.И както беше писал някъде Night_Raven „ Какъв е смисъла от ползване на защитна стена ако даваме пълен достъп на приложенията до интернет ? „ Натоварването на CPU-то също е свързано с липсата на правила.Когато например за торент клиента няма създадени такива които стената да спазва ,а вместо това са му разрешени всички входящи и изходящи връзки няма нищо чудно в това натоварване на CPU-то.Когато създадеш правила за всяко едно приложение ще спрат и съобщенията от Комодо за входящ трафик към тях.

 

@Tanganika => не ме притеснява пълния достъп до нета на доверени приложения, които използвам от години. Как какъв е смисила от стената...аз я използвам заради съвкупността и от модули. Стената е един от тях. Трябва ми още HIPS-a и, харесва ми че ми спестява програми като TCPView или currports, има си и мениджър на активните процеси и много добра самозащита. Забавянето едва ли е от липсата на СТРОГО формулирани правила. Правила си има, защото когато дадено приложение поиска достъп до нета и ме е питала да го пусне или НЕ, аз съм избрал да го пусне като съм отметнал опцията да ми запомня отговора. И бъга с CPU-то на 100% се появява за първи път и то веднага след зареждане на компа. Даже не се бях вързал още към интернет и не бях отворил никакви приложения. Така че изключвам правилата да са причината затова. Отделно често си почиствам вече невалидните правила с опцията Purge !

Колкото до пълния достъп, не би трябвало да се притеснявам затова, ако стената има една опция подобна на тази в ZoneAlarm - Triple Defense Firewall (ако не се лъжа), чрез която не позволява на malware да се маскира като "приятелско" приложение. Така че ако има вредител в компа стената пак ще ме уведоми, че някоя опасна програма иска достъп до нета и ще я спра о време...Но като имам време ще си поиграя с правилата на браузъра и торента.

 

PS: Защо няма опция като Online Armor да сканира автоматично за програми които имат нужда от достъп до нета ?

[tanganika]

@Tanganika => не ме притеснява пълния достъп до нета на доверени приложения, които използвам от години. Как какъв е смисила от стената...аз я използвам заради съвкупността и от модули. Стената е един от тях. Трябва ми още HIPS-a и, харесва ми че ми спестява програми като TCPView или currports, има си и мениджър на активните процеси и много добра самозащита. Забавянето едва ли е от липсата на СТРОГО формулирани правила. Правила си има, защото когато дадено приложение поиска достъп до нета и ме е питала да го пусне или НЕ, аз съм избрал да го пусне като съм отметнал опцията да ми запомня отговора. И бъга с CPU-то на 100% се появява за първи път и то веднага след зареждане на компа. Даже не се бях вързал още към интернет и не бях отворил никакви приложения. Така че изключвам правилата да са причината затова. Отделно често си почиствам вече невалидните правила с опцията Purge !

Колкото до пълния достъп, не би трябвало да се притеснявам затова, ако стената има една опция подобна на тази в ZoneAlarm - Triple Defense Firewall (ако не се лъжа), чрез която не позволява на malware да се маскира като "приятелско" приложение. Така че ако има вредител в компа стената пак ще ме уведоми, че някоя опасна програма иска достъп до нета и ще я спра о време...Но като имам време ще си поиграя с правилата на браузъра и торента.

 

PS: Защо няма опция като Online Armor да сканира автоматично за програми които имат нужда от достъп до нета ?

 

Няма значение от колко години ги ползваш,защото без строго определени правила възможността да се промъкне нещо през браузър,торент клиент или друго приложение е много по-голяма.Пример с браузъра

 

http://i47.tinypic.com/2im8k9h.png

 

при тези настройки има право само на TCP изходящ трафик и само през тези портове а последното правило забранява всичко останало.Когато има пълен достъп както е при теб с въпросното приложение стената допуска входящ и изходящ трафик през всеки порт от и към всяко IP което представлява уязвимост. Ползването на такъв тип стена без правила е напълно безмислено и накрая ако се стигне до пробив в защитата казваме: „ Програмата е виновна те всички пропускат,няма идеална ! ”

 

При инсталирането си Online Armor сканира с цел да си създаде правила за инсталираните програми ( техните драйвери,библиотеки и т.н. ) няма общо с програмите и достъпа до нета

При нея има бял списък с програми,които получават достъп до нета когато е с настройки по подразбиране.Същата работа е и при Outpost Firewall.

[mihnev_sz]

Зеленото правило на браузъра ти означава че трафика му не се филтрира..............

Тук не съм съгласен,трафика се филтрира без значение дали е доверено или не дали е зелено и пр.,разликата е че се ограничават протоколите и мрежите които да ползват тези програми,трафика си е трафик и той винаги е под наблюдение.

Има разлика от филтриране до ограничаване на достъп!

[amat]

..............................................................................................................

По-принцип си я обновявам често и нямам проблеми с нея...но днес се получи един странен бъг...доста минути ми заемаше на 100 CPU-то след включването на компа. Наложи се да килна процеса и да го стартирам наново за да се оправи. Това ми се случва за първи път от както съм я инсталирал преди няколко седмици.

B-boy/StyLe/,толкова много хора спасяваш и помагаш на всички ,че е удоволствие да сподели с теб всеки опита си ,защото наистина отнема много време да се научат не малко неща за такъв тип защитна програма-а то за теб е кът може би.Затова и се възхищавам на някои от участващите във форума - от къде го намират , за да тестват и различни производители.Сега по-конкретно-понеже не ми е ясно само Firewall и Defense+ ли ползваш,както предполагам,или е пълния набор с AV ,а WIN7 не познавам (но следя форума на Comodo) само споделям:този проблем за сега основно идва при някои от две неща-1.Сканиране на паметта при стартиране на PC(временно решение - изключва се тази опция в AV модула)и 2.ECN при WIN7(решение-същото).Много време можеш да спестиш ,ако търсиш за специфичен проблем техния форум.

Последно- мисля ,че tanganika е супер прав за правилата,най-малкото давай Predefined=outgoing only,а когато трябва друго,по-трудни и неясни за неспециалист са тези за Defense+.Давам линк за ECN и исках още един за хакването на DefenseWall ,но се затрудних -на китайски е и с Google tr.e смешно и неясно,но се видя,че е с помощта на стар и както пишат елементарен трик.

 

https://forums.comodo.com/firewall-bugs/enabling-ecn-capability-on-windows-7-destroys-comodo-firewall-t50242.0.html

[tanganika]

Тук не съм съгласен,трафика се филтрира без значение дали е доверено или не дали е зелено и пр.,разликата е че се ограничават протоколите и мрежите които да ползват тези програми,трафика си е трафик и той винаги е под наблюдение.

Има разлика от филтриране до ограничаване на достъп!

Ами вероятно грешиш,защото преди време Night_Raven беше видял на една снимка която публикувах правилата които Online Armor беше създала за приложенията,каза че са под всякаква критика и добре че бил HIPS-а и до някъде да компенсира тези рехави правила.Същото мнение имаше и за правилата които създава Outpost.Та от това си направих извода че строгите правила за всяко едно приложение са от огромно значение и значително повишават нивото на защита.

[mihnev_sz]

Ами вероятно грешиш,защото преди време Night_Raven беше видял на една снимка която публикувах правилата които Online Armor беше създала за приложенията,каза че са под всякаква критика и добре че бил HIPS-а и до някъде да компенсира тези рехави правила.Същото мнение имаше и за правилата които създава Outpost.Та от това си направих извода че строгите правила за всяко едно приложение са от огромно значение и значително повишават нивото на защита.

 

Не разбрах за какво точно греша,би ли пояснил?

[tanganika]

Не разбрах за какво точно греша,би ли пояснил?

Че правилата са без значение и трафика си се филтрира независимо какви са.

[mihnev_sz]

Че правилата са без значение и трафика си се филтрира независимо какви са.

Къде съм споменавал,че правилата са без значение? Филтрира се това за което има достъп дадено приложение,според дадения протокол,другото което споменаваш е блокиране.

[B-boy/StyLe/]

Правилата ще ги затегна, макар че пак казвам едва ли зловредено приложение ще се маскира като доверено такова за да се възползва от изходящия трафик, но кой знае. Отделно често обновявам всички използвани програми, както и самата Операционна Система и съм направил и доста настройки от самите тях, но ще затегна и правилата. Така наистина може би отстрани изглежда че няма разлика да речем със стената на Windows 7, но както казах COMODO го използвам заради гореизброените от мен модули и стената е един от тях. Исках си приличен ХИПС работещ на Windows 7 x64. Да този макар и да не е напълно функционален заради PatchGuard на MS, засега май е една от малкото алтернативи.

 

@tanganika =>

 

Всъщност трябва да те притеснява пълния достъп до нета на което и да е приложение,защото това е като да си вземеш най-доброто куче пазач и да му поставиш намордник.И както беше писал някъде Night_Raven „ Какъв е смисъла от ползване на защитна стена ако даваме пълен достъп на приложенията до интернет ?

 

И като цитираш Night_Raven предполагам знаеш, че той е казвал, че строгите правила са в повечето случаи са само за ЧИСТИТЕ СТЕНИ. В случая с COMODO, ако зловредно приложение се опита да се маскира като полезно, че се намеси HIPS-a.

 

При инсталирането си Online Armor сканира с цел да си създаде правила за инсталираните програми ( техните драйвери,библиотеки и т.н. ) няма общо с програмите и достъпа до нета

 

Да, това имах предвид, но често сред инсталираните програми са и браузри, download manager-и, торент клиенти, така че имат общо с достъпа до нета... А и преди съм сигурен, че имаше стени които сканираха и правеха правила само за приложения за които е известно, че им е необходим достъп до Интернет, но както и да е.

Рехави или не си е доста удобно самата стена да си сканира и да си прави правила за "White List"-нати приложения. (още повече, че самите правила идват от екипа създал стената и познаващ нейните възможности). Да, друго си е ръчната настройка, но за начало би било добре. Попадам на инфо, че COMODO 2 разполага с полуавтоматизиран режим на действие и разпознавал над 7000 приятелски приложения. Нещо не намирам тази опция във версия 3 ?

 

@amat => Честно казано със стената съм повече от любопитство, отколкото от крещяща нужда от такава.

 

*Сърфирам безопасно, обновявам всичко на макс, запушиул съм повечето опасни услуги и пробойни в ОС, мога да си сложа скрипт блокър, имунизация на hosts, мога да активирам опцията UAC на Windows 7 и т.н.

 

Не, не ползвам антивирусния модул - чиста СТЕНА + Defense+ модула така че подозренията, че антивирусния модул може да е довел до проблема с натоварването на CPU-то отпадат. И си мисля (от това което прочетох в Интернет), че този ECN се ползва главно от рутери ? Аз съм зад PPPoE ? Все си мисля, че е бил бъг, защото проблема се появи 1-кратно, но се радвам че направих снимката. Не се имам за експерт в настройките на стената и има доста неща които не са ми ясни, но определено чета внимателно всички съобщения преди да предприема действие. Именно според мен това е едно от най-важните неща при работа с подобна програма...Лека по-лека ще се изяснават с времето пролуките (с ваша помощ разбира се).

[tanganika]

B-boy/StyLe/

Правилата ще ги затегна, макар че пак казвам едва ли зловредено приложение ще се маскира като доверено такова за да се възползва от изходящия трафик, но кой знае. Отделно често обновявам всички използвани програми, както и самата Операционна Система и съм направил и доста настройки от самите тях, но ще затегна и правилата. Така наистина може би отстрани изглежда че няма разлика да речем със стената на Windows 7, но както казах COMODO го използвам заради гореизброените от мен модули и стената е един от тях. Исках си приличен ХИПС работещ на Windows 7 x64. Да този макар и да не е напълно функционален заради PatchGuard на MS, засега май е една от малкото алтернативи.

 

 

Говорим принципно,тези които са решили да ползват Комодо трябва да са наясно че за да се извлече максимума от него са нужни настройки и познания.Разбира се това важи и за всички останали подобни защитни програми.

 

B-boy/StyLe/

И като цитираш Night_Raven предполагам знаеш, че той е казвал, че строгите правила са в повечето случаи са само за ЧИСТИТЕ СТЕНИ. В случая с COMODO, ако зловредно приложение се опита да се маскира като полезно, че се намеси HIPS-a.

 

Да така е,но все пак вярвам че тези опции за създаване на правила не са ги поставили за украса а с цел повишаване на сигурността.

Допускаме че ХИПС-а се е издънил и злоредния код се е сдобил с пълни права да изпраща информация където си пожелае

 

http://i45.tinypic.com/2wovfkg.png

 

За съжаление не му било писано

 

http://i46.tinypic.com/33xih4w.png

 

Защото има това забраняващо правило което се отнася за всяко едно приложение

 

http://i49.tinypic.com/263v4o9.png

 

B-boy/StyLe/

Да, това имах предвид, но често сред инсталираните програми са и браузри, download manager-и, торент клиенти, така че имат общо с достъпа до нета... А и преди съм сигурен, че имаше стени които сканираха и правеха правила само за приложения за които е известно, че им е необходим достъп до Интернет, но както и да е.

Рехави или не си е доста удобно самата стена да си сканира и да си прави правила за "White List"-нати приложения. (още повече, че самите правила идват от екипа създал стената и познаващ нейните възможности). Да, друго си е ръчната настройка, но за начало би било добре. Попадам на инфо, че COMODO 2 разполага с полуавтоматизиран режим на действие и разпознавал над 7000 приятелски приложения. Нещо не намирам тази опция във версия 3 ?

 

Грешиш по време на инсталацията си Online Armor сканира за приложенията които вече са инсталирани за да може след рестарта да създаде правила само за програмите които се стартират зареждат драйвери,библиотеките,сървиси и т.н.Браузъра не е сред тях и за него правилото за достъп до интернет се създава при първото му стартиране т.е. това сканиране на Online Armor няма общо с нета а с ХИПС-а

[mihnev_sz]

Какво става с beta4 на Comodo има ли напредък?

[tanganika]

Нямам представа,предпочитам да изчакам финалната.