Night_Raven Публикувано Септември 21, 2009 Report Share Публикувано Септември 21, 2009 Би трябвало да се променят настройките само ако си създал правила. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 21, 2009 Report Share Публикувано Септември 21, 2009 Би трябвало да се променят настройките само ако си създал правила.Не,при новите версии стената сама си създава такива правила за да не досажда с много въпроси дори и на параноични настройки. При стартиране и ползване на SysProt новите версии задават въпрос когато си инсталира драйвера промяната на един регистър и това е,докато Comodo Firewall Pro 3.0.25.378 пита не само когато се инсталира драйвера ами и за 10-ната промени които извършва SysProt в регистрите. Цитирай Link to comment Сподели другаде More sharing options...
isaakhim Публикувано Септември 21, 2009 Report Share Публикувано Септември 21, 2009 Не съм голям специалист, но и аз в последните версии на COMODO забелязах, че става точно така, както е написал tanganika. Само при едно или две питания и подвърждения, всички отметки стават Allow. Не знам каква е целта на разработчиците. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 21, 2009 Report Share Публикувано Септември 21, 2009 Тогава това е сериозен проблем на Comodo. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 21, 2009 Report Share Публикувано Септември 21, 2009 Тогава това е сериозен проблем на Comodo.Не бих казал защото това е направено с умисъл,а след като големия процент потребители искат по-малко въпроси ще им се наложи да реагират по-навреме за да спират зловредния код. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 21, 2009 Report Share Публикувано Септември 21, 2009 Е, те ако потребителите искат малко въпроси, да направят всичко на Allow по подразбиране? Хайде стига глупости! Естествено, че е проблем на програмата при това положение. Изискването за по-малко въпроси не е оправдание. Който не иска въпроси, да не се захваща с HIPS, а да си търси друго. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 22, 2009 Report Share Публикувано Септември 22, 2009 Нищо не разбрах. Особенно за мрежата - 255.255.255.0/77.77.31.212Дай пояснение за всяка настройка, (правило).Обзалагам се по каквото искаш, че ако инсталираш GhostWall FireWall и тя се инсталираше без правилата по подразбиране, няма да видиш и интернет, да не говарим, че ако си споделил и интернета си с втори компютър, задачатат ти става висша математика.Това е друг вариант който също работи. http://i36.tinypic.com/28s4m4x.png Night_RavenЕ, те ако потребителите искат малко въпроси, да направят всичко на Allow по подразбиране? Хайде стига глупости! Естествено, че е проблем на програмата при това положение. Изискването за по-малко въпроси не е оправдание. Който не иска въпроси, да не се захваща с HIPS, а да си търси друго. И аз съм на това мнение но по-важен е масовия потребител.Но от друга страна си писал че при правилна и навременна реакция резултатите са в полза на Комодо. Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Септември 22, 2009 Report Share Публикувано Септември 22, 2009 Понеже IVAN казва, че в повечете постове се пишат глупости, реших да драсна нещо, което се надявад да е от полза и да обогати теорията на tanganika. В адреса 77.77.2.102 в действителност се намират два адреса. Единия за мрежата в която се намира компютъра и другия адрес, за самия компютър. От маската може да разбереш коя час е адреса на мрежата и коя за компютъра. В случая 77.77.2.102 с маска 255.255.255.0, адреса на мрежата е 77.77.2, а адреса на компютъра е 102.Какво ще стане ако IP 77.77.2.102 се опита да се свърже с IP от интернет? Интернет протокола (IP) ще ползва маската на източника, за да определи дали IP-то на получателя се намира в локалната мрежа на IP-то на изсточника, и ако установи че не са от една подмрежа, той ще прати пакетите към Default gateway, в противен случай, ако са от една мрежа, пакета ще бъде пратен дирекно към IP-то на получателя. Тово може да се види с командата tracert.По тази логика за начало за IP може да сложиш и 77.77.2.1 за край 77.77.2.254 и Subnet Mask 255.255.255.0 Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 22, 2009 Report Share Публикувано Септември 22, 2009 Понеже IVAN казва, че в повечете постове се пишат глупости, реших да драсна нещо, което се надявад да е от полза и да обогати теорията на tanganika. В адреса 77.77.2.102 в действителност се намират два адреса. Единия за мрежата в която се намира компютъра и другия адрес, за самия компютър. От маската може да разбереш коя час е адреса на мрежата и коя за компютъра. В случая 77.77.2.102 с маска 255.255.255.0, адреса на мрежата е 77.77.2, а адреса на компютъра е 102.Какво ще стане ако IP 77.77.2.102 се опита да се свърже с IP от интернет? Интернет протокола (IP) ще ползва маската на източника, за да определи дали IP-то на получателя се намира в локалната мрежа на IP-то на изсточника, и ако установи че не са от една подмрежа, той ще прати пакетите към Default gateway, в противен случай, ако са от една мрежа, пакета ще бъде пратен дирекно към IP-то на получателя. Тово може да се види с командата tracert.По тази логика за начало за IP може да сложиш и 77.77.2.1 за край 77.77.2.254 и Subnet Mask 255.255.255.0 Пробвах така както си посочил "за начало 77.77.2.1 за край 77.77.2.254" също работи,но коя е най правилната конфигурация от гледна точка на сигурността. Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Септември 22, 2009 Report Share Публикувано Септември 22, 2009 Пробвах така както си посочил "за начало 77.77.2.1 за край 77.77.2.254" също работи,но коя е най правилната конфигурация от гледна точка на сигурността.Тук не става дума за сигурност, а за правилно. От филмчето което си дал, първо избираш Define a new trusted network - stealth my ports to EVERYONE else, но след това избираш Alert me to incoming connections - stealth my ports on a per-case basis. Така че какъвто и диапазон от IP-та да въведеш, ти би трябвало да си не видим за тях. Но ако останеш на ниво Define a new trusted network - stealth my ports to EVERYONE else, би трябвало да си видим само за компютрите до 254 от мрежа 77.77.2 но не и видим за всички останали. Това трябва да е от гледна точка на Комодо.Но ако въведеш погрешна маска в TCP/IP протокола, тогава са възможни проблеми както с локаната мрежа, така и с интернета. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 22, 2009 Report Share Публикувано Септември 22, 2009 Тук не става дума за сигурност, а за правилно. От филмчето което си дал, първо избираш Define a new trusted network - stealth my ports to EVERYONE else, но след това избираш Alert me to incoming connections - stealth my ports on a per-case basis. Така че какъвто и диапазон от IP-та да въведеш, ти би трябвало да си не видим за тях. Но ако останеш на ниво Define a new trusted network - stealth my ports to EVERYONE else, би трябвало да си видим само за компютрите до 254 от мрежа 77.77.2 но не и видим за всички останали. Това трябва да е от гледна точка на Комодо.Но ако въведеш погрешна маска в TCP/IP протокола, тогава са възможни проблеми както с локаната мрежа, така и с интернета.Благодаря за полезната и изчерпателна информация.От това което си написал излиза че настройките са ми правилни. Comodo Firewall Pro 3.0.25.378 заема 20 МВ RАМ памет Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 22, 2009 Report Share Публикувано Септември 22, 2009 Comodo Firewall Pro 3.0.25.378 заема 20 МВ RАМ памет Откъде точно го видя това? Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 22, 2009 Report Share Публикувано Септември 22, 2009 Откъде точно го видя това?Ето тук http://i37.tinypic.com/25sc4ys.jpg Пробвал ли си да правиш тестовете при такива настройки както съм показал на клипа или на снимките? http://4storing.com/0sq0b4/c96bb8d1512240d...68bf7ef690.html http://i33.tinypic.com/n3kztt.jpg http://i35.tinypic.com/qpjbev.jpg Бяха необходими 64 потвърждения за да се провали на теста http://i34.tinypic.com/2n9fjfl.jpg от клипа т.е. въпреки всичко до края реагира и показа целия път на зловредния код. Дали с тези настройки Comodo 3.12.111745.560. ще се справи с тестовете за които казваш че се е провалил ? Night_RavenДори и при положение, че защитата му на регистратурата е по-скоро зле? Night_RavenВ първия случай CIS потенциално пропуска тестовете за ключовете Run, RunOnce и RunOnceEx. Самите тестове при стартиране създават свои файлове в Documents and Settings и ако блокирам това създаване тестовете са в полза на Comodo, но ако разреша това създаване, Comodo не реагира оттам насетнеПоне при мен така протекоха нещата. Ползвах последната версия към момента - 3.12.111745.560. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 22, 2009 Report Share Публикувано Септември 22, 2009 Не съм правил никакви настройки, защото съм тествал програмите по подразбиране (default). Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 23, 2009 Report Share Публикувано Септември 23, 2009 Не съм правил никакви настройки, защото съм тествал програмите по подразбиране (default).Направих тестовете RegTest настройките ми бяха параноични като CIS 3.9.95478.509 допусна изменения в регистрите и не допусна рестарт на ОС,но както е указано в теста ако се случи това трябва аз да рестартирам за да завърши теста. След рестарта Комодо показа това съобщение http://i37.tinypic.com/973bsi.png Което означава че въпреки допуснатите изменения в регистрите не позволява стартиране на зловредния код,а дали това се счита за успешно справяне не мога да кажа. Дори и на параноични настройки Spycar тестовете протичат както си ги описал:Night_RavenВ първия случай CIS потенциално пропуска тестовете за ключовете Run, RunOnce и RunOnceEx. Самите тестове при стартиране създават свои файлове в Documents and Settings и ако блокирам това създаване тестовете са в полза на Comodo, но ако разреша това създаване, Comodo не реагира оттам насетне, докато за останалите тестове за настройки за IE се обажда не само при опит за създаване на файловете в Documents and Settings, но и при опит за запис в регистратурата. Comodo Firewall Pro 3.0.25.378 с параноични настройки резултат от първия тест http://i36.tinypic.com/20as4zs.png Втория тест от RegTest не съм го заснел защото ми затваря програмата с която записвам клипа.Направих го отделно не позволи рестартиране на ОС и промени в регистрите,но тъй като Комодо допусна да затвори браузъра и програмата ми за запис на клипове не мога да кажа дали е успешен. Резултат от Spycar теста http://i37.tinypic.com/23tff4x.png http://i38.tinypic.com/58cud.png http://i35.tinypic.com/2csdhte.png Клип на проведените тестовеhttp://4storing.com/8e2dm9/c925e68ff31577a...b9f19120ae.html Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.