помогите как правильно его настроить ?((
и правда то что он " сам ничего не блокирует!!!
он дает пользователю выбор “заблокировать”, “игнорировать”, вам решать…"
просто откуда мне знать какой айпи блокировать а какой нет(
у меня сеть и много людей подключаются ко мне качают и от куда знать кто атакует, а кто просто поболтать хочет(((?
Фаерволы - это то программное обеспечение, которое требует от пользователя ПК компьютерных знаний немного больших, чем уровень начального пользователя. Связано это с тем, что у каждого пользователя ПК установлены свои, нужные только ему программы, под каждую их которых фаервол настраивается отдельно. А чтобы их настроить, необходимо немного разбираться в транспортных протоколах передачи данных, в определениях атрибутов файлов, способах выхода в интернет, предназначения портов, хотя бы приближённо представлять, что может быть дозволено в работе конкретному приложению на компьютере и многое другое. По другому никак! Иначе смысл фаервола как такового пропадает. Но, это для крепкой “огненной стены”. В принципе, на настройках по-умолчанию фаервол неплохо справляется со своими задачами…
Бывают фаерволы простые и сложные. В простых, ничего и настраивать практически не нужно - настройки для приложений обобщёны и настраиваются автоматически, но они справляются со своими задачами хуже. В сложных соответственно, - настройки сложнее, конкретнее для каждого приложения(процесса) и настраиваются вручную, исходя из задач работы его на конкретном компьютере. Но из-за этого, качество защиты такого фаервола приближается к 100%.
Comodo Firewall 2011, всё таки сложный продукт по сравнению с другими фаерволами, такими как PC Tool Firewall, у которого многие правила прописываются автоматом и не требуют дополнительных изменений в настроках. Но защита у “стенки” от Comodo значительно лучше, если конечно её правильно настроить вручную.
Если Вы не имеете навыков работы с фаерволами, могу Вам в таком случае порекомендовать такой вариант настроек Comodo Firewall 2011:
(подредактировано в связи с выходом CIS/CFP 5.3)
Конфигурацию CIS/CFP переключить на Proactive Security(по умолчанию - Internet Security)
Режим фаервола - Безопасный(по умолчанию - Безопасный)
Режим Проактивной защиты - Чистый ПК(по умолчанию - Безопасный)
Включается только в том случае, если уверены в чистоте системы от вирусов, т.к. этот режим подразумевает все файлы на компьютере как безопасные, а новые неопознанные будет проверять “облаком” и в “Песочнице”. Новые исполняемые файлы Доверенных разработчиков будут сразу попадать в Доверенные файлы.
Режим Sandbox(Песочница) - оставить включенным(по умолчанию включен)
Если ранее в предшествующих версиях рекомендовалось отключить Песочницу из-за некорректной её работы, то сейчас, с выходом версии 5.3, лучше оставить включенной, т.к. без неё на данном этапе ваших знаний, при появлении диалоговых сообщений проактивной защиты, можете дать неправильный ответ, что повлечет за собой дыру в защите.
Потенциально возможны пропуски некоторых единичных вирусов Sandbox(Песочницей) CIS, равно как и всеми известными на настоящий момент виртуальными оболочками(типа Sandboxie, виртуальные машины не в счёт)
В меню Фаервол:
а) Фаервол → Мастер скрытых портов → выбрать и нажать Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений
Эта опция создает режим “невидимости” вашего компьютера из сети
б) Фаервол → Настройки фаервола → Создавать правила для безопасных приложений - флаг можно не ставить (по умолчанию опция выключена).
При выключенном чек-боксе - для доверенных приложений правила не создаются и не записываются в Политике сетевой безопасности (сохраняются только в случае его блокировки с запоминанием)
При включенном чек-боксе фаервол автоматически создает и сохраняет в правилах для приложений Политики сетевой безопасности обобщенное разрешающее правило для запущенного в первый раз приложения, распознанного им как безопасное(из списка Доверенных поставщиков). Если неизвнестное, - фаервол задает вопрос в всплывающем окне, ответ на который определяет дальнейшую работу приложения и тоже записывается в правилах.
в) Фаервол → Настройки фаервола → Настройка оповещений - оставить ползунок на Низкий
а) Защита → Настройки проактивной защиты → Создавать правила для безопасных приложений - флаг можно не ставить(по умолчанию опция выключена)
Применение аналогично одноименной настройке фаервола в пункте 4б, только относится к Политике безопасности компьютера
б) Защита → Настройки проактивной защиты → Настройки контроля исполнения приложений → выставить Обрабатывать неопознанные файлы как - Подозрительные.
Многие советуют выставить Ограниченные, но дело в том, что некоторые программы откажутся запускаться под этой настройкой. Впрочем Вам решать, можно попробовать и так, и так. В любом случае уровень защиты останется достаточно высокий.
[i]P.S. Если пользуетесь такими программами как DEAMON TOOLS или ALCOHOL 120, - в Настройки Проактивной защиты → Настройки контроля исполнения → Обнаруживать внедрение ShelL-кода(поставить флаг) и нажав кнопку Исключения, занести исполняемый файл этих программ туда.
Не забудьте сохранить изменения в настройках, нажав на кнопки Применить и ОК[/i]
КРАТКОЕ РУКОВОДСТВО ДЛЯ НОВИЧКОВ или ЧТО ДЕЛАТЬ ЕСЛИ…
оригинальный текст: http://syl.ph.free.fr/Comodo.html
Песочница
[u]Причина:[/u] приложение не признано и было изолировано.
[u]Что делать:[/u] ничего. Приложение может работать в нормальном режиме в песочнице. Однако некоторые приложения могут не работать (например, установщики). Если вы уверены, что приложение является безопасным, вы можете нажать на "не изолировать его снова" в всплывающем окне.
Firewall
[u]Причина:[/u] приложение пытается подключиться к сети.
[u]Что делать:[/u] читать описание. Если приложение является безопасным и должно быть подключено к сети для выполнения своих функций, Вы можете разрешить подключение.
Defense +
[u]Причина:[/u] приложение пытается выполнить потенциально опасные действия.
[u]Что делать:[/u] читать описание, но в основном, такого рода предупреждения происходит только тогда, когда есть проблемы, вы можете попробовать заблокировать его. Если вы не уверены, чтобы блокировать это приложение, потому что вы использовать его все время, нажмите на кнопку "Песочница", чтобы изолировать его и запустить его в безопасной, виртуальной среде для анализа.
Когда вы можете позволить ему:
Если приложение является безопасным.
красный цвет всплывающего окна = опасно, оранжевый = опасность под сомнением.
Если действие выполняется - опасности нет.
Антивирус
[u]Причина:[/u] антивирус обнаружил вирус.
[u]Что делать:[/u] нажмите на кнопку "Очистка". Это может быть ложным срабатыванием, если название вируса начинается с [b]HEUR[/b]. Вы можете развернуть кнопку "Очистка" и нажмите на "Карантин", файл будет изолирован, если вы хотите, чтобы позаботиться о нем позже.
Большое спасибо Вам, Serb.
Настроил так как написано, но вот на одном форуме увидел еще одни настройки.
Не могли бы Вы их глянуть и сказать правильно ли так делать ((
http://imglink.ru/thumbnails/10-11-10/f7390aa53d3bb7fa6aeef173c1ccafa3.jpg
Еще раз спасибо )
жду Ваше мнения)
Я таких сумбурных, взаимоисключающих правил(как на картинке) ещё не встречал. Ну и как, работает интернет? И каким тогда у вас “боком” Generic Host Process будет коннектится с сетью?! Ему исходящие нужны…
А… ну да! Если в Глобальных правилах есть такое: разрешить IP исходящие из Любой в Любой…, то суммарно это называется “гуляй ветер” ;D и другие запрещающие правила для этих процессов уже никакого значения иметь не будут.
Сделайте как я написал выше и не парьтесь. Перед этим удалите все созданные правила. Фаервол автоматически увидит сеть и создаст правила для этих процессов. Будут они правда обобщенные, но Вам вполне подойдут. Более тонкая настройка правил для System и svchost.exе зависит от многих параметров: типа сети, способа получения IP-адреса, вида подключения к сети, используете ли VPN или NAT, службы DHCP и DNS, NetBIOS, DCOM и т.д. Про это книгу можно написать(но зачем, уже есть :D), да я всего пока и сам не знаю 88)
И лучше не забудьте про это:
В меню Фаервол: Фаервол-Мастер скрытых портов- выбрать и нажать Блокировать все входящие соединения и скрыть мои порты для всех входящих соединенийэтим Вы создадите автоматом нужные Глобальные правила, запрещающие [u]входящие[/u] соединения и сделаете режим "стелс"(невидимости из сети). Входящие соединения нужно всегда и везде рубить(за редким исключением), а исходящие фильтровать.
И кстати, забыл выше указать, - поставьте галочку в меню CIS: Разное → Настройки → Автоматически обнаруживать новые сети(потом её можно будет отключить, после обнаружения вашей сети). Я так понимаю у Вас “домашний выход в интернет”, через маршрутизатор?! И когда будете обнаруживать свою первую сеть, нажимайте “ОК”, если только ниже будут убраны остальные галочки доступа к общим ресурсам.
Если больше хотите узнать о настройках CIS\CFP, то вот вам ссылки, читайте:
https://forums.comodo.com/10551086108810911089108910821080-russian/svchost-t53418.0.html
http://forum.ru-board.com/topic.cgi?forum=5&topic=30023&start=460#4
http://forum.ru-board.com/topic.cgi?forum=5&topic=29988&start=0&limit=1&m=2
http://forum.ru-board.com/topic.cgi?forum=5&topic=32483#1
P.S. И вообще, разработчики COMODO весьма постарались в последней версии CIS\CFP, чтобы пользователи их продукта как можно меньше вникали в теории создания правил и поэтому в дефолтных настройках фаервол получился очень даже неплохой, с минимумом всплывающих окон и хорошей защитой.
Большое тебе Спасибо!!! ))
Гран мерси 
тоже помогло данное мини -руководство 88)
Установил Comodo Firewall 5 на 2-х ПК. Так как раньше не настраивал фаерволы, то использовал ваш совет по настройкам. Активировал конфигурацию Proactive Security.
На обоих ПК также стоит Avast 5 free.
Теперь на обоих ПК сильные тормоза при работе в IE8 (например, при просмотре yandex.ru) процессы cfp.exe , explore.exe загружают проц до 70%, страницы открываются с большой задержкой. Временами заметна значительная активность компонента AvastSvc.exe. Другие приложения также начинают тормозить. Системный монитор производительности показывает максимальную сред.длину очереди диска (слышно, как активно шуршит винт). Прошу подсказать, как правильнее настроить фаервол для комфортной работы.
Поможет ли установка вместо Avast родного антивируса Comodo?
По моему мнению, для новичков настройки предложенные SerB практически идеальны. Они обеспечивают приемлемый уровень защиты при минимуме пугающих новичков оповещений. Я бы к ним добавил еще все облачные возможности, хотя они, кажется, включены по умолчанию. В соответствие с настройками предложенными SerB это
“Фаервол-Настройки фаервола - Создавать правила для безопасных приложений (поставить галочку)”
“Защита-Настройки проактивной защиты- Создавать правила для безопасных приложений (поставить галочку)”
должно без проблем подружить Comodo с Avast, так как последний у него в списке безопасных.
Причиной
может быть то, что Comodo даже для безопасных приложений не позволит трогать свои процессы/файлы/ключи реестра. Он защищается, поэтому и тормоза. Посмотрите лог проактивной защиты, возможно там будут записи о блокировании доступа к процессам/файлам/ключам реестра Comodo со стороны Avast. Тогда надо двигаться в другом направлении - добавить везде в настройках Avast не проверять/не трогать/доверять Comodo. Настройки для совместного использования Comodo и Avast обсуждались на форуме - поищите.
Еще один вариант. Процесс cfp.exe отвечает только за интерфейс. Он не может(должен) тормозить, если закрыты все окна Comodo. Симптомы похожие на ваши, я видел при использовании CIS еще 4-й версии на компьютере со слабой аппаратной конфигурацией. Кстати, наиболее сильные тормоза были от cfp.exe при работе с интерфейсом программы, при закрытом еще более менее терпимо.
В вашей ситуации если не подружите Comodo и Avast или слабенький компьютер, то
очевидно, придется попробовать. Впрочем Avast очень “легкий” по нагрузке на систему антивирус и выигрыш при установке антивируса Comodo, я думаю, будет не заметен (впрочем, не уверен что выигрыш будет вообще).
Могу присоединиться к совету выше: введите в “доверенные” (ежели это не сделано).
Если comodo firewall удален из автозагрузки то система windows xp professional sp2 всегда загружается нормально.С comodo firewall 5 иногда полоса загрузки системы остонавливается и перезагрузка через reset даёт тотже результат а если после зависания загрузки обесточить компютер и загрузится с обычной загрузи то система загружается.А ингда и с comodo firewall в автозагрузке система загружается нормально.Читал в журнале Домашний ПК номер9 за сентябрь2008 стр74 что comodo firewall иногда любит “обрушать” операционную систему во время её загрузки,конфликтуя с утилитой chkdsk но это не смертельно и официальные форумы forums.comodo.com всегда придут на помощь.У меня стоит comodo firewall5+avast5.Извините за делитанство./Прошу помогите!
Если под удалением из автозагруки имеется ввиду удаление параметра COMODO Internet Security типа REG_SZ со значением “C:\Program Files\COMODO\COMODO Internet Security\cfp.exe” -h в HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и это помогает, то удалите и не восстанавливайте. При настроенном CIS без запущенного cfp.exe можно обойтись - защита все равно работает. Его можно при необходимости запускать вручную, настраивать CIS и выгружать (или не выгружать если жить не мешает).
Не читал. Актуальность статьи за сентябрь 2008 применительно к 5-й версии вызывает сомнения. Я смутно припоминаю, что такие неприятности с Comodo firewall где то в англоязычной ветке форума очень давно вроде бы проскакивали. Несовместимостью с chkdsk ранее грешили на Comodo Time Machine, но в последней версии по заявлению разработчиков это исправлено.
Проблема загрузки появилась сразу после установки comodo firewall5 или проявилась позже? почему вы склонны винить в проблеме comodo? Что предшествовало появлению проблем с загрузкой - устанавливались какие то программы, обновления системы (SP2 уже не обновляется), выполнялось обновление CIS с предидущей (какой?) версии, изменялись ли настройки установленных компонентов, и.т.д? Антивирус CIS не устанавливался вообще или просто выключен? Если просто выключен - выключите также везде обновление и замените scanners\bases.cav на repair\bases.cav. Какой режим Защита+? В какой последовательности устанавливались comodo firewall5 и avast5 - сначала firewall5, потом avast5 или наоборот? Как выполнялась их настройка для совместого использования?
Не нашел такой темы или плохо искал. Но, весе же рискнул, создал. O0
Теперь сам вопрос: в комодо есть такая функция, когда например распаковываешь файлы то они помещаются сюда
http://s43.radikal.ru/i099/1011/d1/50f3437dbfe2.jpg
и оказываются тут
http://s007.radikal.ru/i302/1011/f1/cc4885547324.jpg
так вот, какие действия нужно произвести с этими файлами, их нужно просто удалить, перенести в доверенные или очистить?
Кнопка “Очистить” просто проверяет физическое существование этих файлов на диске в данный момент.
В режиме “Чистый ПК” нажатие кнопки “Удалить” (ВНИМАНИЕ! НЕ путать с “Удалить файлы”) по действию аналогично перемещению в доверенные. Если есть сомнения по поводу файла, можно его “Проверить”. Если “Проверить” не развеет сомнений, его можно пока “Заблокировать”. Если зловредность файлов не вызывает сомнений лучше сразу “Удалить файлы”, предварительно поделившись ими с Сomodo с помощью “Отправить”. Если включены “облачные” возможности Сomodo, то, кажется, (не пользуюсь) “Проверить” выполняется автоматически для любого попавшего в список файла.
1.Создавать ли правила для безопасных приложений(у меня галочка стоит напротив,но не уверен в ее надобности) ???
2.Постоянно,попадают в карантин файлы C:\system volume information_restore{**}*\A.exe как Heur.Packed.Multipacked[at]-1!!!В саму папку нет доступа(на кой она вообще нужна),из карантина уже запарило их удалять…
3.Unclassified Malware и как к ним относиться(например хотел проверить на вирустотал,так это оказалось не просто(из карантина достаешь и он опять туда-же попадает,не помечать же его чистым)),все неизвестные мне-удаляю,но хотелось бы знать степень их реальной угрозы,а то Комод пишет"опасность высокая",но я знаю,что это-установочный файл,известного мне приложения???
В режиме “Чистый ПК” она имеет значение только для появившихся новых файлов. Я не использую. Для новичка может пока стоит и оставить.
В system volume information хранятся точки восстановления системы. Доступ можно получить (а зачем?) добавив на вкладке Безопасность в Свойствах папки свою учетную запись и назначив ей права полного доступа. Если я знаю что это за файл, то на Heur не реагирую - эвристика это хорошо, но голова лучше. В system volume information в принципе попадают уже удаленные с компьютера файлы, и их можно удалять средствами Комодо не помещая в карантин. Впрочем, если не дай бог придется откатываться средствами системы, то могут быть и проблемы.
Если “я знаю,что это установочный файл,известного мне приложения”, то Unclassified Malware я отправляю туда же, куда и Heur, к … В совокупности по двум пунктам: очевидно установлен переключатель “Антивирус”-“Настройки сканирования”-“Сканирование в реальном времени”-“Автоматически отправлять опасные в карантин”. Я всегда рекомендую выключить, особенно если эвристика выше чем “Низкий” и включать голову (которая лучше чем эвристика, которая тоже хорошо ;D ). Надоели сообщения антивируса - проверяем хоть на том же ВирусТотале и добавляем в исключения и/или режем средствами проактивной защиты.
Добрый день!
Подскажите, я установил CIS 5 и поставил на него пароль. Теперь не могу вспомнить. Можно как то исправить ситуацию?
PS. Вспомнить пароль не получится.
Уважаемые модераторы! Если такой вопрос уже поднимался, перенесите мой вопрос в эту тему (я ничего подобного в русской ветке не нашел…)
Сразу оговорюсь, сам использую CIS5, люблю его и поэтому всем рекомендую… Вчера поступил вызов от того, кому рекомендовал…
Ситуация.
Бук ASUS K52, WinXP SP3 со всеми обновлениями по октябрь включительно, установлен CIS 5 (режим антивируса - кумулятивный, Sanbox - активен, режимы файервола и проактивки - безопасный, обновление от 22 ноября). Сам CIS висит в трее с желтым восклицательным знаком.
В системе - запущено 17 процессов (с учетом утиля от intel; системных - всего 6; svchost, spool - отсутствуют), диспетчер устройств - пустой, консоль служб - не отображается ни одна, восстановление системы не работает…
В принципе, не работает ничего. Про интернет и печать - понятно, но даже при запуске любого офисного приложения (Word, Excel) идет мат по поводу невозможности использовать хуки (??? - никогда такого не видел). Подключенную флешку не видит (он вообще никакого оборудования не отображает, нет звука, сети, вэб-камеры и прочего), установка\удаление не работает (неправильный инсталлер)… Трындец полный!
Вопрос решился просто. На мое счастье не были нарушены ассоциации файлов, поэтому смог запустить msconfig и удалить из автозагрузки Comodo…
А теперь моЁ ИМХО.
Всем хорош Comodo, но… Использование его обычной домохозяйкой - большая проблема. Что было здесь? Человек решил проверить почту, получил ответ о недоступности сервера, послал запрос еще раз и не дождавшись отрубил интернет. Через некоторое время запустил громоптицу, на что получил всплывающие уведомления от Comodo… и понажимал на кнопки. Какие, история умалчивает, но делал все это пользователь только с одной целью - обезопасить себя от вирусов, естессно блокируя и запрещая всё!
Как избежать всего этого? Использовать игровой режим? Но игровой режим не спасет от этого: “у меня какой-то ати стрелочками показывает на ватсона, я запрещаю, а ватсон потом показывает какие-то цифры…”
Хотелось бы узнать мнение людей: как Вам удается защитить машину с установленным Comodo от пользователя? Ибо установка по умолчанию, как показывает история, приводит к всплывающим пердупреждениям… с последующим блокированием-изолированием всего, что только возможно… а результат может быть такой, как в описанной мной ситуации.
Тоже попутно в тему!
Сам всем советую COMODO, но … придется действительно делать корректировку на уровень пользователя.
Вообще, так повелось, у меня в общем 2 “собачки” - CIS и Norton 360.
Сравниваю их постоянно и вот что заменил в динамике программ:
Объединение тем: Вопрос по COMODO Firewall 5 , Как защитить комп от неразумных действий пользователя, Вопросы для новичков в новую, под названием CIS\CFP для новичков в фаерволах!!!
Большая просьба новичкам в фаерволах и перешедших с других фаерволов на “Комодовский”, - отписываемся здесь по удобству использования CIS\CFP с минимальными вплывающими окнами(алертами) и критичности настроек “по умолчанию”
