» Comodo Internet Security

Gourmet, до последнего не хотел выступать в роли кэпа, но, очевидно, остается предложить только забэкапить параметры, удалить CIS и установить заново

Только предупрежу, что в файле конфигурации не сохраняются
1) параметры прокси;
2) список доверенных программ (и, видимо, поставщиков);
скорее всего, через перезагрузку в безопасный режим можно будет подставить прежний файл: ...COMODO Internet Security\database\trusted.db
3) запланированные сканирования (они в системном планировщике)

Цитата:

очевидно, остается предложить только забэкапить параметры, удалить CIS и установить заново

до последнего не хочется это делать... хотя бы потому, что также точно может сломаться и потом - и что, каждый раз переустанавливать?

Сегодня впервые поставил CIS 6.3, вместе с антивирусом. При каждом входе в систему появляется антивирус и начинает проверять компьютер. Отключил антивирус - проверка при запуске всё равно идёт. Где это отключается?

romby
Вопрос и ответ

Gourmet
Давай по порядку.

Цитата:

если жму кнопку "Обновление" на окне управления, говорит "Обновления готовы к установке. Установить из сейчас?"

На версии 6.3.302093.2976 такого сообщения быть не должно, т.к. она последняя в линейке.
Проверь системный диск на наличие ошибок (с установленным флажком "Автоматически исправлять системные ошибки").
Проверь настройки обновления Комода и правила в модуле фаервола(то, что "ничего не трогалось", - ни о чем не говорит).
Проверь hosts на наличие "левых" записей.
Попробуй открыть http://download.comodo.com/av/updates58/versioninfo.ini в браузере.

Цитата:

системный диск на наличие ошибок

ошибок нет, я за этим слежу


Цитата:

hosts на наличие "левых" записей

там всё в порядке


Цитата:

настройки обновления Комода и правила в модуле фаервола

Цитата:

На версии 6.3.302093.2976 такого сообщения быть не должно, т.к. она последняя в линейке.

тем не менее



открыл, а толку?

[VersionInfo]
MaxAvailVersion=17908
MaxDiff=150
MaxBase=17892
MaxDiffLimit=150

Gourmet
Цитата:

ошибок нет, я за этим слежу

Ни о чем. Я тоже слежу, однако, еще на 5-й версии, был сбой - не открывался журнал. Диагностика Комода так же ошибок не находила (кстати, проку в этой диагностике мало). Прогнал проверку системного раздела - проблема ушла.

Цитата:

открыл, а толку?

Толк - в проверке доступности ресурсов.

Прокси используется или прямое соединение?
Цитата:

жму кнопку Исправить на окне управления, появляется окно с сообщением "Задача выполнена"

Окно появляется сразу или таки наблюдается прогресс обновления? Т.е., с хостом download.comodo.com соединение устанавливается?

Как лучше обновить CIS 3.14 до CIS 7 с сохранением всех правил?

CRANK
Лучше не экспериментировать и установить с нуля. Слишком много кардинальных отличий.

Цитата:

Прогнал проверку системного раздела - проблема ушла.

ошибок на файловой системе у меня нет


Цитата:

Прокси используется или прямое соединение?

местный маршрутизатор, но с ним проблем не было ни разу, все через него работает, несколько устройств (планшет, телевизор и т.д.), его настройки тоже не изменялись, иначе было бы сразу заметно по другим соединениям


Цитата:

Окно появляется сразу или таки наблюдается прогресс обновления?

окно появляется сразу, download.comodo.com пингуется с компьютера на ура

Gourmet
Если после обновления баз версия в окне "О программе" совпадает с указанной тут, а Комод все равно "желтый" (но система в рабочем состоянии и ошибок ФС нет), - переустанавливай, лучше с нуля, чтобы не занести возможные ошибки с конфигурацией.
Если же версии не совпадают - ищи проблему в соединении.

XenoZ

Цитата:

2. автопесочница - отключена.

но ведь без нее же ХИПС "смотрит" только на пути, подсунь новый экзешник со старым именем и он запустит в ус не дуя..

Цитата:

Если же версии не совпадают - ищи проблему в соединении.

а в его собственной таблице активных соединений должно быть видно соединение, когда нажимаешь кнопку Исправить?

rrr777
Только при определенных условиях, уже было: тыц.

Добавлено:
Gourmet
Цитата:

а в его собственной таблице активных соединений должно быть видно соединение

Да, процесс - cmdupd.exe

XenoZ
Да, подзабыл, просто все время сидел именно на параноидальном, но с автопесочницей, а теперь решил, что задолбала она меня - получается надо на безопасный переходить?

Цитата:

Да, процесс - cmdupd.exe

не появляется

в системном списке процессов присутствует

comades, а какое количество правил (фаер + проактивка) Comodo легко переварит? Любое или есть какое-то разумное ограничение?

Вклинюсь...
rrr777
Цитата:

сидел именно на параноидальном, но с автопесочницей, а теперь решил, что задолбала она меня?

В чем выразилось задалбывание?


Цитата:

получается надо на безопасный переходить?

С определенными особенностями
Главное: не давать проводнику и т.п. политику «системное приложение»
Лучше всего сразу выбрать предустановленную конфигурацию «Proactive Security»: там и проводник имеет политику «разрешенное», и «сокеты Windows» есть в защищенных объектах, и «усиленная защита» (для x64) включена

Цитата:

"смотрит" только на пути, подсунь новый экзешник со старым именем и он запустит в ус не дуя..

Во избежание этого отключаем «создавать правила для безопасных приложений»

Gourmet

Цитата:

не появляется
в системном списке процессов присутствует

Если интернет и машина шустрые - можно не заметить. Включи журнал для процессов Комода и проверь после попытки обновления.

Цитата:

Включи журнал для процессов Комода и проверь после попытки обновления.

журналирование включено, но нигде в журналах не видно следов обновления, более того, в окне COMODO Обновление справа внизу есть ссылка Журнал событий, но она не активна

журнал событий фаервола за сегодня пуст, то есть, обновление фаервол не блокировал

emhanik

Цитата:

В чем выразилось задалбывание?

В лишних телодвижениях, тестирую много софта (часто обновляю и т.д.) - хобби и не только, соответственно заранее знаю - что мне надо правила хипса и фаера для того, что ставлю и изолировать не надо, а оно изолирует естественно (автопесочница), каждый раз щелкать, чтоб больше не изолировать + начинает предлагать естественно создать правило, которое мне не надо ибо вследующий раз это приложение будет запущено уже не виртуально + таск менеджер под рукой запущенный уже ибо в писочнице приложения по разному себя ведут (повисают в процессах например) и т.д., т.е. в принципе ничего против нее не имею, в связке с параноидальным режимом она нужна, но вот когда именно "пачками обновляешь софт программ по 20-30" - задалбывает..

rrr777

Цитата:

начинает предлагать естественно создать правило, которое мне не надо ибо вследующий раз это приложение будет запущено уже не виртуально

Речь о правиле фаервола, насколько я понял? Хипс же вроде для виртуализированных процессов разрешений не запрашивает...

Песочница в режиме виртуализации?


Цитата:

ибо в писочнице приложения по разному себя ведут (повисают в процессах например)

убиваются кнопкой «очистка sandbox»

Используете режим обнаружения инсталляторов?
Применяете политику «установка или обновление»?

emhanik

Цитата:

Хипс же вроде для виртуализированных процессов разрешений не запрашивает...

запрашивает - стоит обрабатывать как "подозрительные"

Цитата:

Песочница в режиме виртуализации?

в смысле "полностью виртуализованные" - нет версия комода 5.12, там ентого вроде небыло еще

Цитата:

Используете режим обнаружения инсталляторов?

да (или я с 6-кой путаю) у меня нет сейчас под рукой никокого комодо, но при любой инсталляции/деинсталляции я отключаю все, что только можно (у комодо отключено все + выгружены cmdagent и cfp) привычка, особенно если через Тотал унинстал ставлю, чтоб меньше всякой фигни в снимках было

Цитата:

Применяете политику «установка или обновление»?

ответил выше, савлю кучу софта с отключенной защитой, потом включаю в комаде все как при его повседневной работе и запускаю по очереди проинсталенный софт

rrr777
Цитата:

версия комода 5.12

А-а, я отвечал, как по 6-ке

Не помню, был ли в 5-ке режим обнаружения инсталляторов. Сам писал о чем-то подобном и успел забыть))
Update: Проверил: опция обнаружения инсталляторов в CIS5 называется «не запускать в Sandbox программы установки/обновления»
В CIS6 она называется «обнаруживать программы, требующие повышенных привилегий»

Однако договорю, как за 6-ку...


Цитата:

при любой инсталляции/деинсталляции я отключаю все, что только можно

Тогда после инсталляции и до включения защиты вам нужно свежеустановленное вручную заносить в «доверенные»

Но можно и без отключения защиты

Основной вариант (выше описал подробно по шагам): при включенном хипсе примените к инсталлятору политику «установка или обновление». В результате и сам инсталлятор, и дочерние процессы выполнятся без ограничений, а созданные ими файлы автоматически занесутся в «доверенные» (в большинстве случаев)

Другой вариант: достаточно, чтобы была включена автопесочница, и была отмечена опция «обнаруживать программы, требующие повышенных привилегий» (т.е. инсталляторы)
В этом случае при запуске такой программы будет алерт: разрешить ли ей выполнение без песочницы. Если разрешить (с запоминанием), то к программе автоматически применится политика «установка или обновление» — даже если хипс отключен


Если же отключены и хипс, и песочница, то никакого автоматического занесения в «доверенные» не произойдет

В целом (имхо, конечно) для установки программ хороша конфигурация с хипсом без автопесочницы, а для пользования — автопесочница в режиме полной виртуализации (плюс хипс как дополнительная защита)

Gourmet

Цитата:

журнал событий фаервола за сегодня пуст, то есть, обновление фаервол не блокировал

Включить - значить включить полностью, и на блокировки и на разрешения, чтобы получить что-то вроде

Цитата:

2014-03-11 08:10:44 C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe Разрешено Исходящие TCP 192.168.64.102 54320 91.199.212.171 80
2014-03-11 08:10:59 C:\Program Files\COMODO\COMODO Internet Security\cmdupd.exe Разрешено Исходящие TCP 192.168.64.102 54325 91.199.212.171 80
2014-03-11 08:10:56 C:\Program Files\COMODO\COMODO Internet Security\cmdupd.exe Разрешено Исходящие TCP 192.168.64.102 54324 178.255.82.1 80
2014-03-11 08:10:51 C:\Program Files\COMODO\COMODO Internet Security\cmdupd.exe Разрешено Исходящие TCP 192.168.64.102 54322 91.199.212.171 80
2014-03-11 08:10:41 C:\Program Files\COMODO\COMODO Internet Security\cmdupd.exe Разрешено Исходящие TCP 192.168.64.102 54318 91.199.212.171 80
2014-03-11 08:08:42 C:\Program Files\COMODO\COMODO Internet Security\cmdupd.exe Разрешено Исходящие TCP 192.168.64.102 54316 91.199.212.171 80

Цитата:

В целом (имхо, конечно) для установки программ хороша конфигурация с хипсом без автопесочницы, а для пользования — автопесочница в режиме полной виртуализации (плюс хипс как дополнительная защита)

Со всем согласен и в итоге наверное на этом -
Цитата:

для пользования

как сидел много лет, так и останусь, правда не полная виртуализация - за не имением таковой в 5-ке., но меня больше интересует, что я увижу (ну нету у меня сейчас перед глазами своего компа с комодо и кучей правил в нем), если перейду с хипс-параноидальный режим (оповещения по максимуму) + автопесочница на хипс-безопасный режим и отключенная автопесочница, почему XenoZ предлагает для HIPS отключить режим оповещений с блокировкой запросов.

rrr777
Цитата:

что я увижу

При определенной настройке будет аналогично автопесочнице в режиме блокировки без хипса, т.е. неопознанные программы будут просто блокироваться (а не ограничиваться), а доверенным будет разрешено все, включая запуск друг друга

emhanik
а проверка целостности при подмене одноименным исполняемым будет, весь сырбор из-за этого, хочется и "мороки" поменьше чем с песочницей и хипсом (в параноидальном) и чтоб все, что угодно для которого путь прописан свободно не запускалось?

rrr777
Если в хипсе есть правило, оно будет применяться с учетом только пути, без проверки идентичности
Так что в этой конфигурации лучше вообще остерегаться разрешающих правил... Т.е. безопасную программу лучше добавлять в доверенные, а не разрешать в хипсе (или разрешать, но без запоминания)
Также следует отключить опцию «создавать правила для безопасных приложений»
С ней такой риск: скажем, посредством доверенного TotalCommander'а запустится доверенный файл «C:\myDownloads\setup.exe» — и молча создастся правило... А в другой раз на месте setup.exe окажется нечто иное

emhanik
Спасибо (привыкаешь к одному и уже забываешь как другое работает)

Цитата:

создавать правила для безопасных приложений

само сабой
в итоге останусь на параноидальном (с максимум оповещений) + автопесочница, слишком много этих самых
Цитата:

разрешающих правил...

набралось, да еще и с масками (*?) Спасибо...не буду менять привычный для себя уклад..