» Comodo Firewall Pro / Comodo Internet Security (4)

WIGF
amcenter
CRANK
Вчера просто начал проверять свою идею "дружения" KIS с CIS. Проверял, естественно, последние версии - то есть четвёртый CIS. Всё делалось на последней VMWare, XP SP3.

В итого вижу, что проактивка CIS не пашет (по провалу CLT). Делаю сканы GMER/RkU/AVZ, ну и показалось, что действительно перехваты захватил klif. Ставлю KIS без проактивки и файервола. Опять не срабатывает (сканы уже не делал). Ставлю KAV - та же беда. А потом психанул и поставил голый CIS - CLT провален под 40 баллов!

Короче говоря, похоже, что тестировать придётся на живой системе, но я пока к такому не готов. Либо буду ждать, когда пофиксят работу в варе, либо тогда, когда под KIS совсем невмоготу станет.

amcenter, gjf, у меня в виртуалке XP SP3 (из-под админа) при пользовательском режиме фаера и параноидальном режиме проактивки этот тест показал результат 320/340.

WIGF
Последний CIS? Тогда я ничего не понимаю...

gjf, последний. Только я на чистую систему ставил, а ты уже с каспером нахимичил. Наверняка от него хвосты остались, которые мешают нормальной работе CIS.

WIGF
Ну ты обижаешь: это же варя, я откаты по снимкам делал, так что там всё девственно чистое было!

У кого-то был ещё какой-нибудь опыт?

после установки 4ки перестало конвертировать пунто

gjf

Цитата:

У кого-то был ещё какой-нибудь опыт?

Только что поставил 4-ку на Win 7 x86 под WMware WS 7.0.1. Все нормально, никаких траблов. CLT 340 из 340. Ставил CIS полностью, не только фаер. Даже не знаю почему у тебя так. ОС - какая?

garryroma
Говорю же: ХР SP3. Ставил без антивируса. Мы одной и той же версией CLT пользуемся?

Цитата:

Мы одной и той же версией CLT пользуемся

Уверен, что одной, у меня стоит v.1.1.0.3 - последняя. Он давно не обновлялся. Вот ссылки:
http://personalfirewall.comodo.com/onlinetest.html
http://www.testmypcsecurity.com/securitytests/all_tests.html
Мне кажется дело именно в том, что стоит только фаер, ОС не должна быть причем, хотя...

garryroma

Цитата:

Мне кажется дело именно в том, что стоит только фаер

При чём здесь это? Фаер у меня отрабатывает, я говорю про проактивку (Defense+). Она не выдаёт алертов и провал теста именно по её пунктам.

gjf
Не знаю, что у вас там за косяки... Только что прогнал четвёрку - результат 340/340.
Реинсталлить вирт. винду пробовали? А саму виртуалку?

HarDDroN
ОК, перепроверю всё и отпишусь. Странно.

HarDDroN
gjf
Прогнал тройку - результат 340/340
Прогнал четвёрку - результат 180/340
VMware + чистая XP SP3

Нет, ну не может же такого быть!

CRANK
Значит дело в настройках...

CRANK

Цитата:

Прогнал тройку - результат 340/340
Прогнал четвёрку - результат 180/340

результат аналогичный,решение принял сразу-снёс 4-ку,остался на 3-ке.Плюс непонятная Sandbox(в сравнении с Sandboxie, которой пользуюсь давно http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=20992#1)
HarDDroN

Цитата:

дело в настройках...

все настройки на максимуме были,так что не в них дело.имхо
P.S. ось-XP SP3

gjf попробуй отключи песочницу и проведи тест снова. Все новые приложения автоматически добавляются в неё.

Добавлено:
В любой песочнице по идее leak test должен быть провален, внутри неё приложению всё разрешается.

Хмм, только что прогнал на четвёрке (Win7x86)



340 из 340

Ни фига. Не проходит. Только DNS и ICMP. Ни черта не понимаю
Давайте по пунктам:
1. Поставил. Антивирус не ставил. Secure DNS ставил. Всё остальное - снял. Перегрузился.
2. Отключил песочницу.
3. Проактив - в параноид. Доверять подписанным - нет.
4. Win XP SP3 Rus со всеми апдейтами, VMWare 7.0.1 build-227600, в системе VMTools установлены (может в этом причина?)

CLT 1.1.0.3

Добавлено:
Да нет, вырубил службу тулзов - всё равно...

Прочитал анонс на оф. сайте и не понял: проактивная защита теперь только в Pro версии?

Markmaster
Нет, во фришной тоже есть. Навсегда.

Здравствуйте. Объясните пожалуйста как правильно добавить IPv6-адрес в "Мои сетевые зоны". Хочу настроить сеть между двумя компьютерами, но не знаю как это при использовании IPv6 сделать.

Блин. с домашней убрали ссылки на 3-ю версию
С 4-ой что-то не срослось:
Установка - только FireWall+Proactiv (по умолчанию)
Конфигурация- Comodo - Firewall Security, все настройки по умолчанию
Тест - CLT 1.1.0.3
1-й проход - ALL OK!!
2-й - OK!
3-й - Injection: KnownDlls - Vulnerable
Impersonation: Coat - Vulnerable
Лезу в настройки CIS - удаляю все упоминания о CLT
Injection: KnownDlls - Vulnerable
Impersonation: Coat - Vulnerable
Переключаюсь на конфигурацию - Proactive Security
Тоже самое
Взад на Comodo - Firewall Security
Провал по всем пунктам, исключая 5, 20, 21
Сношу CIS и ставлю заново в том же варианте(со всеми необходимыми перезагрузками)
Цирк возвращается
1-ок
2 и далее
Injection: KnownDlls - Vulnerable
Impersonation: Coat - Vulnerable
ну и тд и тп
Вернулся на 3.14(хорошо, удалось найти)

gjf

Цитата:

Secure DNS ставил

Я не ставил, остальное один в один только винда 7-ка х86. Результат 340 из 340-ка

Недавно столкнулся с CIS. Недели 2 стояла 3 версия, сейчас - 4. С файерволлом все понятно, но проактивка поставила в тупик.

Цитата:

Comodo Internet Security вычисляет контрольную сумму файла при попытке его загрузки в память. Если контрольная сумма совпадает с имеющейся в списке известных безопасных приложений Comodo, файл признается безопасным. Если совпадение не обнаружено, файл признается «неопознанным», в этом случае появляется сигнальное оповещение.

Где это или как это заставить работать?

Есть программа x (x.exe), обновляем ее или вообще берем левый, до этого не запускавшийся, exe, переименовываем его в x.exe и подменяем первоначальный. Запуск - комод молчит, софтина работает.

По настройкам:
Мои защищенные файлы - добавлены "Исполняемые файлы";
Песочница включена (пробовал и на выключенной);
Проактивка - безопасный (пробовал и параноидальный), с "доверять подписанным" галка снята;
Контроль исполнения файлов - нормальный (пробовал и агрессивный), файлы для проверки - "Исполняемые файлы".

Машина не виртуалка, 7 x86.

m a x
Цитата:

Comodo Internet Security вычисляет контрольную сумму файла

Откуда цитата? Подсчет контрольной суммы был в двойке, в тройке от него отказались, все возложили на проактивку.

Цитата:

Есть программа x (x.exe), обновляем ее или вообще берем левый, до этого не запускавшийся, exe, переименовываем его в x.exe и подменяем первоначальный. Запуск - комод молчит, софтина работает.

Все правильно. Для "родной" программы х были прописаны/созданы разрешения. При подмене проактивка должна была задать вопрос на разрешение перезаписи файла, если только программе, из под к-рой это делается, разрешение не было дано ранее, в таком случае перезапись пройдет молча, без вопросов. При запуске замененной программы Комод никаких доп. проверок на наличие подмены не делает, т.к. проактивка должна была отработать ранее (см. выше).

XenoZ

Цитата:

Откуда цитата?

F1 из программы (cfp.russian.chm)
В английском хелпе тоже самое - Comodo Internet Security calculates the hash....


Цитата:

...если только программе, из под к-рой это делается...

Жуть. Работаю в FARе, разрешил ему все.

Спасибо за ответ.

m a x
Мдя... Посмотрел справку - действительно, какая-то несуразица понаписана...
Вот, нашел пост с оффорума... с разъяснением по поводу принципа работы проактивки Комода.

Короче, как я понимаю, ситуация с проактивкой неоднозначная. Что ж, ждём обновлений четвёрки...

m a x, gjf и все, у кого тест проходит не полностью.

Цитата:

Конфигурация- Comodo - Firewall Security, все настройки по умолчанию

Ставьте конфигурацию Proactive Security.

Отпишитесь о результатах.