» Comodo Internet Security

Если на запрос CIS "разрешить-блокировать?" не дать ответа, то что происходит по умолчанию, когда алерт закрывается? Проверял, вроде, блокируется, но хочу уточнить.

Цитата:

Если на запрос CIS "разрешить-блокировать?" не дать ответа, то что происходит по умолчанию, когда алерт закрывается? Проверял, вроде, блокируется...

Верно. Блокируется на текущий сеанс работы.

Цитата:

поставил на win7x64 COMODO Internet Security 5.3 Build 1237 [cispremium_installer_x64.exe]
перестал работать(вообще запускаться) Key Manager. в логах комода никаких сообщений, полное выключение комода тоже не помогает. в какую сторону рыть дабы подружить комод с Key Manager ?

спасибо ikar2006, который посоветовал сработавшее решение в Лучший firewall 2011 года

Цитата:

По поводу Вашей проблемы запуска Key Manager, попробуйте Настройка проактивной защиты -> Настройка контроля исполнения приложений -> Обнаруживать внедрение shell-кода (----) -> нажмите кнопку Исключение и добавте исполняемый файл программы Key Manager. Во многих случаях помогает.

помогло.
кстати, это баг или фича ? ведь никакого алерта не выскакивает, никаких записей в логах не создается, полное отключение проактивки и фаера никак не помогает.

DrakonHaSh

Цитата:

это баг или фича ?

У меня в исключениях по shell-коду EXCEL и jv16PT. Были алерты, про логи- не помню...

Chis1

Цитата:

У меня в исключениях по shell-коду EXCEL и jv16PT. Были алерты, про логи- не помню...

у меня Key Manager начинает запускаться только при внесении в исключения по шел-коду.
Иначе просто не запускается (даже в процессах не появляется не на мгновенье) - ни алертов, ни записи в логах. Полное отключение проактивки (Неактивен) никакого эффекта не дает. Сегодня проверял на нулевых дефолтовых настройках. win7 x64, UAC выкл, Комод последний. Так что баг получается.

Я наконец то понял почему у меня в списке активных процессов Comodo висели процессы закрытых приложений. Я просто всегда твиком меняю в XP переменные TEMP or TMP системы и пользователя идут по одному пути \WINDOWS\Temp. Вернул для пользователя %USERPROFILE%\Local Settings\Temp и глюк исчез..

Не получается подружить WEB-камеру и COMODO: при включенном фаерволе картинка собеседнику, при разговоре через skype, передается с сильными тормозами. Добавлял skype в доверенные приложения-бесполезно. Как только выключаю фаервол, все нормально, картинка передается без тормозов. Подскажите, как победить?

NEKRONOMICON, в расширенных настройках фаервола попробуй сними все галки.

Подскажите. На CIS только собираюсь переходить и хочу поставить его в качестве штатного антивируса /фаера на своем предприятии. Очень порадовало, что в этом продукте есть виртуализация через Sandbox. Но появился вопрос: до сегодняшего дня я активно юзел программу Sandboxie v3.5 (разработчик совсем другой, не имеющий отношения к комодо, но реализующий схожий функционал виртуализации). В этой программе есть такая удобная настройка, как функция быстрого&немедленного восстановления (включена по дефолту). Смысл ее в том, что если юзер качает браузером какой-нибудь файл с интернета (прайс, например), то после скачивания, если юзер в качестве конечной папки указал "Мои документы" или папку/файл на Рабочем столе, ему сразу-же предлагается восстановить его по заданному пути, а не помещать в виртуальную папку... Что-то подобное можно реализовать через sandbox от comodo?

ЗЫ. Зачем это нужно:
Просто нашим сотрудникам (уже достаточно пожилым женщинам-бухам) гораздо проще понять/объяснить, что после скачивания надо нажать кнопку "Восстановить" (как в случае с Sandboxie v3.5), чтобы файл не "потерялся" после скачивания, чем объяснять технологии виртуализации и что хотя они указали при скачивании папку "Мои документы", на самом деле надо залезть в совсем другую папку (типа C:\VritualRoot\OperaUSB.exe\HarddiskVolume1\Documents and Settings\user01\Мои документы\mydoc.doc). И даже если просто создать ярлык на эту папку, то одновременное сущестование ярлыков "Мои документы" и "Мои Документы (интернет-файлы)" на Рабочем столе ставят наших женщин в тупик

Ну и второе - уже чисто для себя. В Sandboxie 3.5 приложение, запущенное через этот виртуализатор, можно отличить по заголовку. Например, заголовок IE будет заключен между символами [#]. Нечто вроде "[#] Пycтaя cтpaницa - Windows Internet Explorer [#]". При работе c комодо есть схожий функционал, чтобы при взгляде на список запущенных прог/окон сразу можно было увидеть, какое из приложений работает под comodo-песочницей?

JutecAlek, не советую для женщин CIS. Поверь, продукт не совместим со слабой логикой. Наживёшь проблем.

Sanbox от Comodo не настолько продвинуто встраивается в систему. Нет там ни кнопочки "Восстановить", ни маркеров в заголовке программы находящейся в песочнице. Файлы искать вручную, статус запуска в песочнице - смотреть только через интерфейс Comodo.
(WinXP)

Понятно.. и спасибо за пояснения. Все-таки придется нашим бухам ставить комодо, ибо денег не дают, а хоть какую-то защиту обеспечить надо.

Еще вопрос - ну а тогда какова логика работы sandbox-модуля от комодо? Неоднократно проверено, что если я через Sandboxie v3.5 поймал, например, вирус типа смс-банера с голыми тетками, который не дает работать в системе (и даже выходить за пределы этого самого банера), то достаточно перезагрузить комп и дать команду типа Песочница > DefaultBox > Удалить содержимое, как зараженная песочница с вирусами будет безвозвратно удалена... А как сделать это-же самое в случае с Комодо? Вручную искать /удалять вирус в содержимом C:\VritualRoot\ ? Что вообще сохраняет там Sandbox от Comodo? Только явно указанные на сохранение файлы или все накачанное за сеанс работы IE содержимое, включая временные файлы, вирусы и т.д? Я в настройках покопался, но ничего вроде очистки песочницы не нашел.. это меня поставило в тупик. Получается, либо песочница очищается автоматом после закрытия IE, либо растет бесконечно, либо.. вообще ничего не сохраняет?

http://forum.ru-board.com/topic.cgi?forum=5&topic=30023&start=1700#6
не помогает, всеравно пришлось отключать фаервол для нормального качества картинки.
забыл добавить что проблемы нет если используется локальный прокси.

Добавлено:
NEKRONOMICON 19:49 09-04-2011
Цитата:

Не получается подружить WEB-камеру и COMODO: при включенном фаерволе картинка собеседнику, при разговоре через skype, передается с сильными тормозами. Добавлял skype в доверенные приложения-бесполезно. Как только выключаю фаервол, все нормально, картинка передается без тормозов. Подскажите, как победить?

вот вот, аналогичная проблема

воспользовался примером Использование маски (* и ?) в правилах из шапки темы и прописал для браузера Firefox стандартные правила с путем *\firefox.exe (пользуюсь несколькими разными версиями с разных директорий). Скачал с http://http://www.2ip.ru/firewalltest.php FireWallTest.exe и он после переименования его в firefox.exe выходит свободно в сеть, CIS только поместил его в песочницу. Вот у меня и возникают сомнения насчет допустимости использования маски * и ? в AR для фаервола, или я чего-то недопонял?

в качестве интересной информации:
фаер comod-a мирно и совершенно беспроблемно сосуществует вместе с фаером netpeeker-а оба работают правильно и нормально. двухуровневая защита прямо получается ))

еще в качестве интересной информации:

пользуюсь во время работы utorrent программой PeerBlock, которая блокирует доступ к utorrent (и не только, о чем см. ниже) антипиратских, рекламных, государственных (!), всевозможных университетов и прочих организаций по черным спискам , (был неприяно удивлен количеством желающих законтачить с utorrent-oм с левых адресов, к закачке не имеющих никакого отношения). Т.е PeerBlock является фаерволом и спокойно работает с CIS.
Так вот, в черных списках есть и "Comodo CA Ltd", в черном листе anti-P2P organizations. C какого перепугу, не понятно. И если во время работы PeerBlock-a, запустить обновление антивирусных баз, то доступа в интернет CIS не получит.

JutecAlek

Цитата:

Получается, либо песочница очищается автоматом после закрытия IE, либо растет бесконечно, либо.. вообще ничего не сохраняет?

так более похоже на правду

Походу всё что программа записывает на диск и в реестр сохраняется в виртуальной папке и ветке реестра, если включена виртуализация соответственно для файловой системы и реестра.

Можно настроить глобальные правила песочницы, указать приложения которые будут постоянно запускаться только в Sandbox со своими настройками по правам доступа и параметрами виртуализации. Файловую систему и реестр, насколько я понял, надо очищать вручную чтобы сбросить настройки запуска проги в Sandbox...

Sandboxie вас разбаловал повидимому.

Чтоб вирусы не шалили, упор надо делать Defense+ Файервол и, например, на Avira Personal как антивирь, ибо шустра и бесплатна (пару манипуляций в реестре - и не назойлива)

vitsat,

Цитата:

NEKRONOMICON, в расширенных настройках фаервола попробуй сними все галки

У меня стояла одна галка: "Блокировать фрагментированные IP датаграммы"

Убрал-не помогло...
Kiril777,

Цитата:

вот вот, аналогичная проблема

Значит не один я такой... Неужели нет решения?

2 SergejBrest

Цитата:

воспользовался примером Использование маски (* и ?) в правилах из шапки темы и прописал для браузера Firefox стандартные правила с путем *\firefox.exe (пользуюсь несколькими разными версиями с разных директорий). Скачал с http://http://www.2ip.ru/firewalltest.php FireWallTest.exe и он после переименования его в firefox.exe выходит свободно в сеть, CIS только поместил его в песочницу. Вот у меня и возникают сомнения насчет допустимости использования маски * и ? в AR для фаервола, или я чего-то недопонял?

Много копий сломано об эту тему ) Можете почитать, к примеру, тут.
Во 2-й версии Comodo FireWall была проверка файловых хэшей, потом её убрали. А маски (* и ?) удобно использовать для сменных носителей, например.


Цитата:

Так вот, в черных списках есть и "Comodo CA Ltd", в черном листе anti-P2P organizations. C какого перепугу, не понятно. И если во время работы PeerBlock-a, запустить обновление антивирусных баз, то доступа в интернет CIS не получит.

На айблоклист есть много всяких списков. Какие выбрать, решаете Вы. А чтобы на блокировалась работа Comodo, в лист permallow.p2p у меня внесены 4 IP: 156.154.71.22, 156.154.70.22, 156.154.71.25, 156.154.70.25

по совету vitsat сделал так

и проблема со скайпом пропала, надеюсь что не появится больше

у меня там стоит галка и скайп работает отлично

Kiril777
SUBMARINA
И у меня там галка стоит. Проблем со скайпом нету.
Kiril777
А зачем Вам последние две галки??? Может как раз проблема в них, потому как у меня они сняты. Зато стоят первые три

PODs
А в чем суть первых двух - защищать ARP кэш и блокировать ARP фреймы? У меня они не стоят.

SUBMARINA
Тыц

Подскажите, если смысл мне заморачиваться по поводу т.н режима невидимости в сети?
Подключение к интернету через ADSL модем в режиме "роутер" по сети, NAT включен, внешний IP типа 178.122.ххх.ххх. pcflank stelth test не прохожу, полно закрытых портов.

SUBMARINA, кто не стоят? Наберите в командной строке
Код: arp -a -v

WIGF
Я думаю, он имел ввиду галки, а не протокол ))))))))))

WIGF
про галки я говорил, а про арп разобрался с помощью переводчика Гугля

SUBMARINA
PODs
снятие той галки решило проблему

PODs, а я не так понял...

SUBMARINA, прошу прощения.