» Comodo Internet Security

megaherz33
Накатил 6.2.285401.2860 на Win7x64 - брандмауэр выключился, накатил 6.2.282872.2847 (которая шла как upgrade 5.x to 6.x) на 5.12.256249.2599 - брандмауэр не включился. Два резидентных антивиря никому не придет в голову держать, зачем два фаера?

Цитата:

Два резидентных антивиря никому не придет в голову держать, зачем два фаера?

Два не надо, но почему перестал отключаться Брандмауэр Виндовс я не знаю.

Вот ответ на этот вопрос с оф.форума Comodo:




Перевод (Гугл):

"Я считаю, что Microsoft говорит, что бы сторонние разработчики не выключали его ..."


P.S. Comodo хочет быть сертифицирован Microsoft, поэтому не отключает брандмауэр Wimdows.

ндааа.. не знаю что они там намудрили, но последний CIS 6.х у меня на HP workstation под Win7x64 просто останавливает всю работу. во-первых, он загружает агент минут через 10(на ксеонах..), во-вторых, отказывается обновляться, в-третьих, не даёт запускаться другим программам, просто вводит систему в ступор. Пришлось снести( Наверное, откачусь к пятерке и подожду 7-ку, и продолжу эксперименты с семантеком(SEP).

megaherz33

Цитата:

"Я считаю, что Microsoft говорит, что бы сторонние разработчики не выключали его ..."

P.S. Comodo хочет быть сертифицирован Microsoft, поэтому не отключает брандмауэр Wimdows.

Первый признак, что обязательно надо поступать наоборот. Неужели они (Comodo) сертификацией надеются на более интегрированную подмену M$'овского своим?

megaherz33

Цитата:

"Я считаю, что Microsoft говорит, что бы сторонние разработчики не выключали его ..."

Это чье-то личное мнение, высказанное на форуме. Если нет официального заявления от Microsoft, то это гадание на кофейной гуще.

Kolobkovskiy
Цитата:

Это чье-то личное мнение, высказанное на форуме.

Это позиция разработчиков Комода:

Цитата:

HeffeD is correct. If comodo wants CIS to be certified by microsoft comodo cannot turn off the windows firewall. Egemen told us this a while ago.

Цитата:

cannot turn off the windows firewall

Ничего не понятно. Это что же, с двумя брандмауэрами работать?

А вы видели запросы от виндового фаера, когда Кис установлен? Я нет

Я видел, когда специально включил файер Windows.
P.S. КИС - это Касперски Интернет Секьюрити.

Dementei

Цитата:

А вы видели запросы от виндового фаера, когда Кис установлен? Я нет

И я нет, но когда виндовый режет соединения, молча режет, локализовать проблему не так просто. Мне, например, когда столкнулся и в голову не пришло.

KismetT, в этой теме это Комодо Интернет Секьюрити.

Цитата:

Комодо Интернет Секьюрити.

Это CIS. Давайте уже формулировать корректно во избежании путаницы.

как отключить всплывающую рекламу в Comodo Internet Security 2013 [v6.0] ?

Вот так, снять галки

Цитата:

ндааа.. не знаю что они там намудрили, но последний CIS 6.х у меня на HP workstation под Win7x64 просто останавливает всю работу. во-первых, он загружает агент минут через 10(на ксеонах..), во-вторых, отказывается обновляться, в-третьих, не даёт запускаться другим программам, просто вводит систему в ступор. Пришлось снести( Наверное, откачусь к пятерке и подожду 7-ку, и продолжу эксперименты с семантеком(SEP).

Вернулся к 5-ке. Работает как песня, вообще не тормозит. Эксперименты с SEP закончились вот чем:
http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=2640#9

В качестве антивиря поставил AVG, полёт нормальный.

Поделюсь своим мнением по вопросам работы Комодо, которые увидел здесь и на форуме Комодо.
1. Если обновлять версии прямо из программы, то после нескольких обновлений программа может начать временами ощутимо нагружать процессор. Если заметили такое - штатно удалите программу, зачистите утилитой (ссылка в шапке) и потом еще подчистите остатки в реестре вручную. При глобальной смене версии это очень желательно.
2. Видел несколько вопросов почему люди сидят на 5.10 и откатываются на нее, а не на 5.12. Потому что лог изменений между ними несущественный и многим эти изменения не актуальны и даже ни к чему. А у некоторых просто сохранился установщик 5.10.
3. Про новый интерфейс сказано много. Все равно нам придется привыкать, а им придется его улучшать. Возможность переноса конфигурации помогает, но все равно не 1 в 1 и нужно все тщательно перепроверять.
4. Журнал событий выглядит неудобно, а ширину столбцов запоминать не умеет. Кроме того иногда неправильно фиксируется время события (в частности в журнале файрвола). Уже два раза время присваивалось еще не наступившее.
5. Известно, что если не определяется программа/процесс, то в журнал пишется Windows Operation System. Так вот некоторые исполняемые файлы Майкрософт по-прежнему не определяются, а ведь могли бы это организовать.
(Win7 x32, CFW 6.2 hips+firewall custom ruleset, other modules off)

никто не в курсе, почему при скачки с http://filehippo.com/download_comodo/13662/ любой старой версии все равно качается 6 последняя версия??

j77
http://forum.ru-board.com/topic.cgi?forum=5&topic=35149&start=4240#2

j77
качай с зеркала

О, и правда, пошло качать, спасибо!

По поводу двух фаеров (стороннего и родного) - а в каком порядке они будут работать?

Потенциальная дыра/баг: Комод не контролирует целостность файлов, для к-рых есть правила в HIPS.
(Режим работы HIPS - безопасный, без оповещений)
Для начала берем 2 файла, неизвестных Комоду, А и В.
1. Проверка наличия контроля целостности:
Заносим файл А в доверенные и запускаем. Файл запускается. Затем копируем файл В на место А, соответственно переименовывая, и запускаем. Следует блокировка. Т.е., изменение файла Комод определил.
2. Удаляем запись из доверенных файлов, заносим файл А в разрешения для Проводника (explorer.exe) и запускаем. Файл запускается несмотря на то, что он неизвестный. Делаем подмену, аналогичную п. 1, и запускаем подмененный файл. Файл запускается. Т.е., контроля изменения в этом случае уже нет.

Отсюда следует неутешительный вывод: наличие правил в HIPS - потенциальная уязвимость системы (любители параноидального режима - "радуйтесь").

P.S. Воспроизводится как на 5-ке, так и на 6-ке.

XenoZ

Цитата:

(любители параноидального режима - "радуйтесь")

Т.е.? Вылезает алерт при попытке удалить/заменить файл.

Skif_off
Цитата:

Т.е.? Вылезает алерт при попытке удалить/заменить файл.

В интерактивном режиме - да, так не о нем речь, само собой. Ключевая фраза: "Комод не контролирует целостность файлов, для к-рых есть правила в HIPS". Речь о свершившемся факте, т.е., произошла подмена, а Комод - ни сном, ни духом. Всевозможная вирусня (ну, наверное, за исключением албанского вируса ) свои действия не афиширует, к тому же, учитывая возможность запуска неопознанного приложения в процессе загрузке оси, до запуска гуя Комода, вероятность скрытой подмены, на мой взгляд, несколько больше нуля.

XenoZ
В целом согласен, писал исключительно к фразе "любители параноидального режима"
Насчет вероятности - чтобы что-то загрузилось с ОС, оно сначало должно пролезть (в похожей истории с каспером это было главным аргументов Там топикстартер наглухо прибивал гуй в процессе загрузки ОС, оставляя ее голой, правда, закончил он диалог в привате с разрабами), а тут уже многое в наших руках.
Забавно, пересаживался с фаера от Agnitum (попытки со второй-третьей) - понравилось, что не парит мозг с версиями, сейчас усомнился

Skif_off
Цитата:

В целом согласен, писал исключительно к фразе "любители параноидального режима"

Так как раз у них вероятность значительно выше из-за того, что в этом режиме правила создаются для всех приложений.

Цитата:

Насчет вероятности - чтобы что-то загрузилось с ОС, оно сначала должно пролезть

Вероятность того, что оно таки пролезет, все же есть, а при отсутствии контроля целостности приложений это может создать проблему.
В принципе, "фишка" старая, тянется еще с 3-й версии (помнится, было много копий поломано на эту тему )

XenoZ

Цитата:

Вероятность того, что оно таки пролезет, все же есть

Задача подобного ПО - помочь пользователю не допустить чтобы оно пролезло.
А если пролезло, то уже вполне может быть «поздно пить боржоми»
Смотря что пролезет. Какую-то мелочевку без АВ и хипсов можно и обнаружить и вычистить. А если руткит установит свой драйвер в режиме ядра - никакие антивирусы и хипсы ему не помеха. Можно загрузить ОС с другого носителя (например, Live-CD, Live-USB), но это уже другая история.


Цитата:

в этом режиме правила создаются для всех приложений

И что с того? Запрещено всё, что не разрешено явно правилами, а кто дал разрешение трояну - ССЗБ

Установил CIS Premium (качал с оф. сайта, версия продукта 6.2.285401.2860), но при перезагрузке он каждый раз пытается запустить Быстрое сканирование, которое зависает на сканировании 127.0.0.1 и может так висеть часами, при этом становятся неактивными кнопки Остановить и Пауза. Закрыть окошко тоже не получается, т.к. при нажатии на крестик тоже ничего не происходит. Вот картинка:



Кто сталкивался с таким? Помогите решить проблему или хотя бы подскажите как убрать Быстрое сканирование из автостарта (в настройках профиля Быстрого сканирования нету к сожалению такой возможности).

P.S. Есть ли нормальный дистрибутив CIS Premium без принудительной установки дряни вроде GeekBuddy и Dragon?

pollitruk

Цитата:

Есть ли нормальный дистрибутив CIS Premium без принудительной установки дряни вроде GeekBuddy и Dragon?

Есть. Скачанный большой установочный файл открываете, к примеру, WinRAR'ом. Переходите в папку \cis\download\installs\xml_binaries\cis, там видите два файла с расширением .msi - х32 и х64. Это - установочные файлы CIS без дополнительных программ, их интерфейс установки немного другой и по умолчанию включается английский язык интерфейса. После установки язык можно будет сменить, но названия некоторых элементов так и останутся на английском (например, названия наборов правил фаервола).

Чтобы весь интерфейс был на русском, лично я устанавливаю CIS, снимая все ненужные галочки, и никаких других программ у меня не появляется.

pollitruk
При установке в первом окне
[img] [/img]
Нажмите кнопку настроить. Будет вам выбор что устанавливать, что нет.