» Comodo Internet Security

garik1710
CIS 6.2, TC 8.01. Заводится. ОС - WinXP SP3 на VirtualBox.

All
В 6.2, кстати, починили баг с кириллицей, когда на русских ОС не работало перетаскивание файла в окно проверки.

Добрый день всем.
Сейчас идет процесс востановления, поэтому времени много уделить не могу.

По поводу зараженных файлов : файлы из mailwarebytes
C:\Users\Olga\AppData\Roaming\Microsoft\Network\Explorer\miner.dll (PUP.BitCoinMiner) ->
C:\Users\Olga\AppData\Roaming\Microsoft\Network\Explorer\usft_ext.dll (PUP.BitCoinMiner) ->
C:\Users\Olga\AppData\Roaming\Microsoft\Network\Explorer\coinutil.dll (PUP.BitcoinMiner) ->

здесь названия файлов , ну и пути где они были.
Прошило по сети.
В дальнейшей оценке ситуации выяснилось что прошило и KAV 10 (корпоративный) на нескольких машинах,и пострадал один сервер с SEP.

XenoZ

Цитата:

В 6.2, кстати, починили баг с кириллицей, когда на русских ОС не работало перетаскивание файла в окно проверки.

Не до конца. Например файл F:\!My_files WD\Игры\Власть закона - полицейские истории\Патч в1.58.exe
не проверяет, а F:\!My_files WD\Игры\Власть закона - полицейские истории\Patch v1.58.exe без проблем...

Цитата:

CIS 6.2, TC 8.01. Заводится. ОС - WinXP SP3 на VirtualBox.

CIS 6.2 - TC 8.01, TC 7.57 Глухо! ОС - Win 7 32. Помниться ставил восьмерку, тоже было.

Stritch
Судя по тому, что зараза оказалась в профиле пользователя, - она была запущена в песочнице (если, конечно, полностью исключить человеческий фактор). А игры в песочнице вредны для здоровья системы.

Dementei
Ради интереса полностью смоделировал путь/имя файла (только буква раздела другая) - без проблем проверяет оба варианта.

garik1710
TC от имени администратора не пробовал запускать?

Цитата:

TC от имени администратора не пробовал запускать?

На восьмерке пробовал - не помогло. Откатил на 5.12.

XenoZ
Да не пойму сам, то проверяет, то нет.

Но точно не проверяет
F:\!My_files WD\Игры\Власть закона - полицейские истории\Прохождение.rar

Можно ли с помощью последнего COMODO запретить доступ на чтение определенному приложению к определенному файлу?
Точнее: не дать приложению "а" подцеплять динамическую библиотеку, которая нужна для приложения "б", которое запускается приложением "а", но при этом библиотека крашит приложение "а".

Comodo Internet Security 2014 - показан предварительный интерфейс
http://www.comss.ru/page.php?id=1529

Цитата:

показан предварительный интерфейс

Те же яйца но квадратные.
Года на два всего опоздали с "инновациями".

Недавно сменил версию Комода на 6.2.285401.2860, установлены только фаер и ХИПС, распаковал архив с кряками и как начал нажимать на кнопку Игнорировать, аж мозоль на пальце и мышка вдребезги Вопрос - как полностью отключить этот гребаный и дебильный антивирус, который даже не установлен, хотя журнал срабатываний с каких-то радостей все равно ведется? Как полностью отключить любые попытки анализа файлов, включая их отсылку девелоперам? Живу без антивируса уже год и прекрасно себя чувствую, поэтому мне не нужны эти дилетантские предупреждения о заразе, которой нет и никогда не было. И ведь переходить на что-то другое не хочется, привык за много лет, поэтому сильно раздражают попытки самодеятельности безмозглой программы, которая считает что она шибко умная.

Astra55
http://help.comodo.com/topic-72-1-451-4777-Manage-File-Rating.html

XenoZ
Благодарю, вроде помогло. Напрашивается параллель: 5-ка, типа WinXP, все ясно, понятно, на виду, настраивается за минуту. А 6-ка, типа Win7, все закопано, сделано через анус, чтобы сразу нельзя было найти.

Кстати, XenoZ, а там даже совсем рядом и ответы "на размышления" vred911.

Завтра расстанусь с 6-й версией, вернусь на 5-ю. Такие приколы, как сжирание почти всего проца процессом System без повода мы уже дюже бачили у ДрВьёба. Жуткие тормоза при любой операции, даже самой безобидной, долгие размышения при запуске неизвестных программ и прочие семьдесят семь "удовольствий". Был Комод как Комод, а сейчас тупая и тормозная поделка.

Astra55, похожее решение мне помогло опять заставить старый ноут разрешать хотя частично управлять его голосом, удачи и вам.

aRLi
Значит такой возможности не предусмотрено... жаль...

vred911, извините, что сперва косвенно и только указал, но, как вам известно, сам "комод" предназначен для совсем другого. Удачи с "file access control".

Цитата:

Значит такой возможности не предусмотрено... жаль...

Я пробовал на 5-ке. Возможно только в параноидальном режиме.

vred911
Теоретически - возможно. Настроить политику - Права доступа - (выбрать нужный тип доступа) - Изменить... - Заблокированные приложения.

XenoZ, именно, теоретически.

Цитата:

именно, теоретически.

Вот только не надо теоретизировать.
Требуемую библиотеку заносим в Защищённые файлы и папки. Ставим режим ХИПС-а на параноидальный. Приложению, которому требуется доступ к этой библиотеке разрешаем запуск этой библиотеки, приложению, котором нельзя - запрещаем. Всё.

KismetT
Цитата:

Вот только не надо теоретизировать.

А почему нет? С exe-файлами этот вариант работает.

XenoZ
Этот совет я дал aRLi.

Цитата:

С exe-файлами этот вариант работает.

Этот вариант работает не только с .ехе.

KismetT
Тогда зачем
Цитата:

Ставим режим ХИПС-а на параноидальный

? При явно заданных разрешениях/запретах степень доверия к приложению уже роли не играет.

Цитата:

При явно заданных разрешениях/запретах степень доверия к приложению уже роли не играет.

Было установлено эмпирическим путём, что в параноидальном режиме с такими настройками работает, а в безопасном - совсем даже наоборот (доверенные приложения свободно открывали файл при явном запрете на запуск файла) . Вглубь не копал, просто заинтересовался возможностью решения этой задачи и получив требуемый результат успокоился.

13 марта 2012 вышла версия 5.10.228257.2253, 14 марта переставил систему и накатил Firewall. И жил себе не тужил. По ряду причин на днях пришлось переставить систему и решил посмотреть 6.2.285401.2860. Нового ничего не обнаружил, только изменение интерфейса, удобное для тех, кто тычет пальцем в экран. У меня desktop и пользуюсь мышкой, мне интерфейс показался непривычным и неудобным. Кроме того, ставил только Firewall + HIPS, галки DNS и облако снял. В итоге перезагрузить компьютер можно только кнопкой Reset или выключением питания, иначе висят обои без курсора мыши и на кнопки клавиатуры 0 реакции. Игры с настройками не помогли, только при отключении HIPS компьютер нормально перезагружался. Разбираться не стал, снова установил 5.10.228257.2253.
Это была преамбула. А теперь вопрос.
Имею Win7x64SP1, Firewall 5.10.228257.2253.
При запуске Process Explorer или Comodo Kill Switch напрягается Защита+.

На виртуальной XP SP3 нормально. Значит это особенность 64-х разрядной системы? Пробовал прописывать эти файлы по всякому в Защиту+, и как системные, и как доверенные и т.д. Не помогает. Мне вот стало интересно, а на 6-й версии Comodo HIPS так же напрягается на свой родной KillSwitch? Кстати, родной taskmgr.exe HIPS не напрягает.
P.S. Sysinternals есть в списке доверенных поставщиков.

dedmazai1870

Цитата:

Значит это особенность 64-х разрядной системы?

У меня тоже Win7x64SP1, Comodo 5.10.228257.2253 (firewall+hips без антивируса)
KillSwitch не пользую, а Process Explorer работает практически постоянно - ничего не напрягается

Accessisdenied
Я тоже KillSwitch не использую, просто смотрел, будет ли похожий эффект у сходного приложения. Сам пользуюсь с незапамятных времён Process Explorer.
А у меня вот так всё происходит.

Но не я один, видимо, пострадавший. Ура! Ответ в шапке под №10. Межпроцессный доступ к памяти.

Всем привет
Прошу помощи в настройке CIS 6, никак не могу заставить работать ApexDC с включенным файерволом...
У меня Вин7 х64 HB, билайн-интернет, вай-вай роутер, порты прокинул... uTorrent работает, да и Апекс с отключенным файрволом прекрасно работает, но стоит только активировать файервол как все раздачи прямо на глазах умирают и хабы начинают по одному отключаться (у меня локальных хабов нет, использую инет-хабы: Озерки и прочее)...
Настройки их шапки и с оф.форума поддержки все перепробовал, правила для Апекса и для Торрента создавал - ничего не помогает
Что делать?
Заранее благодарен.