Замеченные недостатки последней Третьей версии

[Guest]

[bambigolo]

goodbrazer спасибо за ответ. Вчера я проделывал почти все эти процедуры ( только UAC не выключал ).
Тоесть, Вы советуете поставить новую версию фаера и не обращать внимание на цифры в пункте "About"?
Планируют ли пофиксить этот баг, если да, может стоит подождать исправленной версии?
Спасибо.

[Yuriy]

Да не за что, проблема-то не решена. Рекомендую ставить последнюю версию, не дожидаясь очередного обновления и не обращая внимания на номер в окне about. Баг заявлен, разработчики в курсе, только нет информации о том, когда будет исправлен. 

[Finster]

OS: Vista Ultimate x86
1) Невозможно сохранить мою конфигурацию, пишет что-то типа "нет доступа". Перезапуск из-под админа приводит к тому, что не пишет вообще ничего и вообще никак не реагирует на потуги сохранить конфу. Получилось только сохранить, если: убрать из автозапуска, сервис поменять на "Manual" (при загрузке ОС он не запускается тогда). Запустить ярлык комода "как админ". Сохранить конф-ю. То же самое при желании загрузить конф-ю из файла, потом перезагружать.
2) один раз при загрузке выдал сообщение о невозможности чтения из памяти или что-то типа того и вылетел
3) залезание в настройки фаервола (и по-моему и изменение их без залезания в настройки- например когда отвечаешь на вопрос о доступе с галкой "запомнить") похоже рвет установленные ТСР соединения по крайней мере для программы QIP (других программ, которые держат постоянно установленными соединения я пока не проверял)
4) если поменять для системной группы protection setttings в defence+ на все "yes", приводит к появлению BSOD при загрузке и само-перезагрузке в 100% случаев (это по-видимому проблема не комода, но в качестве предупреждения)

[Yuriy]

Какая версия CF? 3.0.18?

OS: Vista Ultimate x86
1) Невозможно сохранить мою конфигурацию, пишет что-то типа "нет доступа". Перезапуск из-под админа приводит к тому, что не пишет вообще ничего и вообще никак не реагирует на потуги сохранить конфу...

В этом случае имеется ввиду закрытие иконки на панели задач, запуск ярлыка фаера "run as administrator" или запуск с учетки другого пользователя (администратора)?  Если первое, то учетка пользователя "администратор" или "пользователь"?

...Получилось только сохранить, если: убрать из автозапуска, сервис поменять на "Manual" (при загрузке ОС он не запускается тогда). Запустить ярлык комода "как админ". Сохранить конф-ю. То же самое при желании загрузить конф-ю из файла, потом перезагружать...

Учетка пользователя "администратор" или "пользователь" с которой запускается ярлык "как админ"?

1) включена ли UAC? Исчезает ли проблема, если UAC выключить?
 

2) один раз при загрузке выдал сообщение о невозможности чтения из памяти или что-то типа того и вылетел

Нужен соотв. дамп памяти, чтобы разобрать проблемы в таких случаях. Обычно это файл cfp.zip в папке Comodo\Firewall, время создания которого совпадает с "вылетом" фаера.

3) залезание в настройки фаервола (и по-моему и изменение их без залезания в настройки- например когда отвечаешь на вопрос о доступе с галкой "запомнить") похоже рвет установленные ТСР соединения по крайней мере для программы QIP (других программ, которые держат постоянно установленными соединения я пока не проверял)

А можно пожалуйста пошаговую инструкцию, как повторить ситуацию? Что значит "рвет установленные ТСР соединения"? Статус QIP'a становится offline или как?

4) если поменять для системной группы protection setttings в defence+ на все "yes", приводит к появлению BSOD при загрузке и само-перезагрузке в 100% случаев (это по-видимому проблема не комода, но в качестве предупреждения)

Сдается мне, что это не баг, т. к. CF блокирует все как задано настройками, несмотря на то, к каким последствиям это может привести.

[Yuriy]

Когда уже пофиксят баг с WindowBlinds ?
Писали уже вот тут http://forums.comodo.com/empty-t16085.0.html и что-то никак.

В теме по ссылке говорят, что при использовании последних версий CF и WindowBlinds проблемы нет.

[Finster]

Какая версия CF? 3.0.18?

Ес, офкос 

В этом случае имеется ввиду закрытие иконки на панели задач, запуск ярлыка фаера "run as administrator" или запуск с учетки другого пользователя (администратора)?  Если первое, то учетка пользователя "администратор" или "пользователь"?
Учетка пользователя "администратор" или "пользователь" с которой запускается ярлык "как админ"?

Закрыл икону на панели задач (сервис cmdagent.exe по-видимому остался запущен, его так просто не остановить), потом правой кнопкой по ярлыку COMODO Firewall Pro (он ведет к оболочке "C:\Program Files\COMODO\Firewall\cfp.exe") и "Run as administrator". После этого ноль эмоций на попытки сохранения конфигурации, но я в принципе это уже решил, благо это надобится не часто. У меня сейчас сервис стоит в Manual, сам cpf.exe из автозапуска убран, так как-то спокойнее. Нужно сохранить или восстановить конфигурацию- на свежезагруженную ОС запускаю только оболочку "run as administrator", потом перезапускаюсь

1) включена ли UAC? Исчезает ли проблема, если UAC выключить?

Не пробовал, но по-видимому, в ней собака и зарылась

Нужен соотв. дамп памяти, чтобы разобрать проблемы в таких случаях. Обычно это файл cfp.zip в папке Comodo\Firewall, время создания которого совпадает с "вылетом" фаера.

Не нашел такого, стало быть, пока что это можно проигнорировать

А можно пожалуйста пошаговую инструкцию, как повторить ситуацию? Что значит "рвет установленные ТСР соединения"? Статус QIP'a становится offline или как?

Сдается мне, что любое вмешательство в конфигурацию network security policy обрывает установленные ТСР соединения (хорошо, что это не распространяется на соединение system на PPTP, а то я через него в инет выхожу). Сейчас запустил QIP, thunderbird, оба установили по 2 соединения (thunderbird- на 2 IMAP сервера), залезаю в network security policy, нажимаю кнопку apply (вот что важно)- и опаньки! qip через некоторое время выдает Sorry, connection failed, и по view active connections видно, что они оба уже никуда не подсоеденины (квип под висту почему-то долго "думает", пока выдаст коннекшн фэйлд, но соединение рвется сразу). Пока не уверен, но по-моему то же самое происходит, когда какое-то новое правило вносится интерактивно из вылетающего окошка, если отмечена галка "запомнить"
В принципе, все это глюки мелкие, и если он них знать, ничего страшного в них нет, главно чтоб они стараясь че-то исправить не напортили еще больше 

[Finster]

Всё, это уже 100%, проверено. При вызове Network Security Policy и нажатии "Apply" (менять что-либо не обязательно), все установленные ТСР соединения рвутся. То же самое происходит если прога обращается по неизвестному для нее маршруту, вылетает вопрос, и жмешь "разрешить" при выделенной галке "запомнить"
И еще- не показывает установленные соединения с локалхост на локалхост в окне Active Connections (не знаю, может так и задумано). Например, netstat показывает (это от firefox)
 TCP    127.0.0.1:50295        <my_computer_name>:50296         ESTABLISHED
 TCP    127.0.0.1:50296        <my_computer_name>:50295         ESTABLISHED
 TCP    127.0.0.1:50297        <my_computer_name>:50298         ESTABLISHED
 TCP    127.0.0.1:50298        <my_computer_name>:50297         ESTABLISHED
А в окне Active Connections показывается только прослушивание фаерфоксом на ТСР 50295, 50297 (что в принципе соответствует действительности, но только не отражает то, что там еще и 4 соединения установлены)

[Yuriy]

Всё, это уже 100%, проверено. При вызове Network Security Policy и нажатии "Apply" (менять что-либо не обязательно), все установленные ТСР соединения рвутся. То же самое происходит если прога обращается по неизвестному для нее маршруту, вылетает вопрос, и жмешь "разрешить" при выделенной галке "запомнить"

У меня при таких же действиях ни одно tcp-соединение не нарушается. Есть такая проблема, если отключить UAC? Если выключить все программы (кроме CF и QIP, например) и проверить, изменился ли результат? Активен ли брандмауэр windows вместе со своими службами и "центром обеспечения безопасности" (или как это все в висте называется)?

Опишите пожалуйста (если скриншоты - даже лучше) точные настройки firewall->advanced->attack detection settings и firewall->advanced->firewall behavior settings (если по умолчанию, тогда ничего не пишите).

Каким образом настроено интернет-соединение и/или сеть? (VPN, динамический IP...?). Пожалуйста, как можно подробней, иначе не получится повторить ошибку.

То же самое происходит если прога обращается по неизвестному для нее маршруту, вылетает вопрос, и жмешь "разрешить" при выделенной галке "запомнить"

Протокол "неизвестного маршрута" tcp или может быть любой другой с тем же результатом (нарушение tcp соединений)?
   

не показывает установленные соединения с локалхост на локалхост

Спрошу, в чем тут дело. Мне кажется, что связано с SPI.

Добавлено: говорят, что не отображается в active connections, т. к. это "непостоянные соединения" и CF "не может отобразить такие краткосрочные соединения".

[Finster]

У меня при таких же действиях ни одно tcp-соединение не нарушается. Есть такая проблема, если отключить UAC?

Да, это видимо на моем компе заморочки. Пока можно на это не обращать внимания, ничего страшного нет. UAC я еще попробую отключить, но как я уже понял, это глюк на глюке. Под висту надо сидеть под ограниченным юзером, а для одминских задач задавать пароль (я-то наивный чукотский юноша думал, что под "админом" сидеть и время от времени отвечать на вопросы- это то же самое, только без пароля, оказалось нет. Например, thunderbird отказался посылать письма, потому что не мог сохранить какой-то темплэйт, надо было запускать его как администратор, при этом под ограниченным юзером все работает)

Если выключить все программы (кроме CF и QIP, например) и проверить, изменился ли результат? Активен ли брандмауэр windows вместе со своими службами и "центром обеспечения безопасности" (или как это все в висте называется)?

Никаких лишних программ и сервисов на момент "ошибки" запущено не было, антивирус не запущен и его сервис остановлен (кстати, это Avira Antivir, может еще с ним какая-то несовместимость, он хоть и не работал, но я слышал, что какой-то его file operation driver все равно при этом запущен). В сервисах выключено множество ненужных, в том числе Windows Firewall, Security Center, ALG service...)

Опишите пожалуйста (если скриншоты - даже лучше) точные настройки firewall->advanced->attack detection settings и firewall->advanced->firewall behavior settings (если по умолчанию, тогда ничего не пишите).

Кстати, тут возникло пару вопросов. С версии 2.4 для TCP/UDP/ICMP-flood количество пакетов на 20 секунд почему-то снизилось с 50 до 20. Я их обратно поставил на 50, опасаясь как бы он ошибочно не срабатывал. И еще я отметил поставил "do protocol analysis", как в 2.4, хоть и не очень представляю, зачем это надо. В firewall behavior settings я поменял на custom policy mode, alert frequency- very high, и еще я убрал "this computer internet connection gateway/server"- это там отмечено по умолчанию, это зачем?

Каким образом настроено интернет-соединение и/или сеть? (VPN, динамический IP...?). Пожалуйста, как можно подробней, иначе не получится повторить ошибку.

Адрес во внутренней сети заполучается по DHCP, из этой сети выхода в интернет нет. В интернет выход через PPTP-туннель (так чтоли это называется), надо установить соединение с ВПН-сервером, потом он со мной байтами из/в интернет начинает обмениваться по протоколу GRE. При этом я так понимаю создается виртуальная сеть, в которой присутствует свой локальный адрес отличный от того, что заполучается по DHCP (он постоянный, не меняется)

Протокол "неизвестного маршрута" tcp или может быть любой другой с тем же результатом (нарушение tcp соединений)?

ТСР. по большей части на хттп/хттпс

[Yuriy]

и еще я убрал "this computer internet connection gateway/server"- это там отмечено по умолчанию, это зачем?

Честно говоря, я и сам не знаю, вероятно надо понимать буквально. Если не ошибаюсь, в справке по этой опции нет информации.
Здесь можно получить некоторую информацию об ICS.

[Yuriy]

и еще я убрал "this computer internet connection gateway/server"

Забыл спросить, есть ли проблема, если эта опция включена?

И есть ли проблема, если Defense+ отключена (перевод в disabled, включение опции deactivate defense+ permanently в настройках и перезагрузка компьютера)?

[Finster]

Извините, что не отвечал, лень было проверять, но "фича" так и осталась (а уже версия 3.0.25.378). Причем что самое интересное, когда соединения идут во внутренней сети (т.е. от локального адреса 192.168..., получаемого по сети через DHCP), то фича не проявляется, только для соединений от локального адреса в VPN.
Но нашелся однако глюк и пожоще. Решил как-то поставить все с нуля и создать снова правила, столкнулся с проблемой, что в My Network Zones что бы я ни менял при перезаупске все умирает и остается только один по умолчанию там уже торчавший Loopback Zone. Как я только ни страдал, пытаясь это обойти
1) нашел место в реестре, где это хранится (Network Aliases)
2) выяснил, по какому алгоритму он туда адреса записывает
3) выяснил, что чтоб я там ни менял при перезапуске все сбрасывается на прежнее Loopback и все
4) защитил это место реестра чтоб токо админ мог там изменять
5) потратил уйму времени чтоб вписать туда адреса из созданного мной реестрового файла
6) теперь комод никогда нельзя запускать из-под админа :-D ржачка!
причем система была сначала Windows XP SP3 32 bit, потом Windows Vista Home Premium SP1 64 bit- все одно и то же! (оговорюсь правда, что хоть под ХР глюк и был замечен, но выкрутасы с реестром я проделывал на висе х64, на ХР я забил)

[barsukRed]

Может быть не стоит с ключами фаера так? Фаер сам должен следить за своими ключами. Тем более так жестко изменять допуск к ключам... Попробуйте вернуть system разрешение. Напишите результат.

[Finster]

Так проблема-то все равно не из-за этого. Наоборот, она таким образом решается. Но явный глюк налицо

[barsukRed]

Если глюк на висте-не удивительно. С вистой проблемы не только у comodo но и у некоторых АВП...

[Tags:]