» Comodo Internet Security
Цитата:
Если на запрос CIS "разрешить-блокировать?" не дать ответа, то что происходит по умолчанию, когда алерт закрывается? Проверял, вроде, блокируется...Верно. Блокируется на текущий сеанс работы.
Цитата:
поставил на win7x64 COMODO Internet Security 5.3 Build 1237 [cispremium_installer_x64.exe]
перестал работать(вообще запускаться) Key Manager. в логах комода никаких сообщений, полное выключение комода тоже не помогает. в какую сторону рыть дабы подружить комод с Key Manager ?
спасибо ikar2006, который посоветовал сработавшее решение в Лучший firewall 2011 года
Цитата:
По поводу Вашей проблемы запуска Key Manager, попробуйте Настройка проактивной защиты -> Настройка контроля исполнения приложений -> Обнаруживать внедрение shell-кода (----) -> нажмите кнопку Исключение и добавте исполняемый файл программы Key Manager. Во многих случаях помогает.
помогло.
кстати, это баг или фича ? ведь никакого алерта не выскакивает, никаких записей в логах не создается, полное отключение проактивки и фаера никак не помогает.
Цитата:
это баг или фича ?
У меня в исключениях по shell-коду EXCEL и jv16PT. Были алерты, про логи- не помню...
Цитата:
У меня в исключениях по shell-коду EXCEL и jv16PT. Были алерты, про логи- не помню...
у меня Key Manager начинает запускаться только при внесении в исключения по шел-коду.
Иначе просто не запускается (даже в процессах не появляется не на мгновенье) - ни алертов, ни записи в логах. Полное отключение проактивки (Неактивен) никакого эффекта не дает. Сегодня проверял на нулевых дефолтовых настройках. win7 x64, UAC выкл, Комод последний. Так что баг получается.
ЗЫ. Зачем это нужно:
Просто нашим сотрудникам (уже достаточно пожилым женщинам-бухам) гораздо проще понять/объяснить, что после скачивания надо нажать кнопку "Восстановить" (как в случае с Sandboxie v3.5), чтобы файл не "потерялся" после скачивания, чем объяснять технологии виртуализации и что хотя они указали при скачивании папку "Мои документы", на самом деле надо залезть в совсем другую папку (типа C:\VritualRoot\OperaUSB.exe\HarddiskVolume1\Documents and Settings\user01\Мои документы\mydoc.doc). И даже если просто создать ярлык на эту папку, то одновременное сущестование ярлыков "Мои документы" и "Мои Документы (интернет-файлы)" на Рабочем столе ставят наших женщин в тупик
Ну и второе - уже чисто для себя. В Sandboxie 3.5 приложение, запущенное через этот виртуализатор, можно отличить по заголовку. Например, заголовок IE будет заключен между символами [#]. Нечто вроде "[#] Пycтaя cтpaницa - Windows Internet Explorer [#]". При работе c комодо есть схожий функционал, чтобы при взгляде на список запущенных прог/окон сразу можно было увидеть, какое из приложений работает под comodo-песочницей?
(WinXP)
Еще вопрос - ну а тогда какова логика работы sandbox-модуля от комодо? Неоднократно проверено, что если я через Sandboxie v3.5 поймал, например, вирус типа смс-банера с голыми тетками, который не дает работать в системе (и даже выходить за пределы этого самого банера), то достаточно перезагрузить комп и дать команду типа Песочница > DefaultBox > Удалить содержимое, как зараженная песочница с вирусами будет безвозвратно удалена... А как сделать это-же самое в случае с Комодо? Вручную искать /удалять вирус в содержимом C:\VritualRoot\ ? Что вообще сохраняет там Sandbox от Comodo? Только явно указанные на сохранение файлы или все накачанное за сеанс работы IE содержимое, включая временные файлы, вирусы и т.д? Я в настройках покопался, но ничего вроде очистки песочницы не нашел.. это меня поставило в тупик. Получается, либо песочница очищается автоматом после закрытия IE, либо растет бесконечно, либо.. вообще ничего не сохраняет?
не помогает, всеравно пришлось отключать фаервол для нормального качества картинки.
забыл добавить что проблемы нет если используется локальный прокси.
Добавлено:
NEKRONOMICON 19:49 09-04-2011
Цитата:
Не получается подружить WEB-камеру и COMODO: при включенном фаерволе картинка собеседнику, при разговоре через skype, передается с сильными тормозами. Добавлял skype в доверенные приложения-бесполезно. Как только выключаю фаервол, все нормально, картинка передается без тормозов. Подскажите, как победить?
вот вот, аналогичная проблема
фаер comod-a мирно и совершенно беспроблемно сосуществует вместе с фаером netpeeker-а оба работают правильно и нормально. двухуровневая защита прямо получается ))
пользуюсь во время работы utorrent программой PeerBlock, которая блокирует доступ к utorrent (и не только, о чем см. ниже) антипиратских, рекламных, государственных (!), всевозможных университетов и прочих организаций по черным спискам , (был неприяно удивлен количеством желающих законтачить с utorrent-oм с левых адресов, к закачке не имеющих никакого отношения). Т.е PeerBlock является фаерволом и спокойно работает с CIS.
Так вот, в черных списках есть и "Comodo CA Ltd", в черном листе anti-P2P organizations. C какого перепугу, не понятно. И если во время работы PeerBlock-a, запустить обновление антивирусных баз, то доступа в интернет CIS не получит.
Цитата:
Получается, либо песочница очищается автоматом после закрытия IE, либо растет бесконечно, либо.. вообще ничего не сохраняет?
так более похоже на правду
Походу всё что программа записывает на диск и в реестр сохраняется в виртуальной папке и ветке реестра, если включена виртуализация соответственно для файловой системы и реестра.
Можно настроить глобальные правила песочницы, указать приложения которые будут постоянно запускаться только в Sandbox со своими настройками по правам доступа и параметрами виртуализации. Файловую систему и реестр, насколько я понял, надо очищать вручную чтобы сбросить настройки запуска проги в Sandbox...
Sandboxie вас разбаловал повидимому.
Чтоб вирусы не шалили, упор надо делать Defense+ Файервол и, например, на Avira Personal как антивирь, ибо шустра и бесплатна (пару манипуляций в реестре - и не назойлива)
Цитата:
NEKRONOMICON, в расширенных настройках фаервола попробуй сними все галки
У меня стояла одна галка: "Блокировать фрагментированные IP датаграммы"
Убрал-не помогло...
Kiril777,
Цитата:
вот вот, аналогичная проблема
Значит не один я такой... Неужели нет решения?
Цитата:
воспользовался примером Использование маски (* и ?) в правилах из шапки темы и прописал для браузера Firefox стандартные правила с путем *\firefox.exe (пользуюсь несколькими разными версиями с разных директорий). Скачал с http://http://www.2ip.ru/firewalltest.php FireWallTest.exe и он после переименования его в firefox.exe выходит свободно в сеть, CIS только поместил его в песочницу. Вот у меня и возникают сомнения насчет допустимости использования маски * и ? в AR для фаервола, или я чего-то недопонял?
Много копий сломано об эту тему ) Можете почитать, к примеру, тут.
Во 2-й версии Comodo FireWall была проверка файловых хэшей, потом её убрали. А маски (* и ?) удобно использовать для сменных носителей, например.
Цитата:
Так вот, в черных списках есть и "Comodo CA Ltd", в черном листе anti-P2P organizations. C какого перепугу, не понятно. И если во время работы PeerBlock-a, запустить обновление антивирусных баз, то доступа в интернет CIS не получит.
На айблоклист есть много всяких списков. Какие выбрать, решаете Вы. А чтобы на блокировалась работа Comodo, в лист permallow.p2p у меня внесены 4 IP: 156.154.71.22, 156.154.70.22, 156.154.71.25, 156.154.70.25
SUBMARINA
И у меня там галка стоит. Проблем со скайпом нету.
Kiril777
А зачем Вам последние две галки??? Может как раз проблема в них, потому как у меня они сняты. Зато стоят первые три
А в чем суть первых двух - защищать ARP кэш и блокировать ARP фреймы? У меня они не стоят.
Тыц
Подключение к интернету через ADSL модем в режиме "роутер" по сети, NAT включен, внешний IP типа 178.122.ххх.ххх. pcflank stelth test не прохожу, полно закрытых портов.
Код: arp -a -v
Я думаю, он имел ввиду галки, а не протокол ))))))))))
про галки я говорил, а про арп разобрался с помощью переводчика Гугля
PODs
снятие той галки решило проблему
SUBMARINA, прошу прощения.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458
Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.