Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Internet Security

Автор: K_Ok_O_S
Дата сообщения: 03.02.2014 00:49
AnTul
Вы уж извините, но в Ваших сообщениях столько художественных терминов и так мало технической грамотности, что кажется, будто домохозяйку обязали за неделю стать сисадмином...
Автор: AnTul
Дата сообщения: 03.02.2014 06:45

Цитата:

Цитата:
Я снимал галочку у этой совершенно непонятной для меня проактивки.

- читали внимательно? Я так и знал, что кто-то именно таким образом среагирует. Ещё раз прочтите. Ведь я говорю о том, что совершенно непонятно для меня, зачем эта проактивка нужна и кто её использует. Что она из себя представляет - мне совершенно понятно, поэтому это первое, что я отключаю во всех сюитах.

Цитата:
А программы Комод устанавливать совсем не мешает, за исключением, конечно, чего-нибудь совершенно левого.

- The Bat, Web-Site Watcher и проч. скачанные с офсайтов - очень сложно назвать "левым" софтом.

Цитата:
Вы держите в системе 5 файловых менеджеров?

- нет. Больше. Штук восемь.

Цитата:
Вы уж извините, но в Ваших сообщениях столько художественных терминов и так мало технической грамотности, что кажется, будто домохозяйку обязали за неделю стать сисадмином...

- брысь, тролль. Ещё одно такое заявление - зову модератора.
PS Я сисадминю с 1997 года. Мой первый компьютер - 40 мГц. Какая-то школота меня домохозяйкой обозвала - ну позабавило. Но два раза на одну и ту же шутку не смеюсь. Буду звать модератора.
Автор: XenoZ
Дата сообщения: 03.02.2014 07:13
AnTul
Цитата:
Я так и знал, что кто-то именно таким образом среагирует.
Излагай свои мысли так, чтобы не допустить двоякого толкования.

Цитата:
The Bat, Web-Site Watcher и проч. скачанные с офсайтов - очень сложно назвать "левым" софтом.
Если эти приложения (и их поставщики) есть в базе доверенных Комода - никаких проблем быть не должно. Если их там нет, а приложения нужны для работы/развлечения - пара кликов - и снова никаких проблем.
Основное правило: прежде, чем ставить какое-либо приложение, - полезно ознакомиться с основными принципами его работы.
(и довольно странно слышать о подобных проблемах, тем более - в таком толковании, от человека, к-рый, как оказывается, считает себя "сисадмином")

Ну, и напоследок, еще раз: грамотно настроенный Комод (с включенной HIPS, естественно) не вызывает никакого дискомфорта при работе.
Автор: AnTul
Дата сообщения: 03.02.2014 07:35

Цитата:
грамотно настроенный Комод

- я, как грамотный сисадмин, установив новую для меня версию программы, зашёл в этот топик и спросил, почему программа себя так ведёт. Мне ответили - включена проактивка. Спасибо. Обнаружил, что у меня начинается дребезг микрика у мыши. Т.е. нажал один раз "снять галку", она кликнула два раза. Поэтому считал, что галку снял, но она тут же поставила.

Цитата:
Основное правило: прежде, чем ставить какое-либо приложение, - полезно ознакомиться с основными принципами его работы.

- я пользовался двумя версиями сабжа, до шестёрки. Потом установил Аутпост. Как Вы считаете, за эти несколько лет я основные принципы работы уяснил? Может ли в принципе человек, который пользуется файерволлами с момента их появления (первый - вроде как ATGuard, который Норторн потом купил? Уже не помню. Подозреваю, что сейчас кто-нибудь погуглит и нос мне утрёт, радостно заявив, что не она первая), не представлять, а что это за программуська такая у него на компьютере крутится и вопросы разные задаёт? Всего-то оказалось, что, будучи уверен в том, что проактивка отключена (дребезга мыши ни у кого больше не бывает?), удивился поведению новой для меня версии сабжа. Только то и всего. А меня уже и в домохозяйки записали и меряются, у кого толще. Всего-то ответить надо было - глянь ещё раз проактивку. Один человек ответил, остальные начали гнобить, учить меня, каким должен быть грамотный сисадмин (кстати, грамотный сисадмин на работу комоду не поставит), меряться пиками. Сабж стоит у меня дома. Дома времени и желания нет ковыряться в программе, которую, утром поставил, вечером возможно снесу. Спросить проще и разумней. Это грамотно.
Автор: K_Ok_O_S
Дата сообщения: 03.02.2014 08:39

Цитата:
брысь, тролль. Ещё одно такое заявление - зову модератора.
PS Я сисадминю с 1997 года. Мой первый компьютер - 40 мГц. Какая-то школота меня домохозяйкой обозвала - ну позабавило. Но два раза на одну и ту же шутку не смеюсь. Буду звать модератора.


А меня как позабавило...

В 92-м (учась в девятом классе СШ) я работал на ставке лаборантом кабинета информатики, и далее IT не оставлял. Так что, молодой человек, не кипятитесь, а примите во внимание замечания о Вашем способе изложения... если, конечно, Вы не хотите оказаться тем, кто "шагает в ногу, а все остальные не в ногу".
И, надеюсь, Вы всё-таки поймёте, что мой пост - не о Вашей личности, а о Вашем подходе к администрированию... У меня к Вам всё.
Автор: AnTul
Дата сообщения: 03.02.2014 08:50

Цитата:
В 92-м (учась в девятом классе СШ)

- я так и сказал - школьник. Взрослый человек не будет встревать в чужой разговор, если не имеет ничего умного сказать, и оскорблять других, называя домохозяйками.
В 97-99-м системный администратор Института Проблем Информатики, Российской Академии Наук. Москва. Самая большая админская нагрузка, которую я испытывал - это ИПИ РАН. До этого не были развиты сети (т.е. меньше было угроз. В России по-крайней мере), после этого периода уже более-менее начали развиваться защитные и административные механизмы. IT занимаюсь (т.е. администрирую, приходится разъяснять, что такое "занимаюсь") со времён ДВК, СМ (85 86 гг?)и проч., до сего дня. Кто проживал времена NT 3.5-4.0, тот знает, что после этого и до этого, кичиться админством уже неприлично. До этого ничего не было и ничего не нужно было. ФИДО больше было, чем Инета. После этого - в самих ОС появилось достаточно инструментов, не говоря уж о сторонних. Неужели сейчас кому-то сложно админить?
В настоящее время - сисадмин и промышленный программист (АСУ ТП) на крупнейшем металлургическом комбинате. Ну как, у меня толще? Модератора я позвал.
Автор: XenoZ
Дата сообщения: 03.02.2014 09:01
AnTul

Цитата:
я, как грамотный сисадмин
Грамотный сисадмин включает мозг и курит маны, а не торопится осчастливить любимый форум очередной проблемой. Грамотный сисадмин курит маны ДО изменения настроек незнакомой ему программы.
Автор: rrr777
Дата сообщения: 03.02.2014 10:12

Цитата:
установив новую для меня версию программы,


Цитата:
я пользовался двумя версиями сабжа, до шестёрки. Потом установил Аутпост. Как Вы считаете, за эти несколько лет я основные принципы работы уяснил?

принцип работы сабжа не поменялся

Цитата:
Примеры правил и принципы работы фаервола в CIS:
- что в шапке, и в принципе по большей части, что в ней (в шапке) написано актуально и в новой 7-ой версии, ну если у Вас галка и вернулась обратно, как уже выше говорилось, пара кликов и проблем нет - без Вас правила по дефолту ничего блокировать не будут..
Автор: K_Ok_O_S
Дата сообщения: 03.02.2014 10:52
AnTul
На Ваше

Цитата:
Я сисадминю с 1997 года.

я ответил, что сисадминю на 5 лет больше (и не важно, что это была школа: вирусы, резервное копирование, установка программ, ремонт даже etc. - тоже сисадминство) для того, чтобы Вы поняли, что моё обращение к Вам подкреплено жизненным опытом. А интимные моменты Вашей физиологии меня ни на йоту не интересуют...

Sapienti sat.

P.S. И не пытайтесь переводить это с помощью Google translate

Автор: megaherz33
Дата сообщения: 03.02.2014 12:55
Sapienti sat — латинское крылатое выражение, означающее в переводе «умному достаточно» и соответствующее русскому аналогу «умный поймёт». "Для понимающего достаточно"
Автор: KismetT
Дата сообщения: 03.02.2014 21:34
megaherz33
В курсе.

AnTul
Влезу в разговор. У вас такой агрессивный стиль общения, что с вами не хочется продолжать диалог в конструктивном ключе. Вам даёшь совет, а в ответ идёт негатив в виде агрессии. Я бы учёл этот момент и люди к вам потянутся.



Добавлено:

Цитата:
Модератора я позвал.

Ждите до морковкина заговенья. Нарушений нет.
Автор: AnTul
Дата сообщения: 04.02.2014 06:20

Цитата:
даёшь совет, а в ответ идёт негатив в виде агрессии. Я бы учёл этот момент и люди к вам потянутся.

- спасибо за совет. Сейчас перечитаю свои сообщения.

Цитата:
Ждите до морковкина заговенья. Нарушений нет.

- когда в топике о файерволле один пользователь вдруг называет другого домохозяйкой, хотя здесь разрешено обсуждать только комоду - это дикое нарушение. Я понял, что модераторство не восстановлено до сих пор. Мне бы хотя бы в личку объяснение дали, что я, допустим, неправ. Тишина. Нет модераторов. Поэтому и резвятся как хотят типы, щеголяющие латинскими или какими там фразами. Ну ты что, латинский язык знаешь? Сильно сомневаюсь. Но если да - похвастай на том форуме, где это могут оценить. Здесь, конкретно в этом топике, ценятся знания Комоды. Что сильно расстраивает - люди, которые на форуме с 2006 года, вместо того, чтобы приструнить ярко выраженного тролля (ведь чётко же видно, кто это! Каждая фраза - классически тролльная!), начинают ему подыгрывать. Жесть. Что с форумом стало. Бей своих, чтобы чужие боялись. Но чужие не боятся, а ржут во всю глотку и глумятся всё нахальнее. Ну-ну.
Просьба - если кто знает, как исправить проблему работы сабжа с Vuse - напишите, пожалуйста в личку. Мне грустно здесь быть.
Автор: Hornjoluzican
Дата сообщения: 04.02.2014 11:15
Добрый день! Подскажите, пожалуйста, как в Комодо запретить широковещательные запросы по "протоколу 139". Создаю правило - в списке протоколов такового нету.. как его собственноручно прописать?
Автор: rrr777
Дата сообщения: 04.02.2014 11:40
Hornjoluzican
тут http://forum.ru-board.com/topic.cgi?forum=2&topic=3025&start=30&limit=1&m=3#1 можно посмотреть пример глобальных правил
Автор: kaijosta
Дата сообщения: 04.02.2014 11:41

Цитата:
Добрый день! Подскажите, пожалуйста, как в Комодо запретить широковещательные запросы по "протоколу 139". Создаю правило - в списке протоколов такового нету.. как его собственноручно прописать?

Попробуй, как на скриншоте
Автор: Shara1
Дата сообщения: 04.02.2014 19:02
Всем Привет! Уважаемые спецы, начинал пользоваться Камодом с версии 3.8, работали в паре с касперским. Как фаервол, очень нравился, но его антивирус лаял на каждый кряк. Потом они не стали дружить с касперским, и я отказался от Камода, в пользу каспера. Сейчас каспер задолбал, хочу перейти на Камода. Подскажите плиз, у него антивирус улучшился или так же надо отключать? На свежею ХР-сп3, какую поставить : 6.3.294583.2937 или 5.12.256249, стоит их обновлять каждый раз онлайн, или нет? Какие еще тонкости есть?
Спасибо.
Автор: emhanik
Дата сообщения: 05.02.2014 04:01
K_Ok_O_S
Цитата:
А что в это бете значит пункт в настройках HIPS "Защищённые объекты"--> "Папки с защищёнными данными"? Справки нет...
Процитирую сам себя)
Цитата:
В CIS7-Beta появилась возможность защищать данные не только от изменений, но и от чтения определенными приложениями. Для этого служит вкладка «Папки с защищенными данными» в разделе «Защита+» > «Защищенные объекты». Добавленные в нее папки будет запрещено открывать приложениям, которые ограничены песочницей или имеют в правилах HIPS запрет на прямой доступ к диску. Отметим, что отсутствует возможность варьировать доступ: конкретному приложению можно запретить или разрешить чтение только сразу всех защищенные папок. При использовании автопесочницы в режиме полной виртуализации защищенные папки будут восприниматься неопознанными приложениями как пустые.
Но это всего лишь выводы из личных наблюдений, и пока только в виртуальной WinXP
Буду корректировать постепенно

All
Кстати, в CIS7 повторилась странность, о которой я писал выше
По-прежнему жду ваших соображений...

Shara1
Цитата:
работали в паре с касперским. Как фаервол, очень нравился, но его антивирус
Два антивируса... Надеюсь, на разных системах?)

Цитата:
лаял на каждый кряк
Антивирус будет чуть меньше ругаться на кряки, если отключить «поиск потенциально нежелательных приложений».

Цитата:
какую поставить : 6.3.294583.2937 или 5.12.256249
В 6-ке заметнее всего изменилась автопесочница: появились исключения, автоматическая полная виртуализация, подсветка виртуализированных окон, папка обмена с виртуальной средой. Если песочница не нужна, можно взять 5-ку

Цитата:
стоит их обновлять каждый раз онлайн
Программы? Видимо, нет: это последние версии в линейках... Хотя нет: есть билд CIS6.3.302093.2976. Базы? Не помешает) Зависит от настройки проактивной защиты

Цитата:
Какие еще тонкости есть?
Тонкостей много. По 6-ке могу предложить тот же свой текст, но о фаерволе там маловато
Автор: XenoZ
Дата сообщения: 05.02.2014 07:31
emhanik

Цитата:
Коротко: если sfx-архив, требующий административный доступ, добавлен в доверенные файлы, то после распаковки его содержимое станет доверенным.

Если в настройках стоит флажок:
Цитата:
[Настройки рейтинга файлов]
[ ] Доверять приложениям, подписанным доверенными поставщиками
[v] Доверять приложениям, установленным с помощью доверенных инсталляторов

то все логично.
(для варианта без песочницы:
HIPS: безопасный, оповещения включены, никаких правил для Arc.exe и его содержимого нет;
автопесочница: выключена;
рейтинг файлов: файл Arc.exe в доверенных.
Результат аналогичный: распаковка, запуск и активность Program.exe происходили без алертов, содержимое архива само собой стало доверенным.

По остальным не скажу, параноидальным режимом HIPS и автопесочницей не пользуюсь)
Автор: K_Ok_O_S
Дата сообщения: 05.02.2014 09:41
emhanik
Поднял в шапку ссылку на Вашу статью.
Автор: XenoZ
Дата сообщения: 05.02.2014 10:54
K_Ok_O_S
В следующий раз поднимай аккуратнее, а то *.htm поднял, а l - потерял...
Автор: K_Ok_O_S
Дата сообщения: 05.02.2014 11:09
XenoZ
Хотел проверить, но не успел сразу - жену магнитная буря одолела, побежал спасать
Автор: emhanik
Дата сообщения: 05.02.2014 11:16
XenoZ
Цитата:
Если в настройках стоит флажок:
Спасибо! Действительно, при снятом флажке автоматического занесения распакованных файлов в доверенные не произошло. Лишь процессы, запущенные «доверенным инсталлятором», временно запустились без ограничений песочницы. Первый вопрос (Почему «доверенность» архива привела к «доверенности» содержимого?) снят.


Цитата:
По остальным не скажу
Да, второй вопрос (Почему не было алертов на активность Arc.exe и Program.exe?) остается.


Цитата:
параноидальным режимом HIPS и автопесочницей не пользуюсь
Кстати, Ваша конфигурация почти идентична автопесочнице в режиме блокировки:
Цитата:
У меня HIPS в безопасном режиме, песочница отключена, режим "без оповещений". Все неизвестные файлы молча блокируются.


K_Ok_O_S
Цитата:
Поднял в шапку ссылку на Вашу статью.
Спасибо.
Автор: Skif_off
Дата сообщения: 05.02.2014 11:43
XenoZ

Цитата:
[Настройки рейтинга файлов]
[ ] Доверять приложениям, подписанным доверенными поставщиками
[v] Доверять приложениям, установленным с помощью доверенных инсталляторов


Это в 6.3? В 5.12 вроде такого нет.
Автор: XenoZ
Дата сообщения: 05.02.2014 12:04
Skif_off
Да, это версия 6 и выше. На 5-й версии:

Цитата:
[Настройки проактивной защиты]
• [Настройки Sandbox]
[v] Автоматически доверять файлам из доверенных программ-установщиков
Автор: KismetT
Дата сообщения: 06.02.2014 15:34
XenoZ, на 5.10 отключение облака отключает изменение рейтинга файла, ранее принудительно внесённого в доверенные?
Как пример, программа Currports от Nirsoft. Вношу её в доверенные, так как изначально её запуск блокируется проактивкой. (Проактивка в безопасном режиме, настроена для работы в режиме без запросов, песок отключён). Работает примерно 1-1,5 месяца исправно. Через какое то время при её запуске она не запускается, так как заново блокируется, приходится повторять операцию внесения в доверенные. Или Process Explorer от Sysinternals (режим брандмауэра безопасный, так же без запросов, правило для Process Explorer отсутствует). Больше года выходила в сеть без запросов, а недавно заблокировалась. Пришлось внести в правила. Вот задолбала уже такая нестабильность, при неизменности самих программ. Думаешь, вот настроил и всё, а он зараза (Комод) делает по своему. Грешу конечно на облако, а отключать его вроде бы не хочется, иной раз реакция на заразу идёт только по нему.
На десктопе снёс нахрен Комод, воткнул бесплатный Bitdefender и брандмаур 7-ки, но годы проведённые на Комоде не прошли даром, без проактива чувствуешь себя голым. Но проактив нужен такой, что бы реагировал только на что-то новое, иначе задолбает. На ноуте правда оставил из-за брандмауэра, так как приходится иной раз таскать по разным сетям. Вот и мучаюсь.
Автор: XenoZ
Дата сообщения: 06.02.2014 17:15
KismetT
В облаке проверяются неизвестные файлы. Если файл присутствует в списке доверенных, то он проверяется только при изменении. Про Currports не скажу, с Process Explorer'ом у меня никаких проблем не было, как и со всеми утилитами Руссиновича, все они классифицируются Комодом, как безопасные. Возможно - это результаты твоих экспериментов с настройками.
Автор: dedmazai1870
Дата сообщения: 06.02.2014 18:24
KismetT
Что касается утилит от Nirsoft, занёс бы его в доверенные поставщики.
С Process Explorer'ом у меня также, как у XenoZ, никаких проблем.
Автор: KismetT
Дата сообщения: 06.02.2014 18:33

Цитата:
Что касается утилит от Nirsoft, занёс бы его в доверенные поставщики.

Вот этого не стану делать. В своё время был хакерский набор, использующий много утилит от Nirsoft.


Цитата:
С Process Explorer'ом у меня также, как у XenoZ, никаких проблем.

Да и у меня не было, а тут раз и случилось. Беспокоит именно эта нестабильность.


Цитата:
Возможно - это результаты твоих экспериментов с настройками.

Уж и не знаю. Отстроил по настройкам без оповещения (твои вроде?) на форуме Комода и больше не касался.
Автор: XenoZ
Дата сообщения: 06.02.2014 18:37
KismetT
Цитата:
Через какое то время при её запуске она не запускается, так как заново блокируется, приходится повторять операцию внесения в доверенные.
Проверить на предмет изменения.

Цитата:
Больше года выходила в сеть без запросов, а недавно заблокировалась.
Заблокировался выход или запуск?
Проблемы со "слетанием" настроек также возможны после манипуляций с реестром.
Автор: KismetT
Дата сообщения: 06.02.2014 19:00

Цитата:
Проверить на предмет изменения.

Не изменяется, хотя хэши не проверял, но автообновления отключены, но проверю на будущее.


Цитата:
Заблокировался выход или запуск?

Выход.


Цитата:
Проблемы со "слетанием" настроек также возможны после манипуляций с реестром.

Реестр Комода не трогал.


Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458

Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.