Излишняя активность Comodo Dragon

Излишняя активность Comodo Dragon

Сообщение Сергун » 28 ноя 2012, 20:00

После обновления Comodo Dragon до версии 23.1.0.0 заметил нижеописанную странность. Возможно, её появление не связано с обновлением, но проявилась она именно после последнего обновления.
Для безопасного интернет-серфинга используется пакет Comodo Internet Security Premium версии 5.12.256249, версия сигнатур 14359. Фаервол установлен в режим "Пользовательская политика" с уровнем частоты оповещений - "Очень высокий", т.е. проверяются пакеты от каждого приложения по каждому адресу и порту. Пользователь принимает самостоятельное решение для каких приложений/адресов/портов устанавливать разрешения.
При запуске Comodo Dragon и прохождении пакетов на обновление, которые блакируются (обновления устанавливаются вручную), инициируется странный пакет по адресу 213.158.11.х (последняя цифра может быть любой) по 443 порту. Диапозон адресов принадлежит OJSC "Rostelecom" North-West Region (213.158.0.0 - 213.158.15.255). Никаких домашних страниц в настройках браузера не указано.
Возникает закономерный вопрос, для чего и с какой целью Comodo Dragon стучится по адресам "Ростелекома"?
Проблема усугубляется тем, что если не пропустить данные пакеты, то становятся недоступны некоторые доменные имена, в частности paypal.com, skrill.com. Если же пакет на Ростелеком пропустить, то открывается доступ и к указанным сайтам. Остальные сайты - информационные, справочные работают корректно и в случае блокировки пакетов на Ростелеком. Прошу прокомментировать данное поведение браузера, и какая информация "сливается" в Ростелеком?
Сергун
 
Сообщения: 4
Зарегистрирован: 28 ноя 2012, 19:46

Re: Излишняя активность Comodo Dragon

Сообщение admin » 29 ноя 2012, 11:28

Здравствуйте!
Продукты Comodo единообразны для всех стран и не содержат каких либо локальных настроек/модулей/и т.д.
Пожалуйста, проверьте следующее предположение - запустите любой иной Интернет-браузер и проверьте прохождение указанного пакета по номеру порта. Мы можем предположить, что Ваш провайдер использует магистральную инфраструктуру Ростелекома, которому передает по дежурному (техническому каналу), информацию о начале сессии и зоне адресата, за которую в дальнейшем у них будет производится начисление платежей.
admin
Администратор
 
Сообщения: 697
Зарегистрирован: 15 дек 2011, 01:29

Re: Излишняя активность Comodo Dragon

Сообщение Сергун » 29 ноя 2012, 15:47

Добрый день.
Извините, действительно, не полностью озвучил проблему.
В качестве альтернативного браузера используется Microsoft Internet Explorer 9.0.8112 (выпуски обновления: 9.0.11). И в нём подобные пакеты на адреса Ростелекома не отсылаются. Перед проверкой в списке "Политики сетевой безопасности" Comodo Internet Security Premium было удалены все правила для Internet Explorer, и при запуске он начал последовательно отсылать пакеты на 127.0.0.1, адреса Yandex (используется в качестве домашней страницы), при некоторых запусках (редко, частота не выявлена) на адреса Microsoft.
Странность в поведении Comodo Dragon усугубляется тем, что при блокировании пакетов на Ростелеком прекрасно открываются все сайты, кроме двух выявленных: paypal.com, skrill.com. Возможно будет происходить блокировка и других сайтов, но это пока не выявлено. Оба блокируемых сайта являются платёжными системами. Если пакет на Ростелеком пропущен, то оба эти сайта доступны для работы (логин и пароль не вводились, из-за непонятного поведения Comodo Dragon, полная функциональность не проверена, но вся справочная информация с указанных сайтов доступна). Доступ к другое платёжной системе webmoney.ru при блокировке пакетов на Ростелеком не ограничивается.
Internet Explorer при подключении к сайтам paypal.com, skrill.com выводит запросы на разрешение пакетов только по адресам, принадлежащим согласно базе whois.net - paypal, ebay, moneybookers (прежнее название сервиса skrill).
Получается, что проблема проявляется исключительно в Comodo Dragon.
Сергун
 
Сообщения: 4
Зарегистрирован: 28 ноя 2012, 19:46

Re: Излишняя активность Comodo Dragon

Сообщение Сергун » 29 ноя 2012, 15:57

Еще одно дополнение.
Вчера, в момент написания сообщения о проблемах с Comodo Dragon проверка работы в другом браузере не выполнялась. Сегодня, по Вашей просьбе, выполнил проверку в Internat Explorer - проблем не было выявлено. Указал это в письме.
Позднее запустил Comodo Dragon - проблема также отсутствовала (исчезла). После перезапуска системы (Windows 7) проблема не повторилась, версия Comodo Dragon не обновлялась (автоматическое обновление отключено).
Получается, что проблема была не в браузере, а, возможно, в интернет-провайдере. Тогда другой вопрос, почему браузер по инициативе/запросу интернет-провайдера инициирует какой-то пакет для отправки?
Сергун
 
Сообщения: 4
Зарегистрирован: 28 ноя 2012, 19:46

Re: Излишняя активность Comodo Dragon

Сообщение admin » 29 ноя 2012, 21:01

Здравствуйте!
К сожалению, алгоритмы работы Интернет-провайдера нам доподлинно неизвестны. Согласно открытых источников, в цепочке: магистральный оператор - интернет-провайдер - подписчик, для биллингового расчета отношений первых двух звеньев, используется отправка сигнальных пакетов по техническому каналу, регистрирующий факт установки сессии. Мы можем предположить, что данные пакеты могут идентифицироваться программами контроля трафика, модуль которого есть в CIS.
admin
Администратор
 
Сообщения: 697
Зарегистрирован: 15 дек 2011, 01:29

Re: Излишняя активность Comodo Dragon

Сообщение Сергун » 30 ноя 2012, 13:23

Спасибо за попытку объяснить, хоть и ответ весьма завуалирован.
Причём тут модуль контроля трафика в CIS (Comodo Internat Security) если пакеты, перехватываемые фаирволом, исходили от Comodo Dragon?
Сергун
 
Сообщения: 4
Зарегистрирован: 28 ноя 2012, 19:46

Re: Излишняя активность Comodo Dragon

Сообщение Dmitry » 31 дек 2012, 17:30

Подскажите, данная проблема еще актуальна? Я в свое время отказался от хрома по той же причине(самовольная сетевая активность), вот хотел установить Dragon(последний оплот конфиденциальности и безопасности в сети) , да что то теперь сомневаюсь.
Dmitry
 
Сообщения: 7
Зарегистрирован: 31 дек 2012, 00:10


Вернуться в Обсуждаем Comodo Dragon Internet Browser

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1