» Comodo Internet Security

comrades, напомните, пожалуйста, порядок обработки правил проактивки, находится только для фаера.
Ситуация: есть группа, для которой созданы правила, но одному исполняемому файлу нужно разрешить доступ к еще одному COM-интерфейсу и я вдруг растерялся: поставить правило выше группы или ниже?

Skif_off
Файлу — выше. Причем можно ничего другого не задавать этому файлу (все пункты оставить в «Спросить»), только поместить нужный COM-интерфейс в список разрешенных. А ниже — набор правил для группы.
Правила просматриваются сверху вниз

После установки фаерволла на ноут с UEFI доблестный комодо наглухо повесил ноут на уровне "биоса". В результате ноут стал вообще неработоспособным. Проблема была у многих, так что будьте осторожны. http://habrahabr.ru/post/238817/

Comodo скоро переименуют в Квазимодо

7-ка меня разочаровала. Кроме тормозного интерфейса и глюков (например, попробуйте создать папку при экспорте конфигурации - создаётся, но в интерфейсе её не видно), виснущего компьютера при выключении, если снять галку (а её хотелось бы снять)...

Вопрос у меня такой. Система Win7x64 . Какие правила прописать для Process Explorer, чтобы не записывалась постоянно ошибка в журнал о доступе к памяти процесса %TEMP%\procexp64.exe? Где-то на форуме давно встречал, но уже не помню...

dedmazai1870
Цитата:

виснущего компьютера при выключении, если снять галку (а её хотелось бы снять)

Проведите рейтинговое сканирование или, если система чиста, занесите все в доверенные


Цитата:

Какие правила прописать для Process Explorer, чтобы не записывалась постоянно ошибка в журнал о доступе к памяти

Не так давно отвечал на подобный вопрос:
Цитата:

На вкладке «Правила HIPS» выберите «Comodo Internet Security» > контекстное меню > Изменить > Настройка защиты > «Межпроцессный доступ к памяти» > Изменить > контекстное меню > Добавить > Запущенные процессы > укажите Process Explorer

Или по аналогии — я не очень понял, кто там к кому в память лезет...
P.S. Это совет №9 в шапке


Цитата:

попробуйте создать папку при экспорте конфигурации - создаётся, но в интерфейсе её не видно

Мда, еще один баг... забавный

emhanik

Цитата:

баг... забавный

Да я там тыщу папок насоздавал, думал, мышка глючит!

Цитата:

виснущего компьютера при выключении

Сканирование проводил, система полностью вновь установленная (в воскресенье рухнула), Comodo поставил в последнюю очередь из программ. Если работающих программ нет, может выключиться (даже можно не выключать, для проверки достаточно попробовать выйти из системы - остаются обои и тишина). А вот, например, Total Commander я не закрываю обычно, просто выключаю систему кнопкой на клавиатуре или через меню пуск. TC есть в доверенных, в HIPS как системное приложение и в файрволе как FTP-клиент. После загрузки и запуска TC надо не сразу выходить, а запустить/закрыть пару программ.
Т.е. резюме: с галкой выходит из системы нормально, без галки (может не сразу, а со второй-третьей попытки) начинает виснуть.

Цитата:

Это совет №9 в шапке

Точно, спасибо.

Цитата:

в HIPS как системное приложение

Опасно, кстати

Цитата:

Т.е. резюме: с галкой выходит из системы нормально, без галки (может не сразу, а со второй-третьей попытки) начинает виснуть.

В журнале «События Защиты+» есть что-нибудь?

emhanik
Пока вопрос снимается, буду искать причину, по которой виснет система. Конфигурация у меня Firewall Security. Переключал на дефолтную проактивку, там всё нормально. Обидно, что полдня убил на забивание своих правил, если придётся возвращаться на 5-ку.
P.S. У кого-нибудь есть чистая конфигурация Firewall Security для x64? Я свою запорол, проверить хочется, может так изначально было с этой конфигурацией.

Цитата:

P.S. У кого-нибудь есть чистая конфигурация Firewall Security для x64?

Файлы дефолтных конфигураций лежат в «%PROGRAMFILES%\Comodo\COMODO Internet Security». Кстати, в разных ОС они отличаются.

emhanik
Спасибо, сейчас попробую.

emhanik
Разобрался. Давно пользуюсь советом №14. Comodo блокирует выполнение, сообщений не выдаёт. Всё зависит от параметра HIPS "Время показа оповещений на экране" - если по умолчанию галка снята, через 2 минуты выключится, запишется в лог, никаких действий произведено не будет. У меня там стояло 999 и запускалось 2 файла, т.е. 33 минуты и я просто не дожидался выхода. В 5-ке всё это работало. Понятно, что можно не пользоваться очисткой через групповые политики, но интересно понять, как это разрешить в Comodo.
И ещё пара вопросов. Через GUI отключить в меню проводника строчку "Запустить в COMODO Sandbox" можно? И можно добавить на главное окно кнопку для быстрого вызова?

dedmazai1870

Цитата:

Понятно, что можно не пользоваться очисткой через групповые политики, но интересно понять, как это разрешить в Comodo.

Сам еще не проверил, но, вероятно, нужно добавить del_temp.bat в доверенные
и/или назначить в HIPS:
для gpscript.exe: «запуск приложения» > изменить > разрешенные > добавить del_temp.bat
для del_temp.bat: набор правил «разрешенное»


Цитата:

И ещё пара вопросов. Через GUI отключить в меню проводника строчку "Запустить в COMODO Sandbox" можно?

Можно, при этом удалится и пункт антивирусного сканирования. Его можно будет потом вернуть.
Я давно писал, как модифицировать пункт контекстного меню для запуска в Sandbox. По комментариям в коде легко разобраться, как убрать его вообще.


Цитата:

И можно добавить на главное окно кнопку для быстрого вызова?

Главное окно > задачи > правой клавишей по «Журналу» > добавить
Потом в главном окне упорядочить значки перетаскиванием

emhanik
Добавление батника в доверенные, кажется, решило проблему.
Разбираться с кодом не стал. Пункты меню выключил с помощью CCleaner.
С главным меню тоже разобрался.
Спасибо за помощь.

У меня комодо 8 бэта вообще обнаглел,блокирует скачивание торрент клиента с офф сайта, может у кого еще такая наглость проявилась

Доброго всем дня! Есть небольшой вопросик, у меня комодо версии 5. Журнал проактивной защиты постоянно показывает что мое приложение Logitech это моя мышь беспроводная, так вот показывает что она обращается к памяти. Как это убрать. Данное приложение уже отмечено как безопасное. Что еще нужно сделать что бы комодо его, это приложение пропускал и не трогал. Спасибо.

kloblonda
Совет №9 в шапке

Спасибо Вам за подсказку, уже сделала.

Есть ли общий гайд/мануал/руководство по настройке Хипса и Файрволла

OldOOOH
Максимальные настройки Comodo Firewall 2013.
Можно посмотреть ещё здесь - "Comodo Internet Security. Нюансы использования ".

Есть ли готовый набор правил а-ля режим "параноик"? Чтобы блокировались все исходящие запросов от системы, кроме доверенных программ (+телнет, ssh, торренты), ну и + блокировка входящих запросов с возможностью ручной настройки?

Установил COMODO Firewall на вин 8,1 а он не грузит при старте иконку в трей. Надо запускать вручную. Как включить авто запуск?

SpiritMen
Есть в реестре (regedit.exe) ключ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
и путь
C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
?

dedmazai1870
Нет. Ща добавлю

SpiritMen
Забыл добавить, что это
COMODO Internet Security
REG_SZ

dedmazai1870
Спасибо. Просто COMODO в ключе REG_SZ. тоже работает. Мне нужен был один Firewall, антивирус установил Avira Free. В паре довольно таки хорошая защита, и к тому же не нагружают систему. Установил, настроил и забыл.

SpiritMen
У меня стоит тоже один Firewall COMODO (с Avast Free). Ключ именно такой.
В принципе, там можно какой угодно ключ прописать, главное запускаемая программа.

sk9heaven
У меня с релиза cfw_installer_v5.10.228257.2253.exe "13.03.12 Вт 11:15:11" такие правила

Код: Allow, IP, out, any, any, ICMPv4
Allow, IP, out, any, any, ICMPv6
Ask & log, IP, in & out, any, any, any

Приветствую.
Пришло время переустанавливать ось, Win 7 64 bit, стоит Comodo Firewall 5+ KAV. Есть ли смысл ставить последнюю версию Comodo Firewall или можно остаться на 5 версии? Заранее благодарю за помощь.

sk9heaven
Цитата:

Напомните, с каких пор ping.exe и tracert.exe теперь выполняются через System

С Висты.

Цитата:

[/q]
[q]У меня комодо 8 бэта вообще обнаглел,блокирует скачивание торрент клиента с офф сайта, может у кого еще такая наглость проявилась

У мя на Comodo Internet Security Premium 7 (2014) такая же наглость,блокирует.