Jak prawidłowo skonfigurować Comodo Firewall ?

[manitu]

Witam.
Jestem po świeżej instalacji zapory Comodo Firewall w aktualnej wersji.
I problem tyczy się kwestii jakości ustawień i konfiguracji w stosunku do własnych preferencji, a także po prostu do poprawnego funkcjonowania samej zapory dla osiągnięcia maksimum bezpieczeństwa.
Wstępnie skonfigurowałem już CF choć częściowo była już domyślnie, częściowo ręcznie, a mianowicie:
- samą zaporę mam domyślnie oczywiście włączoną na Tryb bezpieczny, poprzednia systemowa została automatycznie wyłączona po restarcie komputera,
- Automatyczną piaskownicę włączyłem w panelu głównym CF > Start > Zadania zapory sieciowej > Ustawienia zaawansowane > Blokada behawioralna - gdzie automatycznie przełączyło mnie na tryb Częściowo limitowany, aczkolwiek Piaskownicy w trybie manualnym nie konfigurowałem (nie dodawałem nic do tego trybu),
- moduł antywłamaniowy HIPS domyślnie włączony w Trybie bezpiecznym,
- w panelu CF > Start > Zadania z. s. > Ukrywanie portów > wybrałem opcję Blokuj połączenia przychodzące,
- Trybu gry na razie nie włączałem,
- w polu systemowym w ogóle menu mam na Widok zaawansowany,
- Widżet Pulpitu wyłączyłem bo niepotrzebny.
To tyle o bieżącym status quo.

I teraz kilka pytań:
1. Przypomnę, że równocześnie korzystam z Avast-a, który ma pomyślnie współpracować z CF, i w którym aktualizacje automatyczne są domyślnie zresztą włączone. Zauważyłem, że chyba odkąd włączyłem opcję Blokuj połączenia przychodzące nie pokazują się jak wcześniej okienka od Avast-a o automatycznej aktualizacji, choć same aktualizacje działają poprawnie.
Rozumiem, że opcja ta dodatkowo wzmacnia bezpieczeństwo blokując wszelkie porty przychodzące, także te zaufane ?
Czy rzeczywiście CF to przyblokowuje ? Czy można i należy zatem zrobić od tego wyjątek ?
Bo wcześniej zanim włączyłem tę opcję wyskakiwały mi w kółko komunikaty o próbie połączenia z portami od NetBIOS-a (chodzi o porty 137, 138 i 139). Rozumiem, że bezpieczniej jest te porty blokować ?
Co w związku z tym - ponieważ chcę widzieć te komunikaty, czy dodać Avast-a do Zaufanych aplikacji, utworzyć jakąś regułę, a może wszystko jest zupełnie dobrze ?
O ile widzę w panelu CF > Ocena plików > Zaufane pliki Avast już tam automatycznie jest na liście.
2. Który tryb zapory jest najoptymalniejszy, czy ten Bezpieczny ?
3. Który z kolei tryb Automatycznej piaskownicy jest najlepszy ?
Czym różni się ten tryb od manualnego w Piaskownicy i jak działają te tryby w praktyce ?
Rozumiem, że w ręcznym ja sam dodaję co chcę, a w aut. wszystko jest "od góry" sprawdzane, nie rozumiem czym się to jednak różni od siebie i jak to działa w praktyce zależnie od tego co się chce robić ?
O ile wiem zwykle najczęściej do tego trybu dodaje się np. przeglądarki internetowe, których ja posiadam kilka zresztą
I aplikacja taka po uruchomieniu będzie miała widoczną ramkę oznaczającą to odizolowanie ?;
4. W module HIPS nic ręcznie nie zmieniałem, jest włączony domyślnie. Czy należy uznać, że to ustawienie jest z punktu widzenia bezpieczeństwa najlepsze ?
5. Nie wiem w ogóle do czego służy opcja Trybu gry, którego na razie nie włączałem ?
6. Jak w ogóle postępować ze szkodliwymi i nierozpoznanymi obiektami wykrytymi już przez zaporę ?
Czy po prostu je usunąć z tej Kwarantanny ?
7. Czy zapora "zwiększa" anonimowość w sieci choćby przez to blokowanie portów przychodzących i w ogóle ?
Anonimowości przede wszystkim w tym sensie, że dla wszelkich osób czy witryn "trzecich", a więc niechcianych. A nie anonimowości absolutnej - bo takiej zdaję z tego sobie sprawę po prostu nie ma. :/
8. Na koniec po prostu pytanie o to czego spodziewać się na co dzień po CF w działaniu, czy w zależności od typowych ustawień, blokady włamań, nieznanych lub podejrzanych programów itp. (w Dzienniku zdarzeń CF jest już kilka takich obiektów) zapora uniemożliwi przedostanie się do systemu obiektów złośliwych, choćby zawsze "na topie" choć trudno wykrywalnych i niebezpiecznych typu spyware, malware (wśród nich adware, PUP i in. przykładowo Qvo6, v9, Babylon), ale także np. trojanów, zawsze groźnych rootkitów, różnych innych ataków ze strony osób, witryn czy aplikacji ?

Czy zapora wykrywa i blokuje większość tych obiektów, czy też rozróżnia je i blokuje tylko niektóre z nich ?
A może nie ma znaczenia jakiego typu to jest obiekt, chodzi tylko o sam fakt że jest on według niej nieznany i nierozpoznany i zostaje zablokowany i przerzucony do Kwarantanny skąd można go usunąć ?

Poza tym jest jeszcze kilka innych z tym związanych kwestii, ale o tym może później.

[kominekl]

O ile widzę w panelu CF > Ocena plików > Zaufane pliki Avast już tam automatycznie jest na liście.

Dla tego programu jest już reguła - Comodo nie będzie Go blokował.

2. Który tryb zapory jest najoptymalniejszy, czy ten Bezpieczny ?

Tryb, który wybrałeś jest wystarczający.

Rozumiem, że w ręcznym ja sam dodaję co chcę, a w aut. wszystko jest "od góry" sprawdzane, nie rozumiem czym się to jednak różni od siebie i jak to działa w praktyce zależnie od tego co się chce robić ?

W trybie manualnym to Twoja analiza danego elementu decyduje, czy powinien on być w SandBox.

4. W module HIPS nic ręcznie nie zmieniałem, jest włączony domyślnie. Czy należy uznać, że to ustawienie jest z punktu widzenia bezpieczeństwa najlepsze ?

Jak najbardziej.

5. Nie wiem w ogóle do czego służy opcja Trybu gry, którego na razie nie włączałem ?

W tym trybie comodo nie pokazuje komunikatów i tak dalej, aby można było spokojnie grać.

Czy po prostu je usunąć z tej Kwarantanny ?

Po znalezieniu czegoś przenieś dany element do kwarantanny, po czym pokaż Go nam. Jeśli określimy, że faktycznie jest on szkodliwy to usuniemy go trwale.

Anonimowości przede wszystkim w tym sensie, że dla wszelkich osób czy witryn "trzecich", a więc niechcianych. A nie anonimowości absolutnej - bo takiej zdaję z tego sobie sprawę po prostu nie ma. :/

W pewnym sensie tak, ale nie ma ten program związku z anonimowym przeglądaniem sieci.

8. Na koniec po prostu pytanie o to czego spodziewać się na co dzień po CF w działaniu, czy w zależności od typowych ustawień, blokady włamań, nieznanych lub podejrzanych programów itp. (w Dzienniku zdarzeń CF jest już kilka takich obiektów) zapora uniemożliwi przedostanie się do systemu obiektów złośliwych, choćby zawsze "na topie" choć trudno wykrywalnych i niebezpiecznych typu spyware, malware (wśród nich adware, PUP i in. przykładowo Qvo6, v9, Babylon), ale także np. trojanów, zawsze groźnych rootkitów, różnych innych ataków ze strony osób, witryn czy aplikacji ?

Liczy się trzeźwa głowa, ale w większości przypadków potrafi ona w połączeniu ze zdrowym rozsądkiem chronić przed wszystkim tym co wymieniłeś.

Czy zapora wykrywa i blokuje większość tych obiektów, czy też rozróżnia je i blokuje tylko niektóre z nich ?

[manitu]

Dla tego programu jest już reguła - Comodo nie będzie Go blokował.

Tak ta reguła jest domyślna, tak jest wg Comodo.
Ale moja myśl szła raczej ku tym aktualizacjom Avasta. Czy mam rozumieć, że tutaj jest wszystko dobrze i nie ma potrzeby odblokowywać tych okienek update`u ?
Czy to ta opcja Blokuj połączenia przychodzące za to odpowiada ?
W ogóle to dobrze, że zaznaczyłem tę opcję ?

Tryb, który wybrałeś jest wystarczający.

W trybie manualnym to Twoja analiza danego elementu decyduje, czy powinien on być w SandBox.

Czyli w Trybie ręcznym wchodzę do panelu CF > Start > Zadania piaskownicy > Piaskownica i tam z listy dodaję np. Chrome by uruchamiać ją w tym trybie wirtualnym ?
A jak wyłączyć coś z tego trybu ?

No, ale nadal nie rozumiem na czym polega ta różnica między Ręczną a Automatyczną piaskownicą ? Przecież skoro włączyłem tę Automatyczną, to po co raz jeszcze dodawać coś w Ręcznej ?

Ten tryb Automatyczny z kolei jest ustawiony na tryb Częściowo limitowany, czy biorąc pod uwagę stopień restrykcji nadawanym obiektom przez CF w tym module lepszy będzie tryb W pełni zwirtualizowany ?
Poza tym są jeszcze inne.

Jak najbardziej.

OK., a pozostałe tryby: Paranoiczny, Czystego PC i Nauki czym się charakteryzują ?

W tym trybie comodo nie pokazuje komunikatów i tak dalej, aby można było spokojnie grać.

Czyli tutaj chodzi de facto o wszelkie gry, tak ? Ale jakie np. te pudełkowe na CD/DVD, czy także on-line ?
W Avaście też jest podobna opcja: Praca w tle/włączona gra pełnoekranowa i tę opcję mam zaznaczoną.
To dobrze ?
I czy w CF też warto zaznaczyć tę opcję ?

Po znalezieniu czegoś przenieś dany element do kwarantanny, po czym pokaż Go nam. Jeśli określimy, że faktycznie jest on szkodliwy to usuniemy go trwale.

Kwarantanna na razie jest pusta, w razie czego zapytam tutaj na forum, bądź spokojny.
Natomiast w dzienniku zdarzeń jest kilka obiektów zarówno nierozpoznanych jak i zaufanych w Chmurze.
Rozumiem, że to nie ?

W pewnym sensie tak, ale nie ma ten program związku z anonimowym przeglądaniem sieci.

Jeśli już o tym, to co zrobić by być "bardziej" anonimowym w sieci ?
Z sieci typu VPN czy Tor nie korzystam, natomiast mój adres IP jest prywatny i statyczny, a mój operator sieci zapewne wykorzystuje translację adresów z protokołu NAT. Routera i usługi Routingu ani Access pointa nie posiadam, natomiast za połączenie i komunikację odpowiada pdp właśnie router z usługą NAT na serwerze dostawcy.
Tak by od tej strony nie być narażonym na nieautoryzowane śledzenie, "podsłuchy" czy coś podobnego.
Czy to jest w ogóle wykonalne ?

Liczy się trzeźwa głowa, ale w większości przypadków potrafi ona w połączeniu ze zdrowym rozsądkiem chronić przed wszystkim tym co wymieniłeś.

Mimo największej nawet czujności może się zdarzyć, że coś "obcego" i szkodliwego przedostanie się do systemu.
Decydując się na CF moja myśl kierowała się głównie ku temu, by "wesprzeć" tego Avasta w wykrywaniu także obiektów uznanych potencjalnie za zbędne, a nawet szkodliwe, tych tzw. "porywaczy przeglądarek", dalej na pewno jakichś "niewidocznych" i niewykrywalnych skryptów spyware, spybotów, phishingu, większość typu malware dość powiedzieć o adware, ransomware, backdoorach, exploitach (Zero day), rootkitach, trojanach z podejrzanych witryn www, etc., etc.... i jeszcze wiele, wiele innych w każdym razie jednak generalnie złośliwych, szkodliwych.
Część z tego towarzystwa mi się przytrafiła - to nie jest nic przyjemnego w zwalczaniu, czy CF wykryje to skutecznie zawczasu ? Czy np. do tego spyware`u potrzeba specoprogramowania np. nie wykorzystywałem jak dotąd Windows Defendera czy MSE ?
I właśnie dlatego pytam czy:

Czy zapora wykrywa i blokuje większość tych obiektów, czy też rozróżnia je i blokuje tylko niektóre z nich ?

Jakim algorytmem posługuje się ta zapora w swych trybach heurystycznych ?
Czy faktycznie robi to różnicę co to jest za obiekt ?
Bo słyszałem wiele różnych teorii o tym m.in., że CF "wyłapuje" jakieś nieznane i nierozpoznane przez siebie aplikacje próbujące się włamać i ładuje do odpowiednich typów zdarzeń, a złośliwe infekcje to już jakoby nie ?
A może trzeba ręcznie zdefiniować to w regułach ? To już jednak na pewno trzeba wiedzieć bardzo dokładnie co i jak.

[kominekl]

Ale moja myśl szła raczej ku tym aktualizacjom Avasta. Czy mam rozumieć, że tutaj jest wszystko dobrze i nie ma potrzeby odblokowywać tych okienek update`u ?

Wszystko jest OK.

Czyli w Trybie ręcznym wchodzę do panelu CF > Start > Zadania piaskownicy > Piaskownica i tam z listy dodaję np. Chrome by uruchamiać ją w tym trybie wirtualnym ?

Tak.

A jak wyłączyć coś z tego trybu ?

Wyłączasz coś z listy.

No, ale nadal nie rozumiem na czym polega ta różnica między Ręczną a Automatyczną piaskownicą ? Przecież skoro włączyłem tę Automatyczną, to po co raz jeszcze dodawać coś w Ręcznej ?

To opcja zaawansowana dla lepiej znających temat bezpieczeństwa - umożliwia dodanie osobiście jakichś lokalizacji.

Ten tryb Automatyczny z kolei jest ustawiony na tryb Częściowo limitowany, czy biorąc pod uwagę stopień restrykcji nadawanym obiektom przez CF w tym module lepszy będzie tryb W pełni zwirtualizowany ?

Nie. Będzie zbyt silny. To nie Fort Knox.

OK., a pozostałe tryby: Paranoiczny, Czystego PC i Nauki czym się charakteryzują ?

Tryb Paranoiczny charakteryzuje się tym, że po każdej rzeczy jaką uczynimy zostanie wyświetlony alert. Tryb czystego PC charakteryzuje się tym, że w tym trybie wszelkie nowe pliki wykonywalne są traktowane jako potencjalne zagrożenie. Tryb Nauki działa w ten sposób, że program będzie monitorował wszelkie działania i zapamiętywał te, których nie ma zapisanych w zasadach.

Czyli tutaj chodzi de facto o wszelkie gry, tak ? Ale jakie np. te pudełkowe na CD/DVD, czy także on-line ?

Wszelkie.

To dobrze ?

Tak.

I czy w CF też warto zaznaczyć tę opcję ?

Jeśli jesteś miłośnikiem gier to tak.

Czy to jest w ogóle wykonalne ?

Można przełamać to zabezpieczenie, ale nie ma takiego którego nikt nie byłby w stanie nie złamać.

Czy np. do tego spyware`u potrzeba specoprogramowania np. nie wykorzystywałem jak dotąd Windows Defendera czy MSE

Oba to dramat.

Część z tego towarzystwa mi się przytrafiła - to nie jest nic przyjemnego w zwalczaniu, czy CF wykryje to skutecznie zawczasu ?

Tak.

Czy zapora wykrywa i blokuje większość tych obiektów, czy też rozróżnia je i blokuje tylko niektóre z nich ?

Tak, wykrywa większość.

Jakim algorytmem posługuje się ta zapora w swych trybach heurystycznych ?

Nie ujawniono nigdy tych danych, ale można to zgadnąć pisząc schemat blokowy algorytmu.

[manitu]

Wszystko jest OK.

Dobrze.

To opcja zaawansowana dla lepiej znających temat bezpieczeństwa - umożliwia dodanie osobiście jakichś lokalizacji.

To jeszcze w sprawie tego zapytam jak to działa w praktyce ?
Bo ja to rozumiem tak, że ta automatyczna, którą włączyłem dodatkowo skanuje i blokuje wszystko pochodzące z zewnątrz tj. np. połączenia przychodzące, jakieś nierozpoznane aplikacje, a także czasem i te wychodzące jeżeli np. jakaś aplikacja z mojego komputera chce się połączyć z siecią ?
I jeśli coś wykryje - na to przenosi to do modułu trybu izolowanego (tej piaskownicy) i pyta się czy chcę to otworzyć czy nie ?

No, a w ręcznej to ja sam w poczuciu odpowiedzialności za bezpieczeństwo własnych danych i komputera sam dodaję tam coś, z reguły są to przeglądarki.
Ale poradź coś, jakie pliki i programy mogę uruchamiać w tym trybie ?
Czy to powoduje jakiekolwiek zmiany w stosunku do zwykłego trybu np. większe zużycie pamięci, wydajności proca itp. ?

Nie. Będzie zbyt silny. To nie Fort Knox.

Hmm... ciekawe. A byłbym bardzo wdzięczny za wyjaśnienie "zbyt silny" w stosunku do czego ?

Tryb Paranoiczny charakteryzuje się tym, że po każdej rzeczy jaką uczynimy zostanie wyświetlony alert. Tryb czystego PC charakteryzuje się tym, że w tym trybie wszelkie nowe pliki wykonywalne są traktowane jako potencjalne zagrożenie. Tryb Nauki działa w ten sposób, że program będzie monitorował wszelkie działania i zapamiętywał te, których nie ma zapisanych w zasadach.

Thx.

Wszelkie.

Tak.

Jeśli jesteś miłośnikiem gier to tak.

Jak chyba każdy oczywiście tak, może nie dosłownie wszystkich kategorii, ale zaznaczę.

Można przełamać to zabezpieczenie, ale nie ma takiego którego nikt nie byłby w stanie nie złamać.

Złamać tak to nic prostszego, ale prawdziwym wyzwaniem jest jak się choć częściowo jak nie możliwie max zabezpieczać przed tym w CF i w ogóle ?
Zakładam, że jestem za NAT-em - to już coś, z odpłatnego VPN-a, innych sieci "anonimizujących" typu Tor nie korzystam.
Proxy nie używam.

Np. w przeglądarkach można podobno ustawić i zmienić ustawienia tzw. user-agenta. Jak to zrobić dla różnych przeglądarek ?

Oba to dramat.

Aż tak źle...?

Tak, wykrywa większość.

Ok. rozumiem, ale to tylko czas i praktyka to na pewno zweryfikują.

Nie ujawniono nigdy tych danych, ale można to zgadnąć pisząc schemat blokowy algorytmu.

Skoro wykrywa sam fakt włamania wszelkich takich intruzów, to tylko o to mi chodziło, reszta jest milczeniem.

I jeszcze nowy zestaw pytań.
1. Z czasem zauważyłem, że jak uruchamiam coś na komputerze, zwykle jakąś aktualizację programu lub aplikację łączącą się z Internetem, to zapora Comodo wyświetla komunikat lub serię komunikatów: Czy chcesz zezwolić temu programowi na połączenie się z Internetem, Zablokować to lub trzecia opcja - inaczej, ręcznie to zdefiniować ?
I jest zawsze kratka z opcją zapamiętania konkretnego zdarzenia.
Rozumiem, że porty przychodzące mam blokowane, ale tu chodzi o te odwrotne - wychodzące, tak ?
I to wyjaśnia fakt pojawiania się jeszcze tych alertów ?

Rozumiem, że tutaj muszę zdać się tylko i wyłącznie na własną wiedzę i intuicję, czy mogę na to a z reguły chcę - zezwolić lub nie ? Nie zawsze czuję się z tym bardzo pewnie. To trzeba z pewnością wiedzieć bardzo dokładnie ?

No bo w to też jest zapewne wpisane ryzyko przedostania się czegoś niechcianego jednak do systemu ?

2. Czy tandem Avast + Comodo Firewall ostatecznie także przy tych ustawieniach dobrze i ściśle ze sobą współpracuje, uzupełnia się nawzajem w tej ochronie ?

Czy też należy albo chociaż można i warto to jeszcze wspierać dodatkowym oprogramowaniem bez osłon rezydentnych wszelako tylko ręcznie uruchamianych skanerów np. posiadam już MBAM (aktualizuję jego bazy), albo Hitman Pro (testowy jednak), albo jeszcze coś innego ?
Jeśli tak to jakie to mogą być jeszcze narzędzia ?

3. I coś jeszcze co nie zdarza się zwykle, ale wystąpiło już dwa razy.
Otóż po uruchomieniu systemu, ale jeszcze przed załadowaniem Autostartu i Comodo chyba, wystąpił następujący error od Comodo: Comodo Security Agent could not be started. Would you like to run the diagnostics tool to fix this error ?
I dwie opcje do wyboru: Tak i Nie.
Otóż wybranie którejkolwiek z nich jakby niczym nie skutkuje, w ogóle po tym bug-u nic nie działa tylko kursor myszy.
Totalna blokada i zwiech systemu.
Nie da się nawet wyłączyć komputera. Nic. Po dłuższym nawet czasie, czekałem nawet ok. czy ponad 15 min.

Dopiero wciśnięcie resetu komputera ponawia rozruch i wtedy jest już wszystko dobrze, bez tego errora.

Więc co tu jest grane, bo mnie to zaniepokoiło ?
Ten bug może powracać.
Czy źle coś w ustawieniach, także w kontekście Avasta, czy coś ?
Skąd ten błąd, o czym świadczy, jak go wyeliminować wreszcie ?

[kominekl]

Bo ja to rozumiem tak, że ta automatyczna, którą włączyłem dodatkowo skanuje i blokuje wszystko pochodzące z zewnątrz tj. np. połączenia przychodzące, jakieś nierozpoznane aplikacje, a także czasem i te wychodzące jeżeli np. jakaś aplikacja z mojego komputera chce się połączyć z siecią ?
I jeśli coś wykryje - na to przenosi to do modułu trybu izolowanego (tej piaskownicy) i pyta się czy chcę to otworzyć czy nie ?

Dokładnie.

Ale poradź coś, jakie pliki i programy mogę uruchamiać w tym trybie ?

To już zależy od osoby. Ja na przykład robiłbym tak z elementami, które na przykład przenoszę z obcej pamięci przenośnej.

Czy to powoduje jakiekolwiek zmiany w stosunku do zwykłego trybu np. większe zużycie pamięci, wydajności proca itp. ?

Raczej nie.

Hmm... ciekawe. A byłbym bardzo wdzięczny za wyjaśnienie "zbyt silny" w stosunku do czego ?

Za duże obciążanie komputera bez żadnej potrzeby.

Złamać tak to nic prostszego, ale prawdziwym wyzwaniem jest jak się choć częściowo jak nie możliwie max zabezpieczać przed tym w CF i w ogóle ?

Wystarczy uruchomienie programu. Przecież po to jest.

Np. w przeglądarkach można podobno ustawić i zmienić ustawienia tzw. user-agenta. Jak to zrobić dla różnych przeglądarek ?

Nie chodzi tu o przeglądarki popularnych producentów, a raczej o Comodo Dragon i IceDragon, które mają wbudowaną tą funkcję.

Aż tak źle...?

A nawet gorzej .

1. Z czasem zauważyłem, że jak uruchamiam coś na komputerze, zwykle jakąś aktualizację programu lub aplikację łączącą się z Internetem, to zapora Comodo wyświetla komunikat lub serię komunikatów: Czy chcesz zezwolić temu programowi na połączenie się z Internetem, Zablokować to lub trzecia opcja - inaczej, ręcznie to zdefiniować ?
I jest zawsze kratka z opcją zapamiętania konkretnego zdarzenia.
Rozumiem, że porty przychodzące mam blokowane, ale tu chodzi o te odwrotne - wychodzące, tak ?
I to wyjaśnia fakt pojawiania się jeszcze tych alertów ?

Rozumiem, że tutaj muszę zdać się tylko i wyłącznie na własną wiedzę i intuicję, czy mogę na to a z reguły chcę - zezwolić lub nie ? Nie zawsze czuję się z tym bardzo pewnie. To trzeba z pewnością wiedzieć bardzo dokładnie ?

No bo w to też jest zapewne wpisane ryzyko przedostania się czegoś niechcianego jednak do systemu ?

Ryzyko jest zawsze. Osobiście nie stosuję automatycznych aktualizacji, ponieważ są one właśnie nie pewne. Tylko antywirusy mają w miarę zaufaną strukturę autoaktualizacji.

2. Czy tandem Avast + Comodo Firewall ostatecznie także przy tych ustawieniach dobrze i ściśle ze sobą współpracuje, uzupełnia się nawzajem w tej ochronie ?

Wręcz znakomicie.

Czy też należy albo chociaż można i warto to jeszcze wspierać dodatkowym oprogramowaniem bez osłon rezydentnych wszelako tylko ręcznie uruchamianych skanerów np. posiadam już MBAM (aktualizuję jego bazy), albo Hitman Pro (testowy jednak), albo jeszcze coś innego ?

Profilaktycznie można czasem jeszcze użyć Malwarebytes`a. To najlepszy skaner na żądanie na świecie. Jeden jest potrzebny. Hitman do wywalki.

Skąd ten błąd, o czym świadczy, jak go wyeliminować wreszcie ?

To jakiś błąd naruszenie struktury zapewne. Być może nie poprawa wersja bitowa lub zwyczajne uszkodzenie programu, felerna instalka (np. z dobreprogramy). Reinstaluj program, instalując wersję ze strony producenta. Jeśli podasz mi dane o swoim systemie operacyjnym to ci podam link.

[manitu]

Dokładnie.

To już zależy od osoby. Ja na przykład robiłbym tak z elementami, które na przykład przenoszę z obcej pamięci przenośnej.

... ja dodałbym tam przeglądarki, poza tym np. instalatory plików i programów, które mogą zawierać wirusy...

Raczej nie.

Za duże obciążanie komputera bez żadnej potrzeby.

Dla mojego sprzętu (procesora, pamięci RAM) to na pewno jest istotny fakt.

Wystarczy uruchomienie programu. Przecież po to jest.

Aha czyli taki układ antywirus + Comodo Firewall + jeszcze aktualizacje systemowe i różnych programów = wystarczający poziom zabezpieczenia dla tej względnej anonimowości ?
Dla ochrony np. przed wszystkim z sufiksem -spy (spyware, spybot) czy innymi atakami ?

A poza tym rozumiem, że część tej odpowiedzialności za bezpieczeństwo w internecie spoczywa na moim provider`ze ?

Nie chodzi tu o przeglądarki popularnych producentów, a raczej o Comodo Dragon i IceDragon, które mają wbudowaną tą funkcję.

Ale jak tego User Agenta mogę ustawić pod tym kątem w przeglądarkach, czy i co to faktycznie da ?
CD również posiadam. Bazuje na silniku Chrome, ale pobrałem tak testowo, bo ma właśnie zabezpieczenia antispy, których inne nie mają. I to jest jej główny atut. Poza tym jeszcze jakie ?
To dobrze i czy to prawda ?
Zresztą co do CD oraz też CF to mam też te inne kwestie, o których wspomniałem w poście 1.
Bo oprócz samego CD doinstalowało mi też Virtual CD, a z CF aplikację Wirtualna przestrzeń.
Do czego służą te specjalne dodatkowe aplikacje czy tryby ?

Poza tym też w panelu CF > Start > Zadania piaskownicy > jest Przestrzeń wirtualna. Do czego służy i czym jest ?

A nawet gorzej .

......????? Wciąż nie rozumiem.

Ryzyko jest zawsze. Osobiście nie stosuję automatycznych aktualizacji, ponieważ są one właśnie nie pewne. Tylko antywirusy mają w miarę zaufaną strukturę autoaktualizacji.

A kto mówi o automatycznych ?
Nie tu chodziło mi o ręczne właśnie. Różnych programów ? Czyli na ogół klikać Zezwól ? Z zapamiętaniem opcji ? Chociaż jeśli nie jestem pewien to właśnie chyba - nie ?
Czy automatycznych np. systemowych ? Tego na razie nie wiem, bo nie było takiej okazji.

A CF pyta o to bo są to połączenia wychodzące, które nie mają na razie reguły blokad ? Tak?

Wręcz znakomicie.

No to fajowsko !

Profilaktycznie można czasem jeszcze użyć Malwarebytes`a. To najlepszy skaner na żądanie na świecie. Jeden jest potrzebny. Hitman do wywalki.

Tak MBAM`a zawsze się zaleca, mam go. Hitmana nie, nigdy go nie miałem.
A poza tym z tych suplementów to jeszcze jakie poleciłbyś ?

To jakiś błąd naruszenie struktury zapewne. Być może nie poprawa wersja bitowa lub zwyczajne uszkodzenie programu, felerna instalka (np. z dobreprogramy). Reinstaluj program, instalując wersję ze strony producenta. Jeśli podasz mi dane o swoim systemie operacyjnym to ci podam link.

No nie na pewno nie z DP, ale też nie ze strony producenta, pobierałem: Dostępne tylko dla zarejestrowanych użytkowników.
Dobrze ?
Tak naprawdę to ja wcześniej ściągnąłem też ze strony producenta, ale okazało się że pobrałem cały pakiet CIS (Comodo Internet Security) - według mnie był zbyt ciężki (także dla proca, RAM-u) i go wywaliłem. Doinstałowało mi tam wtedy mnóstwo innych, zbędnych chyba nawet modułów.
I ponownie pobrałem z innego źródła.

Jeśli chodzi o OS to jest Win XP Pro z SP3, 32-bitowy Desktop, 512 MB RAM-u, proc Intel Pentium 4 CPU 3.00 GHz na Socket 775 LGA, co jeszcze - mam trochę mało miejsca na dysku systemowym i walczę z tym.

Aha i tę zaporę też postawiłem na dysku D:\ - rozszerzonym, a nie systemowym. To dobrze ?
Może to to jest przyczyną tego errora ?

Czyli co reinstalka CF jednak ?
Jeśli jednak tak, daj linka do tej "minimalnej instalacji" - tylko CF + te wirtuale.

[XMan]

Zainstalowałem kilka m-cy temu oprócz Windows XP na innym dysku Windows 7 a do niego Avasta + Comodo Firewall
w trybie Bezpiecznym i do dzisiaj brak problemów bez dodatkowej konfiguracji

[kominekl]

... ja dodałbym tam przeglądarki, poza tym np. instalatory plików i programów, które mogą zawierać wirusy...

Do tego to służy.

Aha czyli taki układ antywirus + Comodo Firewall + jeszcze aktualizacje systemowe i różnych programów = wystarczający poziom zabezpieczenia dla tej względnej anonimowości ?

Tak.

aplikację Wirtualna przestrzeń.

To taki moduł, w którym Twoje działania nie mają wpływu na system, coś jak VirtualBox.

mi też Virtual CD

A to się nie mogło z Comodo zainstalować. To służy do emulacji napędów.

......????? Wciąż nie rozumiem.

Nie wiem, co tu jest do rozumienia. Słabe programy.

Czy automatycznych np. systemowych ? Tego na razie nie wiem, bo nie było takiej okazji.

Takie są przewidziane.

Nie tu chodziło mi o ręczne właśnie. Różnych programów ? Czyli na ogół klikać Zezwól ? Z zapamiętaniem opcji ? Chociaż jeśli nie jestem pewien to właśnie chyba - nie ?

Takie stwarzają pozorne niebezpieczeństwo.

A CF pyta o to bo są to połączenia wychodzące, które nie mają na razie reguły blokad ? Tak?

Tak.

A poza tym z tych suplementów to jeszcze jakie poleciłbyś ?

Żadne. Reszta to słabszej klasy programy.

Tak naprawdę to ja wcześniej ściągnąłem też ze strony producenta, ale okazało się że pobrałem cały pakiet CIS (Comodo Internet Security) - według mnie był zbyt ciężki (także dla proca, RAM-u) i go wywaliłem. Doinstałowało mi tam wtedy mnóstwo innych, zbędnych chyba nawet modułów.

Staraj się pobierać bezpośrednio ze strony producenta.

Aha i tę zaporę też postawiłem na dysku D:\ - rozszerzonym, a nie systemowym. To dobrze ?

Obojętne.

Czyli co reinstalka CF jednak ?

Dostępne tylko dla zarejestrowanych użytkowników.

[manitu]

Do tego to służy.

To posłużmy się jeszcze przykładem.
Chcę pobrać jakieś oprogramowanie, dowolne np. jakiś edytor. I po pobraniu instalatora wchodzę do Comodo do sekcji Piaskownica i dodaję go tam z listy; albo i z PPM na instalator > Uruchom w Piaskownicy COMODO i tak samo, tak ?

Inny. Już zainstalowaną np. Google Chrome czy Firefox, przez panel CF lub z PPM i Uruchom w Piaskownicy ?

To taki moduł, w którym Twoje działania nie mają wpływu na system, coś jak VirtualBox.

Dobrze a ten Pulpit wirtualny w sekcji Przestrzeń wirtualna (już raz to testowo uruchomiłem) to czym jest, do czego może służyć, oraz czym się różni od Współdzielonej przestrzeni ?

A to się nie mogło z Comodo zainstalować. To służy do emulacji napędów.

Nie, nie , to nie jest emulator wirtualnych napędów (to nazwę napisałem myląco - pardon !), tylko przeglądarka Virtual Comodo Dragon - aplikacja domyślnie otwierająca się w trybie izolowanym (ma zieloną podświetloną ramkę) czyli właśnie chyba w Piaskownicy automatycznej, tak ?
Instaluje się wraz ze zwykłym Comodo Dragonem.

To może być doskonały przykład tego o czym piszę w pierwszym akapicie, jako ustawiona już domyślnie i automatycznie ?
Tak ?

Takie stwarzają pozorne niebezpieczeństwo.

Pozorne ? Czyli co robić na ogół w takich przypadkach ? Bo z racji częstotliwości i potrzeby używania i uruchamiania tego typu oprogramowania te komunikaty będą i występują dość często.
Czy zawsze Zezwalać, czy tylko w trybach ograniczonych ?
Tak wiem, wiele zależy jeszcze co to jest za program czy plik. I tu jest właśnie główny "ciężar" problemu ?

A jak to będzie ostatecznie z ustawieniem tego User Agenta w Comodo Dragon skoro w innych już nie ?
Pod kątem oczywiście jeszcze dodatkowych, dalszych zabezpieczeń ?

Tak.

Żadne. Reszta to słabszej klasy programy.

Git.

Staraj się pobierać bezpośrednio ze strony producenta.

Tak jest - wiem o tym dobrze, szukałem tam właściwego linku, ale nie mogłem znaleźć jak się okazało.
Na przyszłość będę się zgłaszał z prośbą o pomoc np. tutaj.

Obojętne.

Good.

Dostępne tylko dla zarejestrowanych użytkowników.

Dziękuję. Zrobione. Ustawienia skonfigurowane.
Będziemy monitorować sytuację.

[kominekl]

Chcę pobrać jakieś oprogramowanie, dowolne np. jakiś edytor. I po pobraniu instalatora wchodzę do Comodo do sekcji Piaskownica i dodaję go tam z listy; albo i z PPM na instalator > Uruchom w Piaskownicy COMODO i tak samo, tak ?

Tak.

Inny. Już zainstalowaną np. Google Chrome czy Firefox, przez panel CF lub z PPM i Uruchom w Piaskownicy ?

Tak.

Dobrze a ten Pulpit wirtualny w sekcji Przestrzeń wirtualna (już raz to testowo uruchomiłem) to czym jest, do czego może służyć, oraz czym się różni od Współdzielonej przestrzeni ?

Niczym to jako podmoduł.

Nie, nie , to nie jest emulator wirtualnych napędów (to nazwę napisałem myląco - pardon !), tylko przeglądarka Virtual Comodo Dragon - aplikacja domyślnie otwierająca się w trybie izolowanym (ma zieloną podświetloną ramkę) czyli właśnie chyba w Piaskownicy automatycznej, tak ?

Tak.

Pozorne ? Czyli co robić na ogół w takich przypadkach ? Bo z racji częstotliwości i potrzeby używania i uruchamiania tego typu oprogramowania te komunikaty będą i występują dość często.

Tylko aktualizację systemowe i antywirusów przeprowadzaj automatycznie.

Pod kątem oczywiście jeszcze dodatkowych, dalszych zabezpieczeń ?

Zbędne. Wręcz niewskazane.

[manitu]

Niczym to jako podmoduł.

To jeszcze o tej Współdzielonej przestrzeni.
Jak klikam w jej skrót na Pulpicie oraz w CF > Zadania to otwiera się okienko folderu Exploratora Windows w lokalizacji:
C:\Documents and Settings\All Users\Dane aplikacji\Shared Space,
który to folder jest ukryty.
I tam na razie nic nie ma.
Wytłumacz jak praktycznie z tego korzystać, jak tam i co dodać, oraz o co chodzi z tym współdzieleniem środowisk -wirtualnego i rzeczywistego ?
Bo co do Wirtualnej przestrzeni to wiem - jest to po prostu bezpieczny tryb, tutaj chyba jednak chodzi o coś troszeczkę innego ?

To jeszcze jeden przykład: przypuśćmy, że coś instaluję np. to z czym zdążyło u mnie wtargnąć do systemu to qvo6, albo też i babylon, albo v9 lub w ogóle cokolwiek innego co zbędne i szkodliwe.
Więc jeżeli odpalam ten instalator w Trybie Piaskownicy Comodo to ten qvo6 czy co tam jeszcze nie ma prawa przejść do systemu tak, a tylko ta moja aplikacja prawidłowo się zainstaluje ?
Natomiast ten qvo6 trafia do Quarantine i tam należy podjąć dalsze kroki ?

Tylko aktualizację systemowe i antywirusów przeprowadzaj automatycznie.

Tak jest, te aktualizacje zawsze miałem automatyczne. I te już są dodane do reguł zaufanych jak sądzę.
Ale tutaj chodzi mi o coś innego.
Czyli co robić, gdy w czasie ręcznej aktualizacji (niektóre programy mogą mieć też automatyczne, ale to już wiem) wymagającej połączenia z Internetem jakiś program łączy się z nim i wtedy zapora może wyświetlić komunikat: Zezwól, Zezwól z ograniczeniami lub chyba jeszcze Zdefiniuj regułę czy jakoś tak ?

Na ogół są to programy zaufane więc chyba trzeba zezwalać by dokończyć poprawnie proces aktualizacji ?
Czy w innym przypadku także instalacji ?
A nawet jeśli coś tam pójdzie nie tak, to CF i tak to zablokuje ?

Bo poza tym jeszcze czasami gdzieś tak w trakcie przeglądania Internetu wyskakuje jakiś komunikat, że jakiś przypadkowy plik albo chce się połączyć z Internetem, albo też nie został rozpoznany.
Nie bardzo wiem co wtedy robić ? A tu trzeba się decydować szybko, bo inaczej ten alert znika.
Później on zapewne na nowo powraca, dotąd aż nie stworzę chyba do tego reguły ?

Zbędne. Wręcz niewskazane.

OK., rozumiem to tak tylko uzupełniająco spytałem bo się spotkałem gdzieś z tym.

[kominekl]

Bo co do Wirtualnej przestrzeni to wiem - jest to po prostu bezpieczny tryb, tutaj chyba jednak chodzi o coś troszeczkę innego ?

Nie. Chodzi o to samo.

Więc jeżeli odpalam ten instalator w Trybie Piaskownicy Comodo to ten qvo6 czy co tam jeszcze nie ma prawa przejść do systemu tak, a tylko ta moja aplikacja prawidłowo się zainstaluje ?

Ma prawo, jeśli zignorujesz komunikat programu.

Na ogół są to programy zaufane więc chyba trzeba zezwalać by dokończyć poprawnie proces aktualizacji ?

Tak.

Nie bardzo wiem co wtedy robić ? A tu trzeba się decydować szybko, bo inaczej ten alert znika.

Zależy co to za plik.

[manitu]

Nie. Chodzi o to samo.

Jak uruchomiłem VCD, to tam przeczytałem w opisie, że Tryb wirtualny służy właśnie do bezpiecznego i bezinwazyjnego dla systemu korzystania z przeglądarki i Internetu, natomiast aby móc jeżeli się chce korzystać w tym trybie z własnych danych w Internecie oraz równocześnie w folderach systemu gdzie są one przechowywane to w tym trybie należy dodać takie foldery i lokalizacje do tego specjalnego folderu Shared Space we Współdzielonej przestrzeni.
Tak dla Comodo Dragon jak np. Chrome (dziś testowo dodałem ją do tego trybu).
Tak, czy dobrze to pojmuję ?

I to moim zdaniem stanowi niewielką różnicę pomiędzy samym tylko Trybem wirtualnym czy Piaskownicy ręcznej.
No w końcu jest w tym celu wydzielony odrębny folder.
Ale faktycznie prawie, że nie ma tej różnicy.

Tylko gdzie w tym sens, po co dodawać jakieś dane tamże i tym samym je wyłączać z tego Trybu nieinwazyjnego ?

Ma prawo, jeśli zignorujesz komunikat programu.

Ale to Tryb Piaskownicy, Wirtualny inaczej oraz ręczny, chyba nie ma takiego prawa, a nawet jeśli to i tak nie wyrządzi szkód w systemie, tzn. np. nie podmieni stron, nie zainfekuje systemu ani rejestru.
Jeśli wystąpi jakiś komunikat, no to oczywistym jest że to Zablokuję, myślałem że w tym trybie ich nie będzie... ?
Ale czy w ten sposób również nie zablokuję całej instalacji... ?
Pytanie tylko co to za komunikat, jeśli całego instalatora - to niedobrze, jeśli tylko tych nieznanych czy nierozpoznanych dodatków to wtedy tak ?

Zależy co to za plik.

Tak, z tym bywa bardzo różnie. Czasami zupełnie wręcz przypadkowo CF wyrzuca jakiś monit o tym że coś, jakiś plik, albo nawet niekoniecznie plik, tylko jakiś element, który chce się połączyć, albo został nierozpoznany i się pyta co z tym chcę zrobić ?
Nie zawsze wiem co robić z tym, więc klikam na razie Zezwól, ale bez zapamiętania decyzji, w związku z tym to z pewnością powróci ?
I tak będzie - spodziewam się z początku dość upierdliwie nieco, dopóty, dopóki nie zdefiniuję tutaj jakiegoś porządnego zestawu reguł chyba ?

Innym razem gdy coś aktualizuję lub otwieram coś "internetowego", to też są komunikaty.

Generalnie to gdyby się teoretycznie zdarzyło, że dodam do opcji Zezwalającej z regułą coś, co niekoniecznie powinienem tam dodawać, a okaże się, że to może broić w systemie to co ? Czy CF i tak zablokuje to, czy ręcznie należy złapać takiego intruza i go dodać do trybów blokowanych ?

[kominekl]

Tak, czy dobrze to pojmuję ?

Tak.

Ale czy w ten sposób również nie zablokuję całej instalacji... ?

Raczej całość.

Generalnie to gdyby się teoretycznie zdarzyło, że dodam do opcji Zezwalającej z regułą coś, co niekoniecznie powinienem tam dodawać, a okaże się, że to może broić w systemie to co ? Czy CF i tak zablokuje to, czy ręcznie należy złapać takiego intruza i go dodać do trybów blokowanych ?

Jeśli sam to dodasz do listy to Comodo uzna że wiesz co robisz.