Author Topic: Commodo Internet Security 3.x verzió - tűzfal-vírusirtó&viselkedés analízis  (Read 81156 times)

Offline Arkangyal

  • "There is nothing impossible to him who will try." - Alexander The Great, ancient Greek King of Macedon, 356 BC-323 BC.
  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 1340
  • [ Visit Hungary ] www.hungary.hu
    • My blog
Re: Commodo Firewall Pro 3.x verzió
« Reply #15 on: November 20, 2007, 11:28:47 AM »

Offline trash

  • Comodo Member
  • **
  • Posts: 32
Re: Commodo Firewall Pro 3.x verzió
« Reply #16 on: November 20, 2007, 12:11:23 PM »
Végre! Köszönjük!

Offline trash

  • Comodo Member
  • **
  • Posts: 32
Re: Commodo Firewall Pro 3.x verzió
« Reply #17 on: November 21, 2007, 01:42:56 AM »
Arkangyal:

- hol lehet beállitani azt, hogy a program kimehet/nem mehet az internetre?
- mik a fő külömbségek a Firewall/Defense+ biztonsági szintjei között? Melyiket érdemes használni, hogy ne magától csinálgasson szabályokat a programoknak, de maximálisan védelmezzen?

Úgy képzelem ezt, hogy felugrik egy ablak amikor egy program ki akar menni az internetre, és én mondom meg hogy mehet/nem mehet.

Esetleg valamikor zavarhatnálak MSN-en?

Offline trash

  • Comodo Member
  • **
  • Posts: 32
Re: Commodo Firewall Pro 3.x verzió
« Reply #18 on: November 21, 2007, 03:28:31 AM »
Még egy probléma. A grc.com-on teszteltem a portokat, az 1025-ös open, az 1033-as closed, a többi stealth.

Az 1025-öst a c:\windows\system32\lsass.exe használja (TCP, listening).

lsass.exe: Local Security Authority Subsystem

Ez mit csinál? Szükség van erre? Ha igen, akkor hogy tudom a portot stealth-é tenni?

Ha jó emlékszem, akkor 32bit-es Xp és 2.4 CPF alatt nem volt nyitva. Most 64bit-es Xp van fennt.
« Last Edit: November 21, 2007, 04:10:41 AM by trash »

Offline Arkangyal

  • "There is nothing impossible to him who will try." - Alexander The Great, ancient Greek King of Macedon, 356 BC-323 BC.
  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 1340
  • [ Visit Hungary ] www.hungary.hu
    • My blog
Re: Commodo Firewall Pro 3.x verzió
« Reply #19 on: November 21, 2007, 02:05:37 PM »
Hali!

Kicsit random leszek, bocs:
A Defense+ inkább olyasmi egy kicsit, mint a biztonsági házirend, csak az indítási lehetőség speciálisan részletre szabhatóak (pl. registry kulcsot védesz felülírás ellen; karanténozol fájlt indítás ellen; futhat-e valami). Tehát az leginkább az előtt foglalkozik a kérdésekkel, mielőtt az a tűzfal részhez eljutna.
A tűzfal résznél döntöd el, hogy ki/be mi menjen, ott foglalkozol hálózati dolgokkal.
A Train with Safe Mode (vagy a tűzfalnál a custom) szerintem ajánlott, de a block all (ez mindent blokkol) meg a panic mode (a computer security beállítások érvényben maradnak, de minden eltérő esemény miatt riasztást kapsz..) a legerősebbek.
Találsz egy Stealth Ports Wizard varázslót a Firewall-nál, lsass nélkül alapvetően amúgy lehet létezni (legalábbis az én gépem túlélte a kiiktatását, hálózat nélkül meg biztosan nem kell).

Define a new trusted application, ekkor már tudni fog róla a tűzfal, navigálj az Advanced/Network Security Policy-hez, ott részletesebben állítgathatod a tulajdonságait (itt tudsz tiltani valamit, ha a tűzfal automatán engedélyezte /tehát nincs popup/). Az Alert settings-nél (Firewall Behavior Settings) tudod erősebbre állítani a riasztást: húzd feljebb a csúszkát (a legfelső minden IP-re és minden port-ra kérdezni fog).

Arki

Offline trash

  • Comodo Member
  • **
  • Posts: 32
Re: Commodo Firewall Pro 3.x verzió
« Reply #20 on: November 22, 2007, 12:55:33 AM »
Köszönöm a választ!

Egész délelőtt szenvedtem vele, az angol fórumban többen adtak tanácsokat, de nem lett jó.

Végül felraktam újra, de úgy hogy a CFP ne magátol szabályozza a programokat, hanem mindet én.

Igy működik, a grc.com-om minden port jó. És nem kapcsoltam be a Stealth Ports Wizard-ban a Block all incomming connections-t.

Én ezt a tanulságot vontam le: mindig én engedélyezzek, ne a tűzfal magátol.

Ettől még kiválló program, csak én vagyok ilyen.
« Last Edit: November 22, 2007, 07:49:59 AM by trash »

Offline Thin_Lizzy

  • Newbie
  • *
  • Posts: 11
Re: Commodo Firewall Pro 3.x verzió
« Reply #21 on: November 26, 2007, 08:27:01 AM »
Többszöri próbálgatás és tesztelés után ma kihajítottam a 3-as verziót, és visszaálltam a 2.4-re.

Installáláskor a 3.0 verzió mindig kék halált halt, majd miután a Defense+-t kikapcsoltam, csak úgy tudtam telepíteni. Ezzel együtt a Stealth Port Wizard  meg a New trusted zone nálam semmit sem csinált, és nem is jegyzett meg semmit. Akárhányszor megnéztem, beállítottam, a következő megnézéskor a Stealth Port wizard mindig a legelső opcióra kapaszkodott vissza, függetlenül az általam megadott zónától. Úgyhogy itt következett az uninstall ideje. Sajnálom, hogy egy ennyire félkész verziót tettek publikussá, és majd ha a következő verziókról csak jót hallok, majd akkor jöhet a frissítés.

Offline Arkangyal

  • "There is nothing impossible to him who will try." - Alexander The Great, ancient Greek King of Macedon, 356 BC-323 BC.
  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 1340
  • [ Visit Hungary ] www.hungary.hu
    • My blog
Re: Commodo Firewall Pro 3.x verzió
« Reply #22 on: November 26, 2007, 08:47:08 AM »
Hali Lizzy,

Nálam okés. Újraindítottad a gépet a 2.4 eltávolítása és a 3.0 telepítése után? Én erősen ajánlom a telepítéskor a Custom > Basic védelmet választani Defense+ -nál (tapasztalat). Próbáld meg kikapcsolni a registry védelmet, hátha csak az a baja (de ez valami telepítési gubancnak tűnik).

A kékhalál milyen üzenetet dobott ki? Van bármilyen rezidens védelmi programod? (milyen)

Arki

Offline Thin_Lizzy

  • Newbie
  • *
  • Posts: 11
Re: Commodo Firewall Pro 3.x verzió
« Reply #23 on: November 26, 2007, 09:52:54 AM »
Hali Arki!

Termeszetesen ujrainditottam, nem is engedett volna semmit csinálni anélkül. Sőt, elég sajátos módon, amikor upgradelni próbáltam a 2.4-et, először letöltötte a frissítéseket, uninstallálta a 2.4-et, reboot, install 3.0, reboot, és config, használat következtek.

A registry védelmet már az elején kilőttem, valahol olvastam az általad is javasolt tennivalókat kék halál ellen. Így tehát már működött, de a hálózati config egy ideig ment, mára teljesen elkutyult. Pénteken még normálisan működött az általam megadott hálózat megosztott nyomtatása, stb, mára meg nem. A kék halált már a RC1-nél is tapasztaltam, de bíztam benne, hogy majd csak kijavítják a hivatalos verzió kiadása előtt.

Ezzel együtt is köszönöm a tanácsaidat.


Offline Arkangyal

  • "There is nothing impossible to him who will try." - Alexander The Great, ancient Greek King of Macedon, 356 BC-323 BC.
  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 1340
  • [ Visit Hungary ] www.hungary.hu
    • My blog
Re: Commodo Firewall Pro 3.x verzió
« Reply #24 on: November 26, 2007, 10:09:45 AM »
Tudsz beírni ide pontos kékhalál adatot vagy automata újraindításra van állítva a géped (tehát kékhalál és újraindul a gép)? Egy memory dump talán segítene a fejlesztőknek a probléma gyökerét kikeresni.

Nagyon szívesen, remélem azért majd a 3.0 is jó lesz egyszer nálad :)

Arki

Offline Thin_Lizzy

  • Newbie
  • *
  • Posts: 11
Re: Commodo Firewall Pro 3.x verzió
« Reply #25 on: November 27, 2007, 05:40:30 AM »
Nincs automata újraindítás, viszont a ccleaner szorgalmasan kitöröl minden ilyen szemetet minden gépindításkor. Ha jól emlékszem valami NO MEMORY STACK szöveg szerepelt a kiírásban.



Offline trash

  • Comodo Member
  • **
  • Posts: 32
Re: Commodo Firewall Pro 3.x verzió
« Reply #26 on: November 28, 2007, 08:18:28 AM »
Egy kis ideig gépen kivül voltam.

Egy gondom lenne, mintha a CFP lassan reagálna a dolgokra. Pl. telepitéskor bekapcsolom az Installation Mode-ot, telepit, de nagyon lassan. A CPU használata 0 %, a gép nem fagy, lehet dolgozni, csak a sokáig gondolkodik. De ez nem csak telepitéskor jön elő. 32 és 64 bit alatt is.

Semmi erőforrás igényes program nem múködik a háttérben, csak a Windows saját dolgai.

A Defense+ Paranoid Mode-ban van, de ez nem foghatja le a gépet. Vagy igen?

Offline blattida

  • Product Translator
  • Comodo's Hero
  • *****
  • Posts: 491
Re: Commodo Firewall Pro 3.x verzió
« Reply #27 on: December 13, 2007, 07:51:38 PM »
Üdv mindenkinek!

Új húsként köszöntöm az egybegyűlteket, valamint hódolat a friss verzióért és a javításokért a Comodo csapatának!
Ha csak fele ilyen jó lesz a hármas CAVS, már akkor is az AV cégek réme.  (:SHY)  (V)
हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

W10 Pro

Offline Arkangyal

  • "There is nothing impossible to him who will try." - Alexander The Great, ancient Greek King of Macedon, 356 BC-323 BC.
  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 1340
  • [ Visit Hungary ] www.hungary.hu
    • My blog
Re: Commodo Firewall Pro 3.x verzió
« Reply #28 on: December 14, 2007, 02:41:45 PM »
A Defense+ Paranoid Mode-ban van, de ez nem foghatja le a gépet. Vagy igen?

A memória használata nem duplázódik? Jelenthet gyengébb teljesítményt, igen, nem feltétlenül szignifikáns.

blattida: igyekeznek a fiúk :).

Arki

Offline rodimus

  • Comodo Family Member
  • ***
  • Posts: 53
  • Death of God
Re: Commodo Firewall Pro 3.x verzió
« Reply #29 on: December 23, 2007, 07:45:41 PM »
üdv mindekinek

Visszatértem kicsit a fórumra. Benézni, hogy mi a helyzet. 3-as végre kijött, és egy nagy hír. De a tapasztalatok nagyon lelomboztak.

Ark, msn címed még él? Mert hiába vettelek fel, semmi életjel.

Hogy folytassam csalódottságomat. Leírom mik voltak a gondok:
2.4 jelzett, hogy frissítés található (végree valami gondoltam magamban), a 3-as verzió. Naná, hogy le szeretném tölteni. Feltelepítette, újraindítás. Nézek, nincs sehol új tűzfal. Hát, nem indította el. És ez nem egyedi eset volt. Utána se. Windows XP volt fönt. Hát ilyet. Ok. Kisebb gond. Beletettem az inditópultba.

Indítás. 2.4 remek kék skinje után nagy csalódás a kinézet. Szerintem Vista alatt sem állná meg a helyét.

Újabb gond, hogy átláthatatlan az egész (számomra). Régiben 5-10 perc után tudtam nagyjából mi, merre van. Itt már inkább mondanám káosznak.

Események jelzése (felbukkanó ablak) se nyerte el tetszésem. Nem könnyű eldönteni, most melyik program mit is akar tulajdonképpen.

Mint mostanában sok program, ez is átesett a ló túloldalára. Tehát kezdő, vagy most 2.4-nél elkényelmesedő felhasználónál szerintem nem fog osztatlan sikert aratni a program.

Gépigény nagyjából megegyezik az elözővel, látszólag nem volt lassúlás. Mailware protectionből pedig nem sokat észleltem, de lehet jobban szűri. Kb. ennyi.


Természetesen uninstall lett a vége, a jó öreg 2.4 is visszakerült a gépre. Talán megvárom a 4-es verziót, hátha arra már visszatérnek a gyökerekhez.
« Last Edit: December 23, 2007, 07:52:07 PM by rodimus »

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek