Jump to content

Препоръчан пост

  • Отговори 264
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

Би трябвало да се променят настройките само ако си създал правила.

Не,при новите версии стената сама си създава такива правила за да не досажда с много въпроси дори и на параноични настройки.

 

При стартиране и ползване на SysProt новите версии задават въпрос когато си инсталира драйвера промяната на един регистър и това е,докато Comodo Firewall Pro 3.0.25.378 пита не само когато се инсталира драйвера ами и за 10-ната промени които извършва SysProt в регистрите.

Link to comment
Сподели другаде

Не съм голям специалист, но и аз в последните версии на COMODO забелязах, че става точно така, както е написал tanganika. Само при едно или две питания и подвърждения, всички отметки стават Allow. Не знам каква е целта на разработчиците.
Link to comment
Сподели другаде

Тогава това е сериозен проблем на Comodo.

Не бих казал защото това е направено с умисъл,а след като големия процент потребители искат по-малко въпроси ще им се наложи да реагират по-навреме за да спират зловредния код.

Link to comment
Сподели другаде

Е, те ако потребителите искат малко въпроси, да направят всичко на Allow по подразбиране? Хайде стига глупости! Естествено, че е проблем на програмата при това положение. Изискването за по-малко въпроси не е оправдание. Който не иска въпроси, да не се захваща с HIPS, а да си търси друго.
Link to comment
Сподели другаде

Нищо не разбрах. Особенно за мрежата - 255.255.255.0/77.77.31.212

Дай пояснение за всяка настройка, (правило).

Обзалагам се по каквото искаш, че ако инсталираш GhostWall FireWall и тя се инсталираше без правилата по подразбиране, няма да видиш и интернет, да не говарим, че ако си споделил и интернета си с втори компютър, задачатат ти става висша математика.

Това е друг вариант който също работи.

 

http://i36.tinypic.com/28s4m4x.png

 

Night_Raven

Е, те ако потребителите искат малко въпроси, да направят всичко на Allow по подразбиране? Хайде стига глупости! Естествено, че е проблем на програмата при това положение. Изискването за по-малко въпроси не е оправдание. Който не иска въпроси, да не се захваща с HIPS, а да си търси друго.

 

И аз съм на това мнение но по-важен е масовия потребител.

Но от друга страна си писал че при правилна и навременна реакция резултатите са в полза на Комодо.

Link to comment
Сподели другаде

Понеже IVAN казва, че в повечете постове се пишат глупости, реших да драсна нещо, което се надявад да е от полза и да обогати теорията на tanganika.

 

В адреса 77.77.2.102 в действителност се намират два адреса. Единия за мрежата в която се намира компютъра и другия адрес, за самия компютър. От маската може да разбереш коя час е адреса на мрежата и коя за компютъра. В случая 77.77.2.102 с маска 255.255.255.0, адреса на мрежата е 77.77.2, а адреса на компютъра е 102.

Какво ще стане ако IP 77.77.2.102 се опита да се свърже с IP от интернет? Интернет протокола (IP) ще ползва маската на източника, за да определи дали IP-то на получателя се намира в локалната мрежа на IP-то на изсточника, и ако установи че не са от една подмрежа, той ще прати пакетите към Default gateway, в противен случай, ако са от една мрежа, пакета ще бъде пратен дирекно към IP-то на получателя. Тово може да се види с командата tracert.

По тази логика за начало за IP може да сложиш и 77.77.2.1 за край 77.77.2.254 и Subnet Mask 255.255.255.0

Link to comment
Сподели другаде

Понеже IVAN казва, че в повечете постове се пишат глупости, реших да драсна нещо, което се надявад да е от полза и да обогати теорията на tanganika.

 

В адреса 77.77.2.102 в действителност се намират два адреса. Единия за мрежата в която се намира компютъра и другия адрес, за самия компютър. От маската може да разбереш коя час е адреса на мрежата и коя за компютъра. В случая 77.77.2.102 с маска 255.255.255.0, адреса на мрежата е 77.77.2, а адреса на компютъра е 102.

Какво ще стане ако IP 77.77.2.102 се опита да се свърже с IP от интернет? Интернет протокола (IP) ще ползва маската на източника, за да определи дали IP-то на получателя се намира в локалната мрежа на IP-то на изсточника, и ако установи че не са от една подмрежа, той ще прати пакетите към Default gateway, в противен случай, ако са от една мрежа, пакета ще бъде пратен дирекно към IP-то на получателя. Тово може да се види с командата tracert.

По тази логика за начало за IP може да сложиш и 77.77.2.1 за край 77.77.2.254 и Subnet Mask 255.255.255.0

 

Пробвах така както си посочил "за начало 77.77.2.1 за край 77.77.2.254" също работи,но коя е най правилната конфигурация от гледна точка на сигурността.

Link to comment
Сподели другаде

Пробвах така както си посочил "за начало 77.77.2.1 за край 77.77.2.254" също работи,но коя е най правилната конфигурация от гледна точка на сигурността.

Тук не става дума за сигурност, а за правилно.

От филмчето което си дал, първо избираш Define a new trusted network - stealth my ports to EVERYONE else, но след това избираш Alert me to incoming connections - stealth my ports on a per-case basis. Така че какъвто и диапазон от IP-та да въведеш, ти би трябвало да си не видим за тях. Но ако останеш на ниво Define a new trusted network - stealth my ports to EVERYONE else, би трябвало да си видим само за компютрите до 254 от мрежа 77.77.2 но не и видим за всички останали. Това трябва да е от гледна точка на Комодо.

Но ако въведеш погрешна маска в TCP/IP протокола, тогава са възможни проблеми както с локаната мрежа, така и с интернета.

Link to comment
Сподели другаде

Тук не става дума за сигурност, а за правилно.

От филмчето което си дал, първо избираш Define a new trusted network - stealth my ports to EVERYONE else, но след това избираш Alert me to incoming connections - stealth my ports on a per-case basis. Така че какъвто и диапазон от IP-та да въведеш, ти би трябвало да си не видим за тях. Но ако останеш на ниво Define a new trusted network - stealth my ports to EVERYONE else, би трябвало да си видим само за компютрите до 254 от мрежа 77.77.2 но не и видим за всички останали. Това трябва да е от гледна точка на Комодо.

Но ако въведеш погрешна маска в TCP/IP протокола, тогава са възможни проблеми както с локаната мрежа, така и с интернета.

Благодаря за полезната и изчерпателна информация.От това което си написал излиза че настройките са ми правилни.

 

Comodo Firewall Pro 3.0.25.378 заема 20 МВ RАМ памет :)

Link to comment
Сподели другаде

Откъде точно го видя това?

Ето тук

 

http://i37.tinypic.com/25sc4ys.jpg

 

 

Пробвал ли си да правиш тестовете при такива настройки както съм показал на клипа или на снимките?

 

http://4storing.com/0sq0b4/c96bb8d1512240d...68bf7ef690.html

 

http://i33.tinypic.com/n3kztt.jpg http://i35.tinypic.com/qpjbev.jpg

 

Бяха необходими 64 потвърждения за да се провали на теста http://i34.tinypic.com/2n9fjfl.jpg от клипа т.е. въпреки всичко до края реагира и показа целия път на зловредния код.

 

Дали с тези настройки Comodo 3.12.111745.560. ще се справи с тестовете за които казваш че се е провалил ?

Night_Raven

Дори и при положение, че защитата му на регистратурата е по-скоро зле?

 

Night_Raven

В първия случай CIS потенциално пропуска тестовете за ключовете Run, RunOnce и RunOnceEx. Самите тестове при стартиране създават свои файлове в Documents and Settings и ако блокирам това създаване тестовете са в полза на Comodo, но ако разреша това създаване, Comodo не реагира оттам насетне

Поне при мен така протекоха нещата. Ползвах последната версия към момента - 3.12.111745.560.

Link to comment
Сподели другаде

Не съм правил никакви настройки, защото съм тествал програмите по подразбиране (default).

Направих тестовете RegTest настройките ми бяха параноични като CIS 3.9.95478.509 допусна изменения в регистрите и не допусна рестарт на ОС,но както е указано в теста ако се случи това трябва аз да рестартирам за да завърши теста. След рестарта Комодо показа това съобщение

 

http://i37.tinypic.com/973bsi.png

 

Което означава че въпреки допуснатите изменения в регистрите не позволява стартиране на зловредния код,а дали това се счита за успешно справяне не мога да кажа.

 

Дори и на параноични настройки Spycar тестовете протичат както си ги описал:

Night_Raven

В първия случай CIS потенциално пропуска тестовете за ключовете Run, RunOnce и RunOnceEx. Самите тестове при стартиране създават свои файлове в Documents and Settings и ако блокирам това създаване тестовете са в полза на Comodo, но ако разреша това създаване, Comodo не реагира оттам насетне, докато за останалите тестове за настройки за IE се обажда не само при опит за създаване на файловете в Documents and Settings, но и при опит за запис в регистратурата.

 

 

Comodo Firewall Pro 3.0.25.378 с параноични настройки резултат от първия тест

 

http://i36.tinypic.com/20as4zs.png

 

Втория тест от RegTest не съм го заснел защото ми затваря програмата с която записвам клипа.Направих го отделно не позволи рестартиране на ОС и промени в регистрите,но тъй като Комодо допусна да затвори браузъра и програмата ми за запис на клипове не мога да кажа дали е успешен.

 

Резултат от Spycar теста

 

http://i37.tinypic.com/23tff4x.png http://i38.tinypic.com/58cud.png http://i35.tinypic.com/2csdhte.png

 

Клип на проведените тестове

http://4storing.com/8e2dm9/c925e68ff31577a...b9f19120ae.html

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...