Witam.
Czy przy włączonej trzeciej opcji blokowania portów w zaporze Comodo będę dobrze chroniony przed keyloggerami i jednocześnie nie będzie problemów z grami typu mmorpg?
Firewall nie jest od ochrony przed keylogger-ami. Od tego jest Defense+. Defense+ jest domyślnie tak skonfigurowany, aby ostrzegać użytkownika o tym, że jakaś aplikacja próbuje uzyskać bezpośredni dostęp do klawiatury. Jeśli takie ostrzeżenie dostaniesz i będzie to jakaś aplikacja, co do której nie masz pewności, czy nie zawiera jakiegoś syfu, to musisz ją zablokować.
Jeśli chodzi o firewall-a, to najlepiej ustaw go na tryb własnych reguł. Bardzo dobrze, że wybrałeś tą trzecią opcję kreatora. Pokaż mi jeszcze tylko zakładkę Zapora -> Reguły zabezpieczeń sieci -> Reguły globalne.
Mam zablokowany w globalnych tylko Blokuj IP przychodzący - z Mac dowolny do Mac dowolny - protokół dowolny.
Korzystam z HIPS w Eset nod32 v5 i mam Defence+ wyłączone.
HIPS w Esecie jest marny - szczególnie na ustawieniach domyślnych.
Defense + dobrze sobie radzi z keyloggerami.
Objawem działania owego złośliwego programu mogą być następujące alerty:
Wiecej do poczytania tutaj: http://forums.comodo.com/polski-polish/ … 207.0.html
i tutaj: http://forums.comodo.com/polski-polish/ … #msg463272
Jeśli tylko tą regułę “Blokuj IP przychodzący - z Mac dowolny do Mac dowolny - protokół dowolny.” masz w globalnych, to bardzo dobrze. Może się zdarzyć, że w przyszłości będziesz musiał dodać dodatkowe, np. jeśli będziesz chciał korzystać z p2p lub przesyłać pliki w sieci lokalnej, ale to będzie się konfigurować, gdy zajdzie taka potrzeba.
Dziękuję za odpowiedzi.
– Dodane 22.04.2012 (N) 20:38 –
Jeszcze jedno:
W chwili instalacji i włączaniu gry Tibia pojawiło się okno z defence+ kolejno o pozwolenie na połączenie z tibia.tmp a później przy uruchomieniu o pozwolenie na połączenie z internetem i explorer.exe, czy jest to normalne?
Wygląda na normalną reakcję.