Комодо+Аваст и браузер

На компе имеется комодо(файер и проактивка) и аваст home. Знаю что когда стоит комодо и сторонний антивирус имеющий веб экран, то запросы браузера идут через веб экран антивируса. Так вот браузер периодически спрашивает доступ к dns - какой ответ дать на этот запрос ? И как потом будет выглядеть вкладка Активные подключения ? Пользуюсь комодо достаточно давно, но вот поставил антивирус сторонний и возникли такие вопросы. Справку комодо просмотрел ненашел подходящих разьяснений… короче не дошло!

У меня такая же связка. Я создал правило(вернее прописались автоматом,-не менял) фаервола для браузера - разрешить все ИСХОДЯЩИЕ. А DNS браузер фаервол просит потому, как браузеру нужно в инет выходить как то и определять систему доменных имен, - надо бы DNS разрешить… Аваст(у меня Аваст 5 фришка) с Комодо(сейчас фаер 5-ка, тестю) работают вполне нормально без конфликтов и WEB-экран Аваста некоим образом не мешает фаеру Комодо. Аваст сам по себе червяков потихоньку отлавливает и выкрикивает иногда когда ссылку на малварный сайт кто дает, а фаер как стеночка… Вообще АВИРА и АВАСТ(антивири) самые “уживчивые” с КОМОДО(фаервол) и в связке работают прелестно, судя по форумам. Да и брандмауэр Windows я бы отключил…
Да, и еще вот что, в ГЛОБАЛЬНЫХ ПРАВИЛАХ пропишите - БЛОКИРОВАТЬ ВСЕ ВХОДЯЩИЕ соединения для протоколов TCP и UDP и передвиньте это правило в самый ВЕРХ НИЗ!!(если его нет конечно)

P.S.

Так вот браузер периодически спрашивает доступ к dns - какой ответ дать на этот запрос ?
Как я понял не браузер спрашивает, а фаервол наверное…

А выглядеть будет примерно так: (см.скрины ниже)

[attachment deleted by admin]

Активные подключения выглядят так:

http://i9.fastpic.ru/thumb/2010/0818/a3/76c0087edbc067bab3ac85af2dfdbfa3.jpeg

Да и брандмауэр Windows я бы отключил..
Отключаю перед установкой комодо :)
Да, и еще вот что, в ГЛОБАЛЬНЫХ ПРАВИЛАХ пропишите - БЛОКИРОВАТЬ ВСЕ ВХОДЯЩИЕ соединения для протоколов TCP и UDP и передвиньте это правило в самый ВЕРХ!!(если его нет конечно)
Прописал,а для чего такое правило ?
Прописал,а для чего такое правило ?

Дабы отбить все входящие в ПК (не помешает, особенно если в локалке еще работаете)

В локальной сети многие пользователи могут прекрасно обойтись и без входящих. Такое правило полезно, так как поможет бороться с эксплойтами, целью которых являются уязвимости в стандартных сервисах ОС, открывающих и ожидающих подключения на стандартных портах. Например, такое правило препятствовало заражению Conficker/Kido даже без установки обновлений системы (это не означает, конечно, что обновлятся вообще не надо).

Стоит аваст free и комодо(фаер и проактив.), браузер никаких запросов к днс не просил.

http://i9.fastpic.ru/thumb/2010/0828/e7/a6626d0f0fb6ad1753973863ec8bbbe7.jpeg

p.s. Прекрасно работает связка из барселоны :slight_smile:

Насколько я знаю , браузер делает запрос к ДНС в случае , когда отключена служба DNS - клиент . В этом случае каждое приложение , пытающееся выйти в инет делает запрос к ДНС . Некоторые эксперты по безопасности утверждают , что такой метод безопаснее . В противном случае запрос делает svchost .
SerB

в ГЛОБАЛЬНЫХ ПРАВИЛАХ пропишите - БЛОКИРОВАТЬ ВСЕ ВХОДЯЩИЕ соединения для протоколов TCP и UDP и передвиньте это правило в самый ВЕРХ!!
Вы ничего не путаете ? У меня конечно не 4 версия , но ранее это правило вставлялось наоборот , самым нижним .
Вы ничего не путаете ? У меня конечно не 4 версия , но ранее это правило вставлялось наоборот , самым нижним

Всё верно, - в самый НИЗ! Ошибка выше в посте исправлена…

опишите кто может пошаговую установку и настройку связки:комодо-аваст-браузер.заранее спасибо,ЭТО БУДЕТ МНОГИМ ПОЛЕЗНО…

Скачиваем АВАСТ 5 тут: http://www.avast.com/ru-ru/free-antivirus-download

Скачиваем COMODO Firewall 2011 тут:

http://download.comodo.com/cis/download/installs/1000/standalone/cfw_installer_x86.exe (32 Bit Operating Systems)

ну и ваш браузер (какому Вы отдаёте предпочтение)

Далее:

  1. Устанавливаем АВАСТ 5 (попросит перезагрузки в конце установки), перезагружаемся и выставляем в настройках - “сканирование системы при загрузке”. Опять перезагружаемся, сканируется система до загрузки винды Авастом , если ничего не находит - гуд! Аваст установлен (в трэе крутится оранжевый значок). Все настройки Аваста по-умолчанию вполне пригодны для нормальной работы компа на детекцию малвары.

  2. Устанавливаем COMODO Firewall 2011. Здесь важно, чтобы ранее установленные старые версии Комода или других фаерволлов были удалены НАЧИСТО!. Иначе криво может “стать” фаерволл и как следствие - неправильная его работа(может быть нарушена защита). Проверяется в последующем тестами CLT и т.п.

  3. Устанавливаем (ваш любимый) брауезер. Сразу советую браузер IE от Microsoft не ставить! Выбирать лучше между Mozilla FireFox, Opera. Браузер Google Chrome тоже сейчас набирает обороты, в общем “на вкус и цвет…” У каждого из трёх вышеописанный есть свои преимущества/недостатки о которых идут извечные споры - “кто лучше?!”.
    В настройках браузера обязательно выставляем:
    а) сохранять куки только до завершения сессии браузера
    б) не запоминать/не сохранять пароли
    в) очищать историю после закрытия браузера
    г) блокировать всплывающие окна

Дальше:

При первой перезагрузке фаервола его всплывающее окно спросит разрешить ли процессу svchost.exe выход в интернет, - разрешаем, иначе в сеть вы не выйдете. В общем почитайте FAQ по фаерволу вверху русской ветки, вам эти знания всё равно пригодятся.
Далее заносим процессы АВАСТА : AvastSvs.exe; AvastUI.exe в доверенные в проактивной защите и фаерволле(если они автоматом не пропишутся). В общем, чтобы не париться, разрешаем ВСЁ этим процессам/файлам, если будут всплывающие сообщения с названием Avast***.*

По браузеру, - заходим в меню фаервола: Фаервол - Политика сетевой безопасности - правила для приложений. Находим там свой исполняемый файл браузера, щёлкаем правой кнопкой мыши по строке-пути расположения исполняемого файла и выбираем: применить предопределённую политику - Веб-браузер(в выпадающем окне). Сохраняемся.

Вот и всё! Может чего забыл, - значит кто-то подправит… :smiley:


P.S. Для более тонкой настройки нужно немного разбираться в протоколах передачи данных, системных файлах, процессах, назначениях портов и т.д.

При совместной работе avast! 5 и CIS 5 у меня возникла проблема, изложенная тут: https://forums.comodo.com/10551086108810911089108910821080-russian/comodo-internet-security-v5-final-t61747.0.html;msg441573#msg441573 . Пожалуйста, прочитайте и выскажите Ваши соображения.
Заранее благодарен.

Наверняка у тебя что-то не так в настройках проактивки. Потому что у меня все работает как часы. Попробуй поставить галку “Создавать правила для безопасных приложений”, если еще не стоит (Это в настройках проактивной защиты). Сандбокс отключи - посмотри не заработает ли нормально.

Спасибо за ответ! Сандбокс отключил, не помогло. Сейчас птицу поставил, где ты посоветовал, правило создалось. Но в настройках на все типы доступа стоит птица “спросить”. А какой тип доступа отвечает за создание процесса? Хотя если везде стоит “спросить”, то по-идее перед запретом чего-либо должно появиться окошко с соответствующим вопросом, выбором “разрешить” или “запретить” и возможностью поставить птицу, чтобы занести ответ в правила. Короче подожду до следующего обновления, там всё станет ясно: помогло или нет. Если в создании правил для фаервола я более или менее разобрался, то в правилах для проактивной защиты пока ещё ни бум-бум. Да, тут ещё проблема в постоянном изменении после обновления названия папки с целевым файлом. Может в этом причина? Вообщим подождём - увидим.
Ещё раз спасибо за совет, о результате отпишусь обязательно.

Уважаемый tropicanez!
Благодаря твоей подсказке:

Попробуй поставить галку "Создавать правила для безопасных приложений", если еще не стоит (Это в настройках проактивной защиты).
похоже наметился прогресс в решении проблемы. Завтра, при обновлении, ещё раз проверю и подробно обо всём напишу. Ещё раз спасибо!

Вообщим разобрался я более или менее со своей проблемой и с настройками проактивной защиты в целом. Помогло включение в настройках опции “Создавать правила для безопасных приложений”. Слишком подробно весь ход действий и мыслей я описывать не буду, а сразу же перейду к результату. В результате включения вышеописанной опции, во вкладке “Правила проактивной защиты” “Политики безопасности компьютера” появились правила для всех безопасных приложений, в т.ч. и для *\Alwil Software\Avast5\AvastSvc.exe. Изучив эти созданные правила я сделал следующее:

  • отключил опцию “Создавать правила для безопасных приложений”;
  • удалил все созданыые для безопасных приложений правила, оставил только правило для *\Alwil Software\Avast5\AvastSvc.exe;
  • отредактировал это правило следующим образом: в настройке политики, во вкладке “Права доступа” отметил “Разрешить” для всех типов доступа (т.к. приложение безопасное), для типа доступа “Запуск приложения” оставил отметку “Спросить” и в исключениях, во вкладке “Разрешённые приложения” добавил запись *\Alwil Software\Avast5* (где вместо первой звездочки указал конкретный путь к папке на моём компе, но в принципе можно было оставить и так). Это значит, что я разрешил AvastSvc.exe запускать любое приложение в папке *\Alwil Software\Avast5. У avast! 5 хороший модуль самозащиты, поэтому он сам не допустит несанкционированных действий. Антивирус CIS и песочницу я отключил.
    Вот и всё, вуаля, проблемы нет. А возникает она по моему мнению из-за того, что имя папки, где находится файл Sf.bin, меняется после каждого обновления, соответственно CIS-у надо постоянно это учитывать и при этом почему-то происходит сбой. Хотя возможно это и не так.
    Ещё раз спасибо всем, кто откликнулся.

Скорее всего проблема возникала от совместной деятельности двух антивирусов. И все.

Проверял с включенным антивирусом, всё работает. Я скорее склонен винить песочницу. Хотя, по моему, я отключал и песочницу, и антивирус - проблема оставалась, пока не создал вышеописанное правило. Проверю ещё раз, но всё-таки антивирус CIS, по-моему, тут не при чём, вот песочница - вполне возможно.

Cегодня ещё раз проверил с включенными песочницей и антивирусом CIS - всё работает нормально. Попробую ещё убрать и правило, возможно теперь и без него всё будет работать (может бубен помог или разрабы CIS чё-нить дошаманили).:slight_smile:

Зачем париться ставя 2 антивируса. :slight_smile:

у меня, например, нет доверия к антивирусу от комодо, а проактивная защита у них-лучшая для меня. поэтому приходится связывать комодо+проверенный годами антивирус 88)