Как да настроите Comodo

Опции на темата

Как да настроя Comodo?

Здравейте! Кажете ми как да настроя Comodo правилно. Следното се показва в дневника на всеки пет секунди:

Правила за входящо нарушение (Достъпът е отказан, IP=192.168.1.4 порт 27017) Правило за входящо нарушение (Достъпът е отказан, IP=192.168.1.54 Port nbname (137)) Правило за входящо нарушение (Достъпът е отказан, IP=192.168.1.30 Port nbdgram (13)

и също псува svchost, от които има 2 1-ви в c:\windows\system32 родител `services.exe` 2-ри в c:\windows родител `unknown`

Уморихте ли се да бъдете жертва? Станете професионалист в информационната сигурност, получете най-новата информация за заплахи и инструменти за защита от водещия български аналитичен център Anti-Malware.ru:

Това е подозрително, опитайте се да следвате правилата, може би ще намерят нещо =) Порт 27017 очевидно е сървър за игри 137, 138 е netbios.

Търсих с DrWeb и с AVZ - няма резултат.

Миналата седмица намерих гости като: RemoteAdmin(30), PassView(27), PWS.Multi и Sentinel.

Търсих с DrWed и с AVZ - няма резултат.

Миналата седмица намерих гости като: RemoteAdmin(30), PassView(27), PWS.Multi и Sentinel.

Не видях темата ти с логове

Да, като се има предвид, че "вторият" "svchost" очевидно се намира в c:\windows, тогава наистина не можете без тема с логове ..

И какво да правя с nbname(137) и nbdgram(13. Какво е това? Иначе не разбирам нищо за това.

Как да кажа - какво да правя .. netbios name service и netbios datagram service и портове 137 и 138, които споменаваш са част от механизма netbios over tcp / ip (ако те интересува какво е, погледни поне в Wikipedia). Отговортези портове за регистриране и проверка на мрежови имена, откриване на мрежови устройства и други подобни. Най-общо казано, ако използвате локалната мрежа само за достъп до интернет, би било хубаво да деактивирате функционалността, отговаряща за тези портове.

Наистина използвам локалната мрежа само за достъп до интернет. И как да деактивирате точно тази функционалност?

Благодаря ти! Сега ще се опитам да го направя.

Добавено след 2 часа и 22 минути

2 Kinneas Направих всичко, както е написано във форума. Ситуацията със защитната стена не се е променила. Също така кълне "Политика за въвеждане на нарушения".

Вашите проблеми няма да изчезнат от само себе си, дори ако имате 10 защитни стени. Имате някакъв ляв svchost, чийто баща и майка са неизвестни (НЕ ТРЯБВА да е в c:\windows). Затова ви предлагам да следвате правилата и да отворите тема в секцията Помощ.

Щях да кажа и това, но темата в раздела "Помощ" вече беше отворена и помощниците дори публикуваха скриптовете, необходими за лечението, така че автоматично реших, че вече не трябва да се тревожа за фалшивия svchost.

да Току-що видях, че темата вече е отворена, но въпросът още не е приключил според мен. @artstud: Ако всички зверове са мъртви, тогава покажете отчета на TCPView. Статията, цитирана от Kinneas, не посочва, че трябва да използвате и Windows Worms Doors Cleaner. Отворете програмата. Всички опции трябва да са зелени. Ако не, щракнете върху Деактивиране и рестартирайте компютъра.

Като офтопик: не е съвсем ясно, между другото, защо все още няма нищо в тази статиябеше казано за wwdc, струва си да помолите модераторите да го поправят, защото благодарение на wwdc са затворени портове 445, 135 и 137-139, които не могат да бъдат затворени с "обикновени" средства.

Странна програма .. Изкрещя, че имам вирус, защото svchost е твърде голям и бушува безмерно

Да, има определени параметри за svchost. Ако използва повече от определено количество MB, тогава изисква внимание. Ако знаете със сигурност, че няма инфекция, тогава можете да я игнорирате. Рестартирането на компютъра също е опция. Програмата много добре затваря всички уязвими портове (135, 445, 137-139, 5000 и деактивира услугата Messenger).

P.S.1: Ако отговорите на въпроса от темата: „Как да настроя Comodo?“, тогава отговорът е:

По този начин, дори когато разрешите нещо нередно на ниво приложение (или троянският кон щракне върху "разреши"), тогава няма да има проблеми - така или иначе е блокиран.

Освен това в раздела „Защита“ – „Разширени“ – „Допълнително откриване и отразяване на атаки“ („Конфигуриране“ – „Разни“), проверете ВСИЧКИ елементи, щракнете върху OK и рестартирайте компютъра.

P.S.2: Геймърите и другите, които се нуждаят от "висок" Ping, трябва да оставят правилата по подразбиране за ICMP пакети, в противен случай няма да работи. Най-важното е да не забравяме, че правилото за блокиране трябва да е по-ниско от разрешаващото.