Фаервол Comodo

← →
antonn_win7 (2011-03-15 00:52) [0]

Кто нибудь им пользуется? Он у вас блокирует перекомпиленные программы? А то его так хвалили, поставил, а он без проблем пускает в сеть измененные программы если уже создано правило, нужно лишь переименовать exe под само правило. Касперский в таком случае ругался что программа была изменена и переспрашивал что делать.

← →
Palladin © (2011-03-15 01:15) [1]

он у меня вообще весь виндовс сломал, после чего был послан вместе с разрабами

← →
antonn_win7 (2011-03-15 01:23) [2]

Я просто сейчас бушую у них на форуме, мне пытаются разъяснить, что фаервол не должен следить за файлом (хеш его и тп), а это делать должна "проактивная защита". Раньше любой фаервол следил чтобы нельзя было заменить файл, а сегодня это отдельный модуль защиты. Который я обошел обычным батником, который меняет имя программы на одно из тех, по которому уже создано правило.
Кто нибудь порекомендует классический фаервол?

← →
KilkennyCat © (2011-03-15 01:36) [3]

че-то я всегда ассоциировал файервол с сетью, а не с файлами...

← →
xayam © (2011-03-15 01:37) [4]

outpost чем не подошел?

← →
Inovet © (2011-03-15 01:53) [5]

> [2] antonn_win7 (15.03.11 01:23)
> а это делать должна "проактивная защита".

Так и есть, только она часто вместе с самим фаерволом бывает.

← →
antonn_win7 (2011-03-15 02:30) [6]

> че-то я всегда ассоциировал файервол с сетью, а не с файлами.
> ..

сеть не сама по себе живет, мы создаем сетевые правила для приложений. Толку от фаервола, если он не видит подмену файла?

> Inovet © (15.03.11 01:53) [5]
>
> > [2] antonn_win7 (15.03.11 01:23)
> > а это делать должна "проактивная защита".
>
> Так и есть, только она часто вместе с самим фаерволом бывает.
>

К сожалению функцию проверки хеша файла перенесли в проактивку, которая значительно отличается от проактивок тех, кто антивирусы начал делать давно :) И так же в обратную сторону - те кто делал вполне нормальные антивирусы стали пихать в себя убогие фаерволы. А две проактивки от двух продуктов могут неплохо поколбаситься :)

← →
Омлет © (2011-03-15 08:44) [7]

А кто-нибудь знает бесплатный антивирус/фаервол под Windows 2003? К сожалению, с Comodo на 2003 случаются утечки памяти и система загибается.

← →
Игорь Шевченко © (2011-03-15 10:16) [8]

> Кто нибудь им пользуется?

Я пользуюсь, доволен

← →
Игорь Шевченко © (2011-03-15 10:17) [9]

Palladin © (15.03.11 01:15) [1]

> он у меня вообще весь виндовс сломал

у тебя наверное виндовс был нелицензионный :))

← →
Sergey13 © (2011-03-15 10:43) [10]

У меня почти год стоит - не жалуюсь. Не помню, что бы я там что-то сильно настраивал, но на перекомпиленный мной программы не ругается. Когда запускаешь новую версию скачанного (ну или просто скопированных) файла - просит разрешения.
Думал и антивирь его поставить, но не стал пробовать и экспериментировать - по отзывам что-то не шибко его хвалили. Я его (ФВ) установил после порно банера, который подхватил, когда по кой то хрен заменил бесплатный AVG (юзал несколько лет) на предлагаемый провайдером корпоративный ДрВеб. Еле вывел эту заразу. После вернулся опять на AVG и усилил его комодом. Проблем после этого не было.

← →
han_malign (2011-03-15 11:11) [11]

> Толку от фаервола, если он не видит подмену файла?

- толку от админа, если у него файлы подменяют?

← →
brother © (2011-03-15 11:44) [12]

> - толку от админа, если у него файлы подменяют?

неее, я так понял, речь идет о ребилде проекта?
> Толку от фаервола, если он не видит подмену файла?

имхо, он может этим и не заниматься...

← →
Sergey Masloff (2011-03-15 11:47) [13]

antonn_win7 (15.03.11 00:52)
>Кто нибудь им пользуется?

пользуюсь доволен

проблем нет

← →
QAZ (2011-03-15 12:11) [14]

из всех фаерволов что я испробовал,можно сказать даже что все существующие :)
я пришел к выводу что они работают только первые две недели т.е. пока идет "обучение" ,потом логика их работы вообще не понятна
причем иногда прям смешно, виндовый фаер реагирует на новый софт а "суперкрутой непробиваемый" молчит в тряпочку
видимо захлебываюца в куче созданных правил
а самое главное сразу найти опцию типа "разрешать известные приложения" и вырубить нафиг

← →
Германн © (2011-03-15 12:18) [15]

> antonn_win7 (15.03.11 00:52)

А я недавно писал в техподдержку аутпоста с вопросом нельзя ли создать правило для некоторых приложений. Чтобы он их не проверял на изменения. Ответили что нельзя. :(

← →
brother © (2011-03-15 12:33) [16]

> Чтобы он их не проверял на изменения

эээ, а версия какая? что-то я такое там припоминаю, впрочем я эту функцию отрубил...

← →
Германн © (2011-03-15 12:45) [17]

> а версия какая?

Outpost Firewall Pro версия 7.1 (3415.520.1247)

← →
antonn © (2011-03-15 13:47) [18]

> Не помню, что бы я там что-то сильно настраивал, но на перекомпиленный
> мной программы не ругается. Когда запускаешь новую версию
> скачанного (ну или просто скопированных) файла - просит
> разрешения.

вот в этом и засада. На новый пусть алерты выкидывает, мне интересно почему на другую (перекомпиленая программа - другая программа с точки зрения безопасности) программа нет реакции.
Старый KAH это делал без проблем, но его перестали выпускать и специально заблокировали возможность установки с новыми продуктами касперского (даже с KAV, не говоря уже о KIS).

> han_malign (15.03.11 11:11) [11]
>
>
> > Толку от фаервола, если он не видит подмену файла?
>
> - толку от админа, если у него файлы подменяют?

Подменяют не у админа, а у компьютера. И для того чтобы контроллировать сетевую активность разрешенных программ ставят фаервол, новые и измененные программы должны получить разрешение у админа.

> Омлет (15.03.2011 08:44:07) [7]

Смотря что ты нормальным называет, на взгляд могу предложить MSE и встроеный
файрвол, только ушами не надо фыркать.

> Игорь Шевченко (15.03.2011 10:17:09) [9]

Это у него файрвол нелицензионный, не смог он с ними договориться.

> Германн (15.03.2011 12:18:15) [15]

Я всегда говорил, что они уроды

> antonn (15.03.2011 13:47:18) [18]

Файрвол не должен реагировать на изменение файлов, это задача антивируса.
Задача файрвола защита периметра, персональный должен реагировать на
открытие портов, на попытку вылезти в Интернет, на изменение не должен
реагировать, его об этом не просили.

> Файрвол не должен реагировать на изменение файлов, это задача
> антивируса.

фаервол должен реагировать на изменение файла при возникновении сетевой активности, потому что:
во-первых измененный файл может быть чист с точки зрения антивируса;
во-вторых измененная программа это другая программа, и применять для нее сетевые правила от другой программы нельзя.

> Задача файрвола защита периметра, персональный должен реагировать
> на
> открытие портов, на попытку вылезти в Интернет

Открытие портов кем? Попытку вылезти в интернет кого? Наверное программ? Это, обычно, такие файлики на жестком диске. И называется это хеш-контроль.

← →
han_malign (2011-03-15 15:33) [24]

> Подменяют не у админа, а у компьютера.

- на моем компьютере - почему то - никто кроме меня ничего не подменяет, даже доменные админы... фаервол встроенный - что я делаю не так?

> И называется это хеш-контроль.

- ну давай еще system-wide хуки отслеживать(включая все виды внедрения), и вообще - на каждом пакете - все страницы памяти с разрешением на запись+исполнение...

Symantec - все это делает, только через некоторое время приходится систему сносить, чтобы избавиться от такого щастья...

> на моем компьютере - почему то - никто кроме меня ничего
> не подменяет

это заблуждение.
Хотя если это мультимедиацентр, залитый в 2005 году, стоящий в углу без интернета и флешек - верю.

> - ну давай еще system-wide хуки отслеживать(включая все
> виды внедрения), и вообще - на каждом пакете - все страницы
> памяти с разрешением на запись+исполнение...

вот это они и пытаются делать, в фаерволе. А тупой хеш-контроль убрали.

ах да - когда подменят, то будет поздно. И тогда приходит переосмысление.

Фаервол Comodo Найти похожие ветки