Comodo Antivirus i Firewall (za darmo dla domu i firmy)

anon90216643 · 11 Marzec 2008 19:09

Program pocztowy nie pobiera mi wiadomości z konta na wp. Poradzono mi sprawdzić czy firewall nie blokuje następujących portów:

pop3.wp.pl dla poczty przychodzacej (POP3, IP:212.77.101.166, port 110)

smtp.wp.pl dla poczty wychodzacej (SMTP, IP:212.77.101.160, port 25)

Nie bardzo wiem jak to zrobić, więc proszę o poradę.

andgird · 16 Marzec 2008 02:51

Jeżeli dla swojego klienta poczty e-mail dałeś regułę “E-mail Client” to zaznacz we wszystkich regułach dla poczty “Log as a firewall event if this rule is fired” (przykład), natomiast jeżeli wybrałeś “Trusted Application” to też zrób tak jak w powyższym przykładzie i sprawdź w logach czy CFP blokuje Tobie program pocztowy. Jeżeli tak to dostosujesz lub zmienisz regułę, a jeżeli nie to znaczy, że musisz sprawdzić poprawność danych konta w kliencie poczty.

I jeszcze jedno. Nie wiem czy to mój taki przypadek, czy tak jest u każdego: CFP nie zareguje przy ustawieniu na “E-mail Client” na konto, jeżeli jest ono puste, tak jak, jeżeli na koncie nie ma żadnej wiadomości do odebrania lub do wysłania. Tak więc z innego konta wyślij na konto wp 1 lub 2 wiadomości i wtedy sprawdź.

Stgmp · 23 Marzec 2008 00:43

W najnowszych (marzec 2008) testach firewalli Comodo 3 zajmuje 1 miejsce . 8)

(wyniki mogą ulec zmianie)

http://www.testmypcsecurity.com/view_results_xp.html

http://www.matousec.com/projects/firewa … ls-ratings

:idea:

arapo · 30 Marzec 2008 20:35

Zapora Comodo wysyła alert dotyczący “create a new file directory” oraz “modify a protected registry key”. Alert dotyczy pliku wmiprvse.exe i wmiadap.exe z lokalizacji C:\WINDOWS\system\wbem\Logs\wmiprov.log. W opisie wersji jest podane- wersja pliku 5.1.2600.2180(xpsp_sp2_rtm 040803-2158).

Nie wiem czy powinienem zablokować ,czy dopuścić przez zaporę bo się po prostu na tym nie znam. Podałem na forum logi z Hijackthis są czyste

Proszę o poradę

andgird · 30 Marzec 2008 21:18

Jeżeli są systemowe to dopuść.

PS: No nareszcie mam dowód po co wydali tak szybko nową wersję CPF: matousec :rotfl: . Nie zawiedli mnie :rotfl2: .

arapo · 31 Marzec 2008 17:19

Dzięki @andgrid za odpowiedź. Pliki o które pytałem są systemowe i je dopuściłem. Mam jeszcze jeden problem, może niewielki, ale jednak. Jak bezpiecznie przeinstalować CPF tzn usunąć i wgrać na nowo ponieważ w diagnostyce informuje, że występuje jakiś błąd w programie. Po ostatniej aktualizacji wszystko było OK, ale teraz coś mu dolega. Czy muszę usuwać wszystko co jest z nim powiązane także w rejestrze, czy wystarczy odinstalować i przeczyścić rejestr np.jv16 Power Tools. Czy mogę importować ustawienia już zapisane czy na nowo go konfigurować ?

Pozdrawiam arapo…

andgird · 31 Marzec 2008 21:55

Tak, wyczyść rejestr i dodatkowo wywalasz foldery comodo (jeżeli masz inne programy Comodo to wywalasz folder “Firewall” i “Firewall Pro”). Teraz instalujesz najnowszą wersję.

Co do ustawień to troszkę jest to do bani gdyż te, które wyeksportujesz za pomocą “Miscellaneous” “Manage My Configurations” (pod warunkiem, że są dobre) możesz zaimportować z powrotem, ale znowu nie są tam zapisywane ustawienia programów i je musisz już ustawiać ręcznie :? .

smrek · 2 Kwiecień 2008 17:06

witam

bardzo proszę o pomoc.

jak dodać firefoxa do Comodo 3 żeby nie pytał się za każdym razem

jak dodać inne programy np outlook ??

Z góry serdecznie dziękuję

andgird · 2 Kwiecień 2008 21:31

Zaznacz “Treat this application as” i wybierz “Trusted application”.

Robisz tak z każdym programem, także w ustawieniach Defence+.

przemyslaw80 · 6 Kwiecień 2008 20:02

Mam pytanko odnośnie Comodo w wersji 3.0.21.329.

Program pyta mnie kilkanaście razy dziennie o dostęp programu svchost.exe. Jak ustawić regułę dla tego programu? Dać pełne uprawnienia czy ograniczyć? Tylko w jaki sposób? Zauważyłem że często adres zaczynają się od dwóch oktetów z mojego adresu IP lub od adresu pętli zwrotnej, ale niestety nie jest tak za każdym razem. Podobnie jest z aplikacją System.

Inny problemem jest to że firewall nie wykrył na początku mojej sieci (dodałem ręcznie mój adres IP do My Network Zones, automatem był tylko adres pętli zwrotnej). Pamiętam Zone Alarm dodawał oba adresy na początku. Czy macie tak samo, bo czytałem że powinien wykryć automatycznie?

arapo · 19 Kwiecień 2008 18:00

Czy ktoś testował nowy produkt Comodo Memory Firewall. Jeżeli ktoś nie wie o jakim piszę programie to podaję opis charakterystyki tego produktu.

"Ex Comodo Memory Guardian, wreszcie wyszło z testów beta. Jest to nowy produkt Comodo dedykowany ochronie komputera przed atakami Buffer overflow (Przepełnienie bufora). Adresuje m.in. wykrywanie ataków na bufor pamięci stosu / sterty i ataków Return-to-libc. Program unikalny w kategorii HIPS i wąsko specjalizowany pod konkretny temat. Większość darmowych HIPS (z wyjątkiem Threatfire) nie adresuje bezpośrednio aspektu przepełnienia buforów, ale potrafi redukować skutki (np. podczas tego typu ataku może zostać ściągnięty szkodnik, ale jego uruchomienie zostanie zatrzymane).

Przepełnienie bufora - błąd programistyczny polegający na pobraniu do wyznaczonego obszaru pamięci (bufora) większej ilości danych, niż zarezerwował na ten cel programista. Taka sytuacja może często prowadzić do zamazania danych znajdujących się w pamięci bezpośrednio za buforem, a w rezultacie do błędnego działania programu. W wielu sytuacjach, zwłaszcza gdy dane, które wpisywane są do bufora podlegają kontroli osoby o potencjalnie wrogich intencjach, może dojść do nadpisania struktur kontrolnych programu w taki sposób, by zaczął on wykonywać operacje określone przez atakującego.

Zapora opiera się na tworzeniu reguł dla aplikacji, za pomocą których możemy określić zachowanie w przypadku zaistnienia ataku (zakończenie / restart aplikacji, uruchomienie aplikacji na specyficznych parametrach). Standardowo mamy podział na sekcję aplikacji uwzględnianych w ochronie, sekcję wyjątków, plus log notujący aktywność ataków."

Platforma: Windows XP/2003/Vista 32-bit i 64-bit

Licencja: freeware

Rozmiar na dysku ok.3.3 MB

Tajemniczy · 20 Kwiecień 2008 08:18

A co się dzieje z antywirusem Comodo, wyjdzie jakaś nowa wersja ?

arapo · 20 Kwiecień 2008 08:45

Trwają ostanie testy. To już końcowa faza BETA tego antywira. Prace nad nim się zostały niejako opóźnione ze względu na wprowadzanie nowych wersji Firewall Comodo. Jest już nowa wersja COMODO BOClean 4.26.

zbylut · 20 Kwiecień 2008 09:38

Witam, moze i bylo, ale jesli ktos wie prosze o info

Jak mozna zmieniac ustawione reguly dla poszczegolnych aplikacji, bo nigdzie w ustawieniach CFP nie moge znalezc listy programow, dla ktorych reguly zostaly ustalone?

arapo · 20 Kwiecień 2008 18:46

@zbylut opis konfiguracji CFP jest zrobiony przez kol.angrid.

To jest jego strona http://andgird.webd.pl/comodo.html

zbylut · 20 Kwiecień 2008 21:16

Dzieki za odp.

andgird · 21 Kwiecień 2008 00:54

Przyznam się, że do tej pory nie opisałem za dokładnie opcji “Network Security Policy”, w której właśnie zmienia się ustawienia reguł sieciowych dla programów, ale niniejszym częściowo ten błąd już naprawiłem i opis jako taki już jest w poradniku.

Poradnik dodatkowo (na razie testowo) jest też pod adresem http://comodo.andgird.prohost.pl/ .

Tajemniczy · 22 Kwiecień 2008 15:28

Sprawdzaliście czy nowa wersja Comodo wam przechodzi test na https://www.grc.com/x/ne.dll?bh0bkyd2 bo mi nie chce zaliczyć tego testu.

3 Ports Open

 0 Ports Closed

1053 Ports Stealth

A ja mam w dodatku ruter ADSL który ma firewall-a.

arapo · 22 Kwiecień 2008 16:53

Sprawdziłem i na1056 ports tylko 2- open, 0-stealth, 1054- closed

Stgmp · 22 Kwiecień 2008 20:43

Przechodzi nie tylko Comodo ,zapora z XP też przechodzi .