» Comodo Internet Security

emhanik
лично мои впечатления.
раньше чутка притормаживал но работал, создовал куча разных правил в нём(+ эксперемнтировал, смотрел что куда лазит) лично для себя каких багов не нашёл.и гибкость и удобность созданий правил меня устраивал очень

но начиная с 6. то зависнет, то не даёт запустится компу(приходит перезагруз делать)
то вообще напрочь стираются все правила, а после того как создашь многие из них сам, это вообще убивало.
самое смешно в режиме обучения ни разу не мог запустить рабочий стол, вис на нём и все. сам молчит и компу дальнейшую загрузку делать мешает.

интрефейс новый... ладно это терпимо, дело привычки. но в работе стал хуже.

все выше сказанное случалось в 50 процентов случаев(не постоянно)

а когда ещё пользовался с 4 версии нарадоватся не мог.
что я только в нём не делал, а сейчас боюсь лишнюю кнопку нажать, то и дело зависнет и напрочь все настройки сотрёт.

(брат к примеру жаловался на 6 версии, что если создовать правила для всех приложений, то и конфиг долго грузит, и диалог создания правила долго открывается, и само правило долго создаётся)-и вот как раз в эти моменты если не подождать и сделать что то не то, напрочь все обнулит, а ждать бывает приходится минуту

по этому и спросил в этой ветке чем аут уступает комоду или наоборот. так как многие скорее уже перешли на него или на что то другое.
это все конечно личные наблюдения и сравнения.
мне комод нравится, но устал я уже пыхтеть над ним как мамаша

mahtanoronra, спасибо за ответ

Я сталкивался с тормозами в 5-ке: висла мышь как раз в момент алерта...
Но и без алертов у меня нередко мышь зависает, так что не уверен, вина ли тут CIS (хотя не исключаю)

С переходом на 6-ку начались странные задержки с появлением диалоговых окон CIS, но после обновления они исчезали

Других тормозов не помню; возможно, забыл

emhanik

Цитата:

Цитата: в 7-й версии они добавляют новые облачные фишки

Какие, по сравнению с 6-кой?

Подскажите plz новичку (только начал пользоваться CIS): можно ли где в комодо создать правило глобального запрета на выполнение javascript на всех сайтах, кроме внесённых в исключения (белый список)?

Добавлено:
сильно не бейте, если тут уже обсуждалось

alkim
В CIS нет функции управления JS. Это можно настроить непосредственно в браузере.

Цитата:

Это можно настроить непосредственно в браузере.

Это понятно; просто раньше юзал аутпост, привык, что эта фича в фаере...

Обновление версии.

Цитата:

Обновление версии.

Обновление бета-версии, к-рая получила статус RC (релиз-кандидат)
COMODO Internet Security 7.0.312140.4101 RC Released!
(для доступа в бета-раздел форума необходима регистрация)

Это мое упущение, конечно же обновление Beta-версии.


Comodo Internet Security 7.0.312140.4101 RC
http://downloads.comodo.com/cis/download/installs/3000_beta/standalone/cispremium_installer.exe

Comodo Antivirus 7.0.312140.4101 RC
http://download.comodo.com/cis/download/installs/3000_beta/standalone/cav_installer.exe

Изменения в версии 7.0.312140.4101 RC:

- Новое: Защищенная папка данных. Новая функция безопасности данных, которая делает важные файлы полностью невидимым для программ, работающих в песочнице. Файлы, помещенные внутри "Защищенной папка данных" не могут быть прочитаны, доступны или модифицированы любым изолированным приложениям.
- Улучшено: Предупреждение Viruscope говорит, что файл подозрительный, но KillSwitch и список активных процессов показывают, что файл неизвестный
- Улучшено: Копирование&вставка в Network Zones IP
- Улучшено: Пропущенный импорт категорий в Контент-фильтре
- Улучшено: Сообщение о блокировке сайта Контент-фильтра отображается в недружелюбном виде и содержит две орфографические ошибки
- Улучшено: Загрузка подозрительных файлов (файлов, поведение которых было отмечено как подозрительное компонентом Viruscope) для добавления в антивирусные сигнатуры
- Улучшено: Во время установки CIS, пользователю предлагается выбор - участвовать или не участвовать в отправке пользовательских данных с целью улучшения работы CIS
- Исправлены обнаруженные ошибки

megaherz33

Цитата:

- Исправлены обнаруженные ошибки

я бы его опять бы поставил если бы так оно и было
ну как полёт?по сравнению с предыдущими версиями?

All
Похоже, отправку файлов таки починили. Даже с 5.10 отправляется без проблем. Проверяйте.

Оригинальный текст на буржуйском с бета форума.
[more=COMODO Internet Security 7.0.312140.4101 RC Released!]
Hello Everyone,

We are excited to announce that COMODO Internet Security/Antivirus/Firewall 7.0.312140.4101 RC is ready for your review.

Thank you very much for your cooperation and support during the BETA testing! Thanks to your feedback and the excellent work of our teams worldwide, we have addressed 100+ bugs and several improvements over the last CIS 7.0 Beta release. You can see a selected set of these in release notes section below.

What's new in 7.0.312140.4101?

New

Protected Data Folder
New data security feature which makes important files completely invisible to programs running in the sandbox. Files placed inside a ‘Protected Data Folder’ cannot be read, accessed or modified by any sandboxed application.


Improved
- Viruscope alert says file is suspicious, but killswitch and active process list say rating is unknown
- Network Zones IP copy&paste issue
- Mis-function of URLfilter import category
- URLfilter site blocked message displayed in browser is a bit unfriendly and contains two spelling mistakes
- Upload suspicious files (files, which behavior was detected as suspicious by Viruscope)to Comodo to add an AV signature
- During installation of CIS, give user a choice whether to participate/ not participate in sending data usage to improve CIS usability

Fixed
- Changing Action from Ask To Allow/Block Fails for Creating Custom HIPS Ruleset
- Browser does not show " The page is blocked by COMODO Internet Security" after blocking a website using Urlfilter
- Two kinds of manual update got two different result for the same "recognizer updates" item
- URlfilter stops looking for more rules when first rule is TRUE
- View Logs button on updater invokes a log window with a white bar on the bottom
- Switching to Proactive Security always re-enables Send anonymous Program Usage CheckBox
- Disabling "check for program updates every" does not disable "automatically download program updates"
- Words cut off in Rating Scan for German CIS Version
- Proactive security doesnt have URLfilter rules but internet security config does
- In URLfilter, if you choose to edit a pattern, then OK the dialog it without editing the pattern, you get a sequence of error dialogs which you can only escape from by choosing cancel
- In a URLfilter rule restrictions, a restriction for a more specific user specification over-rides a higher priority rule for a more general user specification
- Viruscope detects attempts by portable executable to move self to autorun path, but not to copy self to autorun path, even when copy is not carried out by cut and paste
- Viruscope detections do not seem to be consistently logged
- Logs of Viruscope events do not contain alerts link
- When you rename a Urlfilter category, the new name is applied to past as well as future log event records, this is not normal behavior for logs
- If Urlfilter log window is open, and I change the category name with the window still open, the changed category name does not appear in *new* entries in the URLfilter log
- The font styles of updated time(Song Ti in Chinese) and the others(Yahei in Chinese) are different on main UI
- Unknown network connections displayed in CIS Firewall panel
- With non-default taskbar, enough space on the taskbar, Virtual Desktop is displayed the background image

What needs to be tested?

The most important features of this BETA are related to Viruscope and Website Filtering. So the most valuable bugs are the REPRODUCIBLE bugs which are related to system stability issues, compatibility issues, and crashes.

You are more than welcome to test all other features as well.

Bug Reports

Please post all bug reports & BSOD's in the Beta section of the forum. The required format is given here:
http://forums.comodo.com/beta-corner-cis/required-beta-bug-reporting-format-t101349.0.html


Download Location

Comodo Internet Security
http://download.comodo.com/cis/download/installs/3000_beta/standalone/cispremium_installer.exe
Size: 219M ( 229615776 )
MD5: 60071bb0f3935ffa36ea7cbefda958b1
SHA1: dd1c7f3d53f050f7749b46a912e9bb0c36d62e1e

Comodo Antivirus
http://download.comodo.com/cis/download/installs/3000_beta/standalone/cav_installer.exe
Size: 219M ( 229615776 )
MD5: 19296925a6732d80647eab979e0fa551
SHA1: d57ad51fcf35295b2c1ef896ad58132b200cb23d

Comodo Firewall
http://download.comodo.com/cis/download/installs/3000_beta/standalone/cfw_installer.exe
Size: 219M ( 229615776 )
MD5: 98b66a79cd2149e919c3696a14b9dabf
SHA1: a6ee683102bf2e0deffc77a60b1f5c04b42c5df9
--
Sincerely,
Sergey Kazakov
Program Manager Comodo Internet Security
[/more]

XenoZ
Объясните мне, пожалуйста. Что Вам так далась эта отправка файлов? Вот лично мне она не нужна. Достаточно этого, если есть сомнения.
VirusTotal
Comodo Instant Malware Analysis
Или типа "раз заявлено - должно работать"?

dedmazai1870
Цитата:

Или типа "раз заявлено - должно работать"?

Именно так. Или есть другие варианты?

Windows 7 64 бит.
Попробовал Comodo 7.0.312140.4101 RC (только Firewall, все остальное отключено).
1С 7.7 вылетает на попытке переиндексации базы.
Остановка и выгрузка COMODO решает проблему.
Вернулся на 6.3.xxx.

Цитата:

Что Вам так далась эта отправка файлов?

Никогда не попадал на ситуацию, когда Комод объявляет какой-то файл вирусом и пытается отправить его к себе на сервер и пока не удаётся отрубить комп от сети отправляет исходящего мобильного трафика под 200 МБ?

XenoZ
Ясно. Просто хотел уточнить причину бурного внимания к этой проблеме. Считаю так же - "раз заявлено - должно работать".
KismetT

Цитата:

когда Комод объявляет какой-то файл вирусом и пытается отправить его к себе на сервер и пока не удаётся отрубить комп от сети отправляет исходящего мобильного трафика под 200 МБ?

Не попадал, так как облако отключил, а за галочкой на алерте "Отправить файл на рассмотрение в Comodo" всегда слежу и снимаю. Вообще, при всплывающем алерте в любой программе становлюсь "медлительным читателем".

У меня вопрос наверное не оригинальный, но как отключить выскакивающие окна CIS 6.3 сразу после загрузки системы? Надоели очень.

vishvamitra, CIS хочет обновиться и выполнить быстрое сканирование? Дайте ему это сделать (онлайн), окна перестанут выскакивать

emhanik, спасибо, попробую.

Всем доброго времени суток.
Немного теории....
Знакомые поймали CryptoLocker 2.0 (с руским фейсом), все картинки, документы и архивы зашифрованы.
Доктор Вэб и Касперский хором говорят, что ничего сделать не могут - нужен оригинальный дешифратор, который есть у автора криптолокера.
Или заплатить ему сколько то там биткойнтов..., но не факт, что он пришлет дешифратор...

И вот, переходим к практике ))
Можно ли так настроить Comodo, чтобы подобных заражений не происходило?

НОД, Доктор Вэб и Кашмарский - нервно курят, у них на форуме, 90% новых тем начинаются со слов - "вирус зашифровал всю парнуху файлы памагите"

Если у кого то есть готовые конфиги, правила или хорошие советы - подскажите, пожалуйста, в какую сторону копать?

P.S. по началу думал, что за пару вечеров вытяну все данные с харда, с помощью R-Studio и ей подобного софта....
и жестоко обломался! 50% данных восстановилось (видимо их часто перемещали по диску), а вот вторая половина утрачена.
Подозреваю, что криптолокер перезаписывал файл несколько раз, но это только мои догадки...

P.P.S. после чтения антивирусных форумов, сложилось ощущение, что криптолокеры - это новая мода у вирмейкеров,
которая все больше набирает популярность (((

Вот и хотелось бы обезопасить компы от этой заразы...!

dandvd, добрый день! Мнения разные. Сколько тестировал 6 версию на запуск шифровальщиков (свежих, без сигнатурного обнаружения), всегда справлялся Hips либо Поведенческий анализ, но есть обратные мнения. Вообщем настроить можно:

7. Как включить защиту от шифровальщиков в Comodo Internet Security?

Дополнительная защита от шифровальщиков актуальна для следующих пользователей:

- Для пользователей Comodo Internet Security версии 5.x и ниже

- Для пользователей версии 6.x, 7.x с операционной системой Windows XP

- Для пользователей версии 6.x, 7.x с операционной системой Windows 7, 8, использующих HIPS и Поведенческий анализ (Частично ограничен и Подозрительно), либо только HIPS, либо только Поведенческий анализ (Частично ограничен и Подозрительно).

Для защиты от шифровальщиков файлов, добавляем в компонент HIPS следующее правило в Защищенные объекты:

- В Защищенные файлы добавьте надпись ?:\* (сначала добавьте любой файл, затем выберите изменить и замените путь к файлу на надпись ?:\*). Данный набор символов нужно писать без пробелов.

8. В чем отличия правил Comdoo HIPS для защиты от шифровальщиков: [?:\*] и [\Device\KsecDD]?

Добавление ?:\* защищает от:

Gpcode.
Bat-скриптовых вредоносных программ, которые удаляют все файлы или скрывают все файлы.
Вредоносного ПО, которое заражает все исполняемые файлы или все файлы сценариев.
Добавление \Device\KsecDD защищает от:

Gpcode.
Источник: http://www.comss.ru/page.php?id=1694#7

military86
Спасибо за подсказку Может мэмберы добавят эту инфу в шапку?
P.S. пока гуглил по поводу криптолокеров, наткнулся на ехидную заметку,
что на форуме Comodo нет панических сообщений о шифровальщиках - упоминалось, что песочница тому причина...

P.P.S. я себе представляю такой ход событий:
Ставим чистую винду,
затем, под админом, весь нужный софт,
потом создаем нового пользователя с ограниченными правами, в политиках прописываем ему запреты на запуск исполняемых файлов из папок Темп и вообще непонятно откуда (или разрешаем запуск только определенного софта)
Потом из под админского аккаунта ставим Comodo, настраиваем, тестируем и перекрестясь отдаем комп юзеру ))
Я ничего не упустил? ))

dandvd, подходы разными могут быть:

1) во-первых, можно на корню блокировать запуск неопознанных программ:
1а) можно включить песочницу в режиме блокировки всех неопознанных программ;
1б) аналогичный эффект, но другими средствами: включить хипс в безопасном режиме (и ради «тишины» отключить оповещения: молча блокировать)

Чтобы при этом защититься от скриптовых зловредов, должен быть включен эвристический анализ командной строки. Однако из-за него же не удастся открыть CHM-файлы; для них понадобится исключение

2) помягче, хотя опаснее: можно разрешить запуск неопознанных файлов, но в виртуальной среде, т.е. включить песочницу в режиме полной виртуализации

3) более опасные способы ограничить активность запущенной неопознанной программы:
3а) песочница в каком-либо режиме без виртуализации
3б) или хипс
В обоих случаях нужно внести в «защищенные объекты» любые области, где только могут быть ценные файлы (как написал military86)
В случае использования хипса следует запрещать не только доступ к защищенным файлам, но и прямой доступ к диску

Как-то так, если по-быстрому...


Цитата:

Я ничего не упустил? ))

Можно чуть иначе) Но фактически оно самое

Добавлено:
*
Цитата:

более опасные способы

хотя, возможно, в зависимости от настройки и менее опасные...

Здравствуйте. Подскажите пожалуйста как настроить CIS 7 RC, чтобы он не блокировал приложения из магазина Windows.
Например при включенном CIS не загружаются карты в приложении HERE Maps - вылетает.
Не синхронизируются заголовки статей в Nextgen Reader.
Отключил всю защиту, убил процессы CIS в диспетчере задач - все приложения работают.
В шестой версии такой проблемы не было.
Настройки CIS 7 RC по умолчанию. WIN 8.1

dandvd
Цитата:

НОД, Доктор Вэб и Кашмарский - нервно курят, у них на форуме, 90% новых тем начинаются со слов - "вирус зашифровал всю парнуху файлы памагите"

Говорит только о том, что защита была не настроена/отключена. Человеческий фактор, от него не спасет никакой, даже самый-самый антивирус.

Цитата:

Когда вредоносная программа запускается в системе, она связывается с управляющим C&C-сервером и запрашивает оттуда уникальный открытый ключ RSA.

(источник...)

Т.е., программе должно быть дано разрешение на запуск, более того - разрешение на выход в сеть, далее - дело техники.

---

Для Комода настройка простая:
1. фаервол - пользовательский режим, для нужных программ заданы разрешения, режим оповещений отключен с блокировкой запросов.
2. автопесочница - отключена.
3. HIPS - безопасный режим, режим оповещений отключен с блокировкой запросов.
4. защита настроек паролем.
Все. Ни одно неизвестное приложение просто не запустится.
Ну, и стандартная рекомендация: не работать с правами администратора.

ПЫСЫ, При вышеуказанных настройках не возникает никаких проблем при работе и обновлении безопасных/легитимных приложений, а также непосредственно самой Windows.

comrades, подскажите, пожалуйста, какие правила фаера нужны для работы ipv6 (и/или Teredo)?

XenoZ

Цитата:

4. защита настроек паролем.

Как это увеличит безопасность? Разве можно как-то иначе, чем сознательно, изменить настройки или вырубить?

Цитата:

Энкодер. Получите, распишитесь..

Из Обзор антивирусов под Windows (Часть 7) http://forum.ru-board.com/topic.cgi?forum=5&topic=35850&start=11260#lt
Протестировал CIS (отдельно только Hips, отдельно только Поведенческий анализ - обрабатывать как Подозрительное, Hips и Поведен. анализ) - справился с тестом.

Skif_off
Цитата:

Как это увеличит безопасность? Разве можно как-то иначе, чем сознательно, изменить настройки или вырубить?

Именно. Защита от сознательного неквалифицированного изменения настроек.

Подскажите пожалуста, по какой причине файервол не блокирует пинг-запросы ICMP от приложения? Т.е. в игре отображается пинг, а требуется наоборот

Правило для Арма3.ехе содержит:
TCP/UDP исходящие - разрешить. Идёт первым.
Остальное блокировать. Идёт вторым.
Глобальные аналогично.

При этом трафик Арма3.ехе не проходит ни через какие сканеры или фильтры а идёт напрямую через фаервол.

Есть добрые молодцы кто знает что можно поделать?