Commodo Internet Security 3.x verzió - tűzfal-vírusirtó&viselkedés analízis

A 3. verzió témája alfától-omegáig, talán így átláthatóbb lesz. A srácoktól kaptam ide moderálási jogot, így valamennyire majd tudom rendezni a dolgokat :).

Csatolok pár képet, hogy szemleltetni lehessen az uj beta verzio nehany ‘alapveto’ mukodeset.

A mostani képeknél az látható (átvitt értelemben, szóval amit a tűzfal reagál :)), hogy lehívom a rendszer-visszaállítás segédprogramot a Start menüből és ott megnézem a beállításait.
Az első kettő kép csak azt mutatja, hogy megnyitom a programot, a másik kettő a beállításokra vonatkozik.

[attachment deleted by admin]

Igen, lesz rá lehetőség. Ugyan azt még nem tudom, hogy mennyire - ha fogja egyáltalán - tudja átvenni a korábbi 2.x verzió beállításait :(. Valószínűleg erre nem lesz képes, mert új eljárások és szabály típusok vannak benne.

[attachment deleted by admin]

Új verzió érhető el:

https://forums.comodo.com/cfp_beta_corner/cfp_309229_beta_has_been_released-t13159.0.html

Érdemes kipróbálni, de DoS védelem most nincs benne!

Újdonság több is van benne, kettőről csatoltam képet is.

[attachment deleted by admin]

Hello Arkangyal!

Mennyi esélye van annak, hogy még ebben az évben meg fog jelenni a 3.x verzió? Szeretnék áttérni 64bit-re minél hamarabb, de a béta verziót még nem merem állandó munkára használni.

(Mielőtt azt kérdeznéd hogy minek kell gyorsan a 64bit: ha már van 64bit-es számítógépen akkor használjam ki, a programok amiket futtatok elmennek 64bit alatt is.)

Hali trash!

Nos, ez ugye béta, tehát nem teljes termék, tehát tényleg nem ajánlott “munkára is használt” gépre felrakni :). Saccoljak? Most kb. 45%-ot adok - legfeljebb később tévedek :slight_smile: -, hogy idén megjelenik az angol teljes verzió. Ha lesz teljes verzió, értesítek róla ismert fórumokat és persze a lapomra is felkerül majd a hír.

Arki

Köszönöm a gyors választ!

Valami ilyesmire számítottam :frowning:

Már minden program megvan ammi kellene, már csak a tűzfal hiányzik. Anélkül meg semmit sem ér az egész.

Majd nézegetem az oldaladat (már eddig is ezt tetem) meg a fórumot.

Úgy néz ki hamarosan meglesz a végleges verzió. Sajnos a béta tesztekben nem vettem részt, igy nem tudom hogy az RC1 mennyire volt bogaras.

Arkangyal: annyira nem értek hozzá, vagy én olvastam félre, de legutolsó 64 bites béta miért csak AMD processzorok alatt ment?

Gondolom valamilyen utasításkészlet bibi miatt, de biztos jó lesz majd a végleges minden 64 bites architektúrára is.

Az jó dolog lesz.

A CPF-ben bele lesz integrálva a CAV is?

Szerintem nem lesz, különálló programok. :slight_smile:

Most biztosan nem, de ez a lépés addig nem is várható, amíg meg nem jelenik a CAVS 3.0. Utána viszont sanszos lehet, hogy egybegyúrják a tűzfalat és a vírusirtót, hogy így csomagként jelentessék meg (sok tűzfal gyártó úgy is így adja már el a tűzfalat is, mert akkor van már vírusirtód is :P). Bár ha belegondolsz: leszeded a tűzfalat és leszeded a víruritót = puff, már kész is a csomagod (csak nincs csomagnak írva).

Szerk.:
Ez alapján lehet, hogy már egy csomagban - különálló programként fog működni - is letölthetőek lesznek:
"we will, shortly after, release will have 3.1 launched as well with hopefully with CMG built in and CAV3 integrated (not bundled, you can still run it as a stand alone etc)… " (Melih - vezetői üzeenet :))

Akkor jól tippeltem. Magyar verzió mikorra varható?

Arkangyal: ha lesz szabadidőd akkor csinálhatnál egy user guide-ot, alapvető biztosnsági beállitásokról, szabályokról. Ahogy a beta 1-et elnéztem rengeteg mindent lehet benne állitani, bár jó a Defense+, de néha jobb manuálisan beállitani egy két dolgot.

Végleges verzió előtt szerintem nincs értelme szórakozni vele, magyarítás - első blikkre - január, talán január vége (még nincs fordítói eszköz sem).

Oké, akkor várunk türelemmel.

Lehet tölteni az angol végleges 3.0 verziót:

Végre! Köszönjük!

Arkangyal:

  • hol lehet beállitani azt, hogy a program kimehet/nem mehet az internetre?
  • mik a fő külömbségek a Firewall/Defense+ biztonsági szintjei között? Melyiket érdemes használni, hogy ne magától csinálgasson szabályokat a programoknak, de maximálisan védelmezzen?

Úgy képzelem ezt, hogy felugrik egy ablak amikor egy program ki akar menni az internetre, és én mondom meg hogy mehet/nem mehet.

Esetleg valamikor zavarhatnálak MSN-en?

Még egy probléma. A grc.com-on teszteltem a portokat, az 1025-ös open, az 1033-as closed, a többi stealth.

Az 1025-öst a c:\windows\system32\lsass.exe használja (TCP, listening).

lsass.exe: Local Security Authority Subsystem

Ez mit csinál? Szükség van erre? Ha igen, akkor hogy tudom a portot stealth-é tenni?

Ha jó emlékszem, akkor 32bit-es Xp és 2.4 CPF alatt nem volt nyitva. Most 64bit-es Xp van fennt.

Hali!

Kicsit random leszek, bocs:
A Defense+ inkább olyasmi egy kicsit, mint a biztonsági házirend, csak az indítási lehetőség speciálisan részletre szabhatóak (pl. registry kulcsot védesz felülírás ellen; karanténozol fájlt indítás ellen; futhat-e valami). Tehát az leginkább az előtt foglalkozik a kérdésekkel, mielőtt az a tűzfal részhez eljutna.
A tűzfal résznél döntöd el, hogy ki/be mi menjen, ott foglalkozol hálózati dolgokkal.
A Train with Safe Mode (vagy a tűzfalnál a custom) szerintem ajánlott, de a block all (ez mindent blokkol) meg a panic mode (a computer security beállítások érvényben maradnak, de minden eltérő esemény miatt riasztást kapsz…) a legerősebbek.
Találsz egy Stealth Ports Wizard varázslót a Firewall-nál, lsass nélkül alapvetően amúgy lehet létezni (legalábbis az én gépem túlélte a kiiktatását, hálózat nélkül meg biztosan nem kell).

Define a new trusted application, ekkor már tudni fog róla a tűzfal, navigálj az Advanced/Network Security Policy-hez, ott részletesebben állítgathatod a tulajdonságait (itt tudsz tiltani valamit, ha a tűzfal automatán engedélyezte /tehát nincs popup/). Az Alert settings-nél (Firewall Behavior Settings) tudod erősebbre állítani a riasztást: húzd feljebb a csúszkát (a legfelső minden IP-re és minden port-ra kérdezni fog).

Arki