» Comodo Internet Security

Gourmet
Цитата:

не вижу, чтобы HIPS где-либо поддерживал wildcard

А вы попробуйте

Цитата:

А вы попробуйте

а... там вроде есть wildcard

Сегодня хотел скачать MediaInfo последней версии с официального сайта и вдруг получаю следующий экран:


Comodo VPN я не ставил. Первый раз увидел такое. С чем связано подобное? Есть у кого соображения?
Вот ссылка страницы Ссылка

Раньше пользовался связкой антивирь Dr.Web + файерволл Comodo. После изменений у Dr.Web отказался от Комода и использовал файерволл Доктора. Теперь подумываю отказаться от Доктора и поставить полноценный комбайн от Комода (антивирь + файерволл).
Вопрос - нормальный ли антивирь у Комода? Понимаю, что вопрос субъективен, но всё же...

Цитата:

С чем связано подобное?

Бывает. http://madshi.net/madVR.zip ( http://forum.doom9.org/showthread.php?t=146228 )


Цитата:

Вопрос - нормальный ли антивирь у Комода?

Ловит только варез. Новейшие зловреды не ловит.

fantom123

Цитата:

С чем связано подобное?

Контент-фильтр Комода.

Ronin666

Цитата:

Вопрос - нормальный ли антивирь у Комода?

По сути: антивирь в Комоде - бесплатный довесок к остальным модулям защиты. Не совсем провальный, но и не блистает особо. В принципе, при грамотно настроенной HIPS особой необходимости в антивирусе уже не наблюдается.

На 10 компьютерах стоит comodo, v5, v6, v7, 5 лет, не разу не были заражены компьютеры вирусами и т.д., правда настраивал comodo.


Цитата:

Ловит только варез. Новейшие зловреды не ловит.

Установил CIS7. Есть несколько вопросов, а искать ответы в топике времени нет. Если не сложно, помогите разобраться...
1. Нужно прописать в сетевую зону 192.168.0.1, а он упорно пишет 192.168.000.001. Как исправить?



2. Нужно ли включать Авто-Sandbox?
3. Нужна ли тут галка?



4. Система и System - знак равенства?



5. Нужен ли Viruscope и все ли галки на месте?

Ronin666

Цитата:

1. Нужно прописать в сетевую зону 192.168.0.1, а он упорно пишет 192.168.000.001. Как исправить?

«Исправлять» нечего


Цитата:

2. Нужно ли включать Авто-Sandbox?

В зависимости от других параметров.

Если хипс выключен (или включен, но с опцией «не показывать оповещения: разрешать запросы» — рекомендую), то AutoSandbox нужен (думаю, режим «полной виртуализации» будет оптимальным по сочетанию удобство/защита)

Если хипс включен в «Безопасном режиме», то автопесочница будет лишней. Но при этом нужно либо выбрать опцию «не показывать оповещения: блокировать запросы», либо разрешить показ оповещений. Опцию «создавать правила для безопасных приложений» выключить. Проводнику назначить политику «разрешенное приложение».

С «Параноидальным режимом» хипса (при разрешенных оповещениях) можно сочетать автопесочницу. Но это не для новичков. И есть проблемны в защите, по сравнению с «Параноидальным режимом» без автопесочницы.


Цитата:

3. Нужна ли тут галка?

Хм... Я ставлю, но не думаю, что это важно. В Comodo основная защита — проактивная, а не антивирус


Цитата:

4. Система и System - знак равенства?

Да


Цитата:

5. Нужен ли Viruscope и все ли галки на месте?

Viruscope советую отключать

Про автопесочницу сказал, остальные галки на месте

Но есть сомнения в целесообразности «высокого» уровня эвристики и «поиска потенциально нежелательных приложений». Повлечет ложные детекты

Цитата:

В принципе, при грамотно настроенной HIPS особой необходимости в антивирусе уже не наблюдается.

Здесь (http://www.comss.ru/page.php?id=1960 Настройка COMODO Internet Security 7 для работы на автомате - без оповещений) грамотно настроен HIPS?

Foxtrot1
Цитата:

грамотно настроен HIPS?

Высказывался раньше
Короче говоря, защиту держать будет, но есть претензии. См. мое предыдущее сообщение.

При попытке установить на свежую систему (W7 Ult x64) версия 7 (как и 6) отказывается запускаться. Проблема с инициацией того что в трее должно сидеть. Нашел в логе указание на ошибку, остальное в норме.
[more]
-<Components Status="Failed">
<Driver Status="Ok" Name="inspect"/>
<Driver Status="Ok" Name="cmdHlp"/>
<Driver Status="Ok" Name="cmdGuard"/>
<Driver Status="Failed" Name="cmderd"/>
<Service Status="Ok" Name="cmdagent"/>
<Service Status="Ok" Name="cmdvirth"/>
<Com Status="Ok" Module="C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll"/>
<Com Status="Ok" Module="C:\Program Files\COMODO\COMODO Internet Security\cmdaruns.dll"/>
<Service Status="Ok" Name="schedule"/></Components><IncompatibleSoftware/>
-<Registry>-
<RegKey Path="CLSID\{81B0EDF3-1CAB-4B8A-BD36-C4DEFAC1DCF9}">
<RegValue Type="String" Name="" Data="CisCceIntegration Class"/>
<RegValue Type="String" Name="AppID" Data="{342A9490-7F70-4AE6-B553-9BA04288F8F6}"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe""/>
</RegKey>
-<RegKey Path="ProgID"><RegValue Type="String" Name="" Data="CIS.CisCceIntegration.1"/>
</RegKey>
-<RegKey Path="TypeLib"><RegValue Type="String" Name="" Data="{E37FA5BA-9E34-49AE-8C97-2C9E537A5D24}"/>
</RegKey>
-<RegKey Path="VersionIndependentProgID">
<RegValue Type="String" Name="" Data="CIS.CisCceIntegration"/>
</RegKey>
</RegKey>
-<RegKey Path="CLSID\{C288AC5A-D846-4696-8028-2DF6F508D0D9}">
<RegValue Type="String" Name="" Data="CisGate Class"/>
<RegValue Type="String" Name="AppID" Data="{342A9490-7F70-4AE6-B553-9BA04288F8F6}"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe""/></RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CISSVC.CisGate.1"/>
</RegKey>-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{A70211A1-E8DF-47dc-B336-74BF57292D88}"/>
</RegKey>-<RegKey Path="VersionIndependentProgID">
<RegValue Type="String" Name="" Data="CISSVC.CisGate"/>
</RegKey>
</RegKey>-<RegKey Path="CLSID\{FF101135-6584-46e7-8AA1-8FCD1FCA5042}">
<RegValue Type="String" Name="" Data="CisRmControl Class"/>
<RegValue Type="String" Name="AppID" Data="{342A9490-7F70-4AE6-B553-9BA04288F8F6}"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe""/>
</RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CIS.CisRmControl.1"/>
</RegKey>
-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{39DFE5A6-14E4-4a43-B022-B791EDA973BC}"/>
</RegKey>-<RegKey Path="VersionIndependentProgID">
<RegValue Type="String" Name="" Data="CIS.CisRmControl"/>
</RegKey>
</RegKey>
-<RegKey Path="CLSID\{05E5F178-256F-42EE-9BF4-A7E080F7B354}">
<RegValue Type="String" Name="" Data="AvScanner Class"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe" /ModeAvScanner"/>
</RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CavWp.AvScanner"/>
</RegKey>
-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{BAFAD68A-E0A2-4EB2-B2BA-1D0DE7CB2910}"/>
</RegKey>
</RegKey>
-<RegKey Path="CLSID\{868A55F7-D79E-4C2E-8091-DEA9042B987F}">
<RegValue Type="String" Name="" Data="AvSigChecker Class"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe" /ModeAvSigChecker"/>
</RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CavWp.AvSigChecker"/>
</RegKey>
-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{BAFAD68A-E0A2-4EB2-B2BA-1D0DE7CB2910}"/>
</RegKey>
</RegKey>
-<RegKey Path="CLSID\{B691E6DB-B216-4532-A2F3-1656BAC416FC}">
<RegValue Type="String" Name="" Data="AvBoostHelper Class"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe" /ModeAvBoostHelper"/>
</RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CavWp.AvBoostHelper"/>
</RegKey>
-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{BAFAD68A-E0A2-4EB2-B2BA-1D0DE7CB2910}"/>
</RegKey>
</RegKey>
-<RegKey Path="CLSID\{E0E9D49D-65D1-4AB1-8235-DF90B6ED8483}">
<RegValue Type="String" Name="" Data="AvMonitor Class"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe" /ModeAvMonitor"/>
</RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CavWp.AvMonitor"/>
</RegKey>
-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{BAFAD68A-E0A2-4EB2-B2BA-1D0DE7CB2910}"/>
</RegKey>
</RegKey>
-<RegKey Path="CLSID\{E8718E3A-1985-473C-9196-9A39AFB0028E}">
<RegValue Type="String" Name="" Data="AvMerger Class"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe" /ModeAvMerger"/>
</RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CavWp.AvMerger"/>
</RegKey>
-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{BAFAD68A-E0A2-4EB2-B2BA-1D0DE7CB2910}"/>
</RegKey>
</RegKey>
-<RegKey Path="AppID\{342A9490-7F70-4AE6-B553-9BA04288F8F6}">
<RegValue Type="String" Name="LocalService" Data="cmdAgent"/>
</RegKey>
-<RegKey Path="AppID\{E11C8519-5595-4397-B515-AB036DEC467A}">
<RegValue Type="String" Name="" Data="CavShell"/>
</RegKey>
-<RegKey Path="AppID\{47730F83-7966-4F56-9AF5-15CADFABBEFC}">
<RegValue Type="String" Name="" Data="cmdaruns"/>
</RegKey>
-<RegKey Path="AppID\{4C71E966-AE85-4D28-B99B-FED0EA3B074D}">
<RegValue Type="String" Name="" Data="cmdavcen"/>
</RegKey>
-<RegKey Path="AppID\{89A949AD-35C6-44B1-B2EB-487DC722541A}">
<RegValue Type="String" Name="" Data="cmdboost"/>
</RegKey>
-<RegKey Path="AppID\{242A5883-A8B3-4273-9D5A-DAECFF8B9BB0}">
<RegValue Type="String" Name="" Data="cmdcfg"/>
</RegKey>
-<RegKey Path="AppID\{3367D0D0-5996-477E-8385-7D1B6C2AF9AC}">
<RegValue Type="String" Name="" Data="cmdcloud"/>
</RegKey>
-<RegKey Path="AppID\{2000BB21-EADE-4133-91DB-981380788877}">
<RegValue Type="String" Name="" Data="cmdlogs"/>
</RegKey>
-<RegKey Path="AppID\{EBF2FCDA-6DFD-4F8A-B3A5-6A1A1E95B072}">
<RegValue Type="String" Name="" Data="cmdtrust"/>
</RegKey>
-<RegKey Path="AppID\{0A7DEC4D-E1D5-49D9-BB2D-487662EB61CB}">
<RegValue Type="String" Name="" Data="recognizer"/>
<RegValue Type="String" Name="DllSurrogate" Data=""/></RegKey>
</Registry>
[/more]
Пробовал заново скачать установщик, та же самая ошибка. Может, кто-нибудь что-то посоветует?

l_ev
Цитата:

Проблема с инициацией того что в трее должно сидеть.

Проверь наличие

Код: Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="C:\\Program Files\\COMODO\\COMODO Internet Security\\cistray.exe"

XenoZ, запись есть, только путь указан через один обратный слэш. Есть разница?

l_ev
Второй слэш добавляется при экспорте из реестра.
В чем выражается "отказывается запускаться" конкретно?

XenoZ
Сразу после установки (перезагрузка/переустановка не помогает) выскакивает окно: "COMODO Security Agent could not be started/ Would you like to run the diagnostic tool to fix this error?" Диагностика же заявляет, что не может автоматом исправить error и создает report. Ошибку я нашел только одну: <Driver Status="Failed" Name="cmderd"/>
На всякий случай залил весь архив с репортом: http://rghost.net/57863186

l_ev
Было нечто похожее, правда давно, еще на 5-й версии. Попробуй в свойствах службы cmdAgent (COMODO Internet Security Helper Service) выставить перезапуск при сбое.
(с баг-репортом - это надо не сюда, а на оффорум )

Цитата:

Сразу после установки (перезагрузка/переустановка не помогает) выскакивает окно: "COMODO Security Agent could not be started/ Would you like to run the diagnostic tool to fix this error?" Диагностика же заявляет, что не может автоматом исправить error и создает report. Ошибку я нашел только одну: <Driver Status="Failed" Name="cmderd"/>

l_ev
У cmderd.sys есть цифровая подпись?


При помощи AnVir Task Manager проверь состояние драйвера, и способ запуска.

Всем привет.
Столкнулся с проблемой. Ставлю комодо IS V7 на машину в доменной сетке, при первом запуске определяет сетку, выставляю ее как офисную. Фаервол прописывает на нее разрешение. Ходят пинги, на машину захожу в папки, идут оповещения о внешних подключениях. Через некоторое время все как отрезает. На машину не пробиться. Отключаю фаервол, никакого результата, прописываю глобальное правило разрешить весь трафик от всех, тот же результат.

bona25
День добрый. Что в журнале фаервола?
P.S. На всех запрещающих правилах включите логирование

Решил таки проблему, виноват оказался виндовый брандмауэр. Видать при установке Комодо его не отключил вот он и заблокировал все входящие. Отключил, и все зажужжало.
Да в журнале пусто было, запрещающих правил не было, только на разрешение.

Этот КОМОД может из программиста параноика сделать... Разрабатываемое приложение когда-то один раз было разрешено в КОМОДе для беспроблемного запуска в каталогах отладки. И забыто. В отладчике запускаю - все работает, все драг-н-дроп действия в приложении выполняются. Генерю релиз, для проверки копирую в другой каталог, запускаю, всё работает - кроме драг-н-дроп. Объекты не "отрываются", ничего перетащить невозможно. Дырку найти невозможно, потому что её... нет. Переношу приложение на ноутбук - там все работает полностью, и драг-н-дроп тоже. Бьюсь об исходники полдня и не вижу в приложении проблему. Тут КОМОД обновляется, я смотрю на его панельку, вижу там заблокированные вторжения. Открываю статистики - и вижу все свои запуски моего приложения в разных каталогах Restricted. При этом приложение успешно запускало свои динамические библиотеки, открывало-писало-закрывало файлы, и вообще в нем всё работало, но вот почему-то именно драг-н-дроп КОМОД для него заблокировал. Пришлось создать группу с именем приложения и ваилдкардами, чтобы запускалось из любого каталога - так теперь все заработало. Фух...

Не, я всё понимаю - но почему именно драг-н-дроп оно отрубило??

Gourmet
Если режим автопесочницы был «ограниченное» и «все работало», значит, не так уж много для работы требовалось, и файлы изменялись не из числа защищаемых
Например, буфер обмена работать не должен был

Если при создании релиза файлы собирались по-новому, то при первом запуске (вне исключенного каталога) должно было появиться уведомление
Проверьте галку: Общая настройка > Интерфейс > показывать информационные сообщения

Если файлы были ранее добавлены в доверенные, но все равно запустились с ограничениями — скажите размер исполняемых файлов, это известная проблема, частично решаемая...

Цитата:

Если при создании релиза файлы собирались по-новому, то при первом запуске (вне исключенного каталога) должно было появиться уведомление
Проверьте галку: Общая настройка > Интерфейс > показывать информационные сообщения

При новой сборке всё было нормально, поскольку каталоги сборки были занесены в исключения КОМОДа. Глюки были, когда я копировал каталог сборки в корень и запускал в нём. Никаких предупреждений не было 100%. Галка Общая настройка > Интерфейс > показывать информационные сообщения стоит, в других ситуациях такие сообщения выдаются.

Gourmet
Цитата:

Никаких предупреждений не было 100%

Странно. Единственное объяснение, что пока нахожу: ранее в этом же месте запускался неопознанный exe-файл с таким же именем. Но в остальном поведение логичное, глюков нет. (Отвечаю по CIS7.)

Цитата:

Единственное объяснение, что пока нахожу: ранее в этом же месте запускался неопознанный exe-файл с таким же именем.

100% ранее такого не было. Я вообще копировал каталог сборки в корни разных носителей. А также не копируя, просто переименовывал этот каталог, и переименовывал исполнимый файл. Во всех этих случаях предупреждений не было.

Может кто дельно посоветует по настройке 7 версии для слабых машин со старыми одноядерными пнями до 2Ггц и памяти до гига. Какой режим менее требователен к ресурсам Песочница или HIPS?

bona25
Нет таких режимов: "Песочница или HIPS".
Наименее требователен к ресурсам режим "блокировать без оповещений" + отключить вирускоп, контент-фильтр и автопесочницу.
(конфигурация - Proactive Security; фаервол - безопасный или пользовательский, по вкусу; HIPS - безопасный)

Цитата:

Нет таких режимов: "Песочница или HIPS".

Ну как нет, в меню выбор есть, что отключить что оставить Автопесочницу или HIPS.
В любом случае спасибо за советы, попробуем.

bona25
Зачем вам седьмая версия? Если только фаер+проактивка, то, наверное, удобнее 5.10 или 5.12. У меня на Sempron 2500+ с гигом ОЗУ стояла 5.12 - фаер в пользовательском и проактивка в параноидальном режиме (конечно, пришлось какое-то время потратить на создание правил, которые позже, с правкой путей в основном, переехали на х64).