Comodo Personal Firewall

Кстати: новые результаты по ликтестам: Комодо 3 = №1!
[url]http://www.matousec.com/projects/firewall-challenge/results.php[/url]

[b]Comodo Firewall Pro[/b] 3.0.19.318 FREE - [b]98%[/b] - 10 - Отлично
[b]Online Armor Personal Firewall[/b] 2.1.0.112 Free - [b]94%[/b] - 9 - Отлично
[b]ProSecurity[/b] 1.43 - [b]93%[/b] - 10 - Отлично
[b]Outpost Firewall Pro[/b] 2008 6.0.2302.264.0490 - [b]91%[/b] - 10 - Отлично
[b]ZoneAlarm Pro[/b] 7.0.462.000 - [b]74%[/b] - 10 - Хорошо
[b]Privatefirewall[/b] 6.0.11.30 - [b]65%[/b] - 7 - Хорошо
[b]Sunbelt Personal Firewall[/b] 4.5.916 - [b]18%[/b] - 3 - Никакой защиты нет
[b]ESET Smart Security[/b] 3.0.621.0 - [b]5%[/b] - 1 - Никакой защиты нет

Paul

Чего-то ничего не сказано про то, будут ли остальные в тесте :)

[quote=Surfer;204317]Чего-то ничего не сказано про то, будут ли остальные в тесте :)[/quote]
Matousec намекает на то, что будут:
[quote][b]The challenge has just started[/b], there are not many results to interpret. [/quote]
Значит - всё только началось...
Удивляют опять бесплатные продукты своим превосходством...
P.S.: Я поставил NoRoam\MUICache под надзором Комодо (пришлось добавить ключ в Protected Registry Keys). Он хорошо справится - список пока не дополняется и журналы наполняются попытками explorer.exe туда своё писать... :)

Paul

Интересную мысль высказал на форуме [url=http://forums.comodo.com/index.php?PHPSESSID=cf2a6a67cd5e55c88891e17cc7f50b87&board=73.0]comodo по русски[/url] пользователь [b]WIGF[/b]. Вкратце суть дела такова: если не загружать cfp.exe вместе с виндовс, фаервол все равно будет осуществлять защиту по типу "все запрещено что не было разрешено правилами в фаерволе". Проводили различные тесты и пока пришли к мнению что такое использование вполне работоспособно. Интересно бы узнать мнение экспертов по этому вопросу. Может у кого есть желание потестировать фаервол в таком "тихом режиме" высказаться-имеет ли место существовать такой вариант использования.
[url=http://forums.comodo.com/10551086108810911089108910821080_russian/ethcentethcediln%EF%BF%BDethcedilethsup1_n%EF%BF%BDethmicroethparaethcedilethfrac14_n%EF%BF%BDethdegethplusmnethfrac34n%EF%BF%BDn%EF%BF%BD_cfp_ethplusmnethmicroethmiddot_gui-t21519.0.html] "Тихий" режим работы CFP без GUI[/url]

[quote=barsukRed;210747] имеет ли место существовать такой вариант использования.[/quote]
Имеет, конечно, но зачем собственно? Чтобы сэкономить 5 МБ ресурсов? А как журналы посмотреть? И диагностика проблем с трафиком как? Если вы часто устанавливаете новые программы, то тогда такой вариант не очень удобен. Лучше отключить другие вещи... :)

Paul

Для просмотра журналов и тд. вручную запустить можно. Журнал ведется и в "тихом режиме". Начальная конфигурация в любом случае нужна(да и в outpost тоже.). Для начинающих пользователей, которые не хотят заморачиваться на контроле системы,а хотят: поставил-сконфигурировал-отключил и забыл. Таких желающих очень много. Если фаервол предоставляет полную защиту в таком режиме,то почему-бы не использовать? :)

[quote=barsukRed;211177] Если фаервол предоставляет полную защиту в таком режиме,то почему-бы не использовать? [/quote]
Это будущее покажет...
Конечно, сама защита от отсутствия этого ярлыка не зависит - для безопасности даже лучше, чтобы GUI не было совсем. Только возможные практические проблемы вижу в случае, если что-то начинается НЕ работать... :)
Потом, когда ярлык отсутствует КОГДА ОН ДОЛЖЕН БЫТЬ, можно делать вывод о том, что есть проблема (защита погибла, допустим, драйвера слетели, или ещё что-то). А так вы знать не будете.

Paul

[quote=barsukRed;211177]...Для начинающих пользователей, которые не хотят заморачиваться на контроле системы,а хотят: поставил-сконфигурировал-отключил и забыл. Таких желающих очень много. Если [COLOR=red]фаервол предоставляет полную защиту[/COLOR] в таком режиме,то почему-бы не использовать? :)[/quote]

Я себя начинающим (вообще-то) не считаю, но и сейчас при [I]первом взгляде[/I] на монитор своего (как и любого из моих "подшефных") компьютера [I]рефлекс[/I] прежде всего отмечает наличие и состояние значков защиты в трее (и файервола в том числе). Что уж говорить про начинающих...
Среди этих "начинающих", кстати, я обычно встречаю тех, у кого нет опыта либо квалификации в организации защиты - но при этом они с охотой воспринимают помощь и советы специалистов, а желающие перейти в "тихий режим" мне до сих пор не встречались.

Насчет "заморачиваться" - я думаю, что очень немногие даже из сегодняшних "гуру" начали заниматься вопросами безопасности "по призванию", скорее первым стимулом было нечто другое: просто однажды ну очень чувствительно проявился тот самый "жареный петух"! :) Вот после таких случаев в своей реальной жизни "начинающие" и начинают раскидывать мозгами, всерьёз поглядывать на значки в лотке - и постепенно перестают быть "начинающими".

Про обещание "полной защиты", обеспечиваемой файерволом, опытные пользователи не станут даже вспоминать - а уж приучать к этому мифу начинающих просто вредно для их личного (психического) и их системы (физического) здоровья.

С другой стороны, нужно помнить: нормальное состояние значка в лотке [COLOR=navy]не гарантирует, что всё ОК[/COLOR] - в моей практике были случаи, когда (к примеру) после "удачной" атаки от Outpost-а оставалось на диске меньше трети "штатного" набора файлов - и вся его защита была деактивирована полностью - но зато значок в лотке выглядел абсолютно здоровым!
Аналогичные (с нормальной индикацией в лотке при остановленном мониторинге) казусы встречались и с другими элементами защиты с недостаточной "самозащитой" (DrWeb, Avast и пр.).

как комодом заблокировать запуск браузера другими приложениями? (и открытие новых окон в уже работающем)

[URL="http://www.personalfirewall.comodo.com/download_firewall.html"]3.0.22.349[/URL]

[CODE] * FIXED! BSOD SESSION_INITIALIZATION_FAILED after ChkDsk.
* FIXED! BUG causing D+ to allow file modification attempts although it is blocked under some circumstances.
* IMPROVED! Reduced false positives for D+ keyboard access alerts.
* IMPROVED! Removed false positives for D+ service control manager access for XP computers.
* IMPROVED! Increased D+ ability to protect itself from already installed rootkits.
[/CODE]

[quote=vau2008;212433]Я себя начинающим (вообще-то) не считаю, но и сейчас при [I]первом взгляде[/I] на монитор своего (как и любого из моих "подшефных") компьютера [I]рефлекс[/I] прежде всего отмечает наличие и состояние значков защиты в трее (и файервола в том числе). [/quote]
[quote] С другой стороны, нужно помнить: нормальное состояние значка в лотке [COLOR=navy]не гарантирует, что всё ОК[/COLOR] [/quote]Тогда зачем значек в трее если он ничего не гарантирует?
[quote=vau2008;212433] Среди этих "начинающих", кстати, я обычно встречаю тех, у кого нет опыта либо квалификации в организации защиты - но при этом они с охотой воспринимают помощь и советы специалистов, а желающие перейти в "тихий режим" мне до сих пор не встречались.[/quote]
А мне встречались.

[quote=vau2008;212433] Насчет "заморачиваться" - я думаю, что очень немногие даже из сегодняшних "гуру" начали заниматься вопросами безопасности "по призванию", скорее первым стимулом было нечто другое: просто однажды ну очень чувствительно проявился тот самый "жареный петух"! :) Вот после таких случаев в своей реальной жизни "начинающие" и начинают раскидывать мозгами, всерьёз поглядывать на значки в лотке - и постепенно перестают быть "начинающими".[/quote]
Сегодняшние "гуру" уже умели строить зашиту и без фаерволов еще в те времена,когда этих самых фаерволов еще и небыло. ИМХО,конечно,но и теперь они вполне обходятся без них.

[quote=vau2008;212433] Про обещание "полной защиты", обеспечиваемой файерволом, [/quote]
Не могли бы Вы дать ссылочку на такие обещания? А то мне как-то не встречались такие обещания... :) Вообще под словами [b]полную защиту[/b] я имел ввиду не стопроцентную зашиту а полный спектр услуг,выполняемый фаером со значком в трее.
[quote=vau2008;212433]а уж приучать к этому мифу начинающих просто вредно для их личного (психического) и их системы (физического) здоровья.[/quote]
Не знаю кто кого приучал,но COMODO предлагает неплохую защиту. И это не миф.

[quote=vau2008;212433]в моей практике были случаи, когда (к примеру) после "удачной" атаки от Outpost-а оставалось на диске меньше трети "штатного" набора файлов - и вся его защита была деактивирована полностью - но зато значок в лотке выглядел абсолютно здоровым![/quote]
Было бы логичнее Вам рассказать про такие случаи с COMODO, все таки ветка про этот фаер. Разве нет? :)

to [B]barsukRed[/B]

[I][COLOR=navy]Тогда зачем значек в трее если он ничего ([COLOR=red]???[/COLOR]) не гарантирует?[/COLOR][/I]

Невнимательно читаете: "[COLOR=#000080]не гарантирует, что всё ОК[/COLOR]" - значок в трее на машине соседа сообщает, что он (сосед) не отключил и не деинсталлировал приложение (такое бывало :)).

[COLOR=navy][I]Сегодняшние "гуру" уже умели строить зашиту и без фаерволов еще в те времена,когда этих самых фаерволов еще и небыло. [/I][/COLOR]

[COLOR=navy][COLOR=black]Не все[/COLOR] [I]сегодняшние "гуру"[/I],[/COLOR][COLOR=black] я думаю, начали заниматься защитой с упомянутых Вами времен - есть и "помоложе" стажем.[/COLOR]
[I][/I]
[COLOR=navy][I]ИМХО,конечно,но и теперь они вполне обходятся без них.

[/I][/COLOR]Опять же - не все из них (ИМХО, конечно). Пояснение: речь идет не о защите своих "персоналок", а об организации безопасности компьютеров, которые работают у "неспециалистов". Впрочем, мнения здесь возможны разные, и эта особенность достойна отдельной темы - когда нужно защитить "не свою" машину.

[COLOR=navy][I]Не могли бы Вы дать ссылочку на такие обещания?[/I][/COLOR]

Могу, вот из тех, что под рукой: [URL]http://www.pctools.com/ru/firewall/[/URL]

"...[COLOR=indigo]Защита компьютера программой PC Tools Firewall Plus считается [B]непревзойденной[/B]: она обеспечивается системой регулярных обновлений, охранными модулями, работающими в режиме реального времени и комплексным подходом к вопросам безопасности. Ваш компьютер всегда защищен, [B]ему не страшны никакие хакеры."[/B][/COLOR]

Термин "полная защита", который Вам нравится, здесь не встречается, но смысл тот же.

[COLOR=navy][I]Не знаю кто кого приучал...[/I][/COLOR]

"А я знаю..." :)

[COLOR=navy][I]COMODO предлагает неплохую защиту. И это не миф.[/I][/COLOR]

Кто же с этим спорит? Мне кажется, что в этой ветке форума все именно этим и занимаются: обсуждают особенности данного "не-мифа" - и уже аж на [B]11[/B]-й странице!

[COLOR=navy][I]Было бы логичнее Вам рассказать про такие случаи с COMODO, все таки ветка про этот фаер.[/I][/COLOR]

Не логичнее: я упомянул [B]Outpost[/B] (если интересно, можно и рассказать, но не здесь - COMODO обсуждаем, вроде). Да и [I]логика[/I] у всех разная.

Как раз, кстати, по той причине, что "[I][COLOR=#000080]таки ветка про этот фаер[/COLOR][/I]", я здесь и оказался: я до сих пор COMODO (файервол) [U]не использовал[/U] и в настоящий момент интересуюсь его возможностями - на предмет выбора и применения (и не только на своем компьютере).

Спасибо за ответ!

[quote=vau2008;218836]to [B]barsukRed[/B]

[I][COLOR=navy]Тогда зачем значек в трее если он ничего ([COLOR=red]???[/COLOR]) не гарантирует?[/COLOR][/I]

Невнимательно читаете: "[COLOR=#000080]не гарантирует, что всё ОК[/COLOR]" - значок в трее на машине соседа сообщает, что он (сосед) не отключил и не деинсталлировал приложение (такое бывало :)).[/quote]
В том то и дело что COMODO выполняет свои обязанности даже при отключенном GUI. :) Вопрос с несанкционированной деинсталяцией тоже можно придумать как решить. Было бы желание. ОК.
За ссылку спасибо.

Всем Привет! Заметил, что Comodo - в момент простоя да и работы, частенько обращается к харду, версия 2.4 . Как у этого обстоят дела у тройки? А так comodo firewall - очень даже хорош!!!
И ещё - дружит ли comodo с avir'ой ? всем заранее спасибо за ответы.

С Авирой точно дружит.

меня хватило ровно на один день с комодом 3 - больше не выдержал

А в чём проблема ? В D+ ?
Если да, то в принципе его отключить или в режим обучения перевести.
Правда разработчики глупо поступили, засунув запросы к dns в defense+ =\

Подскажите, какие правила надо поставить в D+ для explorer.exe?
После запуска Gmer, у Сomodo, вернее D+ съехали настройки, explorer.exe улетел в ограниченные права. Вот мне было весело. Ни один исполняемый файл рожденный експлорером не запускался.

Кто поможет описать что такое "My Pending Files". пару раз вис на нем пока он там собирал информацию.

Дословно "My Pending Files" -мои ожидающие решения архивы.
Режим в под названием: "Clean Pc Mode" в Defense+ редкая глюкавость! Работая в этом режиме, фаер (а именно его часть Defense+) начинает запихивать в разряд Pending Files все подряд. Возможен вариант, когда часть файлов работающего на компьютере софта будет помещена (при этом режиме) в Pending и софт станет неправильно работать! Например вариант, ваш принтер печатает, но только черно-белым....вы будете пытать его и думать что случилось, а окажется что файлы отвечающие за обработку цвета чем-то не понравились фаеру и сидят в Pending. Выход из Pending файлов возможен только по нескольким направлениям (все тупые):
1) В карантин
2) На исследование в Comodo
3) В полный Safe режим - то есть файл после этого делает шо хошь на машине.
Пихать файлы в Pending он может в этом режиме сотнями, причем критерии не понятны, попадаются и вполне невинные системные программки.
Нормально, без критических проблем и серьезных замечаний, лучше работать в следующих режимах:
Firewall Level:
- Custom Policy Mode
Defense+ Level:
- Train with safe mode

Вообще Defense+ выполняет много функций по защите, включая контролирующие функции (папки. реестр, загрузка), есть много опций настройки и режимов работы. Главное, эта штука позволяет оценивать работу программы или приложений по ее обращениям - блокировать или разрешать их. Позволяет не допустить любой инъекции, встривания и пр. в программы, которые обладают доступом в инет. Старая версия фаервола отслеживала инъекции и внедрения, так сказать постфактум - и запрещала доступ программе, которой инъекция уже была сделана. Здесь же просто такая инъекция не прокатит на уровне первой попытки. Причем это касается и абсолютно безвредных программ - например Word или Exel любят лезть в инет через internet explorer. Так что или полноценная защита с вероятными глюками (включенным Defense+) или нет.