Да.
Ну а какой Вы от меня скриншот хотели?
- Какая версия Comodo(полностью) - CIS или Firewall, платная или бесплатная?
- Привидите все настройки для Firefox и CDFIRLZ-Leaktest(по отдельности) в Comodo - фаэрволл, защита+, sandbox.
- Какая политика фаэрволла и Защита+?
- Покажите глобальные правила
5)Покажите скриншот Настройки Фаэрвола->Настройки оповещений.
Не пойму просто Online Armor это продукт Comodo или другой компании. Почему окошко от Defense+ комодовского? Они вместе у вас установлены?
Скажите в общем какие продукты Firewall, HIPS у вас установлены на том компе где тестируете и каковы их настройки.
comfireuser, у ivaemon’а тест, скорее всего, отправляется в песочницу, ну а там ему… амба. 
И ловите ещё скрин. Видите? с OA сокет просто не создаётся, нету его в TCPView, а ошибка, которую выводит тест, говорит о том же.
ЗЫ
Ну я же написал, что проверил как OA “блокирует” loopback, смотрите выше. Вывод пока такой: точно так же, как и CIS. Только это немного иначе и немного дружелюбнее решено в интерфейсе продукта.
[attachment deleted by admin]
Пока не привидёт скриншоты всего что я описал, рано ещё о чем то говорить.
Ловлю! Но я же говорю о другом продукте, который установлен у меня - Comodo Firewall (5.9.219863.2196). Я не говорю о других продуктах. И Outpost и Zone Alarm также проходят этот тест.
Единственное что я не пойму почему на скриншоте это предупреждегние выглядит точь в точь как комодовское? Чьё это предупреждение Comodo или Online Armor. Если это предупреждение от Online Armor, а не от Comdo Firewall или CIS тогда я вообще не понимаю зачем вы эту тему подняли. Ясно же написано что этот тест для Comodo Firewall (5.9.219863.2196), а не для какого-то другого продукта.
- CIS Premium 5.9.219863.2196.
2-3, 5. для Firefox - по умолчанию, правил не создавал. CDFIRLZ-Leaktest - нераспознанный файл, обрабатывается как подозрительный.
Конфигурация - С.I.Security. Режим файервола - пользовательский, уровень оповещения - средний со всеми галочками ниже, расширенные - только защищать ARP- кэш. Защита: безопасный режим, включена усиленная защита, контроль исполнения приложений - включен со всеми галочками под ним, песочница активна и все включено.
ntoskrnl, так у вас же другие проги слушают 80 порт, поэтому CDFIRLZ-Leaktest и не может создать слушающий сокет! Но разве это проблема? :):) Я могу просмотреть все порты и выбрать любой свободный, мне по фиг какой порт использовать. И кстати программа вам выдала именно такое предупреждение, что порт 80 уже слушается какой-то программой. Так что попробуйте отключить временно те программы, которые у вас слушают 80 порт, судя по скрину это oaui.exe и oasrv.exe и поробуйте протестировать снова. А если это сам Online Armor слушает, ну так тогда всё и ясно, он и не даёт моей проге прослушать 80 порт. Дайте мне номер свободного порта в вашей системе и я изменю CDFIRLZ-Leaktest немного. Посмотрим что скажет ваш Online Armor!
А.А я почему-то решил, что Вы OA проверяли, что он проходит. Ну не беда, щас глянем ZA, потом OP.
Фух. На первом скрине алерт от Comodo, где видно, что он тест блокирует. (Вы сами просили такой скрин) На втором скрине - Online Armor, теперь Emsisoft, где видно, что он блокирует тест точно тем же самым образом. Хотя сначала, в английской ветке, речь шла о том, что CIS не блокирует, а OA (тоже там упоминался) - блокирует. Теперь поняли о чём я? Сейчас посмотрю зоналарм.
comfireuser, КАКИЕ ДРУГИЕ ПРОГИ? Это Ваш тест показывает такую ошибку. Очевидно же, что это OA возвращает WSAEADDRINUSE (10048), т.е. отказывает в создании сокета. Я же не зря TCPView привел там же, где Вы там видите кого-нибудь на 80-м?
Не нашёл такого продукта на сайте comodo.com. Дайте, пожалуйста, ссылку откуда устанавливали и ещё это платная версия, да?
По ходу в этом суть дело. У меня пока стоит бесплатный Comodo Firewall (5.9.219863.2196). Что ж получается премиум продукты и бесплатные имеют разные реализации что ли?
Скажите, пожалуйста, какая версия Comodo полностью и дайте ссылку откуда вы его скачивали?
Нет, это бесплатная версия.
Разница телько в антивирусном функционале. Но он здесь не задействован.
страница закачки
Поправил ссылку. ntoskrnl.
comfireuser, все версии (платные/бесплатные) одинаковы. “Premium” - это бесплатная версия. CIS - это файрвол + антивирус, у Вас, я так понял, только файрвол. В данном случае разницы никакой. Включите конфиг “Proactive security”, сами всё увидите.
Скачать можно, если угодно, отсюда: https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-592198632196-released-t79623.0.html
Теперь понял. ntoskrnl, дело в следующем. Когда включается конфиг “Proactive security” comodo начинает слушать 80 порт. Поэтому мой тест уже не может его слушать, порт занят. Сейчас изменю порт, сделаю версию 1.1 и тогда посмотрим что скажет наш любимый Comodo. Идёт? 
-
-
- Это с чего Вы взяли ???
-
Ну поставьте Вы туда просто Numeric Up Down, чего же пересобирать каждый раз …
Когда включается “Proactive security”, в Защищенных файлах и папках появляется группа “Сокеты Windows”, а с такими настройками уже будет алерт, который позволит пользователю запретить тесту открывать порты.
Точно. Вот эта штука:
А вот ключевое событие в логе Defense+:
Срочно переходим на конфиг “Proactive Security” если ещё не перешли :).
Это я всё на Firewall Security “сидел” ;D
[attachment deleted by admin]
Так, а ламера-Иваэмона теперь, значит, можно побоку, да? :-
А ведь у него конфиг не “проактив”. >:-D
ntoskrnl, you are really Comodo’s Hero. :-TU :P0l
Спасибо за разъяснения. Видимо мне ещё надо изучать продукт Comodo со всеми его настройками. Надеюсь на дальнейшее плодотворные обсуждения всех аспектов продуктов Comodo с тобой на этом форуме.
Посмотрел через TCPView.
Да нет уже смысла наверное.
Понятно. Главное - потешить свою самость, разобраться, что происходит с защитой - это дело десятое.
comfireuser, на кой тогда выспрашивал все о конфигурации Комодо?