» Comodo Internet Security

emhanik
Изменение минорной секции билда версии традиционно считается "небольшим изменением".


Цитата:

можно грохнуть Comodo (или нежнее — подредактировать его базу) даже с правами гостя?!

Каким образом? Гостю доступ в папку ProgramData полностью закрыт.

XenoZ 07:50 23-03-2016
Цитата:

Гостю доступ в папку ProgramData полностью закрыт.

Да ладно?

Цитата:

Да ладно?

Да ладно. Как вы тестировали доступ? Какие у вас права на каталог?
Они видимо закрыли то, что доступ происходил от сервиса, который наверняка под SYSTEM работал.

HF
В системе все по умолчанию, ничего не ослаблял. Установил пароль администратора, включил гостя. Дальше — все на видео.
Скорее всего, речь действительно о SYSTEM, но одно другого не лучше

emhanik

Цитата:

Да ладно?

Под гостем ты в папку ProgramData даже зайти не сможешь, не то, чтобы что-то там изменить. Права доступа для гостя посмотри.

XenoZ 19:18 23-03-2016
Цитата:

Под гостем ты в папку ProgramData даже зайти не сможешь, не то, чтобы что-то там изменить

По умолчанию доступ есть.

Цитата:

Права доступа для гостя посмотри.

Что можно дополнительно урезать права — офтоп.
Админ не обязан вручную затыкать каждую дыру используемого продукта, по крайней мере, если в официальном мануле нет соответствующих инструкций. Откуда ему вообще знать, где лежит база сторонней программы, и что она практически не защищена?


Цитата:

Под гостем ты в папку ProgramData даже зайти не сможешь, не то, чтобы что-то там изменить

Впрочем, все равно странно звучит. Куча программ размещает свои данные в %programdata%, выполняясь при этом с правами текущего пользователя. Что же, они работать не должны? Ладно для гостя — а для обычного пользователя?

Давать пользователю (и ограниченному администратору, и вообще кому бы то ни было) прямой доступ к базе защитной программы — нелепость.

Благо, проблема легко лечится, но это нужно или задавать в дефолтных конфигурациях, или хотя бы оговаривать в мануале.

P.S. Насчет «кучи» я, наверно, перегнул, но программы такие есть. Так или иначе, по умолчанию доступ в %programdata% имеют обычные пользователи и гости. Защищены только отдельные подкаталоги связи, Comodo — нет.

emhanik
Цитата:

По умолчанию доступ есть.

По умолчанию:
Разрешения для группы "Гости"

Разрешение для группы "Пользователи"


Цитата:

Что можно дополнительно урезать права — офтоп.

Про урезание не было ни слова.

Цитата:

Куча программ размещает свои данные в %programdata%, выполняясь при этом с правами текущего пользователя.

Как раз у пользователя есть права на запись.

Добавлено:
All
Обновил шапку.

XenoZ 23:05 23-03-2016
Цитата:

По умолчанию:

Во-первых, список «действующих разрешений» говорит не всю правду, о чем нас и предупреждают в мануале

Во-вторых, группа «Пользователи» включает «Интерактивных». А гость таковым и будет при интерактивном входе.
Неправильно говорить, что гостю «вообще» разрешен или запрещен доступ к %programdata%. Но в том контексте, что на видео — при интерактивном входе — разрешен.

В-третьих, нас должна интересовать конкретно подпапка %programdata%\comodo\firewall pro
В данном случае не очень существенно, но все же права доступа к %programdata% и к разным подпапкам разные


Цитата:

Как раз у пользователя есть права на запись.

В т.ч. у интерактивно вошедшего гостя

Повторяю: черт бы с ним, с гостем, его обычно блокируют (по крайней мере, локально входящего). Я продемонстрировал гостя, лишь чтобы заострить проблему.
Суть в том, что никакие ограниченные пользователи вообще не должны иметь доступа к базе защитной программы. А по-хорошему — и администраторы. Т.е. доступ должен быть только через интерфейс программы или, на худой конец, безопасный режим.

Надеюсь, публике очевидно, что определенные области необходимо защищать от любых изменений, а не просто от «неопознанных программ».

Update: Присмотрелся получше, а там...

подскажите люди добрые. на компе 2 сетевых соединения (2 интернета).
Нужно заблокировать вообще все сетевую активность. Оставить только 5 программ. 4 программы чтобы ходили в инет через сетевой адаптер 1, одна программа - через сетевой адаптер 2.
В комоде можно так настроить?

emhanik

Цитата:

Во-первых, список «действующих разрешений» говорит не всю правду, о чем нас и предупреждают в мануале

Немного поспешил, смотрел разрешения для отключенного гостя, пардон. Тем не менее, включенному гостю даются права только на чтение, писать он может только в свой профиль. И группы "интерактивные пользователи" в списке разрешений на папку Комода у меня нет. Возможно, задаваемые разрешения зависят от редакции ОС.

UPD.
Прочитал твой апдейт
Цитата:

Но к подкаталогу %ProgramData%\Comodo\Firewall Pro, где и хранится база, открыт полный доступ группе «Все».

действительно, все очень грустно. Возражения по гостю снимаются.

GriFF
Это работа для маршрутизатора, в Комоде его нет.

Не могу найти, где отключить "Облачный сканер" Comodo 8.2.0.4792. Антивирус Comodo удалён, работает только фаервол. В настройках "Защиты+" HIPS, Sandbox и Viruscope отключены. И всё равно в журнале событий Защиты+ регулярно появляются записи "просканировано онлайн". Это не надо, есть другой антивирус. Как этот сканер можно отключить?

Кто-то тестировал COMODO Internet Security 9.0.0.4725 Beta? И правда, что следующей финальной версией будет не 9-ка, а 10?

StepanZZ

Цитата:

Не могу найти, где отключить "Облачный сканер" Comodo 8.2.0.4792.

Репутация файлов-Настройки - не оно?
oval2004

Цитата:

Кто-то тестировал COMODO Internet Security 9.0.0.4725 Beta? И правда, что следующей финальной версией будет не 9-ка, а 10?

1. 9-я бета - это не публичная версия. Тестировать такое - несерьезно.
2. Возможно, на оффоруме об этом поговаривают.

Comodo Internet Security 8.2.0.5005 hotfix build is released!


Comodo Internet Security
http://download.comodo.com/cis/download/installs/4065/standalone/cispremium_installer.exe

Size: 213M ( 222776824 )
MD5: 6aeb9d6577ff201a6f0418d399d9de09
SHA1: 2ed3a5333334cc052261de2cc3afa3c2cde87c12

Comodo Antivirus
http://download.comodo.com/cis/download/installs/4065/standalone/cav_installer.exe

Size: 213M ( 222776824 )
MD5: da107fdf02de234097cffa21dcee1fa5
SHA1: 379f439da73c783cabe8fb6979f081fcca0b7dc1


Comodo Firewall
http://download.comodo.com/cis/download/installs/4065/standalone/cmd_fw_installer.exe

Size: 213M ( 222776824 )
MD5: 8426a540f962af0da345da77da318259
SHA1: d1720b8ffe3a190a4e75812b6cf886dd5d3e43a9


Улучшено
Введено разделение между сетевыми настройками CIS и IE. В предыдущих релизах CIS использовал настройки прокси IE из системного аккаунта. Теперь эти настройки игнорируются и используются только настройки CIS.

Исправлено
Устранена уязвимость контрольной суммы CRC32 хэша файла SHA-1 - добавлена дополнительная проверка;
Исправлена проблема, когда Chromodo v48 не работал в песочнице.

Цитата:

Введено разделение между сетевыми настройками CIS и IE. В предыдущих релизах CIS использовал настройки прокси IE из системного аккаунта. Теперь эти настройки игнорируются и используются только настройки CIS.

кто умный - можно про вот ето поподробнее - а

еще поподробнее:
1. где глянуть на разделение сетевых настроек в CIS и в IE ?
2. где глянуть на настройки прокси IE из системного аккаунта ?
3. как и что значит что они терь игнорируются и используются ток настройки CIS - я хочу глянуть на ети настройки CIS - где они ?

pangasiys

Цитата:

еще поподробнее:
1. где глянуть на разделение сетевых настроек в CIS и в IE ?
2. где глянуть на настройки прокси IE из системного аккаунта ?
3. как и что значит что они терь игнорируются и используются ток настройки CIS - я хочу глянуть на ети настройки CIS - где они ?

Может это имеется ввиду:

oval2004

Цитата:

Может это имеется ввиду:

неа - эт для обновлений тока - хе

pangasiys 12:54 08-04-2016
Цитата:

где глянуть на настройки прокси IE из системного аккаунта ?

Наверно, речь об этом: netsh winhttp show proxy

All
Кого интересует, действительно ли комодовцы устранили уязвимость, вам сюда

Имеем:
Win 7 x86
Comodo firewall из CIS 5.10
После зависания ПК (сбой в другой программе) и принудительного его выключения перестала запускаться оболочка CF, выдает ошибку C++ Runtime с попыткой отправить дамп производителю, работает только служба COMODO Internet Security Helper Service. CheckDisk, запущенный после принудительного выключения ПК ничего не выявил.

Пните меня, пожалуйста, на информацию, как правильно переустановить сабж без потери настроек и правил.

beZmeN
Без доступа к настройкам? Только экспортом/импортом ветки реестра.
Или же определить, какой модуль вызывает вышеописанную ошибку, и попробовать его заменить, выдернув из дистрибутива.
Манипуляции проводить в безопасном режиме.

XenoZ
Цитата:

Без доступа к настройкам? Только экспортом/импортом ветки реестра.

Этого достаточно?
Цитата:

Или же определить, какой модуль вызывает вышеописанную ошибку

Вопрос как

процесс-монитором отследить можно?

beZmeN

Цитата:

Этого достаточно?

Должно быть достаточно.

Цитата:

Вопрос как процесс-монитором отследить можно?

Procmon'ом не пользовался, в processexplorer'е была фишка: можно было найти процесс по хэндлу окна.

XenoZ
Все оказалось не таким однозначным, так что у меня появился хороший повод отложить сабж и приглядеться к конкурентам.
ЗЫ Ещё меня бесанул вот какой случай. Переустанавливаю сабж и говорю ему, а давай в этот раз поместим тебя в program files/comodo fw. Я под это дело правлю данные, экспортированные из реестра, импортирую их, после чего сабж начинает ругаться на пути. Недоумение. Смотрю, где скрывается сабж, а он поставил себя в program files/comodo fw/comodo/comodo internet security. Занавес. Delete.

beZmeN
Давно еще ковырял, возможно пригодится.

Распакованный инсталлятор [без мусора]. Ставиться только файрвол.
Путь установки можно задать в Silent setup.bat [параметр INSTALLDIR].

COMODO Firewall 5.10.228257.2253 Unpacked Silent Setup

а файер на 10-ку не ставится? она упорно отказывается устанавливать....
или как установить\обойти?

Comodo Internet Security 8.2.0.5027
http://download.comodo.com/cis/download/installs/4075/standalone/cispremium_installer.exe

Цитата:

New
Browser Home Page and Quick Search settings protection from 3-rd party applications access
Fixed
Chrome v50 support in Web Site Filtering
BSOD Chromodo in Sandbox on Windows 10 x86

Цитата:

а файер на 10-ку не ставится? она упорно отказывается устанавливать....
или как установить\обойти?

10ка инсайдерская? Если ставите обновления, то на каждом новом билде 10ки многие программы не работают. Ждать заплатки.

В последнем билде повеселило появившееся примечание:

(а косяк гуя русского модерн-фейса так и не правят)

XenoZ
мы не врубились че тебе повесилило ?