» Comodo Internet Security

Цитата:

кто знает что можно поделать?

Перевести фаервол в пользовательский режим.
Ping.exe безопасное приложение, поэтому фаер беспрепятственно пропускает его.
Если в правилах для приложений есть правило для Ping.exe - удали его.
После перевода фаера в пользовательский режим - поступит запрос на Ping.
Вот тогда и блокируй его (можно поставить птичку "запомнить").

Таак, а есть ещё у кого варианты? Только не такие дебильные как верхний.

kaijosta
Может я что-то сделал не так или не понимаю принципа того как нужно это сделать, но я не хомячок. Файервол у меня настроен мудрее и побаще вашего, не сомневайтесь.

Наверняка приложение (Арма3.ехе) заточено под проверку пинга через UDP или TCP по 7 порту. (или другому?..) Но его блокирование не даёт результата.
Или возможно проходит из-за uPnP.

Я не знаю, вот и спрашиваю, ведь можно как-то заблочить..
Дополнительно в роутере заблокировал ICMP и хождение по TCP\UDP через 7 порт, но приложению это побоку.

Просмотрел журнал, соединение с сервером проходит на один ip по UDP и один конкретный порт, других соединений на ip сервера не инициируется. Труба тут.

Vanfear
Как-то отвечать вам не хочется. Ответишь, а тебя тоже дебилом назовут.

Цитата:

Как-то отвечать вам не хочется.

А ему никто и не будет ничего советовать с таким хамским стилем общения. Пусть сам ковыряется.

Да расслабтесь, интелигенты. Разобрался сам уже.
Прощайте нолайферы. И спасибо за интерактивность=)

Цитата:

Да расслабтесь, интелигенты.

http://www.youtube.com/watch?v=Wb0pFB60iRI

Цитата:

http://www.youtube.com/watch?v=Wb0pFB60iRI SaveFrom.net

+100

до вчерашнего вечера COMODO IS Premium работал нормально, вчера нарисовал оранжевые кнопки и попросил обновления антивирусной базы

жму кнопку Исправить на окне управления, появляется окно с сообщением "Задача выполнена" и кнопкой "Закрыть" со счетчиком, окно можно закрыть, кнопка Исправить и значок на тасккбаре остаются оранжевыми...

если жму кнопку "Обновление" на окне управления, говорит "Обновления готовы к установке. Установить из сейчас?", жму "Да", появляется окно с выполненными пунктами "Проверка наличия обновлений программы" и "Загрузка обновлений" и с замершим пунктом "Установка обновлений" - "Выполняется", и с кнопкой "Закрыть", через 15 секунд окно закрывается, все индикаторы остаются оранжевыми

перезагрузка компьютера не помогает

что с этим делать, как нормально завершить установку обновлений? IS Premium поставил недавно, где-то полгода назад, сильно в нем не ковырялся

Спасибо всем за подсказки!
поставил, настроил, привез комп владельцу и при подключении принтера, пошел запрос на дрова...
вот тут и началось самое веселое ... и про недостаточно прав и виртуализация в песочнице установщика...
перезагрузился и зашел под Админом, после нескольких алертов с сообщением, что приложение запущено в песочнице (жал кнопку - больше не виртуализировать) и перезапусков инсталлятора, с грехом пополам установил.
И собственно вопрос: можно ли как то упростить, в дальнейшем настройку и установку ПО?
Чтоб под админом не было таких проблем и заморочек... или это я конфиги "перекрутил" ? )))

dandvd
Цитата:

И собственно вопрос: можно ли как то упростить, в дальнейшем настройку и установку ПО?

Во-первых, в параметрах проактивной защиты есть опция «обнаруживать программы, требующие повышения привилегий...» (и опция показа оповещений об этом), а в параметрах рейтинга файлов — опция «доверять приложениям, установленным с помощью доверенных инсталляторов». По умолчанию все они включены. В результате, когда новое ПО устанавливается с помощью инсталлятора, требующего повышенных прав, достаточно будет сделать доверенным этот инсталлятор (можно через оповещение при запуске) — и создаваемые им файлы автоматически станут доверенными.
Но этот способ годится не для любых инсталляторов.

Второй вариант — «деревянный», но надежный — на время установки ПО отключить антивирус и песочницу, добавить в доверенные каталог, куда установилась новая программа, и включить все обратно

В общем-то, все это я подробно описываю в статье, ссылку на которую давал вам дважды)

Gourmet
Цитата:

кнопка Исправить и значок на тасккбаре остаются оранжевыми...

В какой версии?

Добавлено:
dandvd
P.S. Вариант в случае использования хипса: применить к инсталлятору политику «установка или обновление», но там есть кое-какие проблемы, тоже писал о них...

Как в настройках COMODO Firewall 2013 6.3 сделать.чтоб отследить программу куда она (по какому адресу) лезет в сеть
Если не трудно на скринах покажите на примере любой программы

maxvlas, в правилах фаервола для данной программы выберите вариант «использовать собственный набор правил»; создайте нужные правила; в каждом правиле отметьте «регистрировать срабатывание в журнале»
Журнал находится на «обратной стороне» главного окна
Вроде все просто...

emhanik

Цитата:

В какой версии?

6.3.302093.2976

о, сам вылечил - заметил на окошке "о программе" кнопку "импорт базы", нажал туда, выбрал файл явно с вирусной базой (195 МБ), он пожевал и позеленел...

Как отключить Comodo на время ПОЛНОСТЬЮ?
Сейчас если закрываешь, то есть выходишь из него, он всё равно мешает установке или деинсталляции программ.

И ещё вопрос - можно ли не устанавливать «Виртуальный киоск»?

Ivanov Ivan
Цитата:

Как отключить Comodo на время ПОЛНОСТЬЮ?

Выключить каждый отдельный компонент: антивирус, автопесочницу, хипс, фаервол. Например, через главное окно или контекстное меню значка в трее при расширенном интерфейсе. Только обратите внимание, что отключение хипса не будет временным

Цитата:

выходишь из него

Это выход лишь из графического интерфейса

Цитата:

И ещё вопрос - можно ли не устанавливать «Виртуальный киоск»?

Вряд ли... Разве что можно им не пользоваться)

emhanik

Цитата:

Только обратите внимание, что отключение хипса не будет временным

HIPS влияет на блокировку установки или деинсталляции программ?


Цитата:

Вряд ли... Разве что можно им не пользоваться)

Странно... Почему производитель не сделал выбор в случае, когда пользователям нужен только firewall - без прочих наворотов.

Ivanov Ivan
Цитата:

HIPS влияет на блокировку установки или деинсталляции программ?

Может на что угодно влиять в зависимости от настройки, это отдельный большой разговор
Я здесь лишь указал на отсутствие возможности временного отключения хипса: т.е. обратно включать его понадобится вручную. Мелкая особенность интерфейса


Цитата:

Почему производитель не сделал выбор в случае, когда пользователям нужен только firewall - без прочих наворотов.

Если категорически не желателен киоск, можно 5-ю версию поставить

Цитата:

Выключить каждый отдельный компонент: антивирус, автопесочницу, хипс, фаервол. Например, через главное окно или контекстное меню значка в трее при расширенном интерфейсе.

Кстати, антивирус тоже не полностью отключается. Нужен был ключ для лечения от жадности программы ровно на 1 запуск - не получилось. Антивирус, несмотря на отключение, настойчиво убивал кейген, ругался на малварь (не вирус). Хотя тот был взят с доверенного сервера, и гарантированно малварь не содержал.

Gourmet, нужно было отключать одновременно антивирус и автопесочницу
Или отключать детект потенциально нежелательных программ
Тож писал...

Добавлено:
Хотя да, если антивирус был настроен удаление без вопросов, то удалять будет даже при отключении вместе с песочницей
Тогда выход — только отключение детекта «потенциально нежелательных приложений»

Добавлено:
Так что, действительно, парой коментов выше я сказал не всю правду: для полного выключения защиты в CIS нужно вырубить:
1) антивирус, 2) детект потенциально нежелательных приложений, 3) автопесочницу, 4) хипс, 5) фаервол
Причем это в CIS6
В CIS7 еще, возможно, вирускоп, URL-фильтр...

Господа!
Смысл ставить защитную программу, если потом ее отключать (частично или полностью)?
Единственный компонент Комода, к-рый можно и нужно отключить - зто автопесочница. Все остальные компоненты никаких проблем не вызывают.
При установке/удалении, если установщик Комоду неизвестен, HIPS перевести в интерактивный режим, на запрос дать разрешение запуска с правами "установка или обновление" без запоминания. После отработки - восстановить предыдущий режим HIPS.
Если модуль антивируса ругается на кейген - вытащить кейген из карантина с занесением в исключения, после отработки из исключений убрать.

Добавлено:
dandvd

Цитата:

И собственно вопрос: можно ли как то упростить, в дальнейшем настройку и установку ПО?

Настройки уже указывал. Уточнение по установке приложений, неизвестных Комоду - чуть выше. И любую установку ПО проводить под учетной записью администратора, она для этого и предназначена, в частности.

Цитата:

2) детект потенциально нежелательных приложений

в 6-м это где?

XenoZ
Цитата:

Смысл ставить защитную программу, если потом ее отключать (частично или полностью)?

Разные бывают случаи. Например, система вообще не в сети и опасности не подвергается, а человеку надо поэкспериментировать (почему что-то не заработало) — так что я просто отвечаю на вопрос и не «лезу в душу»


Цитата:

Единственный компонент Комода, к-рый можно и нужно отключить - зто автопесочница

Дело вкуса

Некоторые воспринимают песочницу как некий упрощенный хипс, что, по-моему, несправедливо. Ценная ее особенность — наследование ограничений дочерними процессами

Между прочим, при такой защите как ваша (безопасный режим с молчаливой блокировкой) возможны некоторые мелкие проблемы, как то блокировка CHM-файлов и т.п.. Конечно, их можно решать по отдельности, но это приемлемо только для личной машины


Цитата:

HIPS перевести в интерактивный режим, на запрос дать разрешение запуска с правами "установка или обновление"

Вариант, но со множеством оговорок

Хотя еще уточню: а с какой целью вы назначаете эту политику?

Если для беспрепятственной инсталляции, то Оk. Хотя все равно потом понадобится вручную занести новые файлы в доверенные. К тому же политика «установка или обновление» не безопаснее временного отключения проактивной защиты (если ничего кроме инсталляции не происходит)

Если же еще и для автоматического занесения установленной программы в доверенные, то в вашем варианте этого не произойдет по двум причинам:

Цитата:

установщик Комоду неизвестен

и
Цитата:

без запоминания

Конкретнее, при безопасном режиме хипса установленные файлы могут не занестись автоматически в доверенные, в зависимости от инсталлятора:
- если инсталлятор сам не требует административных прав, политика «установка или обновление» применена без запоминания, то файлы в доверенные не занесутся;
- если требует, но не является доверенным, политика применена без запоминания — тоже не занесутся;
- а если требует и является доверенным — то занесутся, но политика «установка и обновление» применится автоматически без вопросов (мы обсуждали эту аномалию ...вернее, для безопасного режима еще не аномалию)

И это далеко не все детали

Автоматически в доверенные заносятся не все файлы, а некоторые исполняемые. Вроде бы *.exe заносятся всегда... А вот с *.dll, *.bat и т.д., насколько помню, поведение было непредсказуемым

Политика «установка или обновление» влияет не только на то приложение, которому она непосредственно назначена, но и на дочерние процессы. Казалось бы, логично. Но наследование происходит не всегда, т.е. опять имеем непредсказуемое поведение

(Есть кое-какая зависимость от того, ожидает ли инсталлятор завершения дочерних процессов, но непредсказуемость и тут остается)

Еще важный момент: многие инсталляторы по завершении работы запускают установленную программу или браузер. Как следует из вышесказанного, запуск может произойти с правами «Установки или обновления» (!) Т.е. пользователь должен знать, что нельзя использовать программу, запущенную инсталлятором


После все этого легче предложить отключить проактивную и антивирусную защиту на 15 минут и добавить каталог с программой в доверенные

P.S. Признаю, что «идеологически» это неправильно, но я даю такие советы, как наиболее понятные для пользователей. Возможность более грамотного пути при этом, кстати, тоже оговариваю: кто пожелает вникнуть — разберется... во всех тонкостях и багах

Gourmet
Цитата:

в 6-м это где?

На вкладке настройки антивируса

emhanik

Цитата:

Некоторые воспринимают песочницу как некий упрощенный хипс, что, по-моему, несправедливо. Ценная ее особенность — наследование ограничений дочерними процессами

Непосредственно песочницу никто не трогает, речь об автопесочнице, при отключении к-рой ничто не мешает запустить какой-нибудь файл в песочнице вручную.

Цитата:

Хотя еще уточню: а с какой целью вы назначаете эту политику?
Если для беспрепятственной инсталляции, то Оk.

Именно.

Отключение защиты и настройка защиты - две большие разницы. Первое - проще, второе - надежнее (безопаснее). Отключив защиту даже на 5 минут, есть шанс в дальнейшем получить проблему на полдня-день (а то и более), и не факт, что ее удастся благополучно решить.

Что же касается "мелких проблем", то, при использовании оригинального софта, их практически не возникает, а те, что таки появляются, - решаются быстро и непринужденно (и необязательно только на личной машине).

Всё равно ерунда какая-то. Сегодня опять пожелтел. Всё повторилось. Я сразу открываю "О программе" и давлю "Импортировать вирусную базу" - а в каталоге тот же файл. Те же дата и размер. И если нажать Обновление, тоже ничего не обновляется. Почему-то это всё перестало работать. Свежие по дате скачанные или измененные файлы нигде не видны.

Что с ним теперь делать, чтобы восстановить нормальную работу?

Gourmet
Цитата:

а в каталоге тот же файл

В «...COMODO Internet Security\scanners»?

Пробовали через загрузку в безопасный режим? Как описано
здесь: http://www.comss.ru/page.php?id=572
или здесь: https://forums.comodo.com/antivirus-faq/where-can-i-download-the-latest-full-av-database-t47164.0.html
Сам не пробовал, если что

XenoZ
Цитата:

Непосредственно песочницу никто не трогает, речь об автопесочнице

Говоря о песочнице, я автопесочницу и имел в виду. Дело спорное, стоит ли от нее отказываться: есть свои «за» и «против»... Тут кто как для себя решит


Цитата:

Отключив защиту даже на 5 минут, есть шанс в дальнейшем получить проблему на полдня-день (а то и более)

Если в это время заниматься чем-нибудь кроме инсталляции безопасного ПО

Однако в какой-то мере я соглашусь. Поэтому решил все-таки добавить к своим советам инструкцию по инсталляции без отключения защиты. Способ похож на ваш, только в целях автоматического занесения новых файлов в доверенные все-таки предлагаю применять политику с запоминанием.

Самоцитата:
Цитата:

Кратко укажу способ установки ПО, при котором можно не прибегать к временному отключению защиты и ручному добавлению чего бы то ни было в «доверенные». Он годится как для конфигурации с использованием автопесочницы, так и для конфигурации с использованием HIPS в «безопасном режиме».

1. Переводим защиту в следующий режим:
a) автопесочница отключена;
b) в параметрах рейтинга файлов включена опция «доверять приложениям, установленным с помощью доверенных инсталляторов»;
c) HIPS включен в «безопасном режиме»;
d) для HIPS отключена опция «не показывать оповещения»;
e) для HIPS отключена опция «создавать правила для безопасных приложений».
(Возможно, имеет смысл заранее создать отдельную конфигурацию CIS, чтобы переключаться на нее при инсталляции)
2. Запускаем инсталлятор.
3. Если возникнет оповещение с вопросом о запуске инсталлятора родительским приложением — разрешаем без галки о запоминании.
4. Если возникнет оповещение о разрешении активности самого инсталлятора или его дочерних процессов — ставим в оповещении галку «запомнить выбор» и выбираем политику «Установка или обновление».
5. Если инсталлятор запустит какие-либо приложения (например, браузер), по завершении инсталляции закрываем их.
6. В параметрах CIS открываем вкладку «Правила HIPS» и удаляем свежесозданные правила с политикой «Установка или обновление».
7. Возвращаем конфигурацию CIS в прежний вид.

В результате все исполняемые файлы, созданные инсталлятором, должны автоматически стать «доверенными». Возможна ситуация, когда этого не произойдет, но для большинства случаев такой метод годится.

Цитата:

COMODO Internet Security\scanners

да


Цитата:

Пробовали через загрузку в безопасный режим?

нет, попробую, но хотелось бы, чтобы заработало автоматическое обновление - не ясно, с чего вдруг оно перестало работать, ничего не делали с Комодом

Вышел финал Comodo Internet Security Premium 7.0.313494.4115 Final

Comodo Internet Security 7.0.313494.4115
http://downloads.comodo.com/cis/download/updates/release/inis_3000/release_notes.html
http://downloads.comodo.com/cis/download/installs/3000/standalone/cispremium_installer.exe

Ждём'с отзывов смелых первопроходцев!

Оффлайн установка (обновление) бызы:
http://download.Comodo.com/av/updates58/sigs/bases/bases.cav.z
ii) Use 7-zip from http://www.7-zip.org/download.html , or your archiver program of choice that can handle 7z archives and unpack it. After unpacking you will have to rename the file to bases.cav.
iii) Open the CIS GUI and click on the (?) --> About --> "Import Virus Database" select the previously unpacked bases.cav, CIS will import and activate this version.