в ноябре прошлого года видел где-то в сети рекомендации по настройке CIS 6 на минимальное кол-во оповещений (чтобы пользователь получал уведомления и принимал решения самостоятельно только по самым важным событиям; там ещё HIPS рекомендуют отключить, т.к. при обозначенных настройках он не нужен). Сейчас не могу найти. Вроде это был чей-то блог. Хочу настроить CIS 7 по аналогии. Кто в курсе, подскажите пожалуйста.
» Comodo Internet Security
Цитата:
в ноябре прошлого года видел где-то в сети рекомендации по настройке CIS 6 на минимальное кол-во оповещений (чтобы пользователь получал уведомления и принимал решения самостоятельно только по самым важным событиям; там ещё HIPS рекомендуют отключить, т.к. при обозначенных настройках он не нужен). Сейчас не могу найти.
unyqUm
Настройка COMODO Internet Security 6.3 для работы на автомате, без оповещений
Настройка COMODO Internet Security 7 для работы на автомате - без оповещений
o16rus не, это не то.
unyqUm
Может, на оф.форуме видели?
Может, на оф.форуме видели?
o16rus
Цитата:
Глянул мануал Диссидента по семерке... Есть, что сказать
Рекомендуемые параметры хипса и автопесочницы — масло масляное. Если автопесочница молча блокирует запуск всех неопознанных файлов, а хипс молча разрешает активность всех доверенных, то ни к чему вносить в «защищенные файлы» маску «?:\*»
Если требуется жестко блокировать все неопознанное, логичнее вариант XenoZ'а: конфигурация «Proactive Security», хипс в «безопасном режиме» с блокировкой без оповещений, проводник — «разрешенное приложение» (а не «системное», как у Диссидента); автопесочницу отключаем.
Опцию «создавать правила для безопасных приложений» отключаем, но не для «простоты» или «экономии ресурсов», а для безопасности
Про «защиту от bat-файлов» выше написал: она заключается в опции «эвристический анализ командной строки», включена по умолчанию
Функция Viruscope — проблемная и малополезная, по моему опыту, вещь; рекомендую отключить
Поскольку в данной конфигурации неопознанные программы блокируются, запускаем их виртуализированно через контекстное меню: пункт «Запустить в Comodo Sandbox»
О трюке Диссидента с папкой DANGER (которую, конечно, логичнее назвать INSTALLERS).
Седьмая версия CIS'а тут существенна: в прежней, похоже, мешал баг.
Ок, аналогично мануалу Диссидента создаем папку INSTALLERS, группу «Инсталляторы», назначаем ей политику «Установка или обновление».
Но в исключения автопесочницы вносить теперь уже незачем. Вместо этого открываем правила хипса для проводника, выбираем «собственный набор правил» > «запуск приложения» > «изменить» > «разрешенные» > добавляем группу «Инсталляторы». Если вместо проводника используется, скажем, TotalCommander, назначаем ему аналогичное правило
Следует учесть, что такая папка должна использоваться только для инсталляции, а не для работы: потому что все, что запустит программа с правами инсталлятора, тоже будет выполняться с правами инсталлятора; а все, что создаст такая программа, станет доверенным
Впрочем, это происходит не всегда, поэтому установленные таким способом программы могут все же не занестись автоматически в доверенные — придется сделать это вручную
Дисклаймер: это не моя рекомендуемая конфигурация, а мои замечания к подходу Диссидента
Цитата:
Настройка COMODO Internet Security 7 для работы на автомате - без оповещений
Глянул мануал Диссидента по семерке... Есть, что сказать
Рекомендуемые параметры хипса и автопесочницы — масло масляное. Если автопесочница молча блокирует запуск всех неопознанных файлов, а хипс молча разрешает активность всех доверенных, то ни к чему вносить в «защищенные файлы» маску «?:\*»
Если требуется жестко блокировать все неопознанное, логичнее вариант XenoZ'а: конфигурация «Proactive Security», хипс в «безопасном режиме» с блокировкой без оповещений, проводник — «разрешенное приложение» (а не «системное», как у Диссидента); автопесочницу отключаем.
Опцию «создавать правила для безопасных приложений» отключаем, но не для «простоты» или «экономии ресурсов», а для безопасности
Про «защиту от bat-файлов» выше написал: она заключается в опции «эвристический анализ командной строки», включена по умолчанию
Функция Viruscope — проблемная и малополезная, по моему опыту, вещь; рекомендую отключить
Поскольку в данной конфигурации неопознанные программы блокируются, запускаем их виртуализированно через контекстное меню: пункт «Запустить в Comodo Sandbox»
О трюке Диссидента с папкой DANGER (которую, конечно, логичнее назвать INSTALLERS).
Седьмая версия CIS'а тут существенна: в прежней, похоже, мешал баг.
Ок, аналогично мануалу Диссидента создаем папку INSTALLERS, группу «Инсталляторы», назначаем ей политику «Установка или обновление».
Но в исключения автопесочницы вносить теперь уже незачем. Вместо этого открываем правила хипса для проводника, выбираем «собственный набор правил» > «запуск приложения» > «изменить» > «разрешенные» > добавляем группу «Инсталляторы». Если вместо проводника используется, скажем, TotalCommander, назначаем ему аналогичное правило
Следует учесть, что такая папка должна использоваться только для инсталляции, а не для работы: потому что все, что запустит программа с правами инсталлятора, тоже будет выполняться с правами инсталлятора; а все, что создаст такая программа, станет доверенным
Впрочем, это происходит не всегда, поэтому установленные таким способом программы могут все же не занестись автоматически в доверенные — придется сделать это вручную
Дисклаймер: это не моя рекомендуемая конфигурация, а мои замечания к подходу Диссидента
Цитата:
Спасибо, попробовал, это перебор уже, через каждые 5 секунд то скайпу разреши, то мозилле.
Скайпу подходит набор правил для торрент-клиента , мозилле - для браузеров.
На оповещения подставляй подходящий набор правил. Нет подходящего - создай свои ('заводские' можно удалять, а свои добавлять). В 90% случаев хватает такого:
P.S. 'Заводские' наборы правил дырявые. Лучше самому откорректировать, ориентируясь по событиям фаервола.
dedmazai1870
Цитата:
Цитата:
Может, на оф.форуме видели?да, оно. Спасибо. Осталось найти подобное для CIS7
Пришлось удалить CIS7 из-за постоянных тормозов и фризов. Если я запускаю около 10 приложений, не считая фоновых в трее, комп дико тупит. Пробовал даже настройки по минимуму ставить, без толку. Процессор на 0, мышка дергается, окна вообще не отвечают. Как только удалил комодо, о чудо - комп чудесно работает. Совсем испортили его, больше нет у меня доверия. Видимо госдеп слишком много шпионов напихал в середину. Придется теперь мучатся с альтернативами которые по возможностям явно не дотягивают до сабжа.
Кстати, наблюдал такую же картину и на другом компе. Там вообще кроме инета и пары программ ничего не запускается. И такие же тормоза и фризы. А на третьем, где каждый день довольно много программ запускается как-то тьфу-тьфу все нормально работает.
Кстати, наблюдал такую же картину и на другом компе. Там вообще кроме инета и пары программ ничего не запускается. И такие же тормоза и фризы. А на третьем, где каждый день довольно много программ запускается как-то тьфу-тьфу все нормально работает.
Товарищи, где-нибудь можно скачать отдельно три базовых «заводских» конфига (Internet Security, Proactive Security, Firewall Security) от последней CIS 6.3?
romby
А в каталоге программы их нет? (*.cfgx)
А в каталоге программы их нет? (*.cfgx)
private_joker
Есть, спасибо.
А KillSwitch можно как-нибудь отдельно скачать?
Есть, спасибо.
А KillSwitch можно как-нибудь отдельно скачать?
romby
Цитата:
Но вряд ли, установленный и запущенный отдельно, он будет интегрироваться с CIS: по крайней мере, у меня не получается через него занести файл в «доверенные»
Цитата:
А KillSwitch можно как-нибудь отдельно скачать?Он входит в Downloading Comodo Cleaning Essentials
Но вряд ли, установленный и запущенный отдельно, он будет интегрироваться с CIS: по крайней мере, у меня не получается через него занести файл в «доверенные»
romby
Цитата:
Он есть форк Process Hacker, если нужен именно монитор/менеждер без довесков.
Цитата:
А KillSwitch можно как-нибудь отдельно скачать?
Он есть форк Process Hacker, если нужен именно монитор/менеждер без довесков.
Здравствуйте, скажите на windows 8.1 нужно отключать родной firewall, CIS не выключает.
ole12
Цитата:
перед установкой сторонних ативирусов/фаерволов всегда надо отключать встроенные т.к. часто автоматом они отключаются не всегда и/или не полностью
Цитата:
на windows 8.1 нужно отключать родной firewall
перед установкой сторонних ативирусов/фаерволов всегда надо отключать встроенные т.к. часто автоматом они отключаются не всегда и/или не полностью
Где-то в теме была ссылка, с какой-то версии не отключается автоматом на Win7-8.1, что странно стремно.
Ничего странного - Comodo соблюдает требования Microsoft в обмен на лояльность M$ в некоторых вопросах.
Отключил в ручную, на windows 7 , сам выключает без проблем, слышал что firewall windows нужен для живых плиток, всем спасибо кто ответил.
День добрый.
Кто-нибудь знает, как организовать оффлайн-апдейтер на базе linux?
В частности стоит Ubuntu Server, с которого хочу раздавать обновления на другие машины в сети.
Кто-нибудь знает, как организовать оффлайн-апдейтер на базе linux?
В частности стоит Ubuntu Server, с которого хочу раздавать обновления на другие машины в сети.
ole12
Цитата:
не совсем так
для живых плиток нужен UAC, т.е. нельзя его в реестре полностью отключать
Цитата:
слышал что firewall windows нужен для живых плиток
не совсем так
для живых плиток нужен UAC, т.е. нельзя его в реестре полностью отключать
А как удалить лишние компоненты? Скачал пакет с фаерволом, не хотел ставится на windows server, вытащил инсталер и подредактировал его. Но поставился весь пакет. А не фаервол, как быть?
[more] Добрый день!
Лоханулась, с комодо точнее с поддержкой, не знала что http://comodorus.ru красивая подделка. Поняла когда перешла с этого (comodorus.ru) на штатовский, а обратно дорогу не нашла, вот тогда и начала сегодня копать!
Ноут DELL, Система Win 7- 64. Проц i7 3,0 Ггц, память 8 гиг.
В общем была следующая переписка:
http://comodorus.ru/forum/viewtopic.php?f=6&t=3697
Или мне всё сюда заново переписать?
После всего что там написала, у меня одна проблема в кратце:
Была версия 5.12.256249.2599, обновила прямо в комодо до 7.0.317799.4142.
пошли глюки и тормоза, удаляться не захотел удаляла как могла.
Потом с сайта подделки скачала их версию 5.10.228257.2253
Но она не стала после 20 секунд синий экран и сброс.
В общем с горем пополам почистила на скоко хорошо не знаю.
Хочу следующее дочистить реестр этот весь бред вычистить под чистую все старые комодо и вернуться на версию 5.12.256249.2599.
Что и где мне чистить или чем удалить остатки комодо?
Заранее спасибо за ответ! [/more]
Лоханулась, с комодо точнее с поддержкой, не знала что http://comodorus.ru красивая подделка. Поняла когда перешла с этого (comodorus.ru) на штатовский, а обратно дорогу не нашла, вот тогда и начала сегодня копать!
Ноут DELL, Система Win 7- 64. Проц i7 3,0 Ггц, память 8 гиг.
В общем была следующая переписка:
http://comodorus.ru/forum/viewtopic.php?f=6&t=3697
Или мне всё сюда заново переписать?
После всего что там написала, у меня одна проблема в кратце:
Была версия 5.12.256249.2599, обновила прямо в комодо до 7.0.317799.4142.
пошли глюки и тормоза, удаляться не захотел удаляла как могла.
Потом с сайта подделки скачала их версию 5.10.228257.2253
Но она не стала после 20 секунд синий экран и сброс.
В общем с горем пополам почистила на скоко хорошо не знаю.
Хочу следующее дочистить реестр этот весь бред вычистить под чистую все старые комодо и вернуться на версию 5.12.256249.2599.
Что и где мне чистить или чем удалить остатки комодо?
Заранее спасибо за ответ! [/more]
kloblonda
Специально ради Вас полез на оффорум, и первый же результат из поиска "Uninstaller tool" поднял в шапку по 7-й версии.
Специально ради Вас полез на оффорум, и первый же результат из поиска "Uninstaller tool" поднял в шапку по 7-й версии.
В шапке ссылка, не рабочая.Страницы не существует.
Цитата:
Цитата:
То же самое [url=http://forums.comodo.com/10551086108810911089108910821080-russian/105510861083108510721103-108610951080Может кто исправить?
Добавлено:
Цитата:
Ничего не помогло
удаляла утилитами которые скачала по ссылкам для 5 и 7 версий. перезагрузила.
Установила комодо ноут пошел на перезагрузку и снова то же вылазет:
http://www.imageup.ru/img242/1767175/vse-oshibki.png.html
Капец, как я устала уже с этим комодо!
Что еще такого сделать?
Может утилиты запускать в безопасном режиме?
У кого еще есть какие варианты?
Подскажите плиз
К сожалению по ошибки точки восстановления удалила, диска для восстановления лицензионной 7ки нет.
Цитата:
K_Ok_O_S
Ничего не помогло
удаляла утилитами которые скачала по ссылкам для 5 и 7 версий. перезагрузила.
Установила комодо ноут пошел на перезагрузку и снова то же вылазет:
http://www.imageup.ru/img242/1767175/vse-oshibki.png.html
Капец, как я устала уже с этим комодо!
Что еще такого сделать?
Может утилиты запускать в безопасном режиме?
У кого еще есть какие варианты?
Подскажите плиз
К сожалению по ошибки точки восстановления удалила, диска для восстановления лицензионной 7ки нет.
kloblonda
Конечно, утилиты такого типа лучше запускать в безопастном режиме... Сначала штатную процедуру удаления программы, как обычно, а потом эти в безопастном режиме.
Добавлено:
После использования утилиты удаления, перезагрузите систему и запустите утилиту снова в безопастном режиме, чтобы убедиться, что заблокированные файлы удалились из системы.
Конечно, утилиты такого типа лучше запускать в безопастном режиме... Сначала штатную процедуру удаления программы, как обычно, а потом эти в безопастном режиме.
Добавлено:
После использования утилиты удаления, перезагрузите систему и запустите утилиту снова в безопастном режиме, чтобы убедиться, что заблокированные файлы удалились из системы.
kloblonda
Утилиту запускать от имени администратора!
Кроме того, здесь можно посмотреть, какие ветки реестра, папки и файлы могут остаться. Там есть утилитка, сам не пользовался.
Утилиту запускать от имени администратора!
Кроме того, здесь можно посмотреть, какие ветки реестра, папки и файлы могут остаться. Там есть утилитка, сам не пользовался.
Вот невезение при штатной процедуре удаления комодо вылезло окно с надписью :
"установщик windows. это действие допускается только для установленных продуктов."
Т.е. до конца комодо не установился.
Получается что снова я попала и придется удалять утилитами для удаления комодо.
Пошла на перезагрузку в безопасном режиме.
Вот мне везет!
зашла в папку комодо там одна папка больше ничего нет:
C:\Program Files\COMODO\COMODO Internet Security\repair
а в ней только два файла:
guard64.dll
guard32.dll
и больше ничего нет
Добавлено:
Все сделала как Вы мне рекомендовали, а проблема так и осталась ничего не изменилось.
http://www.imageup.ru/img242/1767175/vse-oshibki.png.html
При попытке запустить появляется окно уже программы а не установщика комодо под щитом пишет слово инициализация и так до бесконечности.
Добавлено:
попробовала поставить 7 версию комодо но все тоже самое как с 5 версией один в один и так же отчет об ошибке дает сохранить.
ничего не получилось.
"установщик windows. это действие допускается только для установленных продуктов."
Т.е. до конца комодо не установился.
Получается что снова я попала и придется удалять утилитами для удаления комодо.
Пошла на перезагрузку в безопасном режиме.
Вот мне везет!
зашла в папку комодо там одна папка больше ничего нет:
C:\Program Files\COMODO\COMODO Internet Security\repair
а в ней только два файла:
guard64.dll
guard32.dll
и больше ничего нет
Добавлено:
Все сделала как Вы мне рекомендовали, а проблема так и осталась ничего не изменилось.
http://www.imageup.ru/img242/1767175/vse-oshibki.png.html
При попытке запустить появляется окно уже программы а не установщика комодо под щитом пишет слово инициализация и так до бесконечности.
Добавлено:
попробовала поставить 7 версию комодо но все тоже самое как с 5 версией один в один и так же отчет об ошибке дает сохранить.
ничего не получилось.
kloblonda
Вы эти места проверили? Ничего не оставалось после чистки?
Это для 5-ки:
c:\VritualRoot
c:\Documents and Settings\All Users\Application Data\Comodo Downloader
c:\Users\All Users\Application Data\Comodo Downloader
c:\Documents and Settings\All Users\Application Data\comodo
c:\Users\All Users\Application Data\comodo
с:\Documents and Settings\ВАШЕ_ИМЯ_ПОЛЬЗОВАТЕЛЯ\Application Data\Comodo\
с:\Program Files\Comodo\
с:\WINDOWS\system32\guard32.dll
с:\WINDOWS\system32\cssdll32.dll
с:\WINDOWS\system32\guard64.dll
с:\WINDOWS\system32\cssdll64.dll
с:\WINDOWS\system32\drivers\cmderd.sys
с:\WINDOWS\system32\drivers\cmdGuard.sys
с:\WINDOWS\system32\drivers\cmdhlp.sys
с:\WINDOWS\system32\drivers\inspect.sys
с:\WINDOWS\system32\drivers\sfi.dat
и в реестре:
HKEY_CURRENT_USER\Software\CFP
HKEY_CURRENT_USER\Software\ComodoGroup
HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo
HKEY_LOCAL_MACHINE\SYSTEM\Software\SafeSurf
HKEY_LOCAL_MACHINE\SOFTWARE\ComodoGroup
HKEY_LOCAL_MACHINE\SOFTWARE\GeekBuddy
Вы эти места проверили? Ничего не оставалось после чистки?
Это для 5-ки:
c:\VritualRoot
c:\Documents and Settings\All Users\Application Data\Comodo Downloader
c:\Users\All Users\Application Data\Comodo Downloader
c:\Documents and Settings\All Users\Application Data\comodo
c:\Users\All Users\Application Data\comodo
с:\Documents and Settings\ВАШЕ_ИМЯ_ПОЛЬЗОВАТЕЛЯ\Application Data\Comodo\
с:\Program Files\Comodo\
с:\WINDOWS\system32\guard32.dll
с:\WINDOWS\system32\cssdll32.dll
с:\WINDOWS\system32\guard64.dll
с:\WINDOWS\system32\cssdll64.dll
с:\WINDOWS\system32\drivers\cmderd.sys
с:\WINDOWS\system32\drivers\cmdGuard.sys
с:\WINDOWS\system32\drivers\cmdhlp.sys
с:\WINDOWS\system32\drivers\inspect.sys
с:\WINDOWS\system32\drivers\sfi.dat
и в реестре:
HKEY_CURRENT_USER\Software\CFP
HKEY_CURRENT_USER\Software\ComodoGroup
HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo
HKEY_LOCAL_MACHINE\SYSTEM\Software\SafeSurf
HKEY_LOCAL_MACHINE\SOFTWARE\ComodoGroup
HKEY_LOCAL_MACHINE\SOFTWARE\GeekBuddy
K_Ok_O_S
Вы мне оказываете неоценимую помощь, сегодня еще раз пересмотрю реестр по Вашей подсказке. Спасибо.
Тупо задам на поиск комодо и буду вылавливать рыбку. Вопросы пойдут снова, т.к. реестр особо никогда не чистила вручную.
Задала comodo и найти в реестре выдало 311 элементов и это я еще не чистила утилитами для удаления комодо и это без дополнительных примочек для комодо. ЖЕСТЬ!
А вот почему эту строку нашло я не понимаю, ведь нет не слова comodo и вообще ничего похожего:
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage2
"\"ProgramsCache\"="=hex:13,00,00,00,c3,53,5b,62,48,ab,c1,4e,ba,1f,a1,ef,41,46,\
fc,19,00,80,00,00,00,7e,00,31,00,00,00,00,00,50,3d,c0,9d,11,00,50,72,6f,67,\.........................
и еще 10 тыс строк, почему это выдало?
и таких ответов на слово comodo достаточное количество.
Вы мне оказываете неоценимую помощь, сегодня еще раз пересмотрю реестр по Вашей подсказке. Спасибо.
Тупо задам на поиск комодо и буду вылавливать рыбку. Вопросы пойдут снова, т.к. реестр особо никогда не чистила вручную.
Задала comodo и найти в реестре выдало 311 элементов и это я еще не чистила утилитами для удаления комодо и это без дополнительных примочек для комодо. ЖЕСТЬ!
А вот почему эту строку нашло я не понимаю, ведь нет не слова comodo и вообще ничего похожего:
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage2
"\"ProgramsCache\"="=hex:13,00,00,00,c3,53,5b,62,48,ab,c1,4e,ba,1f,a1,ef,41,46,\
fc,19,00,80,00,00,00,7e,00,31,00,00,00,00,00,50,3d,c0,9d,11,00,50,72,6f,67,\.........................
и еще 10 тыс строк, почему это выдало?
и таких ответов на слово comodo достаточное количество.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458
Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.