В общем поставил эту версию. Но почти всегда загрузка ЦП 100%. И это у многих: https://forums.comodo.com/index.php/topic,5499.0.html Кто-нибудь решил эту проблему?
(Конкретно в моем случае есть подозрение что это связано с выходом в инет через локальную сеть, в которой гуляет все, что можно и нельзя, но что делать - представляю весьма смутно).
[attachment deleted by admin]
У меня в плане нагрузки процессора проблем нет никаких (V) Комп домашний, выход в инет через диал ап.
Аналогично. Аффтары даже смайлик придумали (B)
Может в паре с NOD32 такая проблема? Отпишите плиз здесь кто силен в английском когда найдется решение…
2Centuriones:
Напишите какой у Вас стоит антивирус и другое ПО, отвечающее за безопасность.
2Cucumber:
Осуществил поиск по веткам форума на наличия жалоб на NOD32 + CPF - нашел возможный вариант решения проблемы.
Попробуйте в Правилах Приложений найти все, связанное с NOD32 (nod32krn.exe и nod32kui.exe), и установить на закладке “Разное” галочку “Пропускать дополнительные проверки”.
Также рекомендую в Соединениях посмотреть какое приложение обладает наибольшей сетевой активностью. Для него следует ввести дополнительные правила в Сетевом Мониторе, которые снимут некоторую нагрузку на CPF.
2 Denisss
Антивирус стоит AVG Free, но дело не в нем. С ним у меня никаких проблем нет. У меня выход в инет через локальную сеть, как я уже писал, и в которой гуляет всякой дряни сколько угодно.
Дело оказалось в Сетевом Мониторе (в 5-м правиле при дефолтных настройках включено протоколирование). Как только убрал протоколирование, загрузка процессора сразу слетела к уровню, какой был в предыдущей версии. В ней, если мне не изменяет память, как раз по умолчанию протоколирование было выключено.
И теперь понятно, почему у тех, у кого выход через модем, не было такой загрузки - а от чего ей быть? А у меня, как оказалось, идет практически непрерывный скан портов и ломятся в них как минимум с десятка компов (обнаружил после того, как сделал обновление не выходя из сети - Зайцевский APS просто взбесился.)… Вот “комод” и заколбасило. Причина - собственная невнимательность. 
Вывод: делать дополнительное правило по диапазонам адресов для локальной сети.
P.S. Denisss, на Ру-борде на форуме выложены разные готовые настройки для Сетевого Монитора. Может есть смысл сдублировать их здесь?
Сначало так и сделал. Но потом проанализировал лог и создал правило для зоны локальной сети разрешающее NetBIOS:
ALLOW TCP or UDP IN or OUT FROM IP ZONE:[Local Network] TO IP ZONE:[Local Network] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS 137-139
и загрузка процессора упала на ноль 
Это правило надо поместить до блокирующего в мониторе.
Сначало так и сделал. Но потом проанализировал лог и создал правило для зоны локальной сети разрешающее NetBIOS:
и загрузка процессора упала на ноль
Это правило надо поместить до блокирующего в мониторе.
Непонятен смысл! … Два противоположных правила, будут работать друг против друга …
Смысл? тогда запрещать Нетбиос, если приоритетное правило его разрешает :THNK
Давайте тогда разрешим ДКОМ и прочие дыры … (:WAV)
Для комодо есть DoS удаленный
Программа: Comodo Firewall Pro 2.4.16.174 Comodo Personal Firewall 2.3.6.81Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в драйвере CMDMon.SYS. Атакующий может передать специально сформированные данные, что приведет к отказу приложения в обслуживании.
А насчет нода - стоит с нодом(2.70.25) уже более 2 месяцев
Ставь 2.4.17.183 и посмотри что будет
Поправочка: не есть, а был!
Вот тут об этом сообщается:
https://forums.comodo.com/index.php/topic,6168.0.html
Как я понял, Вы описание этой DoS атаки прочитали на сайте Хакер-Онлайн. Так вот там же выложен эксплоит - я его скачал и убедился, что он у меня не работает.
PS
К сожалению, на сайте компании, что занимается тестированием фаерволлов, я обнаружил, что у Comodo по прежнему много багов. Однако там этот фаерволл все равно считается одним из лучших.
Стоит 2.4.18.184,загрузка процессора постянно 50%!
что делать? помогите
вчера но неким причинам переставил комодо, и сегодня теперь наблюдаю аналогичную ситуацию, причём чем больше сетевая активность, тем больше загрузка
думаю, может опять переставить ибо другого ничего в голову не приходит, до вчерашнего переинстала всё работало замечательно
У меня это не зависимо от нагрузки на сеть =\
попробуй поотключать запись в журнал у всех правил, мне помогло
Версия 184.
От 100% (B) загрузки избавился лишь с помощью отключения “Записи в журнал”.
Журналировал блокировку NetBIOS.
Плохо без логов…
2 northdemon:
NetBIOS запросы присутстсвуют во всех сетях (или почти во всех), какой смысл их журналировать, что дадут Вам логи этих запросов?
То же самое после переустановки программы. :-[ Пока ещё не разобрался, откуда беда пришла, но ясно, что CFP грузит проц со средней переодичностью около 5 секунд, и происходит это только в пользовательском уровне безопасности (при работе по правилам). При этом процессор не загружается напрямую агентом или cpf.exe, а используется “на всю” System. В разрешающем и в запрещающем уровнях безопасности неоправданной загрузки процессора нет.
[attachment deleted by admin]
В Опере по умолчанию стоит показ только картинок из кеша.(старая дайлапная привычка).
Если загрузив страницу включить показ всех картинок (т.е. начать их грузить из и-нета) Comodo грузит проц-р на 100 %.
В Firefox - то же самое.
Если поставить в Комодо “разрешить всё” - загруза проц-ра нету.
Несмертельно конечно, но неприятно.
Загрука проц-ра меряется TaskInfo.
Комодо - 2,4,18,184
Анализ поведения приложений - включено всё.
“Разное” из “доп. обнаружений” - выключено всё.
Вы применяете это правило “разрешить всё” для браузеров?
Какие правила Вы прописали для фаерфокса и оперы в комодо? Напишите,пожалуйста, все правила.
Под “разрешить всё” подразумевалось: правый клик по значку в трее, уровень безопасности - разрешить всё.
Этот режим включался только для тестирования.
Для самой Оперы : 2 правила (по родителям, родители - Опера и nnCron( в данном случае используется для запуска пакета интернет-приложений по горячей клавише ) - разрешить исходящий UDP/TCP , Невидимое - спрашивать.
Количество правил по родителям может увеличится в процессе работы - если кто-то (BAT например) будет Оперу запускать.Кому попало разрешения не дам.
Для FireFox - то же самое, но в пару к правилу Исходящей приложено правило Входящий.
(родители - explorer (виндовая оболочка), update (файрфоксовский), и сам файрфокс.
(файрфокс вспомогательный браузер, nnCron его не запускает).
Файрфокс работает напрямую.
Опера работает через локалтный прокси Proxomitron (фильтр заголовков и страниц).
Для Proxomitron два правила :
Исходящий и Входящий UDP/TCP разрешить, невидимое - спрашивать.
(Во всех вышеперечисленных правилах порты и т.п. - любые).
Proxomitron на загрузку проц-ра при загрузке картинок не влияет.
Забыл добавить - проц-р грузится при загрузке нескольких картинок (20-50-100…).
С одной картинкой проблем нет.
На всяк. случай - XP Pro SP2 + патч на 100 соединений.
В мониторе компонентов для opera.dll стоит - разрешить.
Попробуйте для фаерфокс такой набор правил в мониторе приложений:
родитель-explorer.exe
1.Destination: 127.0.01; Port: Any;Protocol: TCP In/Out;Allow
2.Destination: RANGE: xx.xxx.xx.xx – xx.xxx.xx.xx (DNS servers);Port: 53;Protocol: UPD Out;Allow
3.Destination: [Any];Port: 21,80,81,82,83,443. 8080; Protocol: TCP Out;Allow
Больше браузеру разрешать не нужно. В целях безопасности.
Я не понял,зачем Вы разрешаете входящие? Особенности соединения?