Anteontem baixei o instalador do CIS 7 diretamente do site do Comodo e procedi o upgrade manual (até então estava usando o último release do CIS 6).
Ontem atualizei para o release 7.0.315459.4132 (mais recente) através do download automático.
Hoje percebi que o DarkComet RAT, que eventualmente utilizo para estudo de segurança em redes, está sendo bloqueado pelo firewall do Comodo - mesmo eu tendo acrescentado as mesmas regras que usava no CIS 6, onde não havia este problema.
A Defense+ e o antivirus do Comodo deixam o programa ser executado (por conta das exceções), mas o firewall está bloqueando. E o mais interessante é que aparentemente não está criando logs desse bloqueio, porque o RAT não está sendo contabilizado nas “intrusões de rede” e sequer é listado na janela de conexões ativas.
Apesar de não ter mudado nada no roteador eu examinei as configurações para ver se o problema não estava lá. E também não está no provedor ISP: o problema está no CIS 7, porque se desabilito temporariamente o firewall do Comodo o RAT passa a receber o tráfego dos servidores.
O que poderá ser? Por que este bloqueio está ocorrendo de forma “silenciosa”? Por que não está aparecendo nenhuma conexão bloqueada nas “intrusões de rede”? Nos CIS 6, até mesmo os IPs dos meus contatos do Skype eram indexados nas “intrusões de rede” se eu não estava logado no Skype.
Eu criei regra de “programa permitido” para o executável do RAT e para o UPnP que é criado na pasta Temp, além de definir uma porta específica para o uso do programa (a mesma que eu já usava no CIS 6). Por isso não consigo entender o que está acontecendo.
Meu sistema é o Windows 7 Professional e o CIS é o último release distribuído.
o que provavelmente ocorreu foi a perda das configurações anteriores. Comodo tem esse problema nas atualizações automáticas ou se perde as configurações ou o software não funciona como deveria.
tente uma instalação limpa desse modo descarta qualquer erro pela atualização automática. Você terá que refazer as configurações do programa novamente.
Estou tendo o mesmo problema , só que é com vuze remote. Já tentei instalação limpa ,tentei abrindo porta,mas nada surtiu efeito. Tenho notado também meu sistema travando. É só comigo ou alguém já teve este problema?
Nada feito. Desinstalei o CIS 7, limpei entradas de registro e arquivos de configuração, baixei um novo instalador atualizado, efetuei uma instalação limpa, criei regras e exceções para o RAT e o problema persiste nos mesmos termos: bloqueio silencioso, nenhum registro de bloqueio, nenhuma movimentação na janela de conexões ativas (em relação ao RAT, demais programas estão ok).
Infelizmente vou ter que partir para o downgrade, retornando ao CIS 6 (cujo instalador felizmente tenho backup). Não posso ficar esperando o Comodo resolver problemas pontuais, porque em outras oportunidades já ficou claro que eles esperam que os próprios usuários encontrem uma saída para os bugs.
De qualquer maneira agradeço por sua intervenção, liosant.
Você pode enviar uma solicitação para COMODO com o nome do programa e o link de download para ser acrescentado na whitelist.
As vezes algum componente em específico está sendo bloqueado pelo sandbox no momento, já observou na bandeja, clicando no icone e ativando a opção widget> Exibir painel de Status? Veja se o indicador de sandbox esta zerado ao abrir o programa.
Reportando a questão, é possível também que em pouco tempo seja sanada.
Não creio que eles vão acrescentar um RAT em alguma “whitelist”…
E por outro lado também não entendo por que o CIS 7 está assumindo que um usuário não pode decidir que programa pode rodar na sua máquina… Se for assim, para que sandbox então?
No meu caso a sandbox está desabilitada. Não uso a sandbox do Comodo porque tenho a VirtualBox para testes mais arriscados. Ou seja: o RAT não está sendo isolado, está rodando normalmente. O problema é a comunicação do aplicativo com a rede - esta sim está sendo impedida em alguma ponta pelo firewall do CIS 7 que eu não consegui identificar, sendo que até o último release do CIS 6 funcionava sem problemas.
A análise dessa questão está sendo prejudicada porque ao rodar o RAT ele não aparece na janela de conexões ativas e o CIS 7 não está sequer relacionando o bloqueio nas “intrusões bloqueadas”, o que seria usual. É como se oficialmente não estivesse sendo feito um bloqueio.
Mas a certeza do bloqueio pelo firewall do CIS 7 surge ao se desabilitar momentaneamente o firewall, quando então as comunicações do RAT são reestabelecidas.
Para piorar a situação eu fiz um downgrade para o CIS 6.3 (último release antes do 7), porém alguma configuração residual do CIS 7 continua esculhambando com a comunicação do RAT na rede.
Vou desinstalar novamente, limpar as entradas do registro e fazer nova instalação limpa do CIS 6.3. Se o problema persistir, vou ter que procurar outra solução de firewall. De preferência um que me permita decidir o que deve e o que não deve ser bloqueado.
Me desculpem a expressão, mas essa versão 7 está um lixo. cada pessoa tem uma reclamação, ficam mandando reportar bug mais até agora não resolveram nada. Não dá está impossível ter ele instalado. Uma pena, pois não existe um antivírus desse patamar que seja gratuito então me resta comprar um kaspersky que é um equivalente pago, e que não tem esse caminhão de problemas. Entreguei os pontos. Esta versão nem podia ser liberada. Do jeito que está parece alpha, nem beta, quanto mais final. >:(
Me desculpem a grosseria da ultima postagem,mas gostaria de saber antes de perder tempo instalando e desinstalando, se for o caso, se o Firewall (desta nova versão CIS 7.0.317799.4142)ainda continua bloqueando programas a revelia. Digo isso pois minha reclamação foi feita em cima do bloqueio do Vuze remote (sistema Android) isso sem falar nas costantes travadas no sistema(comprovado que era o Comodo poiss depois que desinstalei nunca mais tive este problema) se alguém puder testar para mim ficarei grato.
Para que o programa funcione você deve tratar ele como um “aplicativo permitido” ou liberar somente a faixa de portas que quer usar.
Na parte de bloqueio do programa, para que não ocorra mais, adiciona a pasta do programa na lista de “aplicativos confiáveis” em “Reputação de arquivos” e nas regras do HIPS configure como “instalação ou atualização”.
O firewall não bloqueia nada em certos casos >:-D
Para os que tem tido esse problema pode configurar corretamente os aplicativos que acessam a internet. Aplicativos confiáveis podem ser configurados para permitir entrada e saída (supõe que a empresa desenvolvedoras desses aplicativos sejam de “boa reputação”).
A versão mobile não uso, mas deve existir alguma opção de exceção de aplicativos.
o autor deste tópico teve problema com um programa, e eu com outro o citado acima. Como ja tentei de tudo preciso que alguem imstale o e o faça fumcionar, pois comentarios somente não estão resolvendo nada ja que poucos devem estar passando por essa situação.
se alguem conseguir (se conseguir fazer este programa funcionar) fico grato por um tutorial.