» Comodo Internet Security

XenoZ 19:54 30-04-2015
Цитата:

Комод, судя по всему, дает приложению права установщика, базируясь на содержимом секции versioninfo

А также на имени файла, на размере и на чем-то еще.
Как объяснить, что многие стартеры PortableApps — установщики? Вот пара таких: http://rghost.ru/6tFksHrJ5

Что касается Оперы, то сейчас я понял, в чем там дело. Сначала не обратил внимание, а теперь еще раз скачал, установил — ее размер 53 МБ! Т.е. сработал один из давно известных мне признаков установщиков


Цитата:

Кстати, никто не проверял, в 8.2 добавление в доверенные файлов больше 40MB работает?

Не работает. Т.е., как и прежде, граница соответствует «Максимальному размеру файла» в настройке антивируса.
Но если этот параметр увеличить, то добавленные в доверенные файлы, превышающие 40 МБ, будут уже доверенными инсталляторами.

В случае Оперы — она признана доверенной, несмотря на размер, потому что имеет подпись, об этом нюансе я тоже писал

Та же самая ситуация с Дропбоксом: его размер 41 МБ. И поэтому он «установщик».

Подскажите пожалуйста правило для FTP. Родное правило не работает, хотя оно прописано перед созданным мной запретом всего по портам 1025-65535

Gapel


У меня так настроено.

Все таки как правильно? 1024-65535 или 1025-65535

Gapel
начинается с 1024.

http://www.w3.org/Daemon/User/Installation/PrivilegedPorts.html

Gapel
Цитата:

Все таки как правильно? 1024-65535 или 1025-65535

1024-й порт относится к категории уязвимых, используемых троянами, поэтому обычно его из набора исключают.

Цитата:

Подскажите пожалуйста правило для FTP. Родное правило не работает

Для FTP не одно правило, а несколько:

Кстати да Автор вопроса не уточнил для FTP-сервера или FTP-клиента ему нужно.

PS! Или родное правило непойми для чего

после обновленья до последней версии КИС почему-то слетела лицeнзия Сэндбокси

Gapel

Зачем тебе блокировать порты, если входящие соединения блокируются?
Какой толк, только себе хуже делаешь.

и можно обойтись 2 разрешающими записями.
как у тебя разрешены входящие на non-privelegeв если ты написал что non-priveleged у тебя заблокированы.

у него сервер, понятно же по правилам.

Vanfear

Цитата:

у него сервер, понятно же по правилам.

Мсье - телепат?
Как раз правила озвучены не были.

Мсъе попутал, увидев скриншот ниже его поста

так это у Globulopolis коряво настроено.

Добавлено:


Вот так аккуратней. Только, какое-то корявое правило)

Vanfear чем оно корявое?

Тем что странное, и как у вас сервер работает если запрещены исходящие.
Зачем разрешать ещё диапазон 1024-65535.

tcp входящие исходящие на 20-21, остальное запретить. - достаточно для работы ftp и сервера и клиента. даже одного 21 порта думаю хватит.

Vanfear
вы вообще какой скрин с правилами смотрели?

Цитата:

Зачем разрешать ещё диапазон 1024-65535.

А ftp pasv у вас на какие порты будет?


Цитата:

даже одного 21 порта думаю хватит.

Да, да. Удачи с такими настройками.

sk9heaven

Скриншот лога?

А то что адрес сам на себя отсылает это нормально?
Видимо никак, это считается сетевой атакой и фиксируется отдельно от правил.
У меня таких записей никогда не было, железки перед компютером всё это фильтруют.

При наличии CIS, есть смысл ставить Malwarebytes Anti-Exploit или в CIS этот функционал уже есть?

Цитата:

или в CIS этот функционал уже есть?

Нет в нём подобного функционала.

Заметил, что процесс cmdagent.exe постоянно активно использует диск:
всё время идёт запись в файл С:\ProgramData\Comodo\Firewall Pro\cislogs.sdb со скоростью 1,3 МБ/с и в файл C:\$LogFile (журнал тома NTFS) со скоростью 3,5 МБ/с, при чём ведение лога отключено, а диск всё время используется. Что можно с этим сделать?

Подскажите, как запустить инсталляцию COMODO после распаковки exe в папку?

DSM_Fronex

Цитата:

Подскажите, как запустить инсталляцию COMODO после распаковки exe в папку?

Найти и запустить msi-файл соответствующей разрядности.

Цитата:

Найти и запустить msi-файл соответствующей разрядности.

Это я понял. Тогда поставлю вопрос по другому. Какие ключи этого инсталлятора?
Допустим хочу установить только антивирус, без фаервола.

Путём экспериментов выявил такое, если запустить "cmdinstall.exe -Log" выдаёт ошибку. Значит должны быть и другие ключи. Или запускть msi с определёнными ключами, или отредактировать сам msi пакет в Orca или подобной проге. Я в этом не силён. Может кто уже изучил вопрос?

Изучив msi файл, пришёл к выводу, что править надо именно его.

http://download.comodo.com/cis/download/installs/4010/standalone/cfw_installer.exe
Только файервол. Можешь распаковать и посмотреть какие там kлючи.

http://download.comodo.com/cis/download/installs/4010/standalone/cav_installer.exe
Только антивирус.

v.8.2.0.4508

Цитата:

http://download.comodo.com/cis/download/installs/4010/standalone/cav_installer.exe Только антивирус. v.8.2.0.4508

Если распаковать cav_installer.exe , то мы увидим, что на самом деле там лежит cis_setup_x86.msi и cis_setup_x64.msi. А если копать дальше в MSI Studio - то увидим, что MSI содержит все инсталки, включая серверные. И вот тут самое интересное, как отредактировать MSI, что бы можно было выбирать нужное

Ну редактируй самостоятельно, здесь работа программы обсуждается, а тебе наверно в раздел репакеров.

Цитата:

Запустить инсталлятор можно через cmdinstall.exe -type alone -mode cispremium. А если удалить сторонние довески и по-нормальному сжать, то выйдет 45мб-й дистрибутив.

Огромное спасибо! Снимаю шляпу!
Добавлю, что нарыл:
PRODUCT_TYPE = "cispremium"
PRODUCT_TYPE = "cavfree"
PRODUCT_TYPE = "cfwfree"
PRODUCT_TYPE = "cispro"
PRODUCT_TYPE = "cispro_30day"
PRODUCT_TYPE = "cispro_60day"
PRODUCT_TYPE = "cispro_1year"
PRODUCT_TYPE = "cavse"
PRODUCT_TYPE = "cavse_30day"
PRODUCT_TYPE = "cisplus"
PRODUCT_TYPE = "ciscomplete"

поставил последнюю версию сабжа, в логе хипса постоянные "вторжения" [доступ к памяти] от process exlorer
создал, как в 5-ке, для process exlorer правило - [межпроцессорный доступ к памяти] = разрешить
не помогло - все равно записи в логе
как победить ?

Цитата:

как победить ?

Похоже что никак. Эта беда ещё с версии 4 тянется. И без разницы хоть кастомные правила, хоть системное, хоть доверенное. В логи пишет постоянно.

Цитата:

в логе хипса постоянные "вторжения" [доступ к памяти] от process exlorer
создал, как в 5-ке, для process exlorer правило - [межпроцессорный доступ к памяти] = разрешить
не помогло - все равно записи в логе

Нужно приложения, генерирующие логи вторжения, вносить в исключения Межпроцессорного доступа к памяти для COMODO Internet Sequrity в закладке "Настройки защиты".
Совет №9 в шапке топика.

Цитата:

Межпроцессорный доступ к памяти надо разрешать для Comodo. Совет №9 в шапке топика.

Разрешено. Всё равно пишет в логи.