Comodo Firewall Pro

[damto]

http://forums.softvisia.com/index.php?showtopic=8597&view=findpost&p=83175

 

Тези файлове бяха специално за Танганайка,нали си пада по тестовете на matousec.com.

Защо не се пробваш на тях? С настройки - препоръчвани,не параноични - така се правят тестове.

[isaakhim]

Да но след като дадеш един два Allow-а при стартиране на която и да е програма става така както съм показал горе на снимката.

Сега съм с Comodo Firewall Pro 3.0.25.378 но след стартиране и ползване на Opera настройките си останаха така

 

Не,при новите версии стената сама си създава такива правила за да не досажда с много въпроси дори и на параноични настройки.

 

При стартиране и ползване на SysProt новите версии задават въпрос когато си инсталира драйвера промяната на един регистър и това е,докато Comodo Firewall Pro 3.0.25.378 пита не само когато се инсталира драйвера ами и за 10-ната промени които извършва SysProt в регистрите.

 

Оказа се, че не е така. Има значение как се създават правилата. И аз го научих по-късно.

Давам пример с Mozilla, но за всички приложения е така. Това е с последната версия на COMODO 3.12.111745.560.

 

Когато при параноична настройка, се отваря за първи път Mozilla, въпросите са тези:

 

 

При потвърждение и при двата въпроса с бутона Allow, се получава така:

 

 

А когато се потвърждава с бутона OK, по този начин:

 

 

Резултата е такъв:

 

 

В по-старите версии не беше така или аз не съм обърнал внимание.

Доста странно решение от страна на COMODO, при положение, че по подразбиране е първият пример.

[isaakhim]

Само искам да добавя към горния си пост, че ако дадено приложение иска повече от един достъп (например до регистрите), то в първия случай при потвърждение с натискането на бутона Allow, с въпросите се приключва и след това се дава пълен достъп до регистрите. При втория случай, с потвърждаване OK, въпросите са толкова, колкото е и нужно за стартиране на приложението.

 

Като се замисля, това не е толкова лошо решение от страна на COMODO, защото всеки може да вземе решение, кой е по-удачния начин за него. Лошото е, че аз стигнах до отговора случайно. Може и някъде да има описание за разликата в начина на потвърждение, но аз поне не открих такова.

[Night_Raven]

Лично аз считам това поведение за лошо. Предимството на HIPS програмите по принцип е, че когато цъкнеш Allow единично, само за този път, и позволиш дадена зловредна активност, не си напълно победен. Да речем гадинката иска достъп до RunOnce секцията на HKLM дървото. Той е разрешен и тя се вписва там. След това гадинката иска съобщение до да речем AppInit_DLLs секцията, който обаче може да бъде блокиран. Т.е. чрез HIPS дори и да пропуснеш нещо, ако се окопитиш бързо, все още имаш шанс да блокираш част от гадинката. Колко голяма част обаче зависи от самата нея, колко бързо се е окопитил потребителят и какъв точно HIPS се изполва. Но в общи линии това е правилото - че с HIPS дори и да позволиш първите действия, не си победен напълно, защото можеш да блокираш следващите и да не позволиш на гадинката да се нагнезди докрай, което е по-добре от нищо.

Ако при някой-друг клик върху Allow за единично разрешаване Comodo си позволява да си създава правила за постоянно, то това е погрешна стратегия и е потенциално опасна, защото в горните ситуации няма да има шанс да се блокират много активности след първите разрешени.

[tanganika]

Ако при някой-друг клик върху Allow за единично разрешаване Comodo си позволява да си създава правила за постоянно, то това е погрешна стратегия и е потенциално опасна, защото в горните ситуации няма да има шанс да се блокират много активности след първите разрешени.

Това е и причината да сметнеш че Комодо има плачевна защита на регистрите,когато си го пробвал на тестовете Spycar и RegTest.

Напълно съм съгласен че това е много погрешна стратегия.При старите версии като Comodo Firewall Pro 3.0.25.378 докато се заразиш трябва да сгрешиш 10-15 пъти.Всъщност това е и версията благодарение на която разбрах че мога да бъда защитен и без антивирусна програма.Преди година когато стартирах вируси ( които антивирусната ми програма много често не ловеше защото нямаше дефиниции а евристиките не вършеха работа ),докато стигнех до крайното инсталиране на зловредния код трябваше да давам поне 10 пъти Allow при въпросите от HIPS-а на Комодо,който виждаше всичко и без дефиниции.

 

Някои „специалисти” в сферата на защитния софтуер ( например mihnev ) още не са го проумели и вярват че HIPS-а не може да защитава и от зловредните скриптове,не очаквам и да стане скоро.

[mihnev_sz]

Лично аз считам това поведение за лошо. Предимството на HIPS програмите по принцип е, че когато цъкнеш Allow единично, само за този път, и позволиш дадена зловредна активност, не си напълно победен.

Ок.,съгласен съм,но веднъж си дал Allow ,какво ще те накара да спреш да даваш Allow за напред по-време на инсталацията на даденото приложение(ако естествено си нямаш представа че е зловредно)?

А, ако излезе Rogue програма,как ще разбере потребителя,след като дава Allow и естествено действието ще бъде разрешено?

 

Някои „специалисти” в сферата на защитния софтуер ( например mihnev ) още не са го проумели и вярват че HIPS-а не може да защитава и от зловредните скриптове,не очаквам и да стане скоро.

И все още го твърдя,май скрипта ти държи още влага от тогава.

[tanganika]

И все още го твърдя,май скрипта ти държи още влага от тогава.

Жалко вярвах че имаш напредък в областта,но като гледам какво си писал горе няма да стане скоро.

А, ако излезе ръка през твоя монитор ти какво ще направиш ?

[mihnev_sz]

Жалко вярвах че имаш напредък в областта,но като гледам какво си писал горе няма да стане скоро.

Ти гледаш,ама дали разбираш?

[damto]

Жалко вярвах че имаш напредък в областта,но като гледам какво си писал горе няма да стане скоро.

А, ако излезе ръка през твоя монитор ти какво ще направиш ?

 

Yes Ще се чукнем с чашите и ще кажа здрасти на Танганайка май няма да е скоро това време

 

Тия дни слагам CIS и ще му надробя една попара на препоръчани настройки,да му видя как е ШНАПСА и свинският вирус

[tanganika]

Yes Ще се чукнем с чашите и ще кажа здрасти на Танганайка май няма да е скоро това време

 

Тия дни слагам CIS и ще му надробя една попара на препоръчани настройки,да му видя как е ШНАПСА и свинският вирус

Вярно е нали си в дълбока нелегалност и от съображения за сигурност дори града си криеш.

Ей да не си от Плевен,познах ли ?

 

Ще бъде интересно какво ще покаже клипа който аз ще направя

Никсси Комодо е за професионалисти не всеки може да се оправи с настройките му труден е за ползване.

[Night_Raven]

Ок.,съгласен съм,но веднъж си дал Allow ,какво ще те накара да спреш да даваш Allow за напред по-време на инсталацията на даденото приложение(ако естествено си нямаш представа че е зловредно)?А, ако излезе Rogue програма,как ще разбере потребителя,след като дава Allow и естествено действието ще бъде разрешено?

Ами, и на мен ми се е случвало в интерес на истината. Позволявам първите 1-2 достъпа, защото съм леко изнервен в момента, но след това обръщам внимание на съобщенията, прави ми впечатление, че са мноого съмнителни, и ги блокирам. Ето ти пример.

НО! Това е при положение, че имаш представа и знаеш за какво да гледаш. Ако нямаш такава представа, нямаш работа да ползваш HIPS по принцип. Така че се очаква да знаеш кое поведение може да е зловредно и кое не.

[Гост tnn]

Comodo Antivirus + Defense+ = Надеждна Защита без достатъчно дефиниции и дори без защитната им стена...На параноичен режим постоянно пита по същия начин - ами тя сякаш стената си е тук! Поздрави

[isaakhim]

Здравейте!

 

Когато деинсталирам стената на COMODO, как да запазя правилата, който съм задал досега (особено за Defense+), за да имам възможност, когато реша да я инсталирам пак да ги възстановя?

[amat]

Здравейте!

 

Когато деинсталирам стената на COMODO, как да запазя правилата, който съм задал досега (особено за Defense+), за да имам възможност, когато реша да я инсталирам пак да ги възстановя?

В хелп-а на програмата добре е обяснена и онагледена операцията-Manage My Configuration -Export My cofiguration to a file (разбира се трябва да е маркирана желаната от теб конфигурация.Имай пред вид , че не при всяка следваща версия е препоръчително да правиш това.Удобно е , но при версия с друга структура води до проблеми , както пишат във форума на Comodo.И може би е по разумно да си го запазиш на D .

[isaakhim]

Благодаря amat!

Аз понеже не разбирам много английски и не съм чел подробно Help, но в този случай всичко ми стана ясно. Жив и здрав!