» Comodo Internet Security

ABI_SMAL
Работать то он работает, проверял на Win10, но хороший фаервол закончился на v5.12. Все же смотрите в настройках, для максимальной интерактивности выберите именно пользовательскую политику.

shadow_member 19:50 15-08-2015
Цитата:

но хороший фаервол закончился на v5.12

Что имеете в виду? Что-то из того, что я перечислял?
emhanik 17:37 16-07-2015
Цитата:

vasili777 15:26 16-07-2015
Цитата: Чем версия 5.10 лучше текущей? Если можно по подробнее.

Подробно не скажу, но некоторые тонкие моменты в работе фаервола отличались:
- опция ICS-сервера;
- 2 опции защиты от ARP-спуфинга, сейчас одна;
- мониторинг NDIS протоколов, отличных от TCP/IP...

shadow_member

Цитата:

Работать то он работает

В моем случае не работает, всё пропускает ничего не блокирует

Цитата:

для максимальной интерактивности выберите именно пользовательскую политику.

Она и выбрана, но ничего не спрашивает и ничего не блокируются
emhanik

Цитата:

На 7-ке проблем быть не должно

Но вот не работает, отлично работает только на ХР с тем же KAV 16. С 7 разобрался теперь нормально работает, а вот на 10 так и не хочет

7х64, CIS 8.2.0.4674, proactive security, брандмауэр - безопасный режим

Сделал чистую установку, импортировал proactive security. Запускаю браузер - без предупреждений. Запускаю браузер в песочнице - получаю предупрежденье от брандмауэра. Не могу понять логику работы брандмауэра

acep
Безопасный режим фаервола означает разрешение исходящих соединений доверенным приложениям в реальной среде. В виртуальной -- только при наличии правила (начиная с 8-й версии)

emhanik

Цитата:

Безопасный режим фаервола означает разрешение исходящих соединений доверенным приложениям в реальной среде. В виртуальной -- только при наличии правила (начиная с 8-й версии)

то есть, виртуальная среда уязвимее реальной, и лучше комодовской песочницей не пользоваться?

acep
Это ж как надо было понять мой ответ, чтобы из него сделать такой вывод??!

Цитата:

то ж как надо было понять мой ответ, чтобы из него сделать такой вывод??!

Во, я тоже сижу не понимаю, почему такие выводы.

emhanik
по логике, в виртуальной среде не нужны дополнительные правила для доверенных приложений

Некогда мне возиться с настройками Комода, отключил у него HIPS, Авто-песочницу и Вирускоп. Остальные настройки не трогал, всё как было раньше.

Спокойно работал, собирал свой проект, и вдруг на тебе - с середины прошедшей недели эта дурында опять начала лочить исполнимый файл моего проекта, который давным давно есть в её таблицах. Нажимаю сборку - получаю ошибку компоновщика. Приходится либо ждать, когда она файл обсосёт, либо вручную разлочивать. Достаёт уже так, что хочется снести этот недоделанный Комод к чёртовой бабушке...

После недавних обновлений мой CIS начал задавать странные вопросы, для которых давным давно были созданы правила. Сегодня каким-то образом прорвался в сеть и предложил обновиться давным дано заблокированный Puntoswitcher. Стал разбираться - оказалось что пропала созданная мной в разделе "репутация файлов" - группа для приложений с заблокированным доступом в интернет и сбились глобальные правила фаервола.

Comodo Internet Security 9 Beta
http://cdn.download.comodo.com/cis/download/installs/5000_beta/installer_data/binaries/cispremium_installer.exe

Petrovic82
5-мегабайтный установщик CIS — это что-то особенного
Откуда инфа? На оффоруме пока не вижу объявлений

On-line установщик.

Добавлено:
Типа "у всех есть, а чем мы хуже?".

Вопрос по поводу версий Комодо. Сейчас стою перед выбором, какую из них поставить на устанавливаемую Windows 7.

Работал на всех версиях, начиная с 3-й. Больше всего мне нравится 5-я версия - по простоте настройки и использования, по отсутствию лишних функций и т.д.

Вопрос: она не устарела в техническом плане? Или лучше всегда ставить последнюю версию (на сегодняшний день 8-ю)?

И вопрос № 2: почему в шапке форума стоят ссылки на версии 5.10 и 5.12? Если остановлюсь на 5-й версии, какую из ее разновидностей лучше ставить?

Osborn
Только 5.10 или 5.12, в последней есть поддержка Win8, но не Win81. Остальные свежие бантики и рюшечки- для тинейджеров.

Osborn 16:25 31-08-2015
Цитата:

Или лучше всегда ставить последнюю версию?

Не скажу за «всегда», но сейчас лучшая — именно 8.2 последнего билда. Исправлен ряд проблем, тянувшихся очень давно (Хотя далеко не все. Плюс есть одна дрянь, специфичная для 8.x, так и не устраненная).

Petrovic82
Конечно, спасибо за ссылку. Но все же ответьте, пожалуйста, насчет источника новости.

Цитата:

Конечно, спасибо за ссылку. Но все же ответьте, пожалуйста, насчет источника новости.

http://malwaretips.com/threads/comodo-internet-security-9-beta-final-thread.48576/page-2#post-428168
ну и на др форумах протекло уже
на форуме комодо написали следующее

Цитата:

Please note this is a pre beta version and may not be a totally stable Beta.
Please also note all features to be included in the beta are not there

emhanik


Цитата:

Не скажу за «всегда», но сейчас лучшая — именно 8.2 последнего билда. Исправлен ряд проблем, тянувшихся очень давно (Хотя далеко не все. Плюс есть одна дрянь, специфичная для 8.x, так и не устраненная).

Можно подробней, чем версия 8.2 лучше?

Osborn 09:07 02-09-2015
Цитата:

Можно подробней, чем версия 8.2 лучше?

Добавлена защита ASLR.
В CIS 5.10 ее вообще не было, в CIS 7 не защищалась внедряемая в процессы библиотека.

Частично устранен ряд уязвимостей анализа командной строки. Из-за них любую версию от 5.10 до 8.1 плевком перешибешь. Например, такой строкой:
%comspec% /c %windir%\System32\msiexec.exe /i /q & copy malware hh.exe /y & hh.exe %windir%\system32\svchost.exe
(Простейшая эксплуатация — создать ярлык с этой строкой, без указания рабочего каталога, и положить рядом с ним неопознанный злоред «malware». При запуске ярлыка CIS сделает зловред доверенным, наделит привилегиями установщика, да еще и примет его за svchost.exe. А значит, и в интернет выпустит, и до своей памяти допустит и т.д.)

Кроме того, еще в CIS 7 добавлен анализ командной строки для rundll32.exe. Мне попадался реальный зловред, который беспрепятственно запускался при CIS 6 (потом ловились только его дочерние процессы), но контролировался CIS 7.

В CIS 8.2 прикрыта уязвимость к портативным браузерам. Предыдущие версии считали, например, браузер FirefoxPortable доверенным установщиком.

Это только навскидку, чтобы не перечислять все, о чем давно писал, много и подробно. Известно где.

Полные установщики
Comodo Internet Security 9 Beta

https://download.comodo.com/cis/download/installs/5000_beta/xml_binaries/cis/cis_setup_x64.msi
https://download.comodo.com/cis/download/installs/5000_beta/xml_binaries/cis/cis_setup_x86.msi

А есть какая нибудь инфа о том когда будет релиз 9-ки ?

Интересно, что нового в 9ке?

noisy 18:41 02-09-2015
Цитата:

Интересно, что нового в 9ке?

Каких-то принципиально новых функций пока не замечено
В основном, свистоперделки вроде кнопки мгновенного создания для какой-либо программы разрешений сразу во всех компонентах CIS (рейтинг, антивирус, хипс, фаервол, автопесочница).
Функцию очистки списка файлов вернули (через контекстное меню). Но в целом интерфейс испортили, в т.ч. интерфейс настройки, про морду вообще не говорю...
Может, какие-нибудь дыры прикрыли, я еще мало успел проверить.
Самое существенное — изменили учет происхождения файлов: отказались, наконец, от ADS и стали записывать данные в базу CIS. Но теперь без возможности отключения. Как бы не разбухла эта база до неприличия...
По сырому впечатлению, учет происхождения стал работать стабильнее.

emhanik
Цитата:

Каких-то принципиально новых функций пока не замечено

Мне ооочень хочется узнать - поменялось ли что-то в списках доверенных на предмет удобства и полезности работы в этом месте? Фильтры по которым можно вывести только пути/названия и удалить "оптом"; удаление не существующих файлов и т.п.

HF 19:52 02-09-2015
Цитата:

поменялось ли что-то в списках доверенных на предмет удобства и полезности работы в этом месте?

Почти ничего.

Цитата:

Фильтры по которым можно вывести только пути/названия и удалить "оптом"

Нет.

Цитата:

удаление не существующих файлов

Вернули, отметил выше.

Я проворонил введение функции экспорта/импорта списка файлов. Наверно, она появилась только в CIS 8.2?

Если нужно удалить/изменить большое количество записей с определенными именами — остается только извращаться по пути экспорт > правка XML > очистка списка > импорт.

Цитата:

Частично устранен ряд уязвимостей анализа командной строки. Из-за них любую версию от 5.10 до 8.1 плевком перешибешь. Например, такой строкой:
%comspec% /c %windir%\System32\msiexec.exe /i /q & copy malware hh.exe /y & hh.exe %windir%\system32\svchost.exe
(Простейшая эксплуатация — создать ярлык с этой строкой, без указания рабочего каталога, и положить рядом с ним неопознанный злоред «malware». При запуске ярлыка CIS сделает зловред доверенным, наделит привилегиями установщика, да еще и примет его за svchost.exe. А значит, и в интернет выпустит, и до своей памяти допустит и т.д.)

emhanik
Опять в ход пошли страшилки?
Обсуждали же это зимой (Ссылка)




P.S. В качестве «malware» использовал Comodo Leak Test.

kaijosta

1) Попробуйте при своей конфигурации выполнить установку любого неопознанного ПО, в процессе которой создаются и запускаются неопознанные файлы.
Каждый такой запуск будет жестко (без оповещений) блокирован. И вам придется запускать установку заново, добавляя новые файлы в доверенные. Много раз.
Привести примеры? STDUViewer, причем это далеко не худший вариант. Да и вообще полно таких программ.

2) Вы в курсе, что назначение HIPS'а — контролировать активность, а не только блокировать запуск?
Таки запустите тест. И посмотрите, как CIS его «проконтролирует».

Цитата:

Попробуйте при своей конфигурации выполнить установку любого неопознанного ПО, в процессе которой создаются и запускаются неопознанные файлы.
Каждый такой запуск будет жестко (без оповещений) блокирован. И вам придется запускать установку заново, добавляя новые файлы в доверенные. Много раз.
Привести примеры? STDUViewer, причем это далеко не худший вариант. Да и вообще полно таких программ.

Это все называется - Демагогия.
Так что там со страшилками?

Цитата:

Вы в курсе, что назначение HIPS'а — контролировать активность, а не только блокировать запуск?

В курсе, в курсе...
Для этого есть и другие режимы: "Частично ограниченные", "Подозрительные" "Ограниченные", и т.д. (если вы, вдруг, не в курсе).
P.S. Прекращайте "умничать", и поучать. Надоело это видеть из раза в раз.

kaijosta 13:00 03-09-2015
Цитата:

Это все называется - Демагогия.

Вы просто проглотили швабру игнорируете аргументы.


Цитата:

Для этого есть и другие режимы: "Частично ограниченные", "Подозрительные" "Ограниченные", и т.д. (если вы, вдруг, не в курсе ).

Ответ неверный.


Цитата:

P.S. Прекращайте "умничать", и поучать. Надоело это видеть из раза в раз.

Продолжайте троллить.