нет отображения активных подключений

Здравствуйте.

Заметил, что в Комодо не отображает полностью все соединения по протоколам, портам, адресам. Приходится дополнительно запускать X-Netstat, которая хоть и жутко течёт, но со своей задачей справляется.
Возьму в пример мутный Skype. Как известно передача данных происходит по P2P, можно непосредственно вести телефонный разговор и Comodo не отобразит это активное подключение, хотя показывает остальные в этой же ветке.
Подозреваю, что Comodo отображает только n-ое количество общих соединений, если активных соединений или прослушки небольшое количество например до 100, то более-менее отображение новых действующих подключений происходит. Хотя тоже с заморозкой…

Вопросы:
Встречал кто из вас подобное поведение Comodo?
Лечиться ли?
Причина в настройках или в самой обновленной версии?

Win XP SP3
Comodo 5.3.181415.1237

Приветствую!
Вот мои подключения в CIS 5.3.181415.1237:

Как мы видим, всё наглядно показано…

Да, да уважаемый. Именно в этом окне “Активные подключения” и происходит весь сыр бор. Я на основе вашего принта поясню.
При запуске той же Оперы, мы видим 2 подключения, а на самом деле их может быть больше.
Эти подключения я случайно уловил сторонними программами, после чего и заподозрил неладное, но а CIS упорно мне их перестал показывать.

На примере avast!, всё отображает:

А вот в простое:

Просто он отображает подключения в реальном времени. Если они заканиваются, он их из списка убирает.

Убирает это понятно. Connection time out, не всю же жизнь соединению показываться.
Но когда идет соединение в прямом эфире, и ты в одной программе это видишь, а в CIS нет, то это настораживает.

Да, да уважаемый. Именно в этом окне "Активные подключения" и происходит весь сыр бор. Я на основе вашего принта поясню. При запуске той же Оперы, мы видим 2 подключения, а на самом деле их может быть больше. Эти подключения я случайно уловил сторонними программами, после чего и заподозрил неладное, но а CIS упорно мне их перестал показывать.

А скрины можно в студию вашего супер сниффера и одновременного снимка активных соединений фаервола CIS, а то пока разговор, мягко говоря, ни о чём…

Давно хотел отметить, что в последней версии CIS у меня лично на XP SP3 происходит следующее: при включенной BITS фаервол отображает активные подключения, при выключенной - нет. В предыдущих версиях такого не замечал. Причину комментировать сложно.

А каким образом BITS отключаете, службой или реестром?

Вот первый скрин.
Открыта сторонняя программа, и на ней ниже Активные подключения CIS.
Ориентируемся по картинке Активные подключения, смотрим на процесс под номером [3536], он отсортирован в сторонней программе по портам.

CIS не отображает установленные подключения ..71.10 и ..134.130

[attachment deleted by admin]

Вот второй скрин спустя некоторое время. CIS не определил новое подключение (direction 49500) и показывает по прежнему только 2.

Кстати я заметил такое после того как поставил профиль на: Comodo Firewall Security.
CIS->Разное->Управление моими конфигурациями->Выбрать.

[attachment deleted by admin]

А что, проблема одновременно снять показания?
Иначе думаю, не корректно сравнивать

Хм… интересно… Это что-то типа ZABBIX? Надеюсь у вас в настройках фаервола включена фильтрация IPv6. Выложите пожалуйста семпл этого экзешника, я поэкспериментирую

А мне бы было бы ещё интересно и посмотреть на трафик “невидимых” соединений.
Я имею в виду помотреть сниффером, что же реально происходит с этими соединениями.

Есть мнение, что CIS отображает два типа соединений

  1. Слушает “сервер” на стороне клиента
  2. По соединению идёт трафик.

Если Вы посмотрите внимательно, то в CIS нет ни одного соединения, где бы трфик был бы “0” и при этом колонка “источник” не в состоянии “Слушает”

BITS отключаю через службы, реестр не трогал.Однако проблему решил переустановкой Комодо,т.е. не обновлением, а скачал свежий инсталятор. Все-таки иногда не совсем корректно идет обновление версии программы, сталкиваюсь уже не один раз.Получается, если есть проблема с корректной работой комодо, надо советовать в первую очередь переустановить пакет.

Семпл какого exe именно выложить?
Соединения ловились http://www.freshsoftware.com/xns/pro/
Фильтрация IPv6 включена.

Wireshark показывает зашифрованный трафик. Но это я думаю значительной роли не играет, в этом приложении трафик идет в режиме “по-умолчанию”. А какой именно, этим вопросом задаются многие.

Переустановлю Comodo и посмотрю, что измениться.

Семпл какого exe именно выложить?
который дает неперехваченные соединения фаерволом(который затерт на скрине)
Соединения ловились http://www.freshsoftware.com/xns/pro/
Вот, что показал WOT браузера при заходе по вашей ссылке(см.скрин) Но это нас не пугает, правда ;) Буду позже экспериментировать на виртуалке. Только экзешник свой выложите сюда(надеюсь не вирус) для чистоты эксперимента

[attachment deleted by admin]

Обе exe проверил, вирусов не показывает, запаковал в архиватор. А если возникнут проблемы с регистрацией на X-Net, то с keygen чуть сложнее, в него вклеен trojan downloader.

Та программа (S***), что дает соединения, весит за 20 Мб. Разумно ли ее публиковать через форум? Подозревать то я начал не только её, на ней поймал сам факт поведения.
Да и рассуждения могут оказаться предвзятыми.

P.S. Когда я X-Net запускаю совместно с *nix в VMware начинает со временем кушать файл подкачки, в настройках программы есть функция для рестарта.

Комодо переустановил, тестировать буду на днях.

P.S.2. Если не в тягость, то попрошу удалить после скачивания Вами обе exe.

[отредактировано SerB: прикреплённые файлы вначале удалил, затем вернул, т.к. там только триальный X-NetStat & Skype. Может еще кому интересно будет проверить]

[attachment deleted by admin]

[attachment deleted by admin]

Значит так. Долго не экспериментировал, но при первой проверке соединений Скайпа в X-NetState особых различий не увидел. CIS оставляет для контроля и просмотра на некоторое время уже законченные соединения, а XNS показывает их в реальном времени. Может в этом вы увидели разницу в показаниях.
Конечно для более корректного анализа нужно больше экспериментов и различные снифферы, но времени сейчас нет. Может попозже покопаюсь доскональней…

[attachment deleted by admin]

У меня следующая заметка, которая на мой взгляд и есть то, что ищем.

Открыт Firefox, загружен сайт, в окне “Активные подключения” соединения находятся в режиме “Слушает” такой-то порт.
Нажимаю на проигрыватель, идёт поток, музыка\видео играет, поток идёт, но отображения соединения нет.
Отображение по портам в “Активные подключения” пошло только после обновления страницы в самом Firefox.
Далее в нем отобразились ранние подключения, которые и не фиксировались.

Поясню.
Главное окно Comodo Firewal, исходящие\входящие соединения постоянно изменяются, то есть их количество, никакой заморозки. Нажимаю на “Активные подключения”, Firefox в режиме “слушает”. Потока нет. Обновляю страницу в Firefox, идет отображение соединений в Comodo Firewall “Активные подключения”.

Получается конечно, что Comodo может и улавливает все эти соединения, но нет активного отображения в подключениях в реальном времени. Причем, я думаю важно сделать определенный тайм-аут от момент загрузки страницы, до момента активации плеера.
Прямо сейчас взял второй ноутбук, загрузил страницу, сходил покурил, пришел, включил и вуа ля. Факт соединения есть, а отображения нет. На этом ноутбуке тоже стоит Comodo.