Автор: nikelong Mar 24 2008, 17:46
Официальные ссылки:- http://www.personalfirewall.comodo.com/download_firewall.html
- http://www.personalfirewall.comodo.com/release_notes.html
- http://forums.comodo.com/10551086108810911089108910821080_russian-b73.0/
Обсуждение на других форумах:- Огромная http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=25649&start=0 Есть по нему практически ВСЕ!
- Обсуждение http://ogo.in.ua/forums/viewtopic.php?f=31&t=1861&hilit=comodo
Другие ссылки:- http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
- http://ru.wikipedia.org/wiki/Comodo_Firewall - wikipedia
Актуальные версии COMODO:1.
COMODO 2.4.18.184 (http://download.comodo.com/cpf/download/setups/release/CFP_Setup_English_2.4.18.184.exe + http://download.comodo.com/cpf/download/setups/release/addons/CFP_Setup_Addon_Russian_2.4.16.174.exe)
Эта версия подойдет для тех у кого вин 2000 или винХР, а так-же она хороша тем что русифицирована.
2.
Version 3.12.111745.560 : 18th September, 2009Эту версию разработчики очевидно "подогнали" под Висту, ибо: а) на висте комодо работает начиная с 3-й версии; б) 3-я версия не дружит с вин2000
Но по правде говоря в 3-йке очень моного улучшений, и если русский язык для вас не принципиален - ставьте тройку
Краткое описание пунктов меню третьей версииГлавное окно: FirewallCommon TasksView firewall events(Show/Hide)
Журнал событий.
По каждому событию доступна такая информация:
• Application - название приложения.
• Action - совершенное действие: Blocked (заблокировано) или Allowed (разрешено).
• Protocol - протокол.
• Source IP - IP источника. Указывается локальный IP для исходящих и удалённый IP для входящих соединений.
• Source Port - порт источника.
• Destination IP - IP получателя. Указывается локальный IP для входящих и удалённый IP для исходящих соединений.
• Destination Port - порт получателя.
• Date/Time - дата/время события.
В журнале записываются события, по которым произошло срабатывание какого-либо правила в Application Rules или в Global Rules
и при этом для данного правила было включено протоколирование (галочка внутри правила напротив пункта "Log as a firewall event if this rule is fired"),
а также все срабатывания раздела "Attack Detection Settings".
Также следует обратить на кнопки внизу журнала:
• Refresh - обновление журнала (с целью отображения событий, зафиксированных с момента открытия журнала и до настоящего времени).
• More... - загрузка "CPF Log Viewer", в котором можно:
- осуществлять фильтрацию журнала по заданным критериям;
- просматривать журнал за определённый период времени (день, неделя, месяц, весь журнал);
- экспортировать журнал в файл в HTML-формате.
Define a new trusted application(Show/Hide)
Добавление нового доверенного приложения
В качестве доверенного приложения можно добавлять:
• File Groups - категории приложений;
• Running Processes - запущенныйепроцессы;
• Browse... (to application) - конкретное приложение или файл.
При этом для данного доверенного приложения автоматически создаётся следующее правило в Application Rules:
Allow IP In/Out From IP Any To IP Any Where IP Protocol Is Any
Define a new blocked application(Show/Hide)
Блокирование какого-либо приложения
В качестве запрещённого приложения можно добавлять:
• File Groups - категории приложений;
• Running Processes - запущенный процесс;
• Browse... (to application) - конкретное приложение или файл.
При этом для данного запрещенного приложения автоматически создаётся следующее правило в Application Rules:
Block and Log IP In/Out From IP Any To IP Any Where IP Protocol Is Any
Stelth ports wizard(Show/Hide)
Невидимость компьютера
В этом пункте задаётся уровень невидимости портов компьютера для других компьютеров:
• Define a new trusted network - stealth my ports to EVERYONE else - задаётся доверенная зона,
для которой данный ПК будет виден, а для остальных данный ПК будет не виден.
Автоматически создаются 2 правила в Global Rules (разрешаются все входящие из этой зоны и все исходящие в эту зону);
• Alert me to incoming connections - stealth my ports to everyone - по всем новым входящим соединениям
будет выдан запрос от фаерволла на разрешение/запрет соединения (этот пункт полезен для пользователей P2P).
Также в Global Rules будет создано правило Block ICMP In From IP Any To IP Any Where Message Is ECHOREQUEST;
• Block all incoming connections - stealth my ports to everyone - запрет всех входящих соединений. Также в Global Rules будет создано правило:
Block IP In/Out From IP Any To IP Any Where IP Protocol Is Any
View active connections(Show/Hide)
Просмотр активных соединений.
Здесь отображаются все активные сетевые соединения, а также соединения в состоянии ожидания.
Все соединения группируются по приложениям. По каждому соединению доступна для просмотра следующая информация:
• Protocol - используемый протокол и направление соединения;
• Source - IP и порт источника соединения;
• Destination - IP и порт получателя;
• Bytes In - количество полученных байтов;
• Bytes Out - количество отправленных байтов.
Любое из активных соединений можно принудительно завершить, нажав на нём правой кнопкой мышки и выбрав "Terminate Connection".
My port sets(Show/Hide)
Мои наборы портов.
1. Browser Ports - 80, 443, 1080, 3128, 8080-8081, 8088.
Основными портами являются 80 и 443.
Остальные порты (1080, 3128, 8080-8081, 8088) используются для PROXY/SOCKS. Если вы не знаете, что это такое или знаете,
но не используете PROXY/SOCKS, то данные порты вам вводить не нужно.
2. Email Ports - 25, 110, 143, 465, 587, 993, 995.
Порты 143 и 993 используются для IMAP. Поэтому если вы не используете данный протокол для работы с почтой, то эти порты указывать не нужно.
3. Privileged Ports - 0-1023.
4. Non-privileged Ports - 1024-65535.
5. Local Ports - 1024-4999.
6. ICQ Ports - 443, 5190.
My network zones(Show/Hide)
Доступные зоны IP адресов.
1. Internet Zone - IP (диапазон IP), выделенный провайдером для выхода в И-нет, и/или диапазон адресов локальной сети (пример: 192.168.0.0-192.168.0.255).
2. DNS Servers - список DNS-серверов провайдера.
3. FTP Servers - список используемых FTP-серверов.
4. Email Servers - список используемых почтовых серверов.
My blocked network zones(Show/Hide)
В данном разделе имеется возможность внести в качестве блокируемых отдельный адрес, диапазон IP,
адрес с маской, имя хоста, MAC-адрес, предустановленную зону адресов.
Блокировка будет действовать независимо от настроек, прописанных в Application Rules и Global Rules
AdvancedNetwork security policyPredefined firewall policesAttack detection settingsFirewall behavior settingsГлавное окно: Defence+Common TasksView defence+ eventsScan my systemsMy protected filesMy qarantined filesMy pending filesView active process listMy own safe filesMy trusted software vendorsMy protected registry keysMy protected COM interfacesAdvancedComputer security policyPredefined security policesImage Execution control settingsDefence+ settingsГлавное окно: miscellaneousSettings(Show/Hide)
General
1. "Автоматически запускать фаервол при старте системы" - естественно отмечаем этот пункт.
2. "Показывать всплывающие сообщения в равом нижнем углу экрана" - я эту галку снял, уж больно они надоедливы. Но по умолчанию включено.
Если галку снять - то не будет сообщений о том что фаервол обучается.
3. "Показывать анимацию в трее" - рисует красные (входящий траффик) или зеленые (исходящий траффик) стрелки, когда есть сетевая активность.
Опция по вкусу, я оставил включеной.
4. "Автоматически обнаруживать частные сети" - Фаервол автоматом находит новые сети, которым принадлежит компьютер. По умолчанию включено.
Parental control
1. Установить пароль на изменение настроек фаервола.
2. Не выводить сообщения о разрешении/запрещении модулем Firewall, если включена парольная защита.
3. Не выводить сообщения о разрешении/запрещении модулем Defense+, если включена парольная защита.
Update
1. Автоматически проверять наличие обновлений. Один раз - при старте системы, и потом - каждые 24 часа.
2. Если Defense+ обнаружил неизвестное ему приложение он автоматически отошлет его на анализ серверу, и ответ от сервера пропишет в настройки фаервола.
3. Автоматическая отправка на сервер COMODO неизвестных модулю Defense+ исполняемых файлов.
Language
1. Выбор языка интерфейса
Themes
1. Выбор темы оформления
Logging
Операции с ЛОГ-файлом: когда он достигает "..."Мб то:
- Удалить старый и создать пустой новый файл
- Переместить файл в указаный каталог
Ну и две галки, отметив которые можно отказаться от ведения ЛОГа событий
Manage my Configuration(Show/Hide)
Позволяет экспортировать\импортировать настройки фаервола, а так-же удалять раннее сохраненные конфигурации или активизировать
одну из уже существующих.
Diagnostics(Show/Hide)
Проверить фаервол на корректность установки всех его компонентов. Проверяются файлы фаервола, его ключи в реестре и совместимость
с известными "проблемными" приложениями.
Chek for updates(Show/Hide)
Проверка наличия обновлений
Submint suspicious files(Show/Hide)
Отправить на анализ в COMODO подозрительный файл.
Browse support forums(Show/Hide)
Переход на официальный форум COMODO: http://forums.comodo.com/index.php
Help(Show/Hide)
Вызов встроенной справки. На английском
About(Show/Hide)
Выводит информацию об установленой версии фаервола
Автор: Rilian Mar 24 2008, 18:36
Ник, ты ведь год назад поднимал тему про Комодо Файирвол и оказалось что он глючит с каким-то кранчерским софтом?
Автор: nikelong Mar 25 2008, 23:32
Комментарии?
http://indetails.info/?module=techs&id=196
Автор: Vorchun Mar 27 2008, 21:43
Уже вышел Comodo Firewall 3.0.21.329...
Автор: nikelong Mar 27 2008, 21:45
Version 3.0.21.329 : 27th March, 2008
* FIXED! CFP.exe could be terminated using EndTask API
* FIXED! When the firewall alerts were disabled, all the traffic was blocked.
Автор: nikelong Apr 19 2008, 14:02
Version 3.0.22.349 : 18th April, 2008
* FIXED! BSOD SESSION_INITIALIZATION_FAILED after ChkDsk.
* FIXED! BUG causing D+ to allow file modification attempts although it is blocked under some circumstances.
* IMPROVED! Reduced false positives for D+ keyboard access alerts.
* IMPROVED! Removed false positives for D+ service control manager access for XP computers.
* IMPROVED! Increased D+ ability to protect itself from already installed rootkits.
Автор: Paul B.Atton May 7 2008, 14:08
(nikelong @ Mar 25 2008, 09:31 AM)
Все течет, все меняется, и слава богу разработчики не сидят сложа руки.
У меня стоит на ХР 2.4 версия фаера, при этом запущено много маджа и виртуалок ДАЙМСа
Глючило - не писал-бы.
На висте стоит тройка - то же самое. Просто его изначально нужно правильно настроить
То поділився б із народом "правильними" налаштуваннями!
Автор: nikelong May 7 2008, 21:18
Я делал все как в шапке
За подробностями - в АСЮ, шоб туд не флудить (!)
Автор: nikelong May 23 2008, 21:30
Version 3.0.23.364 : 22nd May, 2008
* NEW! COMODO SafeSurf Toolbar built on COMODO Memory Firewall technology
* FIXED! COMODO Firewall does not add files from network shares to pending list
* FIXED! COMODO Firewall does not log incoming ICMP packets properly
* FIXED! COMODO Firewall blocks everything when password protection is OFF and suppress options are ON
* FIXED! COMODO Firewall does not terminate active connections properly
* FIXED! COMODO Firewall firewall driver can not be installed properly in Vista operating systems
* FIXED! COMODO Firewall can be terminated when Windows XP is being shutdown
* FIXED! COMODO Firewall GUI does not appear properly on Windows Vista operating systems
* FIXED! COMODO Firewall GUI can truncate texts in 120 DPI
* FIXED! COMODO Firewall does not handle long filename properly
* FIXED! COMODO Firewall does not update the version correctly after being updated
* FIXED! COMODO Firewall crashes on exit
* FIXED! COMODO Firewall can cause BSODs when gameprotect rootkit triggers its self defense
* FIXED! COMODO Firewall can not verify digital signatures
* FIXED! Small problems in GUI
* IMPROVED! Clean PC Mode and Safe Mode: Improvements that lead to small number of alerts and pending files
* IMPROVED! Default Security policy so that Windows Updates do not lead to significant alerts
Автор: nikelong May 26 2008, 18:20
Version 3.0.24.368 : 24th May, 2008
* FIXED! COMODO Firewall activation fails under some circumstances.
Автор: nikelong Jun 3 2008, 07:37
Version 3.0.25.378 : 30th May, 2008
* Fixed! Windows Vista 64 UI Problems.
* Fixed! SafeSurf crashes applications on x64 based operating systems.
Автор: nikelong Nov 16 2008, 19:14
Решив не отставать от моды комодо объеденила свои антивирус и фаервол в одну программу - CIS - COMODO Internet Security
http://www.personalfirewall.comodo.com/index.html
Ваши мнения?
Автор: (_KoDAk_) Apr 26 2009, 17:44
что-от заумная она и неудобная (
хотя может и больше чистит(
сclianer в неконкуренции )
Автор: nikelong Apr 27 2009, 17:17
(_KoDAk_),
Ага, постоянно после твоего сclianer я проганяю систему еще и http://system-cleaner.comodo.com/index.html.
Находит много чего после сисиклинера )
Автор: tribal Apr 27 2009, 23:03
файервол нормальный, а вот ативир никакущий, на оофоруме в русской ветке обсудили уже
PS да, и еще - если кто балуется автообновлениями, аккуратнее - был довольно большой глюк когда после обновления на одну из версий напрочь вырубился сетевой экран
Автор: nikelong Apr 28 2009, 07:39
файервол нормальный, а вот ативир никакущий
Стандартная "болезнь" продуктов, стартовавших как одно решение, а впследствии выросших в комбайн.
Так, кроме комода никакущий анвир и в авасте. Как и никакущий фаер в КИСе
Автор: nikelong May 25 2009, 13:20
Не прошло и три года...
КОМОДО перевели на русский язык!
Все качаем 3.9.95478.509 версию!
ЗЫ: токо нада грохнуть старую, а то у меня машина в блюскрин вываливалась после того как я новый поверх старого накатал (!)
Автор: nikelong Sep 27 2009, 22:12
Захотелось русского языка в комоде, поэтому аж с мая во только руки дошли до установки новой версии этой программы.
Снес старую, поставил новую, кстати, вот ее чейнджлог:
Version 3.12.111745.560 : 18th September, 2009
* FIXED! Removed some of the reasons that make AV to report false positives
* FIXED! Addressed some bugs that cause intermittent crashes of the GUI and the helper service
* FIXED! CIS causes high DPC latency after prolonged time of network heavy traffic
...и офигел - виснет! Глянул на лог - понял шо мюторрент виноват. А правила то я для него и забыл. Короче, ставлю чекпойнт на будущее. Правила для мюторрента будут таковы:
Правила для P2P-программы (в правилах для приложений):
- allow / tcp or udp / out / any / any / any / any
- allow / tcp / in / any / any / any / destination port: №1*
- allow / udp / in / any / any / any / destination port: №2*
- block / ip / in-out / any / any / any
Глобальные правила; должны располагаться выше любых запрещающих правил:
- allow / tcp / in / any / any / any / destination port: №1*
- allow / udp / in / any / any / any / destination port: №2*
* где №1 - порт для приема входящих соединений по TCP протоколу, №2 - порт для приема входящих соединений по UDP протоколу (указаны в настройках P2P-программы).
Автор: nikelong Mar 13 2010, 19:03
Вышел Comodo Internet Security 4
http://www.comodo.com/home/internet-security/free-internet-security.php
Вышла бета-версия Comodo Internet Security 4 с функцией Sandbox
http://itc.ua/node/43777
Одной из новых возможностей антивируса станет функция Sandbox, позволяющая запускать подозрительные программы в специальной изолированной среде, где вместо доступа к реальной системе они будут получать контроль над виртуальными двойниками системных файлов, реестра и.т.д, и таким образом не смогут навредить ОС. Отметим, что несколько дней назад вышла финальная версия популярного антивируса Avast 5.0. В нем также присутствует функция Sandbox, однако доступна она лишь в платной версии программы Avast Pro стоимостью $40. В то же время Comodo предлагает свой вариант пакета для безопасности бесплатно.
Обзор программного комплекса COMODO Internet Security 4
http://www.securrity.ru/review/700-obzor-comodo-internet-security.html?newsid=700
Автор: nikelong Mar 13 2010, 19:21
Ахтунг!
Сначала оно грузит установщик модулей весом 2.7 мб...
А вот потом грузит собственно модуль анвира, защиты и фаервола, общим весом...132 Мб !
Автор: nikelong Apr 22 2010, 11:08
Дернуло меня нажать кнопочку "лайв ПиСи саппорт".
И шо вы думаете? Секунд через 10 ко мне постучался какой то Брайан и спросил шо у меня трапылось! о_0
Да у нас в "розетке" операторы дольше отвечают, чем у этих парней в Комодо!
Автор: nikelong Oct 5 2010, 16:35
Вышла пятая версия Comodo Internet Security:
http://www.comodo.com/home/internet-security/free-internet-security.php
Автор: nikelong Oct 27 2011, 16:01
Comodo обновился до 5.8 версии. Заодно они прикрутили ему довольно таки няшный интерфейс:
Автор: gladiator_maximus Sep 8 2012, 16:59
модем бриджем работал , комодо полет нормальный.
модем роутером - комодо отваливается, и так несколько раз подряд.
случайность? закономерность?
и нужен ли фаер если модем в режиме роутера, в нем тоже вроде как файерволл стоит?
Автор: Death Sep 8 2012, 17:40
если настроить в роутере то не нужен