» Comodo Internet Security

ramzes6
Цитата:

Никак не может быть такой перевод. Предложение очень простое и никакой двусмысленности в нём нет и быть не может.

Отнюдь. "Блокировать неизвестные запросы" может означать как "блокировать запросы неизвестных приложений", так и "Блокировать неизвестные запросы" непосредственно, т.е. запросы, к-рые неизвестны - для к-рых не заданы разрешения.

Почему оно не спрашивая, тупо выпускает в Инет всё подряд? Сообщения включил, перебирал разные режимы - и пользовательский и обучения. Раньше было - запускаю впервые программу, он спросит - пускать её в Инет или нет. Запоминает. А теперь всё молча разрешает. Удалял правила на программы, но он и без правил их выпускает, даже не моргая. И новых правил на них не создаёт! Что-то они намудрили... ХР 32 SP3.

Кстати, при установке есть опция что-то вроде "Позволить Comodo самостоятельно принимать решение, не задалбывая пользователя" (не помню как дословно, на той же вкладки инсталятора, где галка "Проактивная защита"), после установки эту опцию можно включить/выключить? В виртуалке ставил с ней и без нее - в настройках потом никаких различий не обнаружил, странная опция.

И еще один момент: при установке Comodo Firewall встроенный нужно отрубать? В WinXP автоматом отрубался, в Win7-8 - работает.

Skif_off

Цитата:

при установке Comodo Firewall встроенный нужно отрубать?

Нужно.

dedmazai1870
Странно, что инсталятор этого не делает и даже не предупреждает. 6.х тоже не вырубает?

Skif_off

Цитата:

6.х тоже не вырубает?

Не знаю.
У меня 5.10.228257.2253 и Win7. Пользуюсь только firewall, так что в 6-ой версии для себя смысла не вижу. Я брандмауэр отрубал вручную.

Какая-то странная политика у Комода в последнее время... Неделю назад: бей своих!
Сегодня поставил на виртуалке, погонять, - опять своих не узнаем:

и, вдобавок, ошибка при попытке отправить:

проверка файла cmdvirth.exe на file-intelligence.comodo.com :

---

(было бы смешно, если б не было так грустно, вкупе с остальными багами...)
Речь, естественно, идет о последней версии: 6.2.282872.2847.

CIS от 30 января (т.е. 6.0-2708, вариант Premium)
WinXP SP3 со всеми критическими обновлениями.

При каждой проверке новой версии (вручную) возникает требование перезагрузки. Перезагрузишься - и снова, и снова. При этом ничего не обновляется. (Вирусные базы обновляются нормально.)

Как обновить до бесплатной 6.2? При том, чтобы устранился и этот сбой.

Удалить и установить заново?
- Чем чистить хвосты? Официальная комодовская утилита раньше была, теперь нет.
- Где брать нормальный чистый надёжный дистрибутив? На офсайте только 6.0-2674 от 19.12.2012, причём даже его скачивать предлагается с левого ресурса.

MichaelMM
сохрани конфиг, удали - вычисти хвосты стандартной утилитой от комодо, потом поиском по реестру в ручную, потом удали из устройств сетевые карты, ребутнись чтоб дрова встали снова. С сайта качается http://download.comodo.com/cis/download/installs/2000/standalone/cispremium_installer.exe

MichaelMM
- достаточно стандартной деинсталляции + удаление оставшихся драйверов в диспетчере устройств.
- "нормальный чистый надежный" дистрибутив определяется наличием действующей ЭЦП.
На офсайте информация устаревшая, но, тем не менее, по ссылке на "левый" ресурс предлагается актуальная версия. Если не устраивает - мониторь оффорум, раздел новостей:
News / Announcements / Feedback - CIS

xekanet, спасибо!

Цитата:

вычисти хвосты стандартной утилитой от комодо, потом поиском по реестру в ручную

А есть-таки стандартная утилита? Ей бы лучше всего. Но что-то не нашёл на их сайте.
Поиск по реестру - какие контексты искать, кроме 'comodo'?

XenoZ, благодарю!

Цитата:

...+ удаление оставшихся драйверов в диспетчере устройств

Каких именно, кроме 'COMODO Internet Security Firewall Driver' и 'COMODO Internet Security Helper Driver'?
А то там, в той же секции (Драйверы устройств не Plug and Play), кроме более-менее понятных, болтаются у меня ещё '40474804' (не гуглится), и другое разное загадочное, чего в лицо не знал никогда. Если не трудно, подскажи, что там комодовское, или по какому признаку искать. (Смотрел бы по дате появления, но нет её нигде, а других способов не знаю.)

Цитата:

дистрибутив определяется наличием действующей ЭЦП

Никогда не сталкивался. Обычно же полагаешься просто на ссылку из надёжного источника (с ru-board, например). Ну, контрольную сумму проследишь, если указана. Как я могу ЭЦП проверить?

Цитата:

по ссылке на "левый" ресурс предлагается актуальная версия. Если не устраивает...

Устраивает-устраивает, спасибо! В компетентном сообществе подтверждено - чего ещё-то мониторить, сделал да пользуйся (лишь бы получилось). Только чисто из любопытства - как выйти с их главной страницы на актуальный Whatsnew по CIS? На тот, который здесь народ указывал напрямую, и там про 6.2 написано. А то по ссылке рядом с Download, где на офсайте CIS выложен, список изменений тоже от 6.0-й версии. Или они просто плюнули на свой сайт?

MichaelMM

Цитата:

Каких именно, кроме 'COMODO Internet Security Firewall Driver' и 'COMODO Internet Security Helper Driver'?

Если не изменяет память, то именно эти 2.

Цитата:

Как я могу ЭЦП проверить?

Свойства файла-вкладка "Цифровые подписи"-Сведения.

Цитата:

Только чисто из любопытства - как выйти с их главной страницы на актуальный Whatsnew по CIS?

Тыц, а там - топик COMODO Internet Security 6.2.282872.2847 Released!.
Первый пост содержит прямые актуальные ссылки.

XenoZ

Цитата:

Свойства файла-вкладка "Цифровые подписи"-Сведения.

Не все знают, но именно так вовсе не все файлы можно проверить. cmd.exe например (и некоторые другие) в System32

private_joker
У cmd.exe нет ЭЦП.

XenoZ

Цитата:

У cmd.exe нет ЭЦП.

Есть (вторая вкладка) Есть такая штука Windows security catalogs называется. И утилиты есть для офлайн проверки. Я же говорю не все знают.

Цитата:

И утилиты есть для офлайн проверки.

Sigcheck от Sysinternals.



И в Process Explorer также можно:

Цитата:

Цитата: У cmd.exe нет ЭЦП.

Есть такая штука Windows security catalogs называется.

Подскажите пожалуйста! Возник такой вопрос. У Comodo нету антивирусного сканера почты. Так вот что в нем его заменяет? И есть ли возможность при использовании Comodo заразить комп через почту? И есть ли возможность это как-то проверить?

Цитата:

заразить комп через почту?

Можно заразить, если заходить по вредоносным ссылкам из письма или запускать файлы из вложений.

Так получается, что Comodo не сможет засечь вирус при получении почты?

semchevsky

Цитата:

У Comodo нету антивирусного сканера почты.

В принципе, если клиент позволяет, можно настроить принудительное сканирование вложений:

Код: s:\Downloads>"c:\Program Files\COMODO\COMODO Internet Security\cavscan.exe" -h "FreeFileSync_5.18_Windows_Setup.exe"

Ну например у меня клиент "Outlook 2013", предложенным вами способом можно сканировать в автомате? Чтобы постоянно не заморачиваться вводом этих команд.

semchevsky

Цитата:

Ну например у меня клиент "Outlook 2013", предложенным вами способом можно сканировать в автомате? Чтобы постоянно не заморачиваться вводом этих команд.

Из всего многообразия ПО от MS я пользуюсь только Windows и средствами разработки, не подскажу. Спросите лучше в соответствующей теме, можно ли производить с новыми полученными вложениями какие-либо действия по умолчанию.

private_joker

Цитата:

Есть (вторая вкладка) Есть такая штука  Windows security catalogs называется. И утилиты есть для офлайн проверки. Я же говорю не все знают.

В данном случае ЭЦП хранится не в файле, а во внешнем каталоге. Речь же шла о проверке ЭЦП скачанного файла. Что же касается cmd, то достаточно перенести его на другую ось - и он перестает быть подписанным, в отличие от файла со встроенной ЭЦП.
[more]Проверка производилась на Висте.
файл от WinXP:
d:\SysInternals\Sigcheck\cmd.exe:
    Verified:    Unsigned
    File date:    20:10 14.04.2008
    Publisher:    ?????????? ??????????
    Description:    ?????????? ?????? Windows
    Product:    ???????????? ??????? Microsoft® Windows®
    Version:    5.1.2600.5512
    File version:    5.1.2600.5512 (xpsp.080413-2111)
    Strong Name:    Unsigned
    Original Name:    Cmd.Exe
    Internal Name:    cmd
    Copyright:    © ?????????? ??????????. ??? ????? ????????.
    Comments:    n/a
    MD5:    9de4979f47162326c21940b2346bd7ec
    SHA1:    2d03510ebb215491163a16cebad64fbd54608b8c
    SHA256:    c45a09fa5d6f9e58bc46e26bd1bfe9777fd7a513f692f5e6602bc751da8b4a7e

"родной" файл Висты:
d:\SysInternals\Sigcheck\cmd.exe:
    Verified:    Signed
    Catalog:    C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_30_for_KB936330~31bf3856ad364e35~x86~~6.0.1.18000.cat
    Signers:
        Microsoft Windows
        Microsoft Windows Verification PCA
        Microsoft Root Certificate Authority
    Signing date:    6:20 06.03.2008
    Publisher:    Microsoft Corporation
    Description:    ?????????? ?????? Windows
    Product:    ???????????? ??????? Microsoft® Windows®
    Version:    6.0.6000.16386
    File version:    6.0.6000.16386 (vista_rtm.061101-2205)
    Strong Name:    Unsigned
    Original Name:    Cmd.Exe.MUI
    Internal Name:    cmd
    Copyright:    © ?????????? ??????????. ??? ????? ????????.
    Comments:    n/a
    MD5:    74f26fc01b180d4a99a168ed69c30a53
    SHA1:    46372c2278b2e369a7ce3e0879a23d009ccb6340
    SHA256:    d2fd623d70340f650bfac8c31102e1b9168fe1750c141a23accc1a21f9f93a94[/more]

XenoZ

Цитата:

В данном случае ЭЦП хранится не в файле, а во внешнем каталоге.

О чем я вам и написал - windows security catalogs.

Цитата:

Речь же шла о проверке ЭЦП скачанного файла.

Если не ошибаюсь, этот нюанс не уточнялся.

Цитата:

Что же касается cmd, то достаточно перенести его на другую ось - и он перестает быть подписанным, в отличие от файла со встроенной ЭЦП.

Естественно. Файл подписанный таким способом зависит от каталога где его хэш и представлен. Как и binary signed файл от центра сертификации, наличие просто самой подписи не делает её валидной.

private_joker

Цитата:

Если не ошибаюсь, этот нюанс не уточнялся.

Напрямую - нет, но был вопрос
Цитата:

- Где брать нормальный чистый надёжный дистрибутив?

и ответ
Цитата:

- "нормальный чистый надежный" дистрибутив определяется наличием действующей ЭЦП.

И все это применительно к сабжу.

semchevsky

Цитата:

У Comodo нету антивирусного сканера почты.

Он и не нужен. Сканера почты нужен исключительно для маркетинга, чтобы сказать: "А в нашем антивирусе еще и это есть".


Цитата:

И есть ли возможность при использовании Comodo заразить комп через почту?

Точно такая же, как и при наличии сканера почты.
Почта - это тоже файлы. И проверяются они по доступу как и любые другие. Если отдельный сканер почты проверит их еще раз, то безопаснее они не станут, зато возрастает нагрузка на систему. Лучше всего эту маркетинговую свистелку отключать сразу если она есть

Accessisdenied вы полностью правы, я когда сидел на касперском не включал никогда это туфтогонство, сразу понятно что может быть особенного в наличие такой сомнительной фичи.

Win 8.1 64 пишет файервол не работает должным образом, ни кто не сталкивался?

3101VGD
сделал, как написано
https://forums.comodo.com/install-setup-configuration-help-cis/is-cis-not-yet-compatible-with-win-81-t96257.0.html
Теперь работает отлично.