Author Topic: CIS/CFP для новичков в фаерволах!!!  (Read 216910 times)

Offline alex57

  • Newbie
  • *
  • Posts: 7
Re: Вопросы от новичков
« Reply #15 on: November 25, 2010, 06:48:00 AM »
Добрый день!
Подскажите, я установил CIS 5 и поставил на него пароль. Теперь не могу вспомнить. Можно как то исправить ситуацию?
PS. Вспомнить пароль  не получится.

Offline ivvit

  • Newbie
  • *
  • Posts: 7
Re: Вопросы от новичков
« Reply #16 on: November 25, 2010, 08:26:16 AM »
Добрый день!
Подскажите, я установил CIS 5 и поставил на него пароль. Теперь не могу вспомнить. Можно как то исправить ситуацию?
PS. Вспомнить пароль  не получится.
Посмотрите здесь:
http://forums.comodo.com/10551086108810911089108910821080-russian/eth%EF%BF%BDethdegethordm-n%EF%BF%BDethplusmnn%EF%BF%BDethfrac34n%EF%BF%BDethcediln%EF%BF%BDn%EF%BF%BD-n%EF%BF%BDethfrac34ethacuteethcediln%EF%BF%BDethmicroethraquon%EF%BF%BDn%EF%BF%BDethordmethcedilethsup1-ethordmethfrac34ethfrac12n%EF%BF%BDn%EF%BF%BDethfrac34ethraquon%EF%BF%BD-t65459.0.html

Offline Val_Ery

  • Newbie
  • *
  • Posts: 4
Уважаемые модераторы! Если такой вопрос уже поднимался, перенесите мой вопрос в эту тему (я ничего подобного в русской ветке не нашел...)
Сразу оговорюсь, сам использую CIS5, люблю его и поэтому всем рекомендую... Вчера поступил вызов от того, кому рекомендовал...
Ситуация.
Бук ASUS K52, WinXP SP3 со всеми обновлениями по октябрь включительно, установлен CIS 5 (режим антивируса - кумулятивный, Sanbox - активен, режимы файервола и проактивки - безопасный, обновление от 22 ноября). Сам CIS висит в трее с желтым восклицательным знаком.
В системе - запущено 17 процессов (с учетом утиля от intel; системных - всего 6; svchost, spool - отсутствуют), диспетчер устройств - пустой, консоль служб - не отображается ни одна, восстановление системы не работает...
В принципе, не работает ничего. Про интернет и печать - понятно, но даже при запуске любого офисного приложения (Word, Excel) идет мат по поводу невозможности использовать хуки (??? - никогда такого не видел). Подключенную флешку не видит (он вообще никакого оборудования не отображает, нет звука, сети, вэб-камеры и прочего), установка\удаление не работает (неправильный инсталлер)... Трындец полный!
Вопрос решился просто. На мое счастье не были нарушены ассоциации файлов, поэтому смог запустить msconfig и удалить из автозагрузки Comodo...
А теперь моЁ ИМХО.
Всем хорош Comodo, но... Использование его обычной домохозяйкой - большая проблема. Что было здесь? Человек решил проверить почту, получил ответ о недоступности сервера, послал запрос еще раз и не дождавшись отрубил интернет. Через некоторое время запустил громоптицу, на что получил всплывающие уведомления от Comodo... и понажимал на кнопки. Какие, история умалчивает, но делал все это пользователь только с одной целью - обезопасить себя от вирусов, естессно блокируя и запрещая всё!
Как избежать всего этого? Использовать игровой режим? Но игровой режим не спасет от этого: "у меня какой-то ати стрелочками показывает на ватсона, я запрещаю, а ватсон потом показывает какие-то цифры..."
Хотелось бы узнать мнение людей: как Вам удается защитить машину с установленным Comodo от пользователя? Ибо установка по умолчанию, как показывает история, приводит к всплывающим пердупреждениям... с последующим блокированием-изолированием всего, что только возможно... а результат может быть такой, как в описанной мной ситуации.

Offline as777

  • Comodo Family Member
  • ***
  • Posts: 52
Тоже попутно в тему!
Сам всем советую COMODO, но ..... придется действительно делать корректировку на уровень пользователя.

Вообще, так повелось, у меня в общем 2 "собачки" - CIS и Norton 360.
Сравниваю их постоянно и вот что заменил в динамике программ:
 - Norton всегда был "очень злой и мало управляемый", но являясь членом семьи МягкоТелых, особо не обижал системные процессы и приложения, а рубил с плеча внешний софт.
- COMODO - управляемый, достаточно предсказуемый, настраиваемый для широкого диапазона юзеров. Всегда оберегал COMODO от забияки Norton.
Но, в последнее время, произошли резкие перемены - COMODO всё чаще "обижает" (блокирует жестко) Norton, хотя указано что имя "*/norton*/*" и "*/symantec/*" - доверенные.
Я вроде не "домохозяйка" (готовить точно не умею  ;D), но песочница меня достала. Я не в том смысле, что она не нужна, ОЧЕНЬ НУЖНА, но кидать в "тюрьму" доверенные файлы (и программой и юзером), да непрерывно подряд (может у файлов меняются контрольный суммы?) - это для меня загадка в поведении программы.
« Last Edit: November 26, 2010, 01:01:11 PM by as777 »

Offline SerB

  • Comodo's Hero
  • *****
  • Posts: 673
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #19 on: November 26, 2010, 01:05:57 PM »
Объединение тем: Вопрос по COMODO Firewall 5 , Как защитить комп от неразумных действий пользователя, Вопросы для новичков в новую, под названием CIS\CFP для новичков в фаерволах!!!


Большая просьба новичкам в фаерволах и перешедших с других фаерволов на "Комодовский", - отписываемся здесь по удобству использования CIS\CFP с минимальными вплывающими окнами(алертами) и критичности настроек "по умолчанию"  
« Last Edit: November 26, 2010, 01:19:59 PM by SerB »

Offline Romitto

  • Newbie
  • *
  • Posts: 18
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #20 on: November 26, 2010, 04:22:52 PM »
Всем Здравствуйте.
Подскажите пожалуйста, как не очень опытному пользователю, почему у меня после установки и настройки фаервола (следовал по инструкции указанной в этой теме в начале), за сутки не было отражено ни одной атаки ( http://s15.radikal.ru/i189/1011/1f/111f9b614836.png ). Может что-то не так настроил? Помогите, если не трудно.
P.S. Win7 (32бит); сеть: локальная+общественная (VPN); avira premium+Comodo Firewall; µTorrent.
« Last Edit: November 26, 2010, 05:06:24 PM by Romitto »

Offline neron

  • Comodo's Hero
  • *****
  • Posts: 237
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #21 on: November 26, 2010, 05:38:55 PM »
Всем Здравствуйте.
Подскажите пожалуйста, как не очень опытному пользователю, почему у меня после установки и настройки фаервола (следовал по инструкции указанной в этой теме в начале), за сутки не было отражено ни одной атаки ( http://s15.radikal.ru/i189/1011/1f/111f9b614836.png ). Может что-то не так настроил? Помогите, если не трудно.
P.S. Win7 (32бит); сеть: локальная+общественная (VPN); avira premium+Comodo Firewall; µTorrent.
А что в этот день должны были быть массовые DOS-атаки? :D :D :D
Я так понимаю у вас до этого Outpost стоял.В Comodo,к сожалению,нет таких эффектных оповещений о предотвращении атак и сканировании портов.Он просто делает ваш компьютер невидимым извне.Для этого надо использовать Мастер Скрытых Портов(выбрать последний пункт).И все-можете быть спокойны!Ваш компьютер скрыт от посторонних глаз.Ваш IP-адрес не пингуется.Можно проверить здесь: http://www.windowsfaq.ru/content/view/646/115/

Offline Romitto

  • Newbie
  • *
  • Posts: 18
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #22 on: November 26, 2010, 06:50:49 PM »
neron, да, действительно, до этого стоял Outpos (решил отказаться из-за процесса acs.exe - сильно грузит ЦП), но COMODO я установил еще 3 дня назад, в первый день около 700 атак заблокировал и этот тест ( http://www.2ip.ru/firewalltest.php ) прошел на ура, но начитавшись советов по настройке comodo (не здесь) поднастроил, и вот после этого началось: http://www.2ip.ru/firewalltest.php - тест провален, http://www.pcflank.com/test.htm - тест провален. Переустановка comodo не спасла сквозняковую ситуацию, и атак поэтому "0". Фаервол мне понравился, вот только бы с настройками разобраться. Для меня: 1.Безопасность; 2. Раздача на µTorrent.
P.S. Буду благодарен за помощь.

Offline neron

  • Comodo's Hero
  • *****
  • Posts: 237
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #23 on: November 26, 2010, 07:41:46 PM »
neron, да, действительно, до этого стоял Outpos (решил отказаться из-за процесса acs.exe - сильно грузит ЦП), но COMODO я установил еще 3 дня назад, в первый день около 700 атак заблокировал и этот тест ( http://www.2ip.ru/firewalltest.php ) прошел на ура, но начитавшись советов по настройке comodo (не здесь) поднастроил, и вот после этого началось: http://www.2ip.ru/firewalltest.php - тест провален, http://www.pcflank.com/test.htm - тест провален. Переустановка comodo не спасла сквозняковую ситуацию, и атак поэтому "0". Фаервол мне понравился, вот только бы с настройками разобраться. Для меня: 1.Безопасность; 2. Раздача на µTorrent.
P.S. Буду благодарен за помощь.
700 атак...это сильно! :)К тоже вам так рвется и из-за чего интересно?
Я так думаю,что это не атаки вовсе,а ваша локальная сеть.Успокойтесь,в этом нет ничего страшного!Сделайте так,как я написал:Файрвол-Мастер скрытых портов-Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений.(Если конечно не пользуетесь локалкой)
Уж и не знаю,что вы там понастраивали,но у меня Комодо все тесты проходит с настройками по-умолчанию.И Торрент работает,хотя правил для него никаких специально не писал.
Мой совет-сбросьте все настройки на дефолтные.Он и с ними обеспечивает нормальный уровень защиты для домашнего использования.

Offline Romitto

  • Newbie
  • *
  • Posts: 18
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #24 on: November 27, 2010, 01:54:25 PM »
neron, в том то и дело, что локалка, и у меня она многочисленная (без включенной локалки я в интернет не попаду), моя локалка - заповедник вирусов всевозможных.
Переустановил COMODO, поднастроил, как здесь посоветовали, но еще возник вопрос. Где здесь ( http://i044.radikal.ru/1011/a9/6c548cf3e34b.png ) поставить галочки?
Програмку uTorrent.exe я добавил в доверенное приложение. Это правильно я сделал?
P.S. Утилита APS пока в течении 3 часов молчит как рыба, это уже радует.
« Last Edit: November 27, 2010, 03:05:48 PM by Romitto »

Offline neron

  • Comodo's Hero
  • *****
  • Posts: 237
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #25 on: November 27, 2010, 05:26:16 PM »
neron, в том то и дело, что локалка, и у меня она многочисленная (без включенной локалки я в интернет не попаду), моя локалка - заповедник вирусов всевозможных.
Переустановил COMODO, поднастроил, как здесь посоветовали, но еще возник вопрос. Где здесь ( http://i044.radikal.ru/1011/a9/6c548cf3e34b.png ) поставить галочки?
Програмку uTorrent.exe я добавил в доверенное приложение. Это правильно я сделал?
P.S. Утилита APS пока в течении 3 часов молчит как рыба, это уже радует.
Я имел в виду пользуетесь ли вы ресурсами локальной сети(Р2Р,онлайн-игры,IP-TV итд)?Если нет,то можно смело блокировать все входящие соединения с помощью мастера скрытых портов.Это оградит от вирусов .Интернет у вас будет работать,просто ваш комп не будет виден другим компам в локалке.Вот и все.
Галочки в настройках файрволла можно поставить везде,кроме последнего пункта.
Для Торрента нужно открыть один порт (какой-см. в конф.uTorrent) для входящих соединений.Вот здесь можно посмотреть,какие правила необходимо создать: http://forum.ru-board.com/topic.cgi?forum=2&topic=3025&start=18&limit=1#1
Я так не заморачивался,поскольку загрузки идут по торрентам нормально без всяких открытых портов,а раздачи меня волнуют мало.

Offline zil968

  • Comodo's Hero
  • *****
  • Posts: 342
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #26 on: November 27, 2010, 05:36:44 PM »
Переустановил COMODO, поднастроил, как здесь посоветовали, но еще возник вопрос. Где здесь ( http://i044.radikal.ru/1011/a9/6c548cf3e34b.png ) поставить галочки?
Там я бы никаких больше галочек не ставил. В принципе вторая это хорошо, но могут быть проблемы с подключением и некоторые программы с ней могут не работать.
Програмку uTorrent.exe я добавил в доверенное приложение. Это правильно я сделал?
В принципе правильно. Можно потом будет дошлифовать. Если настраивали по рекомендациям в начале этой темы, то еще нужно будет открыть входящие в глобальных на ЕДИНСТВЕННЫЙ порт uTorrent.
P.S. Утилита APS пока в течении 3 часов молчит как рыба, это уже радует.
Из собственного опыта - логика работы APS в паре с Комодо осталась для меня не объяснимой (обсуждалось на форуме). Сегодня молчит, завтра орет...
« Last Edit: November 27, 2010, 05:38:37 PM by zil968 »

Offline zil968

  • Comodo's Hero
  • *****
  • Posts: 342
Хотелось бы узнать мнение людей: как Вам удается защитить машину с установленным Comodo от пользователя? Ибо установка по умолчанию, как показывает история, приводит к всплывающим пердупреждениям... с последующим блокированием-изолированием всего, что только возможно... а результат может быть такой, как в описанной мной ситуации.
1) Подготовительный этап: рассказки пользователю всеовозможных страшилок из области компьютерной безопасности в русле "то что удобно - то не безопасно", "малоквалифицированный пользователь хуже татарина", "самая большая дыра в любой системе - это ее пользователь". Лучший вариант это пользователь, который уже хотя бы раз пострадал от малвари. Конечная цель убедить пользователя в том, "что так надо". Если не удается - не связываюсь, ибо не хочется портить мнение о продукте (а говорил, что Комодо...., а он...)
2) Установка Комодо сразу после инсталяции операционной системы и требуемого программного обеспечения с переводом проактивной защиты в режим "Чистый ПК", а режима файервола в "Пользовательский".
3) Настройка политик ограниченного использования программ для запрета запуска чего либо откуда угодно (в том числе %TEMP%) кроме %SystemRoot% и %ProgramFiles%, отключение автозапуска, анонимного доступа, удаленного реестра, помощника, логирование входов и использования привилегий, требования безопасности паролей и.т.д. по вкусу.
4) Создание для ежедневного использования пользователем ограниченной учетной записи для задействования разрешений NTFS - это исключит возможность попадания исполнимых файлов в %SystemRoot% и %ProgramFiles% из которых можно запуститься. Часть пользователей о существовании записи администратора вообще не догадывается, а кто знает, тот в п. 1) убежден либо предупрежден, что "не дай бог, хотя бы один раз..." (при этом я знаю, что все равно проактивная защита в режиме "Чистый ПК" ничему новому запуститься не даст).
5) Настройка параметров проактивной защиты.
6) Запуск всех установленных сетевых приложений, создание и настройка правил. Каждое правило заканчивается "запретить все" (исключительно для уменьшения логов)
7) Выключение любой эвристики в антивирусе - только по базам.
8 ) Включение всех галочек на закладке "Родительский контроль", т.е. работа Комодо вообще без каких либо сообщений при невозможности изменить настройки.
Плюсы:
1) Пользователь вообще не замечает присутствие Комодо.
2) Высокая защищенность системы, так как даже при проникновении зловреда на компьютер у него нет шансов запуститься, и, следовательно, сделать свое черное дело.
Минусы:
1) Необходимо потратить некоторое время (чем больше потраченное время, тем выше защита)
2) Пользователь не может установить любое новое или обновить установленное программное обеспечение, зачастую даже воспользовавшись правами администратора, т.е. возникает необходимость в поддержке.
3) Жалобы "а вот раньше у меня запускались программы из архивов/SFX-архивы/программы с флешки/DVD/автоматически запускался DVD,/ ...."
При достаточно низкой квалификации пользователя минуса вообще изчезают, т.к. устанавливать новое программное обеспечение он все равно не умеет (а еще лучше боится, особенно после страшилок), "как раньше" он не знает и считает что так и надо. Для более продвинутых повторяем рассказки страшилок из п. 1. Для неугомонных снимаем все настройки безопасности и этого оказывается достаточно, чтобы через месяц-другой сказать "а я тебя предупреждал"
Имею опыт использования Комодо по такой схеме. В некоторых случаях Комодо до 6-9 месяцев работал даже без обновления антивирусных баз (перестали поддерживаться разработчиком в связи с переходом на новую версию) и никаких последствий. В одном месте Комодо уже 2 года (практически с момента установки) работает без обновления антивирусных баз (стороннего антивируса там нет, компьютер в локальной сети, доступ в интернет был, но потом отключили).

Offline Romitto

  • Newbie
  • *
  • Posts: 18
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #28 on: November 28, 2010, 03:55:05 AM »
Все в принципе теперь понятно. Большое Спасибо за помощь.
Назрел еще один вопрос по поводу онлайн-игр. Я иногда играю в "Call of Duty: Modern Warfare 2 AlterIWNet v1.3.37a", но после установки comodo у меня там не находит играков (в игру захожу, но нискем не соединяет), в "политике сетевой безопасности" этому приложению разрешено только исходящие. Переключить на входящие и исходящие?

Offline ntoskrnl

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 901
  • Moderators Group Russian Forum Comodo
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #29 on: November 28, 2010, 04:22:08 AM »
http://www.2ip.ru/firewalltest.php - тест провален, http://www.pcflank.com/test.htm - тест провален. Переустановка comodo не спасла сквозняковую ситуацию
Практически уверен, что Вы проверяете файрволл/его отсутствие на входе в локалку.

neron, в том то и дело, что локалка, и у меня она многочисленная (без включенной локалки я в интернет не попаду), моя локалка - заповедник вирусов всевозможных.
Переустановил COMODO, поднастроил, как здесь посоветовали, но еще возник вопрос. Где здесь ( http://i044.radikal.ru/1011/a9/6c548cf3e34b.png ) поставить галочки?
Если локалка грязная, то защиту ARP включить, исходящие DNS оставить только для известных DNS-серверов, остальные болокировать-логировать, если расшаривать машину в сеть не нужно, то можно закрыть все входящие, если после этого что-нибудь "раскорячится", то для отладки поставить входящие IGMP и ICMP на логирование для отладки.

Програмку uTorrent.exe я добавил в доверенное приложение. Это правильно я сделал?
Зря. Программы, работающие с инетом, желательно понижать в правах, запрещать доступ к чужой/физической памяти, физ.дискам, установку хуков, служб/драйверов и т.п. Для записи отдать им только их собственные ключи/подкаталоги для данных, всё остальное через вопрос, В подкаталоге для складирования скачанного запретить выполнение файлов, если нужны открытые в локалку шары, в них тоже запретить выполнение.
« Last Edit: November 28, 2010, 04:36:06 AM by ntoskrnl »

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek