» Comodo Internet Security

rrr777
Задай своему приложению правила в HIPSе с политикой "спрашивать все" и отследи, куда оно обращается для создания задачи.

XenoZ
Да я пробовал, но при переключении на параноидальный режим (у меня безопасный) комод у меня впадает в ступор (очень много приложений и правил) в безопасном же что я только не делал один хрен.. добился только создания одной задачи вместо двух в планировщике, через процмонитор от русиновича вычислял и блокировал их для проги, да и прога то нафиг ненужная, я просто из принципа - IObit Driver Booster при запуске закидывает туда задачи мне даже не интересно как по другому отключить это, а именно Comodo...

rrr777

Цитата:

Да я пробовал, но при переключении на параноидальный режим (у меня безопасный) комод у меня впадает в ступор

А зачем переключаться на параноидальный? Отключается облако, приложение удаляется из доверенных, создается правило в HIPS, запускается приложение.

XenoZ 10:08 10-04-2015
Цитата:

А зачем переключаться на параноидальный? Отключается облако, приложение удаляется из доверенных, создается правило в HIPS, запускается приложение.

Нет, это работает далеко не всегда. Дело в том, что Comodo имеет скрытую базу доверенных файлов. Данная база пополняется при обновлении антивируса. Отключение облака не поможет. Можно хоть вообще интернет обрубить — бесполезно.
Такие файлы даже не заносятся в список доверенных — просто получают разрешения безо всяких записей в журнале. Проверено.

Однако в версии CIS 8.2 можно, наконец, с этим бороться, если вручную добавить эти файлы в список, указав рейтинг «неопознанный». (Похоже, разработчики отреагировали на мой баг-репорт: https://forums.comodo.com/index.php?topic=110261.0 )

emhanik

Цитата:

Дело в том, что Comodo имеет скрытую базу доверенных файлов.

А где эта скрытая база хранится? Если в sqlite, то и там все можно почистить, при желании.

Цитата:

Однако в версии CIS 8.2 можно, наконец, с этим бороться, если вручную добавить эти файлы в список, указав рейтинг «неопознанный».

8.2 еще толком не смотрел, если приоритет ручного рейтинга выше автоматического, то да, удобная штука.

XenoZ 11:07 10-04-2015
Цитата:

А где эта скрытая база хранится? Если в sqlite, то и там все можно почистить, при желании.

В какой-то из прежних версий я пытался найти эти данные в «ProgramData\Comodo\Firewall Pro», но не обнаружил. В последней не проверял.
Подозреваю, что она интегрирована в антивирусную, и так просто не редактируется.


Цитата:

8.2 еще толком не смотрел, если приоритет ручного рейтинга выше автоматического, то да, удобная штука.

Да, некоторые проблемы позволяет решить, как, например, привилегии установщика у FirefoxPortable и т.п.

emhanik
XenoZ
Спасибо вечером посмотрю, но что точно такая скрытая база есть это точно у меня уже несколько раз программы спокойно обходя песочницу и проактивку запускались, хотя и в доверенных их нету.., про этот драевербустер посмотрю вечером, ночью мозги не работали, да и вообще позабывал все уже (работа совсем в дркгой сфере)..

Установлена бесплатная версия 8.2.0.4508.
Нужно настроить так, что бы пользователь минимально пересекался с Comodo Internet Security, с теми же несколько раз в процессе инсталляции разных программ выскакивающими предупреждающими окошками, и вообще.
Почитал в инете варианты настроек, попробовал, не, не справится пользователь, много выскакивающих окошек в которых товарищ непременно запутается, и где нить зависнет.
В принципе можно и не ставить ничего из защит, ему(пользователю), чем проще, тем лучше, ток мне после накопленное исправлять )

XenoZ (08:18 07-04-2015)
Цитата:

В бете - по умолчанию включены, в настройках есть возможность отключения. Финал еще не смотрел.

Это где именно отключается? Нашёл - Enable file source tracking.

Aalai
Вам лучше поставить пользователю другой Internet Security или встроенный в Windows.
Comodo подразумевает некоторую осведомлённость.

Aalai

Цитата:

Нужно настроить так, что бы пользователь минимально пересекался с Comodo Internet Security

Фаервол - безопасный/пользовательский режим, при использовании последнего - настроить необходимые разрешения; не показывать оповещения - блокировать запросы.
HIPS - безопасный режим; не показывать оповещения - блокировать запросы.
Вирускоп и контент-фильтр отключить, пользы от них мало.
Автопесочница - отключить.

При таких настройках ручное вмешательство требуется крайне редко, в основном - при установке/обновлении неизвестных Комоду приложений.

По Enable file source tracking вопрос возник: после отключения все добавленные файловые потоки автоматически будут удалены?

Skif_off

Цитата:

По Enable file source tracking вопрос возник: после отключения все добавленные файловые потоки автоматически будут удалены?

Нет, удалять нужно будет вручную. ADS Scanner в помощь.

XenoZ
Спасибо за совет, но воспользуюсь им чуть позже, хочу разобраться в одном нюансе...
В ноуте, где W8.1(x64) оберегает от напастей Комод 8, первоначально не ставились игры, помогло решению проблемы временное отключение антивируса и фаервола. С установкой программки меняющий кнопку Пуск на W8.1, я употел, Комод задолбал всплывающими окнами, где мне предстояло постоянно выбирать между блокировкой и разрешение на продолжение.
Где вписать правило, что всё что я запускаю под админом CIS не должен перепроверять и полностью мне доверится ?

Aalai 20:33 13-04-2015
Цитата:

Где вписать правило, что всё что я запускаю под админом CIS не должен перепроверять и полностью мне доверится ?

Нечто похожее — приделать к контекстному меню пункт для запуска с правами установщика: https://sites.google.com/site/kibinimatik/InstallContextMenu.7z
(Подробно: http://www.comss.ru/page.php?id=2346#proact-contextmenu )


Цитата:

где мне предстояло постоянно выбирать между блокировкой и разрешение на продолжение.

Можно было выбрать в них политику «Установка или обновление» (без запоминания!!) — и установка прошла бы спокойно. Потом в разделе «Репутация файлов» > «Список файлов» сделать новые неопознанные файлы доверенными.

Спасибо за советы
но Комод достал окончательно, теперь и игры не даёт запускать пока его не удалишь из трея.
Пользователь, кому ноут налаживаю, всё таки мне друг, как ему в глаза смотреть буду всучив такое чудо По мне так KIS гораааздо проще, пара правил и не достаёт.

Aalai

Цитата:

но Комод достал окончательно, теперь и игры не даёт запускать пока его не удалишь из трея.

Просто ты не умеешь его готовить...

dell

Как заблокировать (в Comodo Firewall v8.1.0.4426) конкретный IP (к примеру 193.27.94.177:80)? Что бы исключить прием - передачу данных с блокируемого IP.

Nik143
Можно ,как вариант, в сетевых зонах создать заблокированную зону
[more=Читать дальше..] [/more]

Nik143

Цитата:

Как заблокировать (в Comodo Firewall v8.1.0.4426) конкретный IP (к примеру 193.27.94.177:80)? Что бы исключить прием - передачу данных с блокируемого IP.

Фаервол - Глобальные правила
Создать правила:
1. Блокировать IP исходящие, адрес назначения - 193.27.94.177;
2. Блокировать IP входящие, адрес источника - 193.27.94.177.
При необходимости указать порт, меняешь IP на TCP или UDP и задаешь нужный порт.

sk9heaven

Цитата:

ADS Scanner не помогают

1. в CIS 8.2 отключить ADS
2. удалить ADS Scanner'ом в безопасном режиме

В CIS 8.1 - ничем не удалить, у него нет функции отключения

Дня доброго!
Обнаружил, что при копировании исполняемых файлов (по крайней мере exe, msi и с внешнего носителя) меняется дата модификации файла на текущую. Не удобно как-то при синхронизации... Файлы данных переносятся с "честными" датами. "Убийство" CIS ставит все на места.
И вот такой интересный момент. Если HIPS отключить, то при перезаписи файла (повторном копировании) дата исправляется на исходную. При включенном HIPS при перезаписи дата модификации опять ставится текущая.
Система Win 8.1, CIS 8.1/8.2
До этого "сидел"на WinXP и CIS 5 - такого эффекта не было.
Поиском ничего не нахожу (может плохой я искатель???) .
Не подскажете ли в какую сторону "рыть" для преодоления эффекта?

ap2012
В CIS 8.2 отключи ADS

Цитата:

Enable file source tracking – If enabled, CIS will decide whether to sandbox a file based on file source, reputation and location. If disabled, sandbox decisions are based only on file reputation and location. (Default = Enabled)

В CIS 8.1 ничего не поменяешь, там этот параметр не отключается.

Подскажите кто знает. Рейтинг файлов.
В 8.1 была закладка подозрительных и всех что не попали в доверенные. Я заходил, удалял не нужные или делал доверенными нужные. Плюс. Минус был в том что несуществующие файлы не удалялись.
В 8.2 теперь только один полный список. Минусы и по ним же и вопросы:
"Рейтинг файлов" "Список файлов" можно найти кучу одинаковых доверенных ссылок на один и тот же файл. Система сама то их не чистит что ли? И как они различаются для системы? Если нет, то почему он не удаляет дубликаты? Как их удалить? Даже нельзя отфильтровать и выбрать галочкой все.
Какой-то шаманизм. Нашёл несколько файлов у которых несколько версий Доверенные а несколько Неопознанные. Ну и как он их обрабатывал интересно.

HF 16:52 21-04-2015
Цитата:

"Рейтинг файлов" "Список файлов" можно найти кучу одинаковых доверенных ссылок на один и тот же файл.

По-видимому, это разные версии файла, т.е. они должны отличаться по содержимому (по контрольным суммам), и дата обнаружения должна быть разной.
Если есть желание посмотреть контрольные суммы, можно залезть в базу «%ProgramData%\Comodo\Firewall Pro» (используя Firefox + SQLite Manager, например)

Цитата:

Как их удалить?

Возникает вопрос: а надо? Сильно ли сказываются ли старые записи на производительности? При каком размере базы производительность упадет ощутимо?
Я не знаю. Сам хотел бы получить ответ от тех, кто ориентируется SQLite.

emhanik

Цитата:

Возникает вопрос: а надо?

Надо. Хотя, в идеале, это должен делать сам Комод (и меня сразу насторожило отсутствие кнопки "Purge"-"Обновить" в Комоде 8.2, в секции рейтинга файлов). Несколько раз возникала ситуация при очередном обновлении файла, к-рый был занесен в доверенные вручную: при добавлении актуальной записи она банально не добавляется, вместо нее вылезает предыдущая и, соответственно, файл как доверенный не определяется. Приходится выносить из базы все записи об этом файле, а затем актуальная записывается без проблем. Баг плавающий, точно засечь условия его воспроизведения затруднительно, но весьма неприятный.

Добавлено:
HF

Цитата:

В 8.2 теперь только один полный список.

В 8.2 есть настраиваемый фильтр отображения.

XenoZ 20:22 21-04-2015
Цитата:

Несколько раз возникала ситуация при очередном обновлении файла, к-рый был занесен в доверенные вручную: при добавлении актуальной записи она банально не добавляется, вместо нее вылезает предыдущая и, соответственно, файл как доверенный не определяется

Вроде в прежних версиях что-то такое мне встречалось. А в 8.2?


Цитата:

Надо

Причина только эта? Есть наблюдения насчет производительности?

Конечно, можно бы тест провести, но я плохо представляю, как измерить «производительность».

XenoZ
Цитата:

В 8.2 есть настраиваемый фильтр отображения.

Где? можно сразу сказать где оно? Вроде бы по наитию совсем не находится.

У меня два вопроса:
1. Можно ли поменять местоположение песочницы? А то у меня SSD не резиновый.
2. Как в восьмой версии включить full virtualization?