Очень хочу подружиться с COMODO!

Всем здравствуйте! Вчера поставил себе Comodo 3.8, раньше стоял Аутпост. В аутпосте не нравился ХИПС, в Комодо мне кажется он качественнее и погибче будет, но как то аутпост внушает побольше уверенности по поводу детектора атак. Я так понял что даже если в аутпосте разрешить всё, то если он снифит трафик и если обнаружит атаку, то блокирует её, а как с этим дела обстоят в Комодо? Может кто знает, просто нет гибких настроек об уведомлениях и т.п. для атак, сколько он знает атак, в каспере например вроде под 1000 известных атак. Хотя то что Комоде обгоняет на чуть чуть аутпост о многом говорит, но ведь защитиить домашний компьютер не проблема-отключай не нужные сервисы, запретиь всё всем, кроме необходимого и ты как в танке. Но только если ставишь обновления на винду, а еси не ставишь? (тут каспер как никак защищает своим детектором атак) Как всё таки обстоят дела по распознованию атак и блокированию их в комодо?. Вот например ситуация. КИС блокирует атаки самого нашумевшего вируса KIDO который заразил уже милионы компов через уязвимость в винде, а Комодо это сделает? Кто нибудь сталкивался с такой ситуацией?
А то как то непонятки с детектором атак гнетут меня. Вот и решил оставить КИС 2009 с включённым детектором атак, но отключенным сетвым экраном и Комодо как фаер. Но не тут то было пару минут в инете-и вуаля синий экран, ну ладно думаю несовместимость так несовместимость, переставил КИС 6 с включённым детектором атак, вроде всё нормально работает, да толко протестировать пока никак - не атакует никто ;D .

1000 атак ? ;D
Они ещё и не такое напишут.
Суть большинства атак в чём ? В попытке соединиться по определённому порту. Вот если, например, вы запретите входящие соединения на порт 1434, то COMODO просто заблокирует такие соединения, а KIS или аутпост напишут о страшной атаке MSSQL.
А какая вам разница, есть ли название АТАКА или просто заблокировано соединение, если вредоносное соединение не установилось ?
Т.е. пользоваться надо простым принципом при построении защиты в фаерволе/HIPS: “Разрешать только то, что нужно, и тому, кому можно, а всё остальное запрещать” - и тогда никакие АТАКИ вам не страшны. :slight_smile:
Ну и ненужные сервисы тоже стоит отключать: и из соображений безопасности, и из соображений снижения нагрузки (зачем загружать и держать в памяти компа то, что не используется ?).

WIGF, ты не совсем прав, например взять тот же самый червь KIDO, он через уязвимость пролезает на компьютер через 445 порт, а этот порт для разшаренных ресурсов применяется. Т.е. через порт 445 проходит много трафика, а КИС как только улавливает определённый для известной атаки трафик и блокирует её. А может ли так Комодо, понятное дело что хипс не позволит червю закрепиться, но всё таки комодо умеет останавливать атаки так как это делает КИС или выходит так, что раз 445 порт открыт, то по нему может пройти эксплойт который эксплуатирует уязвимость винды?

Если в таком смысле, то нет такого модуля “Детектор атак” (анализ трафика на открытых и потенциально опасных портах), но он и не нужен при наличии модуля Defense+.
Хотя у меня всё ещё стоит CFP, обновлённый до последней версии, а не CIS, т.е. нет антивируса. Может в нём что-то такое реализовано.
Ещё есть SafeSurf, которой у меня тоже нет, т.к. всё лень удалять CFP и ставить CIS (вот выйдет финальная мультиязычная версия - перейду).

WIGF, ну да я согласен что если есть хипс, то и детектор атак вроде и не нужен, но лишним бы всё таки не был, в любом случае Комодо отличный и качесткенный фаервол+ что очень важно бесплантный, на нём и останусь. А SafeSurf блокирует Kido, может кто сталкивался? Там как раз атака по сети через переполнение буфера происходит после чего компьютер заражается вирусом

Я тоже согласен с вами что модули атак в кис и оутпост-не что иное как дополнительный рекламный ход. Продукты то платные! :slight_smile: На мой взгляд намного удобнее чтобы все блокировалось молча, а если кому нужно-он журнале посмотрит трафик. Как принято считать что одна из начальных стадий атаки-попытка сканирования машины жертвы. А тут фаервол все сделает как надо.

А SafeSurf блокирует Kido, может кто сталкивался?
[b]Attack Detection Settings[/b] хороший модуль. На мой взгляд, фаервол уже сканирует проходящий трафик с целью определения в пакетах сигнатур известных угроз. Другой вопрос -как корректно это делается? Некоторые специалисты защиты ИТ высказывались о не совсем надежной работе SafeSurf, я читал на некоторых форумах. Но мне кажется использование HIPS с ее контролем контрольных сумм более-менее даст приемлемый результат.