Comodo 3.0.13.268. При включении TheBat 3.99.3 идёт загрузка процесора на 100% процессом cmdagent.exe. Для TheBat 3.99.3 изменение в правилах ничего не даёт, даже если выставить “Разрешить весь трафик”. С другими приложениями подобного не наблюдается
Недавно поставил 3-ю версию фаерволла.
Он очень странно себя ведет. Точнее не обеспечивает необходимой защиты.
Использую ассиметричный доступ в интернет (спутник, если интересно). Т.е. одно приложение выступает в роли прокси сервера.
Если этому приложению разрешить все входящие\исходящие подключения, то ЛЮБОЕ приложение может использовать его для выхода в интернет.
Никакое предупреждение не выскакивает. Правила для таких приложений можно создать только в ручную.
Если те же приложения напрямую пытаются выходить в интернет, то фаерволл срабатывает как надо.
Однако, настроить ограничения для доступа через локальный прокси сервер можно только вручную.
ИМХО это весьма серьезная недоработка.
Выходи кто хочешь, выноси что хочешь.
Обычно к локальным прокси серверам подсоединяются через loopback. У меня, когда в первый раз я запускал приложение (Опера чаерез HandyCache) фаер (вернее defense) спрашивал разрешаю ли я подключение на 127.0.0.1. Т.е. предупреждение было, а т.к. стояла галочка “Запомнить ответ”, то потом больше ничего не выскакивало.
Чтобы изменить разрешения loopback networking для приложений надо в Computer Security Police отредактировать правила для этих приложений.
Edit - Access Rights - loopback networking и там переключит на спрашивать или блокировать.
Defence+ я ваще отключил. И крайне неприятно, что такую важную вещь, как контроль соединений по loopback перенесли из фаерволла. И очень не удобная. Как запретить доступ к определенным портам на localhost’e? Только вручную в настройках фаерволла?
Странное поведение для фаерволла. Я понимаю что Defence+ - его неотьемлемая часть, но, все что касается контролья сетевой активности ИМХО следует относить к фаерволлу.
Фича на грани баги.
Привет всем!
После установки 3-й версии (до этого стояла 2.4) ярлык как на Рабочем столе, так и в Программах меню Пуск не фурычит, т.е. не открывает главного окна программы. А значок в системтрее, по которому тоже можно было бы это сделать, исчез оттуда уже при 2-м запуске компа. В “Настройке уведомлений” указываю этот значок “отображать всегда”.
Переустанавливал v.3.0.13.258 несколько раз, но все повторяется. При этом программа нормально работает. В чем, интересно, проблема?
… с точки зрения “простого пользователя” и админа частной сетки.
Как я писал ранее (тема: “Comodo 2.4 обновился до 3.0 - отличный софт!”), софвер - отличный. Однако, не без недостатков и “странностей”.
Вот они:
своё желание открыть в сети скажем свой ftp-сервер (не широкодоступный!) теперь* оборачивается юзеру необходимостью для данной субсети отключить стеллс-режим всего файера данного компьютера (пусть и лишь для избранной группы сетевых адресов);
потому что в Комодо 2.4 это было можно сделать не отключая стеллс-моду!
кнопки “Apply” во многих панелях настройки фактически исполняют роль кнопок “OK”;
ярлык COMODO Firewall Pro на столе ничего не делает (ранее он вызвал панель настройки файера, и это правильное назначение ярлыка);
иногда иконка файера не появляется в трее (замечено как минимум на двух компьютерах под WinXP SP2);
не вполне удобны “модальные” панели некоторых настроек или логов, как например: “View Firewall Events” или “Active Connections” и других (Поясняю: их можно или закрыть, или развернуть, но не убрать временно с дисплея в тулбар, ибо они часто закрывают основную панель Комодо.)
Возможно, чуть позже дальнейшая эксплуатация файера покажет и иные недостатки.
А вот режим отключения раздражающих предупреждений при инсталляции программ просто прекрасен! Как и интеллектальный режим самообучения.
Спасибо за это создателям софтвера.
У меня правда ничего подобного не наблюдалось и пост-клиент другой, да и весь трафик фильтрует антивир, но чисто теоретически - попробуй:
посмотреть в View Active Connections появляется ли при запуске летучего ночного почтовика трафик на порту 25 (smtp);
перед запуском “крысы” заблокировать его файл приложения в разделе Define New Blocked Application или прямо в Advenced / Network Security Policy (временно, чтобы просто проверить - потом оттуда его можно убрать);
если перестанет “виснуть”, попробуй настроить “прозрачное” правило последовательно для портов: 25, 110 (pop3), 143 (imap).
Если последнее действие поможет, то придется наверно до разбирательства программеров с багом-несовместимостью, юзать почтовик без защиты комодом…
Наконец, антивир-то стоит ли? и нет ли зловредов в системе?
Да, вот забыл упомянуть: у одного товарища 23 ноября автоматическое обновление не сработало, пришлось ему “доставить” софтвер вручную, из скачанного с сайта дистра.
Кстати, при этом (при “недоставленном” сабже) комп оказался “беззубым” и видным в сетке, т.е. как минимум стелс-режим у “старого” файера при этом оказался отрубленным, а скорее всего - весь файер (к сожалению, я не присутствовал при этом казусе лично).
Добавил 26.11.2007.
Заметил (но не могу подтвердить глубокими систематическими наблюдениями), что если какому-то приложению назначить запрещающее правило, а это приложение упорно лезет в инет, то наблюдается “подвисание” компьютера…
Как сказал: не могу подтвердить, ибо это случилось невзначай: по ошибке назначил запрещающее правило для сетевой утилиты и очень раздразился, что всё пошло наперекосяк :), пока не понял, в чём тут дело и исправил как надо.
Не могу сказать с ходу, есть ли это баг Комодо 3, или тут дело в каких-то особенностях сетевой подсистемы… узким специалистам будет виднее.
Еще один недостаток я описывал в теме “Дыра в Comodo Firewall 3?”.
Очень странно, если не сказать криво, работает контроль соединений по loopback (с адресом 127.0.0.1).
Если одно приложение выступает в роли прокси сервера, и если этому приложению разрешить все входящие\исходящие подключения, то ЛЮБОЕ приложение может использовать его для выхода в интернет.
Никакое предупреждение не выскакивает. Правила для таких приложений можно создать только в ручную.
Как выяснилось, за контроль таких соединений отвечает Defence+. Который ИМХО выполняет функции фаерволлу вообще несвойственные.
Спасибо за ответ. Но что лучше сделать: не обращать внимания и продолжать пользоваться, ожидая выхода новой версии, или же перейти на другой файервол. Если так, то на какой
Kartman, а можно ли вообще ТАКОМУ приложению назначать правила ТАК? (Как Вы описали.)
Не забывайте, что Комодо все ж таки ПЕРСОНАЛЬНЫЙ файер!.. Быть может, Вы требуете неких дефолтных настроек для него вне круга его “прямых обязанностей”?..
Дело в том, что в прежних версиях были претензии (по крайней мере у меня) к софтверу в том, что он слишком уж “туп” и после установки фактически является как бы “новорожденным ребёнком” - “самообучается”* с нуля… гм, хм, фактически “родителем”-учителем выступал… пользователь, и поэтому от его квалификации и даже простой сообразительности ВСЕЦЕЛО зависило, “чему научится” Комод вплоть до верс. 2.4…
В 3.0 кажется (время покажет) многое изменилось к лучшему, но обратной стороной этого является ориентация на некие усреднённые условия эксплуатации в рамках условий компов-десктопов (благо он ориентирован всего на две винды: экспиху и висту).
И вот поэтому требовать “предустановок” для более широкого спектра решения задач - это уже едва ли здесь уместно.
*насколько я понял, у Вас ситуация не такая уж и частая в классе экспл. ПК - где Вы увидите на массовых ПК “приложение, выступающее в роли прокси-сервера”?..
ИМХО конечно.
nevermind, кстати говоря (забыл вчера подсказать), Вам бы сообщить об этой ситуёвине разработчикам TheBat, ибо версия это по всей видимости из свежих, и наверняка некая несовместимость имеет место быть.
И свою проблему решите, и другим поможете, если запостите побольше информации на форум компании-производителя TheBat…
Ддя интересующихся неочевидными отличиями “платного” от “бесплатного” софтвера в сфере файрволов, быть может, будет не без интереса посетить эту страничку: http://rxxi.info/net/about-security-tools.php
Успехов!
при заблокированой мыши результат тотже. когда мыш пытается получить почту, комода намертво загружает проц. если предварительно отключить файервол и защиту, то грузит на 50% (проц 2-х ядерный, видимо грузит только одно ядро) и помогает ручное завершение процесса cmdagent.exe. видимо всётаки баг.
зы: вирусов, троянов и т.д. предположительно нет, потому что стараюсь за этим следить и регулярно провожу все процедуры.