Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Internet Security

Автор: SergejBrest
Дата сообщения: 08.04.2011 13:15
Если на запрос CIS "разрешить-блокировать?" не дать ответа, то что происходит по умолчанию, когда алерт закрывается? Проверял, вроде, блокируется, но хочу уточнить.
Автор: WIGF
Дата сообщения: 08.04.2011 15:04

Цитата:
Если на запрос CIS "разрешить-блокировать?" не дать ответа, то что происходит по умолчанию, когда алерт закрывается? Проверял, вроде, блокируется...
Верно. Блокируется на текущий сеанс работы.
Автор: DrakonHaSh
Дата сообщения: 08.04.2011 17:37

Цитата:
поставил на win7x64 COMODO Internet Security 5.3 Build 1237 [cispremium_installer_x64.exe]
перестал работать(вообще запускаться) Key Manager. в логах комода никаких сообщений, полное выключение комода тоже не помогает. в какую сторону рыть дабы подружить комод с Key Manager ?

спасибо ikar2006, который посоветовал сработавшее решение в Лучший firewall 2011 года

Цитата:
По поводу Вашей проблемы запуска Key Manager, попробуйте Настройка проактивной защиты -> Настройка контроля исполнения приложений -> Обнаруживать внедрение shell-кода (----) -> нажмите кнопку Исключение и добавте исполняемый файл программы Key Manager. Во многих случаях помогает.

помогло.
кстати, это баг или фича ? ведь никакого алерта не выскакивает, никаких записей в логах не создается, полное отключение проактивки и фаера никак не помогает.
Автор: Chis1
Дата сообщения: 08.04.2011 17:59
DrakonHaSh

Цитата:
это баг или фича ?

У меня в исключениях по shell-коду EXCEL и jv16PT. Были алерты, про логи- не помню...
Автор: DrakonHaSh
Дата сообщения: 08.04.2011 18:42
Chis1

Цитата:
У меня в исключениях по shell-коду EXCEL и jv16PT. Были алерты, про логи- не помню...

у меня Key Manager начинает запускаться только при внесении в исключения по шел-коду.
Иначе просто не запускается (даже в процессах не появляется не на мгновенье) - ни алертов, ни записи в логах. Полное отключение проактивки (Неактивен) никакого эффекта не дает. Сегодня проверял на нулевых дефолтовых настройках. win7 x64, UAC выкл, Комод последний. Так что баг получается.
Автор: Chauvinist
Дата сообщения: 08.04.2011 18:43
Я наконец то понял почему у меня в списке активных процессов Comodo висели процессы закрытых приложений. Я просто всегда твиком меняю в XP переменные TEMP or TMP системы и пользователя идут по одному пути \WINDOWS\Temp. Вернул для пользователя %USERPROFILE%\Local Settings\Temp и глюк исчез..
Автор: NEKRONOMICON
Дата сообщения: 09.04.2011 18:49
Не получается подружить WEB-камеру и COMODO: при включенном фаерволе картинка собеседнику, при разговоре через skype, передается с сильными тормозами. Добавлял skype в доверенные приложения-бесполезно. Как только выключаю фаервол, все нормально, картинка передается без тормозов. Подскажите, как победить?
Автор: vitsat
Дата сообщения: 09.04.2011 19:03
NEKRONOMICON, в расширенных настройках фаервола попробуй сними все галки.
Автор: JutecAlek
Дата сообщения: 09.04.2011 23:57
Подскажите. На CIS только собираюсь переходить и хочу поставить его в качестве штатного антивируса /фаера на своем предприятии. Очень порадовало, что в этом продукте есть виртуализация через Sandbox. Но появился вопрос: до сегодняшего дня я активно юзел программу Sandboxie v3.5 (разработчик совсем другой, не имеющий отношения к комодо, но реализующий схожий функционал виртуализации). В этой программе есть такая удобная настройка, как функция быстрого&немедленного восстановления (включена по дефолту). Смысл ее в том, что если юзер качает браузером какой-нибудь файл с интернета (прайс, например), то после скачивания, если юзер в качестве конечной папки указал "Мои документы" или папку/файл на Рабочем столе, ему сразу-же предлагается восстановить его по заданному пути, а не помещать в виртуальную папку... Что-то подобное можно реализовать через sandbox от comodo?

ЗЫ. Зачем это нужно:
Просто нашим сотрудникам (уже достаточно пожилым женщинам-бухам) гораздо проще понять/объяснить, что после скачивания надо нажать кнопку "Восстановить" (как в случае с Sandboxie v3.5), чтобы файл не "потерялся" после скачивания, чем объяснять технологии виртуализации и что хотя они указали при скачивании папку "Мои документы", на самом деле надо залезть в совсем другую папку (типа C:\VritualRoot\OperaUSB.exe\HarddiskVolume1\Documents and Settings\user01\Мои документы\mydoc.doc). И даже если просто создать ярлык на эту папку, то одновременное сущестование ярлыков "Мои документы" и "Мои Документы (интернет-файлы)" на Рабочем столе ставят наших женщин в тупик

Ну и второе - уже чисто для себя. В Sandboxie 3.5 приложение, запущенное через этот виртуализатор, можно отличить по заголовку. Например, заголовок IE будет заключен между символами [#]. Нечто вроде "[#] Пycтaя cтpaницa - Windows Internet Explorer [#]". При работе c комодо есть схожий функционал, чтобы при взгляде на список запущенных прог/окон сразу можно было увидеть, какое из приложений работает под comodo-песочницей?
Автор: vitsat
Дата сообщения: 10.04.2011 00:46
JutecAlek, не советую для женщин CIS. Поверь, продукт не совместим со слабой логикой. Наживёшь проблем.
Автор: brath
Дата сообщения: 10.04.2011 00:54
Sanbox от Comodo не настолько продвинуто встраивается в систему. Нет там ни кнопочки "Восстановить", ни маркеров в заголовке программы находящейся в песочнице. Файлы искать вручную, статус запуска в песочнице - смотреть только через интерфейс Comodo.
(WinXP)
Автор: JutecAlek
Дата сообщения: 10.04.2011 07:29
Понятно.. и спасибо за пояснения. Все-таки придется нашим бухам ставить комодо, ибо денег не дают, а хоть какую-то защиту обеспечить надо.

Еще вопрос - ну а тогда какова логика работы sandbox-модуля от комодо? Неоднократно проверено, что если я через Sandboxie v3.5 поймал, например, вирус типа смс-банера с голыми тетками, который не дает работать в системе (и даже выходить за пределы этого самого банера), то достаточно перезагрузить комп и дать команду типа Песочница > DefaultBox > Удалить содержимое, как зараженная песочница с вирусами будет безвозвратно удалена... А как сделать это-же самое в случае с Комодо? Вручную искать /удалять вирус в содержимом C:\VritualRoot\ ? Что вообще сохраняет там Sandbox от Comodo? Только явно указанные на сохранение файлы или все накачанное за сеанс работы IE содержимое, включая временные файлы, вирусы и т.д? Я в настройках покопался, но ничего вроде очистки песочницы не нашел.. это меня поставило в тупик. Получается, либо песочница очищается автоматом после закрытия IE, либо растет бесконечно, либо.. вообще ничего не сохраняет?
Автор: Kiril777
Дата сообщения: 10.04.2011 10:19
http://forum.ru-board.com/topic.cgi?forum=5&topic=30023&start=1700#6
не помогает, всеравно пришлось отключать фаервол для нормального качества картинки.
забыл добавить что проблемы нет если используется локальный прокси.

Добавлено:
NEKRONOMICON 19:49 09-04-2011
Цитата:
Не получается подружить WEB-камеру и COMODO: при включенном фаерволе картинка собеседнику, при разговоре через skype, передается с сильными тормозами. Добавлял skype в доверенные приложения-бесполезно. Как только выключаю фаервол, все нормально, картинка передается без тормозов. Подскажите, как победить?

вот вот, аналогичная проблема
Автор: SergejBrest
Дата сообщения: 10.04.2011 10:54
воспользовался примером Использование маски (* и ?) в правилах из шапки темы и прописал для браузера Firefox стандартные правила с путем *\firefox.exe (пользуюсь несколькими разными версиями с разных директорий). Скачал с http://http://www.2ip.ru/firewalltest.php FireWallTest.exe и он после переименования его в firefox.exe выходит свободно в сеть, CIS только поместил его в песочницу. Вот у меня и возникают сомнения насчет допустимости использования маски * и ? в AR для фаервола, или я чего-то недопонял?
Автор: DrakonHaSh
Дата сообщения: 10.04.2011 12:25
в качестве интересной информации:
фаер comod-a мирно и совершенно беспроблемно сосуществует вместе с фаером netpeeker-а оба работают правильно и нормально. двухуровневая защита прямо получается ))
Автор: SergejBrest
Дата сообщения: 10.04.2011 13:38
еще в качестве интересной информации:

пользуюсь во время работы utorrent программой PeerBlock, которая блокирует доступ к utorrent (и не только, о чем см. ниже) антипиратских, рекламных, государственных (!), всевозможных университетов и прочих организаций по черным спискам , (был неприяно удивлен количеством желающих законтачить с utorrent-oм с левых адресов, к закачке не имеющих никакого отношения). Т.е PeerBlock является фаерволом и спокойно работает с CIS.
Так вот, в черных списках есть и "Comodo CA Ltd", в черном листе anti-P2P organizations. C какого перепугу, не понятно. И если во время работы PeerBlock-a, запустить обновление антивирусных баз, то доступа в интернет CIS не получит.
Автор: brath
Дата сообщения: 10.04.2011 15:19
JutecAlek

Цитата:
Получается, либо песочница очищается автоматом после закрытия IE, либо растет бесконечно, либо.. вообще ничего не сохраняет?

так более похоже на правду

Походу всё что программа записывает на диск и в реестр сохраняется в виртуальной папке и ветке реестра, если включена виртуализация соответственно для файловой системы и реестра.

Можно настроить глобальные правила песочницы, указать приложения которые будут постоянно запускаться только в Sandbox со своими настройками по правам доступа и параметрами виртуализации. Файловую систему и реестр, насколько я понял, надо очищать вручную чтобы сбросить настройки запуска проги в Sandbox...

Sandboxie вас разбаловал повидимому.

Чтоб вирусы не шалили, упор надо делать Defense+ Файервол и, например, на Avira Personal как антивирь, ибо шустра и бесплатна (пару манипуляций в реестре - и не назойлива)
Автор: NEKRONOMICON
Дата сообщения: 10.04.2011 17:45
vitsat,

Цитата:
NEKRONOMICON, в расширенных настройках фаервола попробуй сними все галки

У меня стояла одна галка: "Блокировать фрагментированные IP датаграммы"

Убрал-не помогло...
Kiril777,

Цитата:
вот вот, аналогичная проблема

Значит не один я такой... Неужели нет решения?
Автор: Ujinnee
Дата сообщения: 11.04.2011 01:14
2 SergejBrest

Цитата:
воспользовался примером Использование маски (* и ?) в правилах из шапки темы и прописал для браузера Firefox стандартные правила с путем *\firefox.exe (пользуюсь несколькими разными версиями с разных директорий). Скачал с http://http://www.2ip.ru/firewalltest.php FireWallTest.exe и он после переименования его в firefox.exe выходит свободно в сеть, CIS только поместил его в песочницу. Вот у меня и возникают сомнения насчет допустимости использования маски * и ? в AR для фаервола, или я чего-то недопонял?

Много копий сломано об эту тему ) Можете почитать, к примеру, тут.
Во 2-й версии Comodo FireWall была проверка файловых хэшей, потом её убрали. А маски (* и ?) удобно использовать для сменных носителей, например.


Цитата:
Так вот, в черных списках есть и "Comodo CA Ltd", в черном листе anti-P2P organizations. C какого перепугу, не понятно. И если во время работы PeerBlock-a, запустить обновление антивирусных баз, то доступа в интернет CIS не получит.

На айблоклист есть много всяких списков. Какие выбрать, решаете Вы. А чтобы на блокировалась работа Comodo, в лист permallow.p2p у меня внесены 4 IP: 156.154.71.22, 156.154.70.22, 156.154.71.25, 156.154.70.25

Автор: Kiril777
Дата сообщения: 11.04.2011 17:25
по совету vitsat сделал так

и проблема со скайпом пропала, надеюсь что не появится больше
Автор: SUBMARINA
Дата сообщения: 12.04.2011 09:08
у меня там стоит галка и скайп работает отлично
Автор: PODs
Дата сообщения: 12.04.2011 10:43
Kiril777
SUBMARINA
И у меня там галка стоит. Проблем со скайпом нету.
Kiril777
А зачем Вам последние две галки??? Может как раз проблема в них, потому как у меня они сняты. Зато стоят первые три
Автор: SUBMARINA
Дата сообщения: 12.04.2011 13:36
PODs
А в чем суть первых двух - защищать ARP кэш и блокировать ARP фреймы? У меня они не стоят.
Автор: PODs
Дата сообщения: 12.04.2011 15:13
SUBMARINA
Тыц
Автор: SergejBrest
Дата сообщения: 12.04.2011 15:45
Подскажите, если смысл мне заморачиваться по поводу т.н режима невидимости в сети?
Подключение к интернету через ADSL модем в режиме "роутер" по сети, NAT включен, внешний IP типа 178.122.ххх.ххх. pcflank stelth test не прохожу, полно закрытых портов.
Автор: WIGF
Дата сообщения: 12.04.2011 15:46
SUBMARINA, кто не стоят? Наберите в командной строке
Код: arp -a -v
Автор: PODs
Дата сообщения: 12.04.2011 16:48
WIGF
Я думаю, он имел ввиду галки, а не протокол ))))))))))
Автор: SUBMARINA
Дата сообщения: 12.04.2011 19:46
WIGF
про галки я говорил, а про арп разобрался с помощью переводчика Гугля
Автор: Kiril777
Дата сообщения: 12.04.2011 20:10
SUBMARINA
PODs
снятие той галки решило проблему
Автор: WIGF
Дата сообщения: 13.04.2011 09:20
PODs, а я не так понял...

SUBMARINA, прошу прощения.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458

Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.