» Comodo Internet Security

У меня на двух железяках стоит одинаковая винда и одинаковые программы, отличие только в лицензиях и немного в железе. Платформа одна и та же - Haswell. Пути одни и те же. На одной системе нет не удаляемых записей в CIS8, на другой они появились сразу после установки. После удаления cisdata.sdb без переустановки Dopus - неудаляемых записей пока не наблюдаю. Хотя часть файлов из неудаляемых записей, что была в cisdata.sdb - остались в системе на прежних местах. В этот раз записи удалились.
Ладно, главное чтобы фаервол работал. А наличие мелких багов - пусть откликнется дополнительным заработком для техподдержки с вытекающим улучшением и развитием продукта

XenoZ

Цитата:

Случайно обнаружил странную сетевую активность процесса cmdagent.exe, он что-то упорно сливал в сеть блоками по 37KB при отсутствии какой-либо активности в системе. Смотрел на это безобразие минут 5, потом запустил съемку ролика, тоже минут на 5, после этого любовался еще 5 минут, а он все не угомонится... Дело кончилось тем, что перегрузил систему. Пока тихо.
Что это было?

Это было типа "отправка файлов на проверку" на лежащие в пыли серваки (IP 199.66.201.27:80).
Отправка все также не работает, вот он и долбится, как баран в одни и те же ворота.
Совсем испоганился Комод...

kaijosta

Цитата:

Это было типа "отправка файлов на проверку" на лежащие в пыли серваки (IP 199.66.201.27:80).
Отправка все также не работает, вот он и долбится, как баран в одни и те же ворота.

Если не изменяет память, отправка идет на порты 4447-4448, к тому же сейчас она работает вполне стабильно.

XenoZ

Цитата:

Если не изменяет память, отправка идет на порты 4447-4448

Порты 4447(UDP) и 4448(TCP) - это "облако".
А IP 199.66.201.27:80 - это именно "отправка файлов на проверку".

kaijosta

Цитата:

Порты 4447(UDP) и 4448(TCP) - это "облако".

Ну возможно, что память таки изменяет.
Неопознанных файлов у меня для проверки нет уже, но те, что были, отправились без проблем.

ОСь - ХП32+СП2
--------------------
После странностей с обновлением баз в КИС-5.12 поставил КИС-7 и ... - он ТАКОЙ тормоз! Залез в ОСь всеми своими концами и тормозит по-чёрному...
Вставляю флешку, но коей много картинок и немного софта для Андроида - задумывается минут на 10-15; открываю Управление дисками для поменять букву флешки - служба висит ~ столько же. 5-ка так странно себя не вела... Даже свои настройки открывает как на 386-ом ЦП. Чё там намудрили - ФЕЗ
Вот думаю, не удалить ли сей Комод и заменить его на МБ Антималваре 2.0 + какой-нить файрволл

sk9heaven

Цитата:

Зачем же комодо всегда первоначально определяет рейтинг файла

Я не знаю, как именно проверяется рейтинг, но, по-видимому, это всегда делается еще до запуска файла. Потому что сам запуск неопознанных должен контролироваться хипсом (при безопасном режиме), и антивирус должен проверить файл, именно если он неопознанный.
Потом хипс ищет правила, как бы забыв о рейтинге, да.


Цитата:

Получается нельзя сделать папку, допустим c:\myfiles\*, чтобы она не проверялась никем?!

Чтобы совсем никем и никак — думаю, нельзя. Но какое-то подобие этого можно было сделать в CIS7. Теперь и того нет.
Если есть желание сломать мозг о новую логику восьмерки — я немного написал.


Цитата:

Может при помощи комодо запретить комодо доступ к папке?)

После того как Comodo сам себя виртуализирует)

sk9heaven

Цитата:

Перечитав справку понял, что для нового файла сначала определяется рейтинг доверенный/неопознанный/(вредоносный), затем проверяются правила хипса.

В 7-й версии сначала проверяются правила HIPS, при их наличии дальнейшая проверка не производится.

Цитата:

Получается нельзя сделать папку, допустим c:\myfiles\*, чтобы она не проверялась никем?!

Можно, только дополнительно нужно будет еще указать разрешения для запускающей программы.

Цитата:

Ну и засорение списка неопознанных файлов, который не очистить

Это проблема 8-й версии. В 7-й, при отключенной автопесочнице, этой проблемы нет.

nv59

Цитата:

ОСь - ХП32+СП2

Последний сервис-пак для WinXP - 3-й. На WinXP SP3 7-й Комод работает шустро, ничего не тормозит. (ОС - оригинальная, не сборка, со всеми обновлениями.)

У вас нет проблем со скоростью скачивания баз антивируса? Очень маленькая скорость.

MerSerVlad
У Комода сервера периодически плющит, иногда бывает плохая отдача.

sk9heaven
В 7-ке, если для приложения есть заданные разрешения в HIPS, степень доверия уже роли не играет.

XenoZ
Мы все говорим немного о разном.

Да, рейтинг (доверенность) файла как бы не играет роли для определения его прав в HIPS, если все права однозначно заданы.
Но если ставить вопрос, проверяется ли рейтинг, — все же проверяется. Т.е. Comodo в курсе, выполняется доверенный или неопознанный файл.
Смысл вопроса sk9heaven: как заставить Comodo вообще не проверять рейтинг и не забивать список неопознанных. Ответ: видимо, никак.

emhanik

Цитата:

Но если ставить вопрос, проверяется ли рейтинг, — все же проверяется. Т.е. Comodo в курсе, выполняется доверенный или неопознанный файл.

Применительно к 7-й версии сложно сказать, в курсе Комод или нет. С указанными разрешениями в HIPS неопознанный файл без проблем запускается, в списке процессов значится, как недоверенное/подозрительное приложение, в списке неопознанных файлов его нет. Речь идет, естественно, о режиме с отключенной автопесочницей.

Цитата:

Смысл вопроса sk9heaven: как заставить Comodo вообще не проверять рейтинг и не забивать список неопознанных.

Ответ: установить 7-ю версию, отключить автопесочницу, задать необходимые разрешения в HIPS. Метод проверенный, работает.

Убил бы... был красивый CIS в стиле W7, сегодня ни с того, ни с сего он обновился, и превратился в плоское уродство в стиле последних грязных веников. Это при том, что было разрешено обновление только антивирусных баз. Так мало того, он еще и потерял свои настройки, в результате перестал собираться и работать разрабатываемый проект. Причем вроде все профили или как их там на месте, но не работают. Чего теперь с ним делать? Возможно откатиться на предыдущий вариант? Или придётся сносить и искать замену?

Раньше для временных файлов сборки была группа в виде %temp%\make*.bat, она была сделана доверенной. Ничего этого не изменилось, но теперь все временные файлы стали попадать в карантин. Попытался сделать группу хотя бы D:\tmp\make*.bat - нифига. Это чего получается - бараны-разработчики потеряли и поддержку системных переменных среды, и поддержку wildcard?

в 8-ке начали всплывать рекламные окна, типа этого.


Как отключить, кто подскажет?

Speedster
Общие настройки-Интерфейс-Показывать извещения от Центра сообщений COMODO
Не оно?

COMODO Firewall v7
Каково назначение этих птичек? Птичка не стоит- правило вкл. или откл. или что-то третье?

Ad
Разобрался, птичка для действий через всплывающую панель инструментов

Цитата:

Каково назначение этих птичек?

Чтобы удалять оптом

RuS_UA

Цитата:

Пробовал не один раз. ЧТО ТАКОЕ?

Это значит всё. Одна и та же версия (5.12) на семёрке работает — обновляется, а все компы на Win XP уже давно нет. Причём XP перестали обновляться в разное время с разницей в месяцы, первые ещё с начала 2014 года. После переустановки CIS базы обновлялись один раз и всё. В своё время помог откат на 5,10. Обновления исправно работали несколько месяцев, но с сентября перестали на последней машине с 5,10 на XP.

Интерфейс CIS 6 и выше претит — сколько будет можно останусь на 5. По-прежнему пользуюсь без проблем на Win 7, а на XP обновляю базу вручную.

Некоторое время пробовал Firewall v7.0, некоторые моменты можно сравнить с классикой Firewall v5.12:
- открытие главного окна из трея: v7 = 6сек., v5.12 = 0сек.
- закрытие окна после создания/правки правила: v7 = 15-20сек., v5.12 = 6сек.
Тормознутость графического интерфейса v7 поражает и раздражает, равно как и его попсовость и спецэффекты.
Защиту оба обеспечивают достойную, с включенным HIPS 330 очков из 340 в CLT оба набирают без напряга.
С выключенным HIPS торможений, замедлений, неотзывчивости системы не наблюдается с любым из них.
С включенным HIPS v7 субъективно срабатывает медленнее.
В v7 исправлен давний баг всех v5- теперь правильная реакция проактивной защиты на приложения, запускаемые с флешек. В v5, даже если приложение было занесено в доверенные, системные, исключения..., каждый раз при его старте нужно было давать разрешения повторно.
Для себя сделал вывод, что переход на v7 возможен только при крайних обстоятельствах, например, при переходе на Win8.1.
В v7 использовал настройки, максимально приближающие его функционал к v5.
v7 официально можно уст. поверх v5, правила подхватываются.
Ad
Нет ли в v5 скрытой возможности, может, через реестр, отображения оповещений фаервола по центру экрана, а не возле сис. трея?

Цитата:

- открытие главного окна из трея: v7 = 6сек., v5.12 = 0сек.
- закрытие окна после создания/правки правила: v7 = 15-20сек., v5.12 = 6сек.

Эта фигня обнаружилась ещё на 6-й версии, как только они "обновили" морду.

За такую новую морду, ух, не знаю, что б сделал с их лицом, если б не врожденное миролюбие

shadow_member

Цитата:

Нет ли в v5 скрытой возможности, может, через реестр, отображения оповещений фаервола по центру экрана, а не возле сис. трея?

Может это сработает:
При появлении оповещения - оттащите его в центр экрана за заголовок окошка оповещения.
Последующие оповещения будут появляться там же. (проверено на ХИПСе)
Возможно перезагрузка ОС сбросит запомненное комодом(или ОС?) положение окна.

swspkin
Это я проверил давно, после перезагрузки машины все возвращается к сис. трею. Еще попробую, может, Desksoft WindowManager сможет окна пришпилить в нужное место.

griphon21
Проблема с 5.12 у меня такая же (на ХП+СП2). 6-ка/7-ка категорически не устроила - от оформления до жуткой тормознутости.
Интересуюсь вашей мет0дой обновления баз: скачали - сложили - указали, где брать. Так?

Дамы и господа!

А никто не пробовал устанавливать Comodo на 32-bit Windows 8.1 планшет на atom'е? RAM - 2 gb.

Кто подскажет ип адрес или домен офф. сервера обновлений?
http://comodo.updates.com или что нить такого, чтобы дать доступ файрволу

При помощи KillSwitch забанил процесс, как его теперь обратно разбанить?

danAtyrau

Цитата:

Кто подскажет ип адрес или домен офф. сервера обновлений?

downloads.comodo.com - 178.255.82.1
download.comodo.com - 178.255.82.5

Добавлено:
Drorli

Цитата:

При помощи KillSwitch забанил процесс, как его теперь обратно разбанить?

Он в "заблокированных файлах" - HIPS->Защищенные объекты->Заблокированные файлы

Comodo ISP 8.0.0.4344: как заставить\настроить модуль Авто-Sandbox выводить сообщение-предложение админу компа о запуске\установке приложения с репутацией "неопознанный" в песочнице? В настройках не нашёл.
Иными словами: сейчас такие приложения по тихому запускаются\устанавливаются в песочнице. Я даже не в курсе. Как заставить Авто-Sandbox предлагать админу выбирать самостоятельно: в песочнице запускать\устанавливать или нет?

Какую версию советуете для XP. чтобы не грузил систему.
P.S.
dualcore
2 GB DDR3