Az az érzésem, hogy a nagyképűen gorombáskodó blattida fanatikus Comodo-zelótaként viselkedik. Ő azt állítja, hogy én kéne megtanuljam beállítani a Comodo tűzfalát, hogy együttműködjön az Avast 7 „Web Shield”-jével. Meg azt is mondja, hogy az Avast webszűrője a bug-os.

1) Először is ez egy fórum, ahol megoldást keresünk a problémákra. Ha blattida olyan okos, akkor írja le a helyes beállítást, ne pedig személyeskedjen. De nem fogja tudni leírni a helyes beállítását a Comodo-nak, mert nincs. Napok óta fórumoztam forgalmas amerikai fórumokon, és az eredmény ugyanaz: nincs megoldás. Jelen állapotában Comodo tűzfala nem állítható be úgy, hogy szűrjön az Avast 7 „Web Shield”-je mellett.

2) Az imént próbáltam ki a Kaspersky Antivirus 2012-vel is. Ugyanaz a helyzet. A web-szűrője elveszi a forgalmat a programok elől, kisajátítja őket, és kész. A Comodo tűzfalával vagy az Avast, illetve a Kaspersky megfelelő szolgáltatását tiltod-szabályozod, és azzal együtt nagyon sok rajta keresztül kapcsolódó programét, vagy egyiket sem. Sőt, a Kaspersky-nél még durvább a dolog: A Comodo tűzfala arra is képtelen, hogy jelezze: egy program, egy web-böngésző egyáltalán csatlakozni akart! Jelzés nélkül indul a forgalom. Az Avast-nál még jelzi, csak épp a tiltó szabályok nem érvényesülnek.

3) A windows-os WPF-re épülő Windows7FirewallControl a Kaspersky web-szűrőjével is jól működik: a szabályokat a böngésző-víruskereső közötti forgalomra érvényesíti, amely forgalmat a Comodo nem látja és nem szabályozza. Az Outpost Firewall 7.5 a Windows7FirewallControl-hoz hasonlóan ugyancsak jól szabályoz.

4) Most akkor mindenki eldöntheti, hogy blattida-nak van igaza, aki szerint én „vészmadár” vagyok, és a Comodo sérthetetlen őszentségén kívül minden más program bug-os, vagyis bug-os az Avast, bug-os a Kaspersky és így tovább… vagy a Comodo tűzfala nincs eléggé felkészítve jelen állapotában arra, hogy a Windows 7-esen hibátlanul és biztonságosan együttműködjön a korszerűnek számító víruskeresőkkel.

5) A dolog azért is cikis, mert ezt az egész helyzetet már elég rég, 2009 végén, 2010 elején orvosolták mások:

»Ability to block applications even the traffic is caught by online antivirus processing (redirecting all the web/mail applications to localhost first instead of real destinations)« (innen).

Mivelhogy: »The antivirus (AV) online network monitoring produces the unexpected behavior. Modern AVs are very nifty and trap web browsers and e-mail clients "inside" PC before the applications reach real network address on-the-fly. The applications (browsers/e-mail clients) interact with an AV related services locally and real network interaction goes through (in the name of) AVs as the result. Local traffic is important vitally mostly, expected safe and permitted by many predefined firewall rules. Disabling AV online monitoring disables the traffic trapping. The applications will issue the traffic directly and can be controlled/disabled normally after that. DisableAll set to the applications disables the local traffic only otherwise.« (innen).

Egy korszerű tűzfalnak észlelnie és szabályoznia kell minden forgalmat azokon az operációs rendszereken, amelyeken hivatalosan is kimondottan is megy – úgy mint más tűzfalak, amelyek „veszik a labdát”.

[ Szerkesztve ]