Хотим видеть (Улучшения и полезности для CIS 5)

Публикую моменты, которые на мой взгляд могли бы улучшить работу программы! !ot!

  1. Открывать журналы за сегодняшнее число. НЕ НУЖНО писать что было вчера, если мне будет нужно увидеть событие вчерашнего деня или раньше, я зайду в “Журнал событий” и посмотрю там.

  2. Улучшить сандбокс.

3.Возможность перехода к редактированию правил из просмотра активных соединений.
(как например в Agnitum Outpost Firewall Pro)

  1. Возможность выключения/включения имеющегося правила в фаерволе. Сейчас приходится либо смещать конкретное правило относительно других, либо вовсе удалять/восстанавливать.

Пример см. на рисунке (2 правило деактивировано).

[attachment deleted by admin]

5.Возможность копировать правило (с последующим редактированием)

  1. Возможность частичного импорта настроек. То есть мне нужна возможность добавления настроек только тех программ которые я укажу, а не всё целиком.

Я редактировал файл cfgx.(После установки 5-й версии из четверки скопировал в начальный файл только правила system, wos, svchost, глобальные, настройки портов. Остальное все по новой. сделал это потому что файл cfgx разросся до 2.5 Мб.) А затем делал импорт.
P.S.Сейчас файл cfgx порядка 400 кб.

Ну это не практично, к тому же если этот файл неправильно отредактировать, то comodo глюканет или вообще винда не запустится.

Мне кажется что там трудно ошибиться взял от начала тэга до конца и скопировал. Ну это лирика.
Я в полностью согласен с тем, что необходим частичный импорт настроек.

Пробовал сделать обновление для CFW, так он качал-качал-качал…, в общем, отрубил, так как денег уже не было, а сколько еще качать собрался: не сообщает. Было бы хорошо, чтобы:

  1. при установке спрашивал, как обновляться: автоматом или вручную
  2. показывал, сколько нужно скачать обновлений
  1. В Журнале событий иметь возможность увидеть согласно какому правилу приложение было заблокировано.

Самозащита товарищи ет самозащита!!! O0

  1. Графическое отображение в значке системного трея о том,что один из модулей CIS отключен. Как предупреждение пользователю о возможных проблемах. Цветовая индикация состояния подошла бы. Не забыть бы при этом открыть в настройках доступ пользователю, к опции выбора - предупреждать или нет. И о чем.
  2. Относительно Sandbox - не реализован механизм автоматической очистки и остановки всех процессов запущеных в Sandbox, после остановки последнего процесса пользователем. И тем более после перезагрузки системы. Или я ошибаюсь ? А чем плоха функция препятствия доступа процессов, запущенных в Sandbox к определенным папкам, ее же нет ?
  1. Создать дополнительную кнопку “ПОИСК” в политиках сетевой и компьютерной безопасности для быстрого поиска созданного правила по названию файла/процесса(т.к. листать все правила в поисках нужного для редактирования, напрягает). Либо открывать правило для файла/процесса из контекстного меню окна Активных подключений и Списка активных процессов, да и с других зависимых от правил окон тоже

  2. Неплохо было бы добавление времени и даты создания/последнего редактирования правила, например в выпадающем меню, при наведении на созданное правило или его “Свойствах”, как новой строки меню

  3. При наведении на значок COMODO в трее, всплывало окошко не с надписью “COMODO Firewall”, а с его действующим режимом на настоящий момент.
    Графически обозначить режимы, например:
    режимы фаерволла:
    режим НЕАКТИВЕН - значок щита в трее перечёркнут
    режим ОБУЧЕНИЕ - на значке вместо буквы “С” - буква “О”
    режим БЕЗОПАСНЫЙ - соответственно буква “Б”
    режим ПОЛЬЗОВАТЕЛЬСКИЙ - соответственно буква “П” в центре значка
    режим БЛОКИРОВКИ - решетка поверх значка, типа #

режимы Проактивной защиты можно наглядно изобразить усилением насыщенности красного цвета щита: от прозрачного(один контур щита) до ярко красного в режиме “Параноидальный”, ну или что то в этом роде… Можно конкурс объявить на лучшее решение (:LGH)

  1. В окне НЕПОЗНАННЫЕ ФАЙЛЫ во вкладке ОТПРАВЛЕННЫЕ ФАЙЛЫ предусмотреть удаление их вручную или автоматом (через какой то промежуток времени). В настоящий момент с ними ничего сделать нельзя.

Ещё забыл сказать, что в программе не хватает защиты от чтения файлов. Если программе дать права как изолированному приложению, но разрешить выход в интернет, то она всю информацию может слить. Нужна функция которая будет давать права или блокировать чтение определенных файлов для определенных приложений. В целом проактивная защита одна из лучших, но не хватает защиты от утечки информации.

Возможность частичного импорта настроек. То есть мне нужна возможность добавления настроек только тех программ которые я укажу, а не всё целиком
[u]Кстати, очень интересное предложение!!![/u] Ведь только подумайте, не нужно будет выкладывать в письменном виде настройки отдельных приложений на форуме. Потом разбираться как их прописать, где(особенно касается новичков в фаерволах). Достаточно будет выложить [u][b]файл импорта настройки правил для определённого приложения[/b] с оптимальными параметрами защиты[/u] на форуме или переслать знакомому по почте, который только что установил фаервол и не знает как его настроить. Экспорт всех настроек(который уже есть у фаервола) всем не подойдёт, т.к. у каждого на компе свой набор приложений, а вот распространённые программы... Да и сам COMODO смог бы выложить тогда отдельные настройки правил для таких распространённых программ как Skype, ICQ и т.д.

Я думаю в этом случае популярность фаервола от COMODO значительно возрастёт, так как его смогут использовать неподготовленные люди, которые не разбираются в протоколах передачи данных, хуках, реестрах и т.п. Посмотрел какие у тебя программы установлены, зашёл на сайт(форум) COMODO, скачал для своих приложений файлы с настройками правил, импортировал к себе в фаервол и можешь дальше заниматься своими любимыми делами…

:comodosavedmylife:

В карантине АВ необходима кнопка ИЗВЛЕЧЬ В…, что бы была возможность нормально достать закарантиненный файл для дальнейшего разбора.

Хотелось бы видеть дату выпуска антивирусных баз, а не дату последней попытки обновления CIS. Сегодня с утра дата обновления была 20.10.2010 после ручного обновления стало 24.10.10, но самого обновления не произошло - “Текущие базы актуальны”. Т.е. пользователь в заблуждении.

Можно ли как-то обозначить неактивность некоторых компонентов (всплывающее, или цвет значка), а то иногда забываю включить, а потом только через день обнаруживаю.

А смысл такой темы? Вроде разработчики ее читают…)
Мои пять копеек.

  • Послушность. Когда я отключаю антивирь он не далжен работать, занимать в памяти место. То же самое и с выключением сего чудного продукта полностью
  • нормальный многофункциональный список активных сетевых соединений
  • мерять скорость соединения общую и для каждого соединения по отдельности
  • показывать не только айпи соединения а полный адрес
  • песочница нормальная
  • конроль передаваемой и принимаемой информации. А конкретно: скрывать или менять инормацию по типу, какая ось стоит, какой браузер, и какие еще сетевые проги стоят и т.п. и т.д. Защита от спама, баннеров. А также подробная визуализация об этом. Можно даже для продвинутых простой снифферок сделать только не для всей сети, а для твоей машины))
  • Онлайн проверка траффика антивирусом! Возможность избранной онлайн проверки. Например проверять только трафик браузера.
  • Онлайн проверка самих процессов в компьютере нафиг! Сделать как опцию не более.
  • Нормальный журнал событий
  • ИНФОРМАТИВНОСТЬ сообщений работы антивируса. А то выдаст тройн, вирус номер… . Этим грешат абсолютно ВСЕ антивирусы!!! Полная информация что за вирус, как и чем именно вредит и распостраняется.
  • Интерактивная карта земли с полной информацией о: активности атак в том или ином регионе, превалирующих типах атак и т.п и т.д. Этой инфой компания обладает, просто не делится с народом…)

Есть еще много пожеланий, но этои самые важные. Как видите есть простор для совершенствования. Если компания сделает что выше, данной проге не будет цены… Хотя я сомневаюсь что она когда либо это сделает)
П.С. Переведите данное сообщение на английский язык и разместите там где надо! ибо нас не услышат!)

Послушность. Когда я отключаю антивирь он не далжен работать, занимать в памяти место. То же самое и с выключением сего чудного продукта полностью
это наврядли, драйвера на уровне ядра полностью не отключаются даже при перезагрузке компа. Иначе их возможно будет модифицировать вирусом, этого допустить нельзя. Не пойдёт на это Комодо.
показывать не только айпи соединения а полный адрес
это как? Типа www.comodo.com чтоли? А вы знаете, что у одного IP может быть несколько доменных имен(виртуальный хостинг) и наоборот. Или вы имеете в виду МАК-адрес. Ну тогда пользователи Комодо будут конкурировать с ФСБ ;D Еще бы неплохо было, чтобы номер "материнки" определялся удалённо и "винчестера" тоже ;)
конроль передаваемой и принимаемой информации. А конкретно: скрывать или менять инормацию по типу, какая ось стоит, какой браузер, и какие еще сетевые проги стоят и т.п. и т.д. Защита от спама, баннеров. А также подробная визуализация об этом. Можно даже для продвинутых простой [b]снифферок[/b] сделать только не для всей сети, а для твоей машины))
улыбнуло
Интерактивная карта земли с полной информацией о: активности атак в том или ином регионе, превалирующих типах атак и т.п и т.д. Этой инфой компания обладает, просто не делится с народом...)
..и еще GPS-навигацию физического расположения компьютера на земном шарике, с возможностью прослушивания он-лайн переговоров по Skype. Тогда этот продукт уже не антивирус будет называться, а типа [b]"фаероантивирусопроксисниффергуглпланетаземляGPSнавигейшен"[/b] ;D
Если компания сделает что выше, данной проге не будет цены...
Ну цена то будет, только Вам она не понравится :D Да и мне тоже..

А вообще честно, я бы тоже этого хотел! (:KWL)

И оставить техподдержку COMODO без работы :smiley:

Ну а вообще конечно хорошая мысль.

Сканирование антивируса по созданному профилю происходит так: сначала критические зоны (System32 и т.д.) а потом только то что указано в профиле. Абсолютно неоправданная трата времени. Антивирус должен сканировать только то что указано в профиле. И ещё было бы неплохо иметь возможность раздельно задавать исключения для сканирования в реальном времени и для всех остальных типов сканирования. Ведь не всегда нужно мониторить например папку со своей музыкальной библиотекой, можно оногда проверять запланировано.