Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Internet Security

Автор: emhanik
Дата сообщения: 09.07.2015 23:08
<удалено>
Какой-то глюк: здесь продублировалось мое старое сообщение.
Автор: 1ANP
Дата сообщения: 10.07.2015 05:49
Еще пару вопросов тут оставлю:
- можно ли внести действие контент фильтра MVPS Hosts list в исключение для отдельных приложений, например одному из браузеров, работающему в песочнице, разрешить переход по адресам, внесенным в контент-фильтр MVPS Hosts list. (по матералам статьи CIS 8: Фаервол. Контент-фильтр http://www.comss.ru/page.php?id=2345#web-filter)
- можно ли более широко настроить защиту данных от чтения, а именно - создавать разные правила защиты от чтения для разных групп программ, допустим защитить определенный диск от чтения для всех программ кроме двух опредленнных, а какую-либо вложенную папку, либо другой диск - для другого набора программ (по аналогии с материалами CIS 8: Использование проактивной защиты с http://www.comss.ru/page.php?id=2346#proactive-read-protect).
Собственно сам буду с этими вопросами разбираться, не время на это появится не скоро. Спросил на случай, вдруг какая добрая душа ответит.

emhanik
Спасибо за ссылки очень много почерпнул.
ps - у меня бардак был в HIPS полный, куда-то пропали стандартные правила для категорий типа "все приложения", "CIS", "" Средства обновления Виндовс". Пришлось заново их пересоздать. Не успел пока всё изучить - может нужно еще какие-то более надежные правила создать, чтобы файлы конфигурации защитить. Перечитаю потом всё еще раз раздел "Защита базы данных CIS".
Автор: 1ANP
Дата сообщения: 10.07.2015 07:55
Еще бы какой-нибудь контент-фильтр настроить для блокировки ютубов и контактов в будние дни
Автор: Gourmet
Дата сообщения: 14.07.2015 21:15
КОМОД ЗАМУЧАЛ!!!

На компьютере веду разработку софта, после каждого обновления КОМОД терял настройки SandBox и HIPS. Причем в таблицах всё сохранялось, но почему-то не использовалось - после каждого обновления КОМОД начинал ругаться на временные файлы компилятора, и вести себя безобразно. Работать начинал только после переписывания вручную всех настроек для разрешенных файлов и каталогов, которых весьма не мало. Пришлось SandBox и HIPS совсем отключить, иначе работать невозможно, и каждый раз всё заново прописывать тоже.

Но теперь, после какого-то обновления, у него появилась новая мода - он лочит исполнимый файл проекта, причём на весьма заметное время. То есть, я делаю сборку, а копмоновщик ругается - не могу создать файл, поскольку выходной существует и залочен. Ну ладно, я установил ручной анлокер, и снимаю теперь вручную блокировки, поскольку ждать пока cmdagent.exe насладится своей ерундой, мне совершенно не к чему.

Вот в связи с чем глобальный такой вопрос - есть ли простая возможность как-то задавать в КОМОДЕ одной кнопкой каталог, который полностью вырубается из его ведения? То есть, чтобы он отовсюду из таблиц КОМОДа улетел, и любые действия в этом каталоге КОМОД полностью игнорировал. Но только чтобы ПОЛНОСТЬЮ. Я бы указал каталог проекта, включил все защиты, и успокоился. А если после апгрейда КОМОДа настройки снова слетят - ну указал еще раз этот каталог, и снова успокоился.
Автор: XenoZ
Дата сообщения: 14.07.2015 23:28
Gourmet
Тоже занимаюсь разработкой софта, никаких проблем с Комодом.
Типовые правила в секции HIPS:
=======
Создать правило для
ПУТЬ_ДО_ИСПОЛНЯЕМОГО_ФАЙЛА.exe среды разработки
назначить политику "Разрешенное приложение" и добавить разрешение на запуск по маске:
ПУТЬ_ДО_ПАПКИ_ПРОЕКТОВ\*\*.exe

Также создать правило по маске:
ПУТЬ_ДО_ПАПКИ_ПРОЕКТОВ\*\*.exe
и назначить политику "Разрешенное приложение"
=======
Автопесочница отключена, вирускоп отключен, HIPS в безопасном режиме.
Автор: saturndm1977
Дата сообщения: 15.07.2015 09:16
Может кто сталкивался или знает что сделать что бы решить проблему. Когда захожу на сервер в Battlefield 4 фаервол блокирует Windows Operating System Входящие UDP порт 3659 см. скрин обведено красным:



Подскажите пожалуйста как создать правило для фаервола COMODO 8.2.0.4591 того чтобы не блокировал то что на скрине обведено красным.
Автор: Gourmet
Дата сообщения: 15.07.2015 16:57

Цитата:
Тоже занимаюсь разработкой софта, никаких проблем с Комодом.


Очевидно, среда разработки совершенно другая. Хотя песочницу всё равно пришлось отключить. Но приведенный совет мне помочь не может - я похоже делал, у меня посложнее проект, куча DLL создаются, при сборке временные командные файлы генерятся и т.д. Но все эти настройки слетают при очередных обновлениях.

То есть, на мой вопрос похоже нет ответа...
Автор: XenoZ
Дата сообщения: 15.07.2015 19:38
saturndm1977
Добавить в глобальные разрешение на входящие на нужный порт.

Gourmet
Цитата:
у меня посложнее проект, куча DLL создаются, при сборке временные командные файлы генерятся и т.д.

А что мешает добавить, по аналогии, записи для *.dll, *.cmd|bat и т.д.? Предложенный метод - единственный для беспрепятственного запуска изменяющихся неопознанных файлов.
Автор: private_joker
Дата сообщения: 15.07.2015 21:19
Gourmet

Цитата:
Очевидно, среда разработки совершенно другая. Хотя песочницу всё равно пришлось отключить. Но приведенный совет мне помочь не может - я похоже делал, у меня посложнее проект, куча DLL создаются, при сборке временные командные файлы генерятся и т.д. Но все эти настройки слетают при очередных обновлениях.   То есть, на мой вопрос похоже нет ответа...


Если под разработкой понимать только сборку проекта и связанные с этим проблемы, то только отключать всё кроме файрвола на время сборки. Но помимо сборки есть еще нюансы, с коими можно столкнутся, если заниматься отладкой не в отладчике MSVC, а например в GDB (в связке с MinGW). Приходилось записанные в реестре AppInit_DLLs файлы Комодо просто убирать/переименовывать на время, иначе в лог отладчика сыпались сегфолты. Не самое лучшее решение, но другого найдено не было. Это на 5-ке, как сейчас не знаю, т.к. сам до сих пор на CIS 5.10.
Автор: vasili777
Дата сообщения: 16.07.2015 15:26
Чем версия 5.10 лучше текущей? Если можно по подробнее.
Автор: DrakonHaSh
Дата сообщения: 16.07.2015 16:07

Цитата:
Чем версия 5.10 лучше текущей?

наверное тем, что после нее достаточно долго выходили какие-то глючные версии с новым интерфейсом "для домохозяек" и на них не было желания переходить.
сам до не давних пор на ней сидел. перешел на последнюю т.к. достало, что добавление новых правил с запоминанием стало занимать по 30 сек. после перехода новой версией вполне доволен наверное. работает себе. вот только вникать и "переучиваться" на нее желания не какого нет. из замеченного "хрен пойми нового" - похоже политики хипса и файвола объединили т.к. не разу не выскакивала надпись о том, что приложение хочет в нет. не удобно по мне, но не разу вникать в это дело еще не потребовалось.
Автор: emhanik
Дата сообщения: 16.07.2015 17:37
1ANP 05:49 10-07-2015
Цитата:
можно ли внести действие контент фильтра MVPS Hosts list в исключение для отдельных приложений

Нет. Можно попробовать извратнуться в такую сторону:
- отключить интернет;
- создать сетевую зону BlockList и внести в нее любую запись как имя хоста;
- экспортировать конфигурацию в файл;
- включить интернет;
- редактированием файла внести все записи в зону BlockList (по аналогии с имеющейся);
- импортировать конфигурацию с новым именем и активировать;
- отдельным приложениям заблокировать исходящие соединения, указав в «адресе назначения» зону BlockList.
Сам не пробовал. Как скажется на производительности — не знаю. К тому же, CIS вообще некорректно работает с именами хостов. Короче, есть риск ложных блокировок.


Цитата:
защитить определенный диск от чтения для всех программ кроме двух опредленнных, а какую-либо вложенную папку, либо другой диск - для другого набора программ

Нет. Набор «папок с защищенными данными» один, и определенной программе можно запрещать или разрешать только сразу весь набор.


Цитата:
куда-то пропали стандартные правила

При таких делах лучше импортировать дефолтную конфигурацию (Proactive Security) из каталога, где установлен CIS


Цитата:
Перечитаю потом всё еще раз раздел "Защита базы данных CIS".

Там просто: запретить расположенной внизу группе «Все приложения» редактирование базы (группа «Файлы и папки Comodo») и реестра (группа «Ключи реестра Comodo»). Только в группе реестра надо сокращенные названия заменить на полные: HKLM на HKEY_LOCAL_MACHINE и т.д.


Цитата:
может нужно еще какие-то более надежные правила создать, чтобы файлы конфигурации защитить

При желании можно снять чрезмерные разрешения с проводника (я вообще удаляю его правило). Или изменить предустановленные политики HIPS, чтобы в них всех блокировались файлы и ключи реестра Comodo. Хотя, может, это и лишнее.

Gourmet 21:15 14-07-2015
Цитата:
после каждого обновления КОМОД терял настройки SandBox и HIPS

Часом не включали в хипсе или фаерволе опции «Создавать правила для безопасных приложений»?
Если нет, то описанное поведение весьма странное и тревожное. По-моему, нелепо пытаться настройкой решать проблему слетания настройки. Явно напрашивается переустановка, как минимум, CIS, если не системы...

vasili777 15:26 16-07-2015
Цитата:
Чем версия 5.10 лучше текущей? Если можно по подробнее.

Подробно не скажу, но некоторые тонкие моменты в работе фаервола отличались:
- опция ICS-сервера;
- 2 опции защиты от ARP-спуфинга, сейчас одна;
- мониторинг NDIS протоколов, отличных от TCP/IP...

Однако ряд известных мне проблем CIS тянется, как минимум, с версии 5.10, и только к 8.2 их стали понемногу разруливать. Так что в целом последняя — лучшая, по мне.

DrakonHaSh 16:07 16-07-2015
Цитата:
достаточно долго выходили какие-то глючные версии с новым интерфейсом "для домохозяек"

Интерфейс «для домохозяек» имели несколько первых 6-ок, а где-то с 6.2 или 6.3 он стал относительно удобным.

Цитата:
похоже политики хипса и файвола объединили

ничего подобного

Цитата:
не выскакивала надпись о том, что приложение хочет в нет

Или фаервол включен в «безопасном режиме» вместо «пользовательского», или отмечена опция «не показывать оповещения: разрешать запросы», или еще что...
Автор: DrakonHaSh
Дата сообщения: 17.07.2015 09:52
emhanik

Цитата:

Цитата: не выскакивала надпись о том, что приложение хочет в нет


Или фаервол включен в «безопасном режиме» вместо «пользовательского», или отмечена опция «не показывать оповещения: разрешать запросы», или еще что...
Автор: Gourmet
Дата сообщения: 17.07.2015 14:01
XenoZ

Цитата:
что мешает добавить, по аналогии, записи для *.dll, *.cmd|bat и т.д.?


так и было, и Комод их все терял при апгрейдах, приходилось создавать заново - очень муторно...

private_joker

Цитата:
помимо сборки есть еще нюансы, с коими можно столкнутся, если заниматься отладкой не в отладчике MSVC, а например в GDB (в связке с MinGW)


вот у меня именно этот случай + Qt, причём проект состоит из 75-ти подпроектов (плагины)

emhanik

Цитата:
Часом не включали в хипсе или фаерволе опции «Создавать правила для безопасных приложений»?


включено такое... я не включал - оно по умолчанию было

это из-за него после каждого апгрейда настройки слетают? но при чём тут песочница? - у неё такой настройки нет
Автор: emhanik
Дата сообщения: 17.07.2015 14:42
DrakonHaSh 09:52 17-07-2015
Цитата:
да, фаервол включен в «безопасном режиме». в 5-ке, при этой настройке, если я чего-то не путаю, для новых приложений, для которых еще нет правил, всегда выскакивало предупреждение, что они хотят в инет в вопросом - разрешить/запретить.

Так работает «пользовательский» режим.
В «безопасном» режиме доверенным приложениям молча разрешаются исходящие соединения, оповещения идут о входящих.
Не перепроверял на 5-ке, но по логике должно быть так...

(Формально можно и в «безопасном» режиме фаервола задать такие правила, чтобы оповещения шли всегда, но это уже частности)

Gourmet 14:01 17-07-2015
Цитата:
включено такое... я не включал - оно по умолчанию было

По умолчанию быть не должно ни в какой из конфигураций.

Цитата:
это из-за него после каждого апгрейда настройки слетают? но при чём тут песочница? - у неё такой настройки нет

Про апдейты и про песочницу не скажу, но замечал, что при включении этой опции список правил HIPS иногда отображался пустым. (В действительности, правила не слетали: достаточно было нажать «Отмену», заново открыть окно настройки — и все на месте)

Так или иначе, опция «Создавать правила для безопасных приложений» не нужна.
Разве что временно: для тестирования или для обучения перед переключением в «Параноидальный режим».

Добавлено:
Gourmet
Короче, попробуйте просто импортировать дефолтную конфигурацию Proactive Security из каталога CIS, активировать ее и прописать нужные правила.
Отключите Viruscope, отключите опцию «Проверять происхождение файлов» в Auto-Sandbox

При использовании автопесочницы можно попробовать задать исключения для среды разработки так: http://www.comss.ru/page.php?id=2346#proact-qt
В группу QtTemp понадобится добавить не только шаблоны временных файлов, но и каталог проектов. Но тогда и запускать файлы в них можно будет только из среды разработки.
Автор: Gourmet
Дата сообщения: 17.07.2015 23:05

Цитата:
В группу QtTemp понадобится добавить не только шаблоны временных файлов, но и каталог проектов. Но тогда и запускать файлы в них можно будет только из среды разработки.


В общем, проще отключить у Комода некоторые функции, как я и сделал, чем с этим всем возиться. Комоду необходима просто кнопка "Каталог разработки" - при нажатии выбрать соответствующий каталог, и всё. У меня куча своих забот о разрабатываемых проектах, чем с настройками недоделанной защиты возиться.

Или сменить его на что-нибудь? Знать бы на что...
Автор: emhanik
Дата сообщения: 17.07.2015 23:25
Gourmet 23:05 17-07-2015
Цитата:
Комоду необходима просто кнопка "Каталог разработки" - при нажатии выбрать соответствующий каталог, и всё

Вот, пожалуйста: http://www.comss.ru/page.php?id=2346#proact-allow-manual
Создаете группу AllowedProgs, задаете правила, наподобие предложенных. До кучи можно эту группу еще и из антивируса исключить.
А потом добавлять в эту группу «каталоги разработки» и что пожелаете

Ситуация осложняется, если среда разработки создает и запускает временные файлы. Поэтому для этого случая решение чуть другое (плюс запрет запуска разрешенных программ сторонними — компенсация послаблений в защите).

В крайнем случае можно назначить среде разработки политику «Установка или обновление». Но только при отключенной опции «Доверять приложениям, установленным с помощью доверенных установщиков»!!
Автор: Gourmet
Дата сообщения: 18.07.2015 22:45
emhanik

Цитата:
можно назначить среде разработки политику «Установка или обновление»


это отключит и песочницу для временных командных файлов?

попробовал назначить приложениям IDE политику «Установка или обновление» - перестал работать mingw32-make, не может ни каталоги очистить, ни приложение собрать, но с политикой "Разрешенное приложение" работает

поотключал везде "создавать правила", вроде бы работает...
PS: не, перехвалил - make слетает, HIPS даже отключенный блокирует его командные файлы, хотя для них есть запись в правилах: D:\tmp\make*.bat - Разрешенное приложение


Автор: emhanik
Дата сообщения: 18.07.2015 23:42
Gourmet 22:45 18-07-2015
Цитата:
это отключит и песочницу для временных командных файлов?

Да, если в параметрах автопесочницы отмечена опция «Обнаруживать программы, требующие повышенных привилегий» (так по умолчанию)

Есть еще несколько нюансов, но не стану грузить.


Цитата:
make слетает, HIPS даже отключенный блокирует его командные файлы

Уж отключенный HIPS блокировать не должен. Значит, автопесочница?
Создайте правило Auto-Sandbox:
- действие: игнорировать;
- цель: среда разработки;
- репутация не указана;
- опция «Не применять выбранное действие к дочерним процессам» отключена.

Такое правило исключит все дочерние процессы среды разработки из автопесочницы (а также их дочерние и т.д.).

Но, разумеется, при запуске тех же программ, например, проводником автопесочница их перехватит.
Автор: Gourmet
Дата сообщения: 19.07.2015 00:17

Цитата:
Значит, автопесочница?


Да это была она. Но с HIPS тоже какая-то ерунда - правило для командников есть, но он каждый раз при сборке предлагает создавать правило. Имена командников же содержат случайные числа на месте звездочки.
Автор: emhanik
Дата сообщения: 19.07.2015 00:46
Gourmet 22:45 18-07-2015
Цитата:
есть запись в правилах: D:\tmp\make*.bat - Разрешенное приложение

00:17 19-07-2015
Цитата:
правило для командников есть, но он каждый раз при сборке предлагает создавать правило

Отсюда делаю вывод, что запросы идут
1) на запуск этих батников и/или
2) на запуск этими батниками чего-либо еще

Упрощенное (но не очень хорошее) решение:
1) правила HIPS > группа «Все приложения» > Запуск приложения > Изменить > Разрешенные > добавить «D:\tmp\make*.bat»
2) правила HIPS > запись «D:\tmp\make*.bat» > политика «Системное»
Автор: Skif_off
Дата сообщения: 19.07.2015 11:33
comrades, подскажите, пожалуйста, что такое привилегия Backup? Некоторые программы стали вдруг требовать (Far при первом запуске давно, AMD'эшный Catalyst пару-тройку версий как, что-то ещё).
Автор: Gourmet
Дата сообщения: 19.07.2015 14:07

Цитата:
равила HIPS > группа «Все приложения»


нет у меня такой группы


Цитата:
правила HIPS > запись «D:\tmp\make*.bat» > политика «Системное»


с этим вроде бы работает

самое главное - что будет после обновления (не базы - самого Комода), раньше все политики переставали работать до полной ручной переустановки
Автор: XenoZ
Дата сообщения: 19.07.2015 14:35
Skif_off

Цитата:
что такое привилегия Backup?

Гугл забанили? Что такое привилегии
Автор: Skif_off
Дата сообщения: 19.07.2015 18:46
XenoZ
Где-то был разговор, что HIPS Comodo понимает под этим не совсем то, помню смутно, спросил на всякий случай.
Можно без раздумий разрешить, если известен источник исполняемого файла?
Автор: Gourmet
Дата сообщения: 20.07.2015 15:41
Снова я Комод перехвалил. Вчера без проблем проект собирался. Но сегодня Комод опять начал спрашивать что делать с файлами make*.bat. В его настройках я ничего не менял, командники создаются там же, где и раньше. Честно говоря, хочется уже этот Комод снести к чертовой бабушке, чтобы не страдал маразмами.
Автор: KismetT
Дата сообщения: 20.07.2015 21:41
Именно по этой причине удалил сей продукт с своих машин 9 сентября 2013 года.
О чём и поныне не жалею. Ибо задолбал. Как видим, что спустя почти 3 года ситуация не меняется.
Автор: getwellsoon
Дата сообщения: 21.07.2015 14:52

Цитата:
KismetT
Именно по этой причине удалил сей продукт с своих машин 9 сентября 2013 года.

А на что перешел?
Автор: KismetT
Дата сообщения: 21.07.2015 22:49

Цитата:
А на что перешел?

Фришный Бит + родной брандмауэр 7-ки.
Автор: Gourmet
Дата сообщения: 28.07.2015 13:10
Ничего не менял в Комоде - извне отладчика перестало запускаться приложение, собранное в моём проекте. Из отладчика запускается, извне нет, и появляется запись в протоколах HIPS о блокировке. Правило для запуска приложения, как разрешенного, в настройках HIPS на месте.

Снова отключил нафик HIPS... фуфло...

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458

Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.