» Comodo Internet Security

CIS 7.0.317799.4142 + Win7x64 - очередной косяк.
Поставил абсолютно с нуля, не менял никаких настроек.
Итого: ping/tracert не работают - одщая ошибка. Сеть работает. Вырубаешь фаервол - пинг начинает бегать.
Мда, катится комод под откос.... печально.....

gjf

Цитата:

Мда, катится комод под откос.... печально.....

Я бы не стал ставить вопрос так кардинально. Начиная с 6-ки CIS затачивается под определённую специфичную версию Windows, номер которой все знают и выводы надо делать там. У меня тоже Win7x64 и я спокойно сижу на 5.10. Менять версию Comodo буду только при появлении 9-ой Винды. ИМХО.
P.S. Года как раз хватит накопить денег на обновление железа и покупку официальной версии.

dedmazai1870
В оффоруме везде пишут про устранение массы проблем в последних версиях. И при этом нигде не заявлено ограничений по использованию 6-й и 7-й версий на Win7.
А потому извините - но я не понимаю, почему Вы решили что именно 5.10 должна работать без проблем на Win7x64, а всё остальное - для Win8.

7-ка очень много пишет в реестр, это нормально ?

HBUser

Цитата:

Интересует вопрос по антивирусам

Обзор антивирусов под Windows (Часть 8)

vitsat

Цитата:

Планируя сторонний антивирь, лучше воспользоваться cfw_installer , а не cispremium_installer (чтобы не мозолить глаза красными флагами "под угрозой")

При установке CIS - отключить антивирус - установится только фаервол, никаких "красных флагов".

gjf

Цитата:

CIS 7.0.317799.4142 + Win7x64 - очередной косяк.

Если не изменяет память, в настройках по умолчанию: фаервол - безопасный режим, HIPS - безопасный режим. При данных настройках никаких проблем с работой ping/tracert быть не должно, если, конечно, эти утилиты определяются Комодом, как безопасные.

Цитата:

При установке CIS - отключить антивирус - установится только фаервол, никаких "красных флагов".

Конфиг Proactive Security от CIS подойдёт для Firewall/HIPS ? Хочу переустановить, но лень заново настраивать.

XenoZ
Короче, как обычно. Переключил конфигурацию, старую удалил - заработало. Только все правила надо прописывать заново.
И опять этот старый глюк с входящими мультикастами - просит создать правило некая System, хотя включен русский язык.

gjf
Все правильно: процесс - System. То, что в русском переводе оно называется "Система", - это косяк перевода, названия системных процессов переводить не надо.

И о ping/tracert: в Win7 пинг и трассировка детектируются Комодом от имени System. Соответственно, для их работы надо разрешить System исходящий ICMP ECHO-REQUEST.

XenoZ
В правилах имеются "Системные приложения", для которых исходящие IP все разрешены. Тогда они тоже были разрешены, для System я тоже разрешал - не помогло.

Но сейчас речь о другом. Сейчас пинг заработал, но регулярно System запрашивает разрешения на входящие пакеты мультикаста. ОК, предположим я их разрешу - в списке правил будут "Системные приложения" и "System". Разрешающие правила у обоих разные. Итого: кто из них кто?

Цитата:

в списке правил будут "Системные приложения" и "System". Разрешающие правила у обоих разные. Итого: кто из них кто?

Извините, что встреваю, тут нет противоречия: группе "системные" разрешены исходящие, плюс System разрешен еще и входящий мультикаст

gjf

Цитата:

А потому извините - но я не понимаю, почему Вы решили что именно 5.10 должна работать без проблем на Win7x64, а всё остальное - для Win8.

Причин так думать предостаточно. Можно было бы озвучить, но это приведёт к дискуссии, которой мне хочется избежать. Останемся каждый на своей версии и при своём мнении.

Столкнулся с такой проблемой: свежеустановленная винда 7 х64, ставлю CIS в конфигурации антивирь+фаерволл без всего прочего, устанавливается нормально. Но после перезагрузки - всё время вываливается окно с надписью "Сomodo security agent could not be started-бла-бла-нужна диагностика", CIS не стартует, хотя в процессах есть и cawp и cmdagent. Диагностика ошибок не выявляет, после чего программу таки можно запустить. Пробовал разные дистрибутивы сабжа, а также деинсталляторы и клинеры для софта Комодо, в обычном режиме и безопасном - толку ноль, всё время одно и то же: после первой же перезагрузки всё то же окно.

DJ_NRG

Цитата:

свежеустановленная винда 7 х64

сборка ?

opt_step
Нет. Никогда ими не пользовался. Оригинальный ОЕМ-образ от wzor. Также не ставил никаких "оптимизаторов", "ускорителей" и прочей настроечной шняги. Сервисы тоже не трогал. Система, по сути, почти чистая.

DJ_NRG
7-я версия один сплошной баг. Она ведь и вирусы может пропускать с таким же успехом, если там столько ошибок.

DJ_NRG
Цитата:

Система, по сути, почти чистая.

Программы какие-нибудь устанавливали? Например, пишут о несовместимости с VirtualBox
mxa
Цитата:

7-я версия один сплошной баг

Интересное замечание, при том что я вижу в ней именно устранение багов 6-ки. Сплошной баг — это Viruscope

emhanik
Из программ - базовый набор: браузер, пара месенджеров, корова, пара серверов для доступа с ведрофона и по мелочи. Системные тулзы никакие не ставил вообще. Есть блюстакс, для работы с ведроидными приложениями, но там виртуализация в общем-то не чета оракловской или вмварной.

Короче, снёс всё в ноль.
Поставил 7-ку, язык выбрал английский.
Ручками прописал все правила с нуля.
Из багов, которые видны сразу, при этом про корявость локализаций промолчим - я сейчас про английский интерфейс.

1. Положим, мне стучит на System по порту 137. Я жму "Разрешить и запомнить". В итого создаётся правило, разрешающее все входящие IP на System. Приходится руками править на только входящие TCP+UDP и только на порт 137.

2. Глюк с временным пропаданием "отзывчивости" CIS и как следствие с зависанием всех прог, для которых ещё не созданы правила, остался.

3. Глюк с незагрузкой CIS при загрузке системы (бывает в среднем раз за пять загрузок) с последующим вызовом диагностики, которая ничего не выявляет - остался.

gjf
1. Несмотря на уровень частоты оповещений «очень высокий»?
Какой-то подобный баг припоминаю с 6-ки, жаль не зафиксировал (или забыл где)
2. Обычно 6-ка висела при необновленном антивирусе
3. Серьезно. Впечатление, что проблема x64, так как на Win7x86 такого не замечал
Вернее, замечал на каких-то давних версиях 6-ки, и только

emhanik
1. В фаерволе уровень частоты не установлен вообще. В хипсе адапатацию при низзких ресурсах выключил, попапы в подробном режиме.
В хипсе создание правил для доверенных приложений включил, в фаере - выключил.
2. Антивирус от Comodo не установлен.
3. На любой разрядности. Дело в том, что на самом деле CIS загрузился, просто трей не успел загрузиться. Любая активность вызывает алерт и корректную подгрузку трея. То же при щелчке на ярлыке запуска.

gjf

Цитата:

В хипсе адапатацию при низзких ресурсах выключил

Разве это вредно?


Цитата:

1. В фаерволе уровень частоты не установлен вообще.

По умолчанию установлен средний, если поставить Очень высокий, то в правило попадет и порт, и IP-адрес.

Skif_off
Цитата:

Разве это вредно?

Официальный мануал говорит, что эта опция защищает от сбоя при недостатке памяти, но сама по себе снижает производительность

Цитата:

если поставить Очень высокий, то в правило попадет и порт, и IP-адрес

О том же хотел сказать) Однако вроде бы еще в 6-ке бывало, что это правило нарушалось; плохо помню, когда именно

DJ_NRG

Цитата:

после перезагрузки - всё время вываливается окно с надписью "Сomodo security agent could not be started-бла-бла-нужна диагностика"

Было нечто похожее пару лет назад, правда на WinXP: на некоторых машинах по каким-то причинам не могла нормально запуститься служба COMODO Internet Security Helper Service (cmdagent.exe). Решение: в свойствах службы был выставлен принудительный перезапуск при сбое. На последней версии подобной проблемы замечено не было.

gjf

Цитата:

1. Положим, мне стучит на System по порту 137. Я жму "Разрешить и запомнить". В итого создаётся правило, разрешающее все входящие IP на System. Приходится руками править на только входящие TCP+UDP и только на порт 137.

Старый баг, тянется еще с 3-ки: сборник багов, п.2
За остальное не скажу - интерактивным режимом не пользуюсь.

Господа, такой вопрос. Нормально ли, что запуск нового приложения никак не отражается в CIS?
Второй вопрос: как отключить «доверие» подписанным файлам?

Т.е. скачиваю, например, браузер SeaMonkeyPortable, которого прежде в системе не было.
Запускается беспрепятственно, никаких оповещений. Ладно, видимо, поставщик доверенный...
Открываю журналы: ни в журнале защиты+, ни в журнале изменения конфигурации никаких новых записей.
Открываю списки доверенных и неопознанных — ничего нового.
Открываю список активных процессов (отключаю показ только изолированных) — в столбце «рейтинг» у данной программы стоит «доверенный»; однако, если вызвать на ней контекстное меню, — пункт «Добавить в доверенные файлы» активный, не серый.

Win7x86, CIS7; включен HIPS в «Безопасном режиме» с оповещениями, автопесочница выключена.

Пробовал включить автопесочницу на полную блокировку — без разницы
Пробовал снять все галки на вкладке «настройка рейтинга файлов» — без разницы

Аналогичный эксперимент в виртуальной WinXP
Ставлю CIS7, конфигурация Proactive Secirity: HIPS — «Безопасный» с оповещениями, автопесочница — «Частично ограниченное»
Изменения:
- отключаю Viruscope
- отключаю все на вкладке «настройка рейтинга файлов» (!)
Перезагружаю
Помещаю на рабочий стол виртуалки zip-архив с SeaMonkeyPortable
Все вышеописанное повторяется

emhanik

Цитата:

Господа, такой вопрос. Нормально ли, что запуск нового приложения никак не отражается в CIS?

Explorer, фар, TC или чем ты там запускаешь - случайно не в группе "Installer or Updater" ?

laprad
Запускаю TC. Не в группе. Я же написал, чем конфигурация отличается от дефолтной.

emhanik

Цитата:

Запускаю TC. Не в группе.

То есть для TC ты постоянных правил не создавал?
Если да, когда запускаешь TC, какой алерт появляется, и какой вариант действий ты выбираешь? если HIPS на паранойю переключить, алерты появляются?
По идее, если на 'Create rules for safe applications' галочки нет, а екзешник SeaMonkeyPortable - оригинальный = никак не патченый, то никаких алертов и записей создаваться и не будет, на то это и safe.


Цитата:

Открываю список активных процессов (отключаю показ только изолированных) — в столбце «рейтинг» у данной программы стоит «доверенный»; однако, если вызвать на ней контекстное меню, — пункт «Добавить в доверенные файлы» активный, не серый.

Тут хз, может киллсвич показывает «доверенный», основываясь на вендоре, а самого файла в "Trusted files" еще нет ? если добавить в доверенные, кликнув на пункте, и потом еще раз менюшку вызвать - пункт всё равно активный?

laprad

Цитата:

То есть для TC ты постоянных правил не создавал?

Никаких правил не создавал, и опция «Создавать правила для безопасных приложений» отключена
При запуке TC никаких алертов, аналогично SeaMonkey


Цитата:

если HIPS на паранойю переключить, алерты появляются?

Алерты, конечно, появляются. Но никаких записей о доверенности/неопознанности


Цитата:

то никаких алертов и записей создаваться и не будет, на то это и safe.

Возможно... Однако я так понимаю, что все запускаемые программы должны классифицироваться как доверенные или неопознанные. Этого не происходит. И никаких упоминаний в журналах.
Вернее, если запустить неопознанную при включенной автопесочнице — запись появится.
Если доверенную — не всегда.


Цитата:

если добавить в доверенные, кликнув на пункте, и потом еще раз менюшку вызвать - пункт всё равно активный?

Если добавить, то, пункт станет неактивным, а программа занесется в список.
Странность в том, что программа обрабатывается как доверенная, хотя соответствующие опции в параметрах рейтинга отключены. И записей об этом никаких нет.

Добавлено:
Уточню: использую не KillSwitch, а родное окно CIS с активными процессами

Цитата:

опция «Создавать правила для безопасных приложений» отключена

А если вкл. галочку ?

vitsat
Цитата:

А если вкл. галочку ?

Правила молча создались, записи о доверенности — нет