Comodo Internet Security blokuje dużo połączeń systemowych


(szpon5) #1

Witam serdecznie. Właśnie skończyła mi się roczna licencja na Norton Internet Security, ależ ten czas leci. Troszkę do mnie dotarło i po prostu postanowiłem, że nie warto tracić pieniędzy na płatne antywirusy, kiedy po prostu korzysta się z komputera w domu. Tak więc wgrałem sobie Comodo Internet Security, widziałem, że jest zachwalany przez wielu użytkowników i wiem dlaczego. Najlepszy z darmowych antywirusów i na dodatek jako jedyny z darmowych posiada pakiet Internet Security.

Antywirus sprawuje się świetnie. Jednak chyba przez czysty przypadek kliknąłem nie to co trzeba i nie wiem jak to odwrócić.

Otóż Comodo IE ma Firewalla domyślnie ustawionego na tryb bezpieczny, i mi to odpowiada. No i kiedy pojawi się nowe połączenie przychodzące lub wychodzące, to on daje o tym znać i trzeba zezwolić lub odrzucić. I właśnie program poinformował mnie, że jest nowe połączenie, o ile dobrze pamiętam, to systemowe. Nie pamiętam czy protokół był TCP czy UDP.

I chodzi o to, że tam była opcja Anuluj. No i ja kliknąłem ją z racji tego bo chciałem sprawdzić, czy znowu poprosi mnie o to.

Jednak przez moje niedopatrzenie była tam chyba zaznaczona opcja Zapamiętaj tą decyzję. I to chyba był błąd, że kliknąłem Anuluj, powinienem dać Zezwól. No i teraz w Firewallu mam takie coś:

60911495552935516264_thumb.jpg

Firewall zablokował 2236 połączeń.

No, ale jest ich tam bardzo, bardzo dużo i są to systemowe. Właśnie myślę, że to mogło stać się przez to, że wtedy dałem zapamiętaj decyzję na Anuluj (Odmów).

I ta liczba wciąż rośnie i to w dużym tempie, w tym momencie już jest 2362.

Dobra, a tutaj są te zdarzenia które zablokował:

83234562856804282993_thumb.jpg

Bardzo proszę o pomoc. Wyjaśnijcie czy to tak ma być. A jeśli rzeczywiście źle wtedy kliknąłem, to jak odblokować te zdarzenia. Szukałem w programie i jakoś nie widzę opcji dotyczącej ich, tak pewnie nie potrafię szukać :zawstydzony:


(scripter1) #2

Raczej ciężko będzie komukolwiek stwierdzić co to za połączenia skoro zasłoniłeś kolumny port źródłowy i port docelowy.

Co do kwestii odblokowywania tego co się zablokowało to też jestem tego ciekaw, sam używam Comodo dopiero od 2 dni i jeszcze go całkiem nie obczaiłem.

PS: ja go zainstalowałem po przestudiowaniu tego raportu: http://www.matousec.com/projects/proact ... esults.php


(B Pazdan1) #3

Najprościej będzie przeinstalować program Comodo po uprzednim wyczyszczeniu systemu Ccleanerem. Można też próbować dodać do zaufanych funkcji, ale nie wiem, czy zadziała.


(greh) #4

szpon5 , zasłonięcie portów i adresów zalatuje mi programem torrent.

Nie masz nic takiego uruchomionego w tle, peery próbują się z Toba połączyć, a program blokuje, gdyż nie dodałeś programu P2P do wyjątków?


(B Pazdan1) #5

Comodo Internet Security jest dobrym programem /pakietem/, na pewno lepszym niż Avast, tylko trzeba umieć go skonfigurować. Patrz ten link: http://unlimitedteam.w.interii.pl/defense+.html


(scripter1) #6

WinLin , nie zgadzam się z twoją opinią, czasy świetności Nortona przeminęły a Avast to chyba nigdy nie był dobry.

Zapoznaj się z tym raportem skuteczności ochrony proaktywnej (ja go przestudiowałem dokładnie i wydaje mi się bardzo wiarygodny): http://www.matousec.com/projects/proact ... esults.php

Czy poza reinstalacją Comodo nie ma w nim możliwości cofnięcia ustawionych ograniczeń?


(B Pazdan1) #7

W regułach zabezpieczeń sieci /Zakładka Firewall/ można próbować dodać do zaufanych, ale czy na przyszłość będzie dobrze chronić to nie wiem. Wg mnie lepiej zainstalować od nowa i skonfigurować wg. tej propozycji co w linku, który podałem wyżej. U mnie się sprawdza, chociaż nie korzystałem z programów typu P2P na tym komputerze.


(Tomek Matz) #8

Taka ilość blokowanych połączeń sugeruje, że chodzi o program p2p. Jeśli nie jest aktualnie włączony, to jego blokowanie jest jak najbardziej pożądane i nie ma się czym przejmować, ale żeby być pewnym musiałbym zobaczyć cały screenshot i znać port na którym działa Twój program p2p.

Zacznij od tego, że tryb firewalla przestaw na Custom. Firewall -> Ustawienia Zachowań Firewalla -> Ustawienia ogólne -> Custom Policy.

Ten tryb charakteryzuje się tym, że nad wszystkim będziesz miał pełną kontrolę. Nic nie dzieje się automatycznie.

Jak już to zrobisz to, żeby edytować zasady zapisane wcześniej w firewallu musisz skorzystać z dwóch okienek:

  1. Firewall -> Zasady bezpieczeństwa sieci -> Reguły globalne (tutaj sam nic nie zmieniaj chyba, że na prawdę wiesz co robisz).

  2. Firewall -> Zasady bezpieczeństwa sieci -> Reguły aplikacji (tutaj możesz znaleźć zapisane reguły dla poszczególnych aplikacji). Jeśli coś zablokowałeś to szukaj czerwonego krzyżyka :D.


(rogacz) #9

Scripter uaktualnij swoje informacje :slight_smile:

Nie ma w comodo opcji edycji reguł?


(Tomek Matz) #10

Oczywiście, że są. Przeczytaj mój post :slight_smile:


(Gryf00n) #11

właśnie dzisiaj po raz kolejny można uzyskać na 90 dni KIS-a


(szpon5) #12

Dziękuję bardzo za tak liczne odpowiedzi, przeczytałem wszystko dokładnie. Właśnie przeinstalowałem na nowo program, oczywiście przed tym też użyłem CCleanera a Comodo odinstalowałem przez Revo Uninstaller. Ustawienia zostały skasowane i skonfigurowałem antywirus na nowo. Tak wiem, to nie rozwiązanie a jedynie obejście problemu. No, ale nie chcę z tym dłużej zwlekać, bo antywirus to szczególnie ważny dla nas program.

Widzę, że użytkownik ebok-1961 podał bardzo pomocny link do instrukcji konfiguracji, super :). Oczywiście inni też pomogli, dowiedziałem się nowych rzeczy.

Jeszcze raz dzięki.


(Gryf00n) #13

http://www.chip.pl/news/wydarzenia/konk ... urity-2011

natomiast do Comodo

tutki

http://lukasztkacz.pl/konfiguracja-comodo-defense/

http://comodo.andgird.webd.pl/


(szpon5) #14

Bardzo dziękuję Fix00user. Kurcze, a strona chip ma teraz problemy jakieś, nie mogę się w ogóle zarejestrować. Cały czas burzy się o login a wypróbowałem już 6 :o. I daje sobie uciąć głowę, że któryś na bank nie był zajęty.


(Danielm86) #15

szpon5 , a wtsraczyło w reguły odhaczyć logowanie dla zablokowanych połączeń :wink: Pewnie blokuje pofragmetnowane pakiety i dlatego tyle alarmów.


(szpon5) #16

Przepraszam, ale gdzie ta opcja jest, nie mogę jej znaleźć :oops:


(Bartolini234) #17

Firewall :arrow: Ustawienia zachowań firewalla :arrow: zaawansowane :arrow: Blokuj pofragmentowane datagramy IP

Pozdrawiam


(scripter1) #18

Kaspersky we wczorajszej aktualizacji bazy coś spaprał że teraz wykrywa mi trojana w pliku który dam sobie głowę uciąć że jest czysty (plik należy do zweryfikowanej aplikacji, jest na dysku od ponad roku i od czasu instalacji nie został w żaden sposób zmodyfikowany i już wielokrotnie był przez niego skanowany).

Kasperskyego używam od dawna i mam do niego zaufanie ale nawet jemu zdarzają się wpadki (choć najwięcej takich wpadek miały NOD32 i Avast).

Co ciekawe przeskanowałem ten plik na Virustotal i wydało się ile antywirusów korzysta (zapewne nielegalnie) z baz sygnatur Kasperskyego: wczoraj rano tylko Kaspersky i Panda coś wykrywały, wieczorem doszły jeszcze Emsisoft i Ikarus a dziś rano jeszcze Antiy-AVL (dziwnym zbiegiem okoliczności te wszystkie z wyjątkiem Pandy dają dokładnie to samo fp co Kaspersky).