» Comodo Internet Security

vitsat

Цитата:

смотрю, ты в любой дырке затычка?

Не хамите!

Цитата:

По теме есть что ответить?

Что я вам должен ответить?
Вы сказали про:

Цитата:

Проанализировав трафик, был приятно удивлён, что партёры интересуются текстами и фото

вам и доказывать, что это не пустая болтовня.

на борту Вин10
в попытке установить последнюю версию Firewall отказано

vlashsk - в режиме совместимостми пробовал с 8 устанавливать ? от имени админа пробовал устанавливать ?

Цитата:

в режиме совместимостми пробовал с 8 устанавливать ? от имени админа пробовал устанавливать ?

все - ДА.... не помогает... судя по системным требованиям - послед. 8,1 (возможно не судьба)
Вот терь чешу репу - какую альтернативу на 10 тулить? ии положиться таки на "файер от мелких"?

vlashsk
Последняя версия Комода - 8.2. Заявлена поддержка Win10.

vlashsk 09:48 09-03-2016
Цитата:

на борту Вин10
в попытке установить последнюю версию Firewall

Во-первых, как уже сказал XenoZ, актуальная версия 8.2.0.4792
Во-вторых, вроде как, есть какая-то странность с установкой фаервола на Win10, которая решается переименованием инсталлятора. Сам не проверял, но встречал такие рекомендации

О непрошеном облачном сканировании. Заметил, что при включенном KillSwitch'е оно выполняется, даже если отключено в настройке CIS. Скорее всего, вся «конспирология» этим и объясняется.

Доброго времени суток, господа.

Предстоит осуществить переезд пары сотен ПК с касперского на comodo internet security, в связи с чем возникла пара вопросов по автоматизации сего действа.

Есть ли где-то список cmd-ключей для msi установщика (самой последней) восьмой версии? Я находил лишь для старых версий( https://forums.comodo.com/install-setup-configuration-help-cis/cis-v4v5v6-install-switches-t54008.0.html ). Хотелось бы собрать скриптик для быстрой развёртки, желательно ещё чтобы профиль подхватывался сохранённый.

И ещё вопрос, в каком файле хранятся данные о серверах обновлений? Для обновления по локалке был поднят сервер дебиана с апачем, который выкачивает базы раз в день, вот его хорошо бы прописать сразу же при установке единственным сервером обновлений.

cypherpunks01 14:30 10-03-2016
Цитата:

Хотелось бы собрать скриптик для быстрой развёртки, желательно ещё чтобы профиль подхватывался сохранённый.

По-видимому, корректный способ это сделать предполагает административную панель CESM

Если надо дешево, сердито и грязно, то, наверно, придется явно прописывать конфигурацию в реестре, затем перезагружать. Других путей не знаю.

Параметры прокси:
HKLM\SYSTEM\CurrentControlSet\services\CmdAgent\Mode\Options\Proxy
Другие параметры:
HKLM\SYSTEM\CurrentControlSet\services\CmdAgent\Mode\Configurations

Кстати, файл конфигурации не содержит параметров прокси.
Также он не содержит списка доверенных файлов, а без него никак. Он хранится не в реестре, а в базе:
%ALLUSERSPROFILE%\Comodo\Firewall Pro
Скорее всего, этот список файлов придется экспортировать отдельно (через интерфейс) и импортировать вручную на каждой машине.

Между прочим, не рассматриваете вариант Comodo Firewall вместо CIS'а? — Отпадет необходимость в сервере обновлений, да и вообще в трате ресурсов на бессмысленный компонент. Заодно зарезервируете возможность установки какого-нибудь другого антивируса.
Проактивная защита Comodo, конечно, дырявая, но антивирус его эти дыры почти не закрывает.

У cypherpunks01 предприятие, а бесплатных для его случая антивирусов почти нет. Я не думаю, что он будет комплектовать машины варезом.

shadow_member
Э-э... Кому и на что вы отвечаете? Если вдруг мне— где нашли упоминание вареза?? CIS можно ставить на предприятии, бесплатно и легально. Покупать CESM — по желанию. Раз человек ищет пути автоматизации, то, скорее всего, CESM'а нет. Тем более, что переход на Comodo ничем, как попыткой сэкономить, не объясняется.

P.S. Я предлагаю отказ от комодовского антивируса; установка другого — опционально.

[more] Пока что нашёл не самый чистый способ, с уже настроенной тестовой машины экспортировал ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO , в скрипте перед развёрткой msi пакета импортирую эту ветку. Вроде настройки подхватывает, вместе с серверами обновлений.

Кстати, пока что, на этапе тестирования, ставлю CIS без фаерволла, т.к. на их официальном форуме, в ранее упоминаемой темке по ключам для msi пакетов нашел вот что :

HIDE_SECURITY_ALERTS=
0 ask if connection allowed
1 always grant connection, that is make firewall useless (default)

То вариант без уведомлений и вопросов по поведению делает фаерволл бесполезным, как я понял. А мне как раз нужен вариант с минимальным участием пользователя.

emhanik, тогда к вам вопрос, почему антивирус вы ставить не советуете, а фаерволл наоборот? Я так понимаю фаерволл в основном для контроля сетевой активности нужен, и чтобы порты закрывать, так ведь? И почему без списка доверенных файлов не обойтись? [/more]

cypherpunks01 12:10 11-03-2016
Цитата:

emhanik, тогда к вам вопрос, почему антивирус вы ставить не советуете, а фаерволл наоборот? Я так понимаю фаерволл в основном для контроля сетевой активности нужен, и чтобы порты закрывать, так ведь? И почему без списка доверенных файлов не обойтись?

При любом из вариантов (CIS, CF, CAV) установятся средства проактивной защиты: HIPS и AutoSandbox (еще Viruscope, но это пустое). Они позволяют работать по белым спискам: разрешать выполнение только известных/подписанных программ и блокировать, ограничивать или виртуализировать все остальное. Соответственно, если на машинах стоит редкий/самописный софт, понадобится занести его в список доверенных.
Чисто антивирусный детект у Comodo слаб.

Уведомления и прочее — все настраивается. На блокировку всего и вся без уведомлений вполне можно настроить.
Крайне желательно сразу переключаться в конфигурацию Proactive Security.

никто не знает - как можно придумать установить на 8.1 версию 5.12.256249.2599 ? уж очень она мне понравилась когда я на 7 её юзал

emhanik
Я же никак не привязывал "варез к emhanik", я высказал мысль, что бесплатных, подходящих в данном случае AV- выбора практически нет, а варез в офисе- себе дороже.

shadow_member

Цитата:

бесплатных, подходящих в данном случае AV- выбора практически нет

Есть !!!

pangasiys
Ну я же не первый день... женат в разводе! Какие из этих антивирусов не бесплатны, а бесплатны для коммерческого использования? И не голословно, а на основании EULA?

Когда поднимаю через netsh расшаренную wifi-точку - подключиться можно, но инет не пробрасывается. Стоит отключить в свойствах Microsoft Virtual WiFi Miniport Adapter драйвер Comodo Internet Security Driver - всё начинает работать. Win 7, CF Beta 9.0.0.475, куда копнуть (или можно так оставить)?

DJ_NRG
Публичной беты 9 в природе нет. Пользоваться на рабочей машине версией, случайно утекшей в паблик, по меньшей мере неразумно.

Подскажите, может кто знает программу с функцией аналогичной "защищенным объектам" CIS. Хочется более расширенное управление этими функциями чем в комодо. Например назначить каждой программе персональные разрешения на чтение только определенных папок. Желательно, с всплывающими сообщениями в случае попыток чтения защищенной папки другой программой.

Поставил рядом с CIS - SpyShelter. Полет нормальный. Там тоже есть раздел"защищенные файлы и папки". При этом оно выдает запрос если какая-то программа пытается прочесть данные в защищенной папке. В CIS же нужно вручную добавлять такую программу в список. Получилось неплохое дополнение к CIS. Не бесплатное однако.

XenoZ
Пользуюсь на своём нетбуке, не сильно рабочем, просто машинка для текущей мелочёвки, инета плюс беру с собой при походах на ремонт железа/софта у друзей/знакомых. Версия фаера вполне публичная, эта бета лежит, к примеру, на comss - http://www.comss.ru/page.php?id=239

1ANP

Цитата:

Получилось неплохое дополнение к CIS.

и неплохая лишняя нагрузка на процесер - ага

Есть ли свежая утилита удаления сабжа? Или они научились нормальный унинсталл делать, и теперь такой нужды нет?

DJ_NRG

Цитата:

Версия фаера вполне публичная, эта бета лежит, к примеру, на comss

Лежать она может хоть под забором, на оффоруме ее нет, более того, ссылки на утекший вариант там удаляются с просьбой не использовать бета-версию, не предназначенную для публичного тестирования.

All
Небольшое обновление текущей версии до 8.2.0.4978:
https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-8204978-fixes-build-is-released-t115059.0.html;msg831727;boardseen#new
Release Notes

XenoZ 01:44 23-03-2016
Цитата:

Небольшое обновление

Не такое уж и «небольшое», учитывая количество (якобы?) закрытых уязвимостей.

Озадачил момент:

Цитата:

Fixed:
<...>
• ACLs on Comodo's folder in %ProgramData% allow unauthorized users write access

Где ж там оно fixed, если по-прежнему можно грохнуть Comodo (или нежнее — подредактировать его базу) даже с правами гостя?! Тупейший способ — такой командой:

Код: %COMSPEC% /c for /R "%PROGRAMDATA%\Comodo" %p in (*) do copy %COMSPEC% "%p" /y

emhanik
Изменение минорной секции билда версии традиционно считается "небольшим изменением".


Цитата:

можно грохнуть Comodo (или нежнее — подредактировать его базу) даже с правами гостя?!

Каким образом? Гостю доступ в папку ProgramData полностью закрыт.

XenoZ 07:50 23-03-2016
Цитата:

Гостю доступ в папку ProgramData полностью закрыт.

Да ладно?

Цитата:

Да ладно?

Да ладно. Как вы тестировали доступ? Какие у вас права на каталог?
Они видимо закрыли то, что доступ происходил от сервиса, который наверняка под SYSTEM работал.

HF
В системе все по умолчанию, ничего не ослаблял. Установил пароль администратора, включил гостя. Дальше — все на видео.
Скорее всего, речь действительно о SYSTEM, но одно другого не лучше