Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Internet Security

Автор: emhanik
Дата сообщения: 07.03.2016 01:48
vitsat 02:33 07-03-2016
Цитата:
строго для определённой категории файлов. И объём отправляемого трафика каждый раз меняется пропорционально открытому файлу
Вы этого не сказали, когда я спрашивал о методологии. Так что вопрос остается открытым.

Как производились замеры? Я не представляю, как их произвести, если, по вашим словам, «баг» проявляется лишь изредка. Да еще и соотнести с размерами файлов («текстов и фото»!), которые открывались... Когда? — В течение месяца??


Цитата:
ж/д матрица
Чур меня...
Автор: vitsat
Дата сообщения: 07.03.2016 03:05

Цитата:
Я не представляю, как их произвести, если, по вашим словам, «баг» проявляется лишь изредка

"Баг", если уж проявляется, то это надолго. В событиях HIPS при КАЖДОМ открытии текста или фото добавляется строка о том, что файл прошёл облачную проверку и признан безопасным.
Обновляем (или наоборот) версию редактора AklePad или вьювера FastStoneImageViewer : в случае неопознанных принудительно указываем "Доверенный":

VirusTotal
Месяц может быть всё чисто в логах событий HIPS. И вдруг - опять двадцать пять... И не изредка, а напостоянку...
Устранение "бага" радикальное: вырубаем облачную проверку, обновления + наверх блокирующее правило фаера для Сomodo (наблюдаем ради интереса за активностью cmdagent.exe)

Добавлено:

Цитата:
Чур меня...

Кесарю - кесарево, слесарю - слесарево. Это вопрос физиков и лириков. А физик вы вроде бы неплохой.
Автор: WildGoblin
Дата сообщения: 07.03.2016 13:29
emhanik

Цитата:
Только при чем тут «тексты и фото»?
И «партнеры» при чем?
Для привлечения внимания наверное.
Автор: vitsat
Дата сообщения: 07.03.2016 13:34
WildGoblin смотрю, ты в любой дырке затычка? По теме есть что ответить?
Автор: WildGoblin
Дата сообщения: 07.03.2016 16:19
vitsat

Цитата:
смотрю, ты в любой дырке затычка?
Не хамите!

Цитата:
По теме есть что ответить?
Что я вам должен ответить?
Вы сказали про:

Цитата:
Проанализировав трафик, был приятно удивлён, что партёры интересуются текстами и фото
вам и доказывать, что это не пустая болтовня.
Автор: vlashsk
Дата сообщения: 09.03.2016 08:48
на борту Вин10
в попытке установить последнюю версию Firewall отказано
Автор: pangasiys
Дата сообщения: 09.03.2016 09:44
vlashsk - в режиме совместимостми пробовал с 8 устанавливать ? от имени админа пробовал устанавливать ?
Автор: vlashsk
Дата сообщения: 09.03.2016 10:30

Цитата:
в режиме совместимостми пробовал с 8 устанавливать ? от имени админа пробовал устанавливать ?
все - ДА.... не помогает... судя по системным требованиям - послед. 8,1 (возможно не судьба)
Вот терь чешу репу - какую альтернативу на 10 тулить? ии положиться таки на "файер от мелких"?
Автор: XenoZ
Дата сообщения: 09.03.2016 23:36
vlashsk
Последняя версия Комода - 8.2. Заявлена поддержка Win10.
Автор: emhanik
Дата сообщения: 10.03.2016 01:09
vlashsk 09:48 09-03-2016
Цитата:
на борту Вин10
в попытке установить последнюю версию Firewall
Во-первых, как уже сказал XenoZ, актуальная версия 8.2.0.4792
Во-вторых, вроде как, есть какая-то странность с установкой фаервола на Win10, которая решается переименованием инсталлятора. Сам не проверял, но встречал такие рекомендации

О непрошеном облачном сканировании. Заметил, что при включенном KillSwitch'е оно выполняется, даже если отключено в настройке CIS. Скорее всего, вся «конспирология» этим и объясняется.
Автор: cypherpunks01
Дата сообщения: 10.03.2016 13:30
Доброго времени суток, господа.

Предстоит осуществить переезд пары сотен ПК с касперского на comodo internet security, в связи с чем возникла пара вопросов по автоматизации сего действа.

Есть ли где-то список cmd-ключей для msi установщика (самой последней) восьмой версии? Я находил лишь для старых версий( https://forums.comodo.com/install-setup-configuration-help-cis/cis-v4v5v6-install-switches-t54008.0.html ). Хотелось бы собрать скриптик для быстрой развёртки, желательно ещё чтобы профиль подхватывался сохранённый.

И ещё вопрос, в каком файле хранятся данные о серверах обновлений? Для обновления по локалке был поднят сервер дебиана с апачем, который выкачивает базы раз в день, вот его хорошо бы прописать сразу же при установке единственным сервером обновлений.
Автор: emhanik
Дата сообщения: 10.03.2016 22:57
cypherpunks01 14:30 10-03-2016
Цитата:
Хотелось бы собрать скриптик для быстрой развёртки, желательно ещё чтобы профиль подхватывался сохранённый.

По-видимому, корректный способ это сделать предполагает административную панель CESM

Если надо дешево, сердито и грязно, то, наверно, придется явно прописывать конфигурацию в реестре, затем перезагружать. Других путей не знаю.

Параметры прокси:
HKLM\SYSTEM\CurrentControlSet\services\CmdAgent\Mode\Options\Proxy
Другие параметры:
HKLM\SYSTEM\CurrentControlSet\services\CmdAgent\Mode\Configurations

Кстати, файл конфигурации не содержит параметров прокси.
Также он не содержит списка доверенных файлов, а без него никак. Он хранится не в реестре, а в базе:
%ALLUSERSPROFILE%\Comodo\Firewall Pro
Скорее всего, этот список файлов придется экспортировать отдельно (через интерфейс) и импортировать вручную на каждой машине.

Между прочим, не рассматриваете вариант Comodo Firewall вместо CIS'а? — Отпадет необходимость в сервере обновлений, да и вообще в трате ресурсов на бессмысленный компонент. Заодно зарезервируете возможность установки какого-нибудь другого антивируса.
Проактивная защита Comodo, конечно, дырявая, но антивирус его эти дыры почти не закрывает.
Автор: shadow_member
Дата сообщения: 11.03.2016 07:16
У cypherpunks01 предприятие, а бесплатных для его случая антивирусов почти нет. Я не думаю, что он будет комплектовать машины варезом.
Автор: emhanik
Дата сообщения: 11.03.2016 09:42
shadow_member
Э-э... Кому и на что вы отвечаете? Если вдруг мне— где нашли упоминание вареза?? CIS можно ставить на предприятии, бесплатно и легально. Покупать CESM — по желанию. Раз человек ищет пути автоматизации, то, скорее всего, CESM'а нет. Тем более, что переход на Comodo ничем, как попыткой сэкономить, не объясняется.

P.S. Я предлагаю отказ от комодовского антивируса; установка другого — опционально.
Автор: cypherpunks01
Дата сообщения: 11.03.2016 11:10
[more] Пока что нашёл не самый чистый способ, с уже настроенной тестовой машины экспортировал ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO , в скрипте перед развёрткой msi пакета импортирую эту ветку. Вроде настройки подхватывает, вместе с серверами обновлений.

Кстати, пока что, на этапе тестирования, ставлю CIS без фаерволла, т.к. на их официальном форуме, в ранее упоминаемой темке по ключам для msi пакетов нашел вот что :

HIDE_SECURITY_ALERTS=
0 ask if connection allowed
1 always grant connection, that is make firewall useless (default)

То вариант без уведомлений и вопросов по поведению делает фаерволл бесполезным, как я понял. А мне как раз нужен вариант с минимальным участием пользователя.

emhanik, тогда к вам вопрос, почему антивирус вы ставить не советуете, а фаерволл наоборот? Я так понимаю фаерволл в основном для контроля сетевой активности нужен, и чтобы порты закрывать, так ведь? И почему без списка доверенных файлов не обойтись? [/more]
Автор: emhanik
Дата сообщения: 11.03.2016 11:37
cypherpunks01 12:10 11-03-2016
Цитата:
emhanik, тогда к вам вопрос, почему антивирус вы ставить не советуете, а фаерволл наоборот? Я так понимаю фаерволл в основном для контроля сетевой активности нужен, и чтобы порты закрывать, так ведь? И почему без списка доверенных файлов не обойтись?

При любом из вариантов (CIS, CF, CAV) установятся средства проактивной защиты: HIPS и AutoSandbox (еще Viruscope, но это пустое). Они позволяют работать по белым спискам: разрешать выполнение только известных/подписанных программ и блокировать, ограничивать или виртуализировать все остальное. Соответственно, если на машинах стоит редкий/самописный софт, понадобится занести его в список доверенных.
Чисто антивирусный детект у Comodo слаб.

Уведомления и прочее — все настраивается. На блокировку всего и вся без уведомлений вполне можно настроить.
Крайне желательно сразу переключаться в конфигурацию Proactive Security.
Автор: pangasiys
Дата сообщения: 11.03.2016 13:14
никто не знает - как можно придумать установить на 8.1 версию 5.12.256249.2599 ? уж очень она мне понравилась когда я на 7 её юзал
Автор: shadow_member
Дата сообщения: 11.03.2016 14:17
emhanik
Я же никак не привязывал "варез к emhanik", я высказал мысль, что бесплатных, подходящих в данном случае AV- выбора практически нет, а варез в офисе- себе дороже.
Автор: pangasiys
Дата сообщения: 11.03.2016 14:49
shadow_member

Цитата:
бесплатных, подходящих в данном случае AV- выбора практически нет
Есть !!!

Автор: shadow_member
Дата сообщения: 11.03.2016 18:29
pangasiys
Ну я же не первый день... женат в разводе! Какие из этих антивирусов не бесплатны, а бесплатны для коммерческого использования? И не голословно, а на основании EULA?
Автор: DJ_NRG
Дата сообщения: 15.03.2016 09:55
Когда поднимаю через netsh расшаренную wifi-точку - подключиться можно, но инет не пробрасывается. Стоит отключить в свойствах Microsoft Virtual WiFi Miniport Adapter драйвер Comodo Internet Security Driver - всё начинает работать. Win 7, CF Beta 9.0.0.475, куда копнуть (или можно так оставить)?
Автор: XenoZ
Дата сообщения: 15.03.2016 17:34
DJ_NRG
Публичной беты 9 в природе нет. Пользоваться на рабочей машине версией, случайно утекшей в паблик, по меньшей мере неразумно.
Автор: 1ANP
Дата сообщения: 15.03.2016 18:05
Подскажите, может кто знает программу с функцией аналогичной "защищенным объектам" CIS. Хочется более расширенное управление этими функциями чем в комодо. Например назначить каждой программе персональные разрешения на чтение только определенных папок. Желательно, с всплывающими сообщениями в случае попыток чтения защищенной папки другой программой.
Автор: 1ANP
Дата сообщения: 16.03.2016 22:10
Поставил рядом с CIS - SpyShelter. Полет нормальный. Там тоже есть раздел"защищенные файлы и папки". При этом оно выдает запрос если какая-то программа пытается прочесть данные в защищенной папке. В CIS же нужно вручную добавлять такую программу в список. Получилось неплохое дополнение к CIS. Не бесплатное однако.
Автор: DJ_NRG
Дата сообщения: 17.03.2016 08:21
XenoZ
Пользуюсь на своём нетбуке, не сильно рабочем, просто машинка для текущей мелочёвки, инета плюс беру с собой при походах на ремонт железа/софта у друзей/знакомых. Версия фаера вполне публичная, эта бета лежит, к примеру, на comss - http://www.comss.ru/page.php?id=239
Автор: pangasiys
Дата сообщения: 17.03.2016 09:46
1ANP

Цитата:
Получилось неплохое дополнение к CIS.
и неплохая лишняя нагрузка на процесер - ага
Автор: AnHot
Дата сообщения: 18.03.2016 19:43
Есть ли свежая утилита удаления сабжа? Или они научились нормальный унинсталл делать, и теперь такой нужды нет?
Автор: XenoZ
Дата сообщения: 19.03.2016 01:22
DJ_NRG

Цитата:
Версия фаера вполне публичная, эта бета лежит, к примеру, на comss

Лежать она может хоть под забором, на оффоруме ее нет, более того, ссылки на утекший вариант там удаляются с просьбой не использовать бета-версию, не предназначенную для публичного тестирования.
Автор: XenoZ
Дата сообщения: 23.03.2016 00:44
All
Небольшое обновление текущей версии до 8.2.0.4978:
https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-8204978-fixes-build-is-released-t115059.0.html;msg831727;boardseen#new
Release Notes
Автор: emhanik
Дата сообщения: 23.03.2016 03:25
XenoZ 01:44 23-03-2016
Цитата:
Небольшое обновление
Не такое уж и «небольшое», учитывая количество (якобы?) закрытых уязвимостей.

Озадачил момент:

Цитата:
Fixed:
<...>
• ACLs on Comodo's folder in %ProgramData% allow unauthorized users write access

Где ж там оно fixed, если по-прежнему можно грохнуть Comodo (или нежнее — подредактировать его базу) даже с правами гостя?! Тупейший способ — такой командой:

Код: %COMSPEC% /c for /R "%PROGRAMDATA%\Comodo" %p in (*) do copy %COMSPEC% "%p" /y

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458

Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.