Author Topic: Фаерволл "сломался"  (Read 5761 times)

Offline abcder1122

  • Newbie
  • *
  • Posts: 12
Фаерволл "сломался"
« on: June 08, 2010, 07:07:10 PM »
Привет.
Проблема такая, в какой-то момент (подозреваю что после установки Virtual Box и его сетевого адаптера), comodo фаер версии 4.0 перестал показывать входящие/исходящие соединения.
Хотя они установлены и идёт активный обмен трафиком в разных программах.



Очень не удобно, подскажите как починить.
Конфигурация сети - сетевая карта, ip получает от роутера через DHCP, вид 192.168.x.x
VPN и прочих наворотов нет.

Offline elvenwood

  • Newbie
  • *
  • Posts: 19
Re: Фаерволл "сломался"
« Reply #1 on: June 09, 2010, 07:08:50 AM »
Вероятно, для начала нужно снести антивирус, производимый под руководством бывшего слушателя Высшей Школы КГБ СССР Евгения Касперского. Иначе firewall вообще в один прекрасный день покажет большую фигу. Потом тщательно почистить реестр, проверить диски на предмет наличия остатков шпионского ПО от вышеупомянутого чекиста. Потом, установив нормальный антивирус, надо заставить  firewall "забыть" о Virtual Box. Видимо, он принял его за софт от доверенного производителя,  милостиво дозволил работать без контроля и даже скрыть траффик, что не есть хорошо. Если параноидальные настройки не помогут, тогда надо просить разработчиков Comodo что-нибудь придумать.

Offline abcder1122

  • Newbie
  • *
  • Posts: 12
Re: Фаерволл "сломался"
« Reply #2 on: June 09, 2010, 10:20:31 AM »
Quote
Вероятно, для начала нужно снести антивирус, производимый под руководством бывшего слушателя Высшей Школы КГБ СССР Евгения Касперского. Иначе firewall вообще в один прекрасный день покажет большую фигу.
Касперский и комодо прекрасно работали вместе.

 
Quote
Потом, установив нормальный антивирус, надо заставить  firewall "забыть" о Virtual Box. Видимо, он принял его за софт от доверенного производителя,  милостиво дозволил работать без контроля и даже скрыть траффик, что не есть хорошо
Каспер лицензионный, поставить другой не получится.
Список приложений был очищен, не помогло.

Offline elvenwood

  • Newbie
  • *
  • Posts: 19
Re: Фаерволл "сломался"
« Reply #3 on: June 09, 2010, 05:39:03 PM »
Касперский и комодо прекрасно работали вместе.
Практика показывает, что сочетание брандмауэра и антивируса от разных фирм действительно может работать вместе до поры до времени. Правда, не всех. Но касперскому доверять всё же не рекомендую - из личного опыта. Полтора года пользовался - больше не буду никогда.
Каспер лицензионный, поставить другой не получится.
При чём тут лицензионный или нет? Триальные копии -  они все лицензионные. Потом каждый месяц пользователи чистят остатки и реестр, переустанавливают - якобы ставят триал впервые.
Список приложений был очищен, не помогло.
Какой именно? Список доверенных производителей? Там хоть что-то из компонентов Virtual Box имелось в наличии? Проверку подписей программ отключили? (Это когда Комодо находит знакомую подпись производителя и относится к тому софту спокойно.) Параноидальные настройки проактивной защиты пробовали?

Offline abcder1122

  • Newbie
  • *
  • Posts: 12
Re: Фаерволл "сломался"
« Reply #4 on: June 09, 2010, 05:43:18 PM »
Quote
При чём тут лицензионный или нет? Триальные копии -  они все лицензионные. Потом каждый месяц пользователи чистят остатки и реестр, переустанавливают - якобы ставят триал впервые.
Лицензионный, это значит уже куплен за деньги.

Code: [Select]
Параноидальные настройки проактивной защиты пробовали?Как связаны проактивка и показ кол-ва сетевых соединений?

Offline elvenwood

  • Newbie
  • *
  • Posts: 19
Re: Фаерволл "сломался"
« Reply #5 on: June 09, 2010, 05:57:36 PM »
Лицензионный, это значит уже куплен за деньги.
Тогда доведётся пользоваться, не выкидать же деньги.

Code: [Select]
Параноидальные настройки проактивной защиты пробовали?Как связаны проактивка и показ кол-ва сетевых соединений?

Очень просто: если проактивка тоже не видит тот процесс, то в нём наверняка сидит руткит.

Offline abcder1122

  • Newbie
  • *
  • Posts: 12
Re: Фаерволл "сломался"
« Reply #6 on: June 09, 2010, 07:04:45 PM »
Quote
Очень просто: если проактивка тоже не видит тот процесс, то в нём наверняка сидит руткит.
Похоже мы друг-друга не поняли.
VirtualBox это средство для запуска виртуальных машин, известное и полезное :) Скачано с официального сайта. Руткитов и прочего на компьютере нет.

Проблема в том, что при установке, эта программа добавила свой сетевой адаптер и, похоже, это свело комодо с ума :D

Но, как я уже писал, я не уверен, что именно это является причиной проблемы.
Я не знаю точный момент когда фаерволл перестал показывать кол-во сетевых соединений и вести учёт трафика.
Я давненько не открывал его, а открыв через некоторое время после установки VBox столкнулся с этой проблемой. Учитывая, что других глобальных манипуляций с системой не проводилось, вероятнее всего, что виновник VBox, но точно сказать нельзя.

Я пробовал удалять VBox, удалять комодо, устанавливать комодо по новой - не помогает.

Offline elvenwood

  • Newbie
  • *
  • Posts: 19
Re: Фаерволл "сломался"
« Reply #7 on: June 09, 2010, 09:10:25 PM »
Похоже мы друг-друга не поняли.
VirtualBox это средство для запуска виртуальных машин, известное и полезное :) Скачано с официального сайта. Руткитов и прочего на компьютере нет.

Я знаю, что такое VirtualBox. Валялась у меня эта штука где-то полгода, пока не снёс за ненадобностью.

А также знаю, что заражёнными могут быть программы, даже скачанные с официального сайта. Не хочу называть конкретные примеры публично (а то кто-нибудь от большого ума сунется проверять), когда очень знаменитые производители софта подсовывали всякую гадость. Боюсь показаться параноиком, но факты - вещи упрямые. Особенно факты, многократно подтверждённые на вирустотал.ком.

Я пробовал удалять VBox, удалять комодо, устанавливать комодо по новой - не помогает.

Не помогает? даже после чистки реестра и лишних DLL после удаления?... Гм... Говорите, руткита нет?

Offline murlocotam

  • Newbie
  • *
  • Posts: 5
Re: Фаерволл "сломался"
« Reply #8 on: June 10, 2010, 04:48:39 AM »
Ведь можно сделать проще. Если вы считаете, что есть вирус то вам сюда http://www.freedrweb.com/cureit/ проверитесь и думайте дальше. А каспер действительно и рук вон плохо работает над созданием новых баз (сам пробовал им отправлять на анализ, ответ через 2-а дня в drweb ответил и выпустил базы на тот-же вирус через 2 часа) drweb никому не навязываю ибо сам им только для лечения и профилактики пользуюсь. И ещё поставьте другой фаер посмотрите на результаты его деятельности (допустим Pctools он тоже free).
А по делу если у вас после удаления и чистки следов comodo такие проблемы стоит призадуматься и воспользоваться другими средствами, что я и предложил ранее.

Offline abcder1122

  • Newbie
  • *
  • Posts: 12
Re: Фаерволл "сломался"
« Reply #9 on: June 10, 2010, 05:48:40 PM »
Я не говорил, что считаю, что есть вирус. Я говорил, что установка Vbox нарушила работу комодо. По неизвестной причине.

Offline barsukRed

  • Comodo's Hero
  • *****
  • Posts: 492
Re: Фаерволл "сломался"
« Reply #10 on: June 12, 2010, 07:28:37 AM »
Комодо на хостовой стоит? Для вирт. машин (свойства-вкладка сеть) интернет ставить по NAT. И все путем будет.  :)

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek