» Comodo Internet Security

HF
Этот, с позволения сказать, "тестер" репортит баги на все подряд, даже на свои кривые руки. Так что, серьезно к нему относиться - сложно.

Опять нужна помощь чата.

Стоит CIS последней сборки.
Пытаюсь установить СБИС++ - Комодо лочит установку с уведомлением облачного сканера, что обнаружен троян в темп. файлах. Добавка в исключения в настройках антивируса не помогают. Выгружаю комодо из памяти - устанавливается СБИС в песочницу. Удаляю! Лезу в диспетчер задач, обнаруживаю еще два файла комодо, хотя он по идее должен быть выгружен по средству выхода из программы. Выгружаю их. Устанавливаю через пень-колоду СБИС. Запускается. Запускаю комоду, пытаюсь запустить сбис - никакого результата - тупо не запускается. И что с этим всем делать? Как к чертям отключить этот СлаудСканнер?

XenoZ
Прошло 5 дней с момента моей жалобы на невозможность установки новой версии. Проблема повторилась у меня на двух системах с разной разрядностью, кроме меня есть и другие подобный жалобщики. Ответа нет до сих пор.

Короче, с интересом мониторю топик.

Speedster
Если уж хотели отключать защиту Comodo, то это надо было делать отключением соответствующих компонентов: антивирус, хипс, автопесочница, фаервол... А не интерфейса
Способы всякие есть, как корректно производить установку ПО, но по последней версии их давать пока не буду, есть причины.
Так что, если уж уверены в безопасности устанавливаемого софта, временно отрубайте автопесочницу, устанавливайте и добавляйте каталог с установленной программой в доверенные...
Тем, кто пожелает кидать камни насчет этого совета, повторяю: есть причины.

gjf
А зачем ставили поверх 7-й? В порядке теста?
Помню, как вы говорили о некорректной работе 7-ки с конфигом 6-ки и советовали править вручную

emhanik
Во-первых, потому что апдейт с подхватом настроек заявлен, как имеющийся.
Во-вторых:
gjf (23:31 19-11-2014)
Цитата:

Перезагрузился, почистил всё в реестре, повторил с нуля - та же фигня. Error 1603.

Так что если раньше при переходе с 6-ки на 7-ку что-то и можно было сделать, то 8-ка не ставится вообще.

И судя по рекомендациям и решениям на форуме, если CIS не устанавливается, лучшее решение - переустановить систему.

Если программа не устанавливается.

Переустановить систему.

Мне больше нечего добавить.

gjf
Цитата:

Мне больше нечего добавить.

Красноречиво.

Но, согласитесь, результат немного предсказуем на фоне общей кривизны продукта, множащихся багах и нежелания устранять даже критические дыры.
Или считаете, что не все потеряно?

Цитата:

И судя по рекомендациям и решениям на форуме, если CIS не устанавливается, лучшее решение - переустановить систему.

Это единственное решение.

Подход Comodo к разработке очень интересный. Создается впечатление, что они делают только то что считают интересным с их точки зрения. А то как оно там работает, сколько багов, у какого процента глюки - им на это плевать.

К сожалению достойной альтернативы нет, саппорт живет своей жизнью, так что и плакать нечего, бессмысленно.

mxa (22:17 24-11-2014)
Цитата:

саппорт живет своей жизнью

emhanik (22:17 24-11-2014)
Цитата:

Или считаете, что не все потеряно?

Если интересно - могу перевести. Хотя и так всё понятно.

gjf
Я так же писал в топике о невозможности установки Comodo8 на Win8.1x64. Установил на выходных в безопасном режиме с удалением Comodo7 (на всякий случай то же в безопасном режиме) Сохранённые из 7-й настройки норм уст. на 8-ю. И всё это на фоне чужой флешки с десятком не обнаруженных вирусов (после репорта добавили в базу).
Геморрой, однако.

gjf

Цитата:

Прошло 5 дней с момента моей жалобы на невозможность установки новой версии.

Так высказывание было по поводу конкретной персоны, а не ситуации в целом.

michail10

Цитата:

И всё это на фоне чужой флешки с десятком не обнаруженных вирусов

У Комода антивирусный модуль никогда не был в топе, скорее, довеском к основным функциям.

---

Цитата:

Подход Comodo к разработке очень интересный. Создается впечатление, что они делают только то что считают интересным с их точки зрения. А то как оно там работает, сколько багов, у какого процента глюки - им на это плевать.

В точку. И это угнетает больше всего.

Цитата:

Если уж хотели отключать защиту Comodo, то это надо было делать отключением соответствующих компонентов: антивирус, хипс, автопесочница, фаервол... А не интерфейса

Я так и поступил, поотключал все! Облачный сканер все-равно блокировал доступ. Выгрузил - блокирование продолжилось, но уже в тихом режиме. Пришлось довыгружать через диспетчер задач. По итогу СБИС не хочет работать. Вот теперь думаю, может удалить 8-ку и установить последнюю сборку семерки? Так может оно хоть адекватнее станет ((.

All
Это забавно...
CIS 8 create Junk ADS streams on your new executables

Цитата:

Это забавно..

Пряники закончились, пора угощать кнутом

XenoZ 21:00 25-11-2014
Цитата:

Это забавно...
CIS 8 create Junk ADS streams on your new executables

Вот оно что. А я все думал: где хранятся данные о том, какой файл какой программой создан? В общей базе-то их нет. Спасибо.

Хм, интересно, на фоне ухудшений от семёрки к восьмёрке кто-нибудь ещё помнит благословенные времена версий до шестой?

gjf

Цитата:

Хм, интересно, на фоне ухудшений от семёрки к восьмёрке кто-нибудь ещё помнит благословенные времена версий до шестой?

сижу на 5.10 и желания спрыгнуть не возникает.особенно на фоне сплошных багов версий поновее.win 7 max 64

gjf
5.12.256249.2599, Win7x64, перспектива обновлять ОС и сабж несколько напрягает: 6->7->8 - как будто скатывание в детскую неожиданность (много неожиданности). Стараюсь об этом не думать.

5.12 WinXPх32, ставил 6 версию - тормозов больше, 7-8 пока не пробовал.

gjf

Цитата:

Хм, интересно, на фоне ухудшений от семёрки к восьмёрке кто-нибудь ещё помнит благословенные времена версий до шестой?

Помню версию 2.3.4... А на 2.3.6.81 довольно долго сидел...

---

И, кстати, на 7-ю версию вы зря наезжаете. Работает она вполне пристойно, по крайней мере, никак не хуже 5-й, особенно если отключить мусор (вирускоп, контент-фильтр). Единственное, что мне в ней не понравилось - корявая реализация работы с sqlite.

XenoZ
Меня в 7-й версии напрягает только несколько моментов.

1. Кривая реализация "домашних" сетей и сокрытия портов. Потому как при одинаковой маске раздачи адреса (192.168.1.1., например) фаер не понимает, что сеть - иная, и не позволяет автоматом применить политику на входящие соединения для системных программ.

2. System и Системные - это номер. Сижу на английской локализации, потому что перевод чреват глюками.

3. При некоторой тормознутости системы - из-за медленного HDD это самый популярный фактор - CIS автоматом не подгружает трей. Выкидывает предложение проверить на ошибки - ошибок не находит, естественно. Приходится вручную клилкать на иконку запуска - тогда трей открывается. Прикол в том, что до запуска трея ни одна программа не может получить ни выход в сеть, ни полномочия для запуска, если её политика не была ещё определена в хипсе.

4. Пару систем имели проблемы с Microsoft Installer. Удаление CIS решало проблему. Может дело в кривой системе - не знаю, но осадочек остался.

5. Бесит тупость идентификации процесса по пути и имени файла. Подменяем файл на другой, но с тем же именем - получаем тот же доступ. Ни идентификации по сумме, ни хотя бы по размеру - нету такого!

Печаль и ностальгию по 5.12 вызывает в основном п.2 и п.3. Да и вообще тормознутость интерфейса и его топорность в 7-й версии расстраивают.

Про 8-ю обязуюсь вообще ничего больше не писать, во всяком случае о том билде, что выдали за "релиз". Это не комплекс защиты системы, это просто УГ и ЁС для разработчика.

Еще фокус: нельзя заставить работать Opera Mail (M2) c GMail по IMAP. Прописывание правил не помогает

gjf
По п. 1 не понял суть, 192.168.1.1 - это полный адрес, а не маска.
2. да, это косяк.
3. что ты называешь "подгрузкой трея"? Иконку Комода в трее? Ни разу не сталкивался с подобным, хотя машина довольно древняя. До запуска GUI блокируется сетевая активность, для к-рой нет заданных разрешений, HIPS в это время не работает.
4. с подобным не сталкивался.
5. подмена файлов возможна только при отключенном HIPS. Модуль фаервола целостность файлов не проверяет.

Почитав про 8-ку, первым делом отключил на машинах проверку обновлений программы.

Добавлено:
Krot66

Цитата:

нельзя заставить работать Opera Mail (M2) c GMail по IMAP. Прописывание правил не помогает

Каких правил? Если ты про политику "Почтовый клиент", то в ней нет разрешений для IMAP.

Имелось в виду Allowed App., хотя Опере такие разрешения не нужны как подписанному и доверенному приложению

XenoZ 13:58 26-11-2014
Цитата:

И, кстати, на 7-ю версию вы зря наезжаете.

Если бы не уязвимость к скриптам с длинными именами, я бы считал ее лучшей. В 6-ке ее не было, в 8-ке исправили...

Да и вообще уязвимостей полно везде. Сильно сомневаюсь, что известных мне дыр нет в 5-ке. Проверять лень.

gjf 14:14 26-11-2014
Цитата:

как при одинаковой маске раздачи адреса (192.168.1.1., например) фаер не понимает, что сеть - иная

Согласен, да и вообще сеть определяется криво. Скажем, я в двух сетях сижу (два IP), и определена только одна, причем не та, которая активна. Поэтому забиваю на это и пишу вручную.


Цитата:

Бесит тупость идентификации процесса по пути и имени файла.

В 8-ке автопесочница, наконец, может и по хешу определять, и по рейтингу
Можно, например, сделать блокировку конкретного файла, если его хеш изменился
Но в 8-ке свои новые дыры: некоторое время после подмены файла его хеш не проверяется

Krot66 14:23 26-11-2014
Цитата:

нельзя заставить работать Opera Mail (M2)

Возможно, конфликт с Viruscope

Krot66

Режим работы фаервола?
Режим работы HIPS?
Opera Mail (M2) - это отдельный клиент, или все работает через процесс Оперы?
Не работает только IMAP или POP3 тоже?
Конкретные правила для Оперы (Opera Mail)?

Добавлено:
emhanik

Цитата:

Возможно, конфликт с Viruscope

Да, забыл. Вирускоп и контент-фильтр рекомендуется отключать: глюкаво-бесполезные фичи.

XenoZ
Имелась в виду сеть 192.168.1.1/24 с гейтом 192.168.1.1, которая стоит, наверное, на 80% роутеров по умолчанию.

gjf

Цитата:

Имелась в виду сеть 192.168.1.1/24 с гейтом 192.168.1.1, которая стоит, наверное, на 80% роутеров по умолчанию.

Т.е., ты имел в виду физически другую сеть с теми же адресом/маской? Ну так фаерволу же пофиг, он оперирует адресами. В этом случае, может быть, имеет смысл привязываться по MAC.
(как у Комода работает автоопределение сетей - не смотрел, эту функцию отключаю сразу.)

XenoZ
Именно.
Только привязку по МАС, что очевидно и легко реализуемо, сделать никто так и не догадался.

gjf
Привязку по MAC можно сделать и вручную, но у нее есть свои минусы. При ее отсутствии достаточно подключить новую машину/устройство - и она в сети (в случае с Wi-Fi - найти сеть и ввести код доступа). При ее наличии нужно будет залезать в настройки роутера/Комода, чтобы занести новый MAC в список разрешенных.

XenoZ
Речь немного не о том. Сейчас Comodo идентифицирует сетевую зону по маске+адрес шлюза, в зависимости от этого принимается решение, доверенная ли это сеть или заблокированная.

В чём проблема такую идентификацию сделать по МАС-адресу шлюза?

(Часть убрал, недоразумение)