COMODO Firewall blokuje dostęp do netu programom odpalanym z dysków sieciowych

[TJM]

Jak w temacie, parę dni temu COMODO zaczął mi blokować dostęp do netu dla wszystkich aplikacji znajdujących się na udostępnionych sieciowych dyskach. Nic nie zmieniałem w jego konfiguracji, najpierw zauważyłem to korzystając z putty (zawsze odpalałem kopię z serwera, dostępną ze wszystkich komputerów); potem okazało się, że i inne aplikacje blokuje - np. Atomic Clock Synch itp.
Cokolwiek co próbuje korzystać z netu ma blokowany dostęp, mimo że przy próbie połączenia wyskakuje pytanie firewalla. Nawet gdy zaznaczę, że ma traktować aplikację jako zaufaną, pytanie wyskakuje jeszcze dwa razy i koniec, po jakimś czasie w aplikacji timeout przy próbie łączenia się...
Wystarczy skopiować katalog aplikacji z dysku sieciowego chociażby na pulpit i problem znika...

Może znajdzie się ktoś obeznany z COMODO kto wie co się mogło skopsać ? Jedyne co kojarzę, to jakiś niedawny update, ale po nim chyba wszystko jeszcze jakiś czas poprawnie działało.


EDIT: widzę że problem bierze się chyba z tego, że ścieżkę typu

X:\ATS\Atomic.exe
(gdzie X: to zmapowany dysk \\Serwer6\programy)

COMODO widzi jako:

X:\Serwer6\programy\ATS\Atomic.exe

przez to źle przypisuje reguły i aplikacje nigdy nie dostają dostępu do netu, pytanie tylko czemu nagle samo się tak zrobiło.

[SzaMoT🍀]

Podepnę się pod ten wątek :)

...używam od jakiegoś czasu Comodo Internet Security i tak mnie zastanawia skąd te ataki i taka ich liczebność czy to już tak musi być?
Ostatnio zerknąłem to przez 4 dni uzbierało się ponad 2k

http://zapodaj.net/bafa45947111.jpg.html

[TJM]

Wolniejszego serwera na screena już nie było ?  :D
Jeśli komputer ma zewnętrzne IP - taka ilość ataków jest standardowa, są to wszelkiego rodzaju automatyczne próby różnych wormów, exploitów itp. Ich szkodliwość jest znikoma, wręcz żadna nawet bez firewalla, dopóki właściwy exploit nie trafi na właściwą usługę/system operacyjny.

[Troll81]

ano. jak masz kompa w neostradzie to tyle ataków to standardzik....

[TJM]

Mały warning dla użytkowników COMODO:

http://niebezpiecznik.pl/post/uwaga-na-comodo/

wygląda na to, że soft schodzi na psy.

[Troll81]

NO to comodo ode mnie spada :(  ma ktoś innego dobrego darmowego firewalla na XP64??

[TJM]

NOD32 wraz z firewallem (ESS) przy spełnieniu pewnych warunków może być za darmo i nie piracony - kto zainteresowany pisać PW %)

Do tej pory na laptopie używałem COMODO, ale wyżej przedstawiony artykuł wbił dla niego gwóźdź do trumny. Ogólnie z firewalla byłem zadowolony, jednak od czasu do czasu pojawiały się zgrzyty - na ten przykład niektóre wersje bywały niestabilne, a kiedy wysypywało się jądro firewalla pozostawał restart - inaczej sieć nie trybiła.

[S6X]

Mały warning dla użytkowników COMODO:

http://niebezpiecznik.pl/post/uwaga-na-comodo/

wygląda na to, że soft schodzi na psy.

Dzięki TJM że się podzieliłeś tą informacją, wygląda na to że trzeba zmienić firewall  |-?

[Troll81]

Kod [Zaznacz] Rozwiń

http://www.ghostsecurity.com/ghostwall/

a ktoś o tym słyszał???

[TJM]

Przetestuj i opowiedz nam o wynikach. Ja chwilowo jadę na ESS, ale prawdę powiedziawszy zestaw COMODO + NOD32 bardziej mi odpowiadał. Firewall w ESS nawet w pełni interaktywnym trybie jest niezbyt rozgarnięty i mało opcji.

[Troll81]

pożyjemy obaczymy.....

[TJM]

W dniu dzisiejszym pożegnałem z kolei ESSa, bo po ostatnim update engine ciągle wykrywał mi jakieś nieistniejące ataki.
Testnąłem ghostwalla - bliżej mu do iptables niż windowsowych firewalli. Niezbyt nadaje się na zwykłą, użytkową maszynę - bo po pierwsze, reguły trzeba tworzyć ręcznie, a po drugie - reguły są wspólne, więc odpalając szkodliwą aplikację może ona skorzystać np. z dodanego wcześniej lokalnego proxy.
Zainstalowałem i testuję PC Tools Firewall+ - pierwsze wrażenia niezłe.

[Troll81]

Daj znać jak to pracuje pod 64bit xp

[SzaMoT🍀]

Mały warning dla użytkowników COMODO:

http://niebezpiecznik.pl/post/uwaga-na-comodo/

wygląda na to, że soft schodzi na psy.

... nie zraziłem się tym faktem, dalej korzystam ...

1. Moje pytanie tyczy dodawania wyjątków do reguł, mam ustawione własne reguły zapory, bez uczenia, jak to ugryź jak pojawia się nowa aplikacja projektu.
2. Posiadam dwa komputery z tego pierwszego (Neo - modem - USB) udostępniam net przez lan (kablem krosowanym) jako usługę,
  jak tu dodać reguły.    
  Zainstalował się sterownik do sieci lan (firewall driver) i nie ma tam żadnych opcji
  ( jak go odinstaluje to skubany mnie inf. że nie ma zapory),
  chodzi głownie o to, żeby tego drugiego kompa przez lan nie skanował.

Ps. Trochę to nie jasno opisałem, Comodo mam na jednym kopie, który udostępnia net i "skubany" cały czas sprawdza pakiety temu drugiemu.

[TJM]

W kwestii udostępniania, z tego co kojarzę wystarczy zrobić jedną regułę (albo dwie) akceptującą pakiety pochodzące z albo idące do drugiego kompa.
Reguła bez podanych portów i protokołów powinna spowodować przepuszczenie wszystkiego.