» Comodo Internet Security

megaherz33

Цитата:

"Я считаю, что Microsoft говорит, что бы сторонние разработчики не выключали его ..."

Это чье-то личное мнение, высказанное на форуме. Если нет официального заявления от Microsoft, то это гадание на кофейной гуще.

Kolobkovskiy
Цитата:

Это чье-то личное мнение, высказанное на форуме.

Это позиция разработчиков Комода:

Цитата:

HeffeD is correct. If comodo wants CIS to be certified by microsoft comodo cannot turn off the windows firewall. Egemen told us this a while ago.

Цитата:

cannot turn off the windows firewall

Ничего не понятно. Это что же, с двумя брандмауэрами работать?

А вы видели запросы от виндового фаера, когда Кис установлен? Я нет

Я видел, когда специально включил файер Windows.
P.S. КИС - это Касперски Интернет Секьюрити.

Dementei

Цитата:

А вы видели запросы от виндового фаера, когда Кис установлен? Я нет

И я нет, но когда виндовый режет соединения, молча режет, локализовать проблему не так просто. Мне, например, когда столкнулся и в голову не пришло.

KismetT, в этой теме это Комодо Интернет Секьюрити.

Цитата:

Комодо Интернет Секьюрити.

Это CIS. Давайте уже формулировать корректно во избежании путаницы.

как отключить всплывающую рекламу в Comodo Internet Security 2013 [v6.0] ?

Вот так, снять галки

Цитата:

ндааа.. не знаю что они там намудрили, но последний CIS 6.х у меня на HP workstation под Win7x64 просто останавливает всю работу. во-первых, он загружает агент минут через 10(на ксеонах..), во-вторых, отказывается обновляться, в-третьих, не даёт запускаться другим программам, просто вводит систему в ступор. Пришлось снести( Наверное, откачусь к пятерке и подожду 7-ку, и продолжу эксперименты с семантеком(SEP).

Вернулся к 5-ке. Работает как песня, вообще не тормозит. Эксперименты с SEP закончились вот чем:
http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=2640#9

В качестве антивиря поставил AVG, полёт нормальный.

Поделюсь своим мнением по вопросам работы Комодо, которые увидел здесь и на форуме Комодо.
1. Если обновлять версии прямо из программы, то после нескольких обновлений программа может начать временами ощутимо нагружать процессор. Если заметили такое - штатно удалите программу, зачистите утилитой (ссылка в шапке) и потом еще подчистите остатки в реестре вручную. При глобальной смене версии это очень желательно.
2. Видел несколько вопросов почему люди сидят на 5.10 и откатываются на нее, а не на 5.12. Потому что лог изменений между ними несущественный и многим эти изменения не актуальны и даже ни к чему. А у некоторых просто сохранился установщик 5.10.
3. Про новый интерфейс сказано много. Все равно нам придется привыкать, а им придется его улучшать. Возможность переноса конфигурации помогает, но все равно не 1 в 1 и нужно все тщательно перепроверять.
4. Журнал событий выглядит неудобно, а ширину столбцов запоминать не умеет. Кроме того иногда неправильно фиксируется время события (в частности в журнале файрвола). Уже два раза время присваивалось еще не наступившее.
5. Известно, что если не определяется программа/процесс, то в журнал пишется Windows Operation System. Так вот некоторые исполняемые файлы Майкрософт по-прежнему не определяются, а ведь могли бы это организовать.
(Win7 x32, CFW 6.2 hips+firewall custom ruleset, other modules off)

никто не в курсе, почему при скачки с http://filehippo.com/download_comodo/13662/ любой старой версии все равно качается 6 последняя версия??

j77
http://forum.ru-board.com/topic.cgi?forum=5&topic=35149&start=4240#2

j77
качай с зеркала

О, и правда, пошло качать, спасибо!

По поводу двух фаеров (стороннего и родного) - а в каком порядке они будут работать?

Потенциальная дыра/баг: Комод не контролирует целостность файлов, для к-рых есть правила в HIPS.
(Режим работы HIPS - безопасный, без оповещений)
Для начала берем 2 файла, неизвестных Комоду, А и В.
1. Проверка наличия контроля целостности:
Заносим файл А в доверенные и запускаем. Файл запускается. Затем копируем файл В на место А, соответственно переименовывая, и запускаем. Следует блокировка. Т.е., изменение файла Комод определил.
2. Удаляем запись из доверенных файлов, заносим файл А в разрешения для Проводника (explorer.exe) и запускаем. Файл запускается несмотря на то, что он неизвестный. Делаем подмену, аналогичную п. 1, и запускаем подмененный файл. Файл запускается. Т.е., контроля изменения в этом случае уже нет.

Отсюда следует неутешительный вывод: наличие правил в HIPS - потенциальная уязвимость системы (любители параноидального режима - "радуйтесь").

P.S. Воспроизводится как на 5-ке, так и на 6-ке.

XenoZ

Цитата:

(любители параноидального режима - "радуйтесь")

Т.е.? Вылезает алерт при попытке удалить/заменить файл.

Skif_off
Цитата:

Т.е.? Вылезает алерт при попытке удалить/заменить файл.

В интерактивном режиме - да, так не о нем речь, само собой. Ключевая фраза: "Комод не контролирует целостность файлов, для к-рых есть правила в HIPS". Речь о свершившемся факте, т.е., произошла подмена, а Комод - ни сном, ни духом. Всевозможная вирусня (ну, наверное, за исключением албанского вируса ) свои действия не афиширует, к тому же, учитывая возможность запуска неопознанного приложения в процессе загрузке оси, до запуска гуя Комода, вероятность скрытой подмены, на мой взгляд, несколько больше нуля.

XenoZ
В целом согласен, писал исключительно к фразе "любители параноидального режима"
Насчет вероятности - чтобы что-то загрузилось с ОС, оно сначало должно пролезть (в похожей истории с каспером это было главным аргументов Там топикстартер наглухо прибивал гуй в процессе загрузки ОС, оставляя ее голой, правда, закончил он диалог в привате с разрабами), а тут уже многое в наших руках.
Забавно, пересаживался с фаера от Agnitum (попытки со второй-третьей) - понравилось, что не парит мозг с версиями, сейчас усомнился

Skif_off
Цитата:

В целом согласен, писал исключительно к фразе "любители параноидального режима"

Так как раз у них вероятность значительно выше из-за того, что в этом режиме правила создаются для всех приложений.

Цитата:

Насчет вероятности - чтобы что-то загрузилось с ОС, оно сначала должно пролезть

Вероятность того, что оно таки пролезет, все же есть, а при отсутствии контроля целостности приложений это может создать проблему.
В принципе, "фишка" старая, тянется еще с 3-й версии (помнится, было много копий поломано на эту тему )

XenoZ

Цитата:

Вероятность того, что оно таки пролезет, все же есть

Задача подобного ПО - помочь пользователю не допустить чтобы оно пролезло.
А если пролезло, то уже вполне может быть «поздно пить боржоми»
Смотря что пролезет. Какую-то мелочевку без АВ и хипсов можно и обнаружить и вычистить. А если руткит установит свой драйвер в режиме ядра - никакие антивирусы и хипсы ему не помеха. Можно загрузить ОС с другого носителя (например, Live-CD, Live-USB), но это уже другая история.


Цитата:

в этом режиме правила создаются для всех приложений

И что с того? Запрещено всё, что не разрешено явно правилами, а кто дал разрешение трояну - ССЗБ

Установил CIS Premium (качал с оф. сайта, версия продукта 6.2.285401.2860), но при перезагрузке он каждый раз пытается запустить Быстрое сканирование, которое зависает на сканировании 127.0.0.1 и может так висеть часами, при этом становятся неактивными кнопки Остановить и Пауза. Закрыть окошко тоже не получается, т.к. при нажатии на крестик тоже ничего не происходит. Вот картинка:



Кто сталкивался с таким? Помогите решить проблему или хотя бы подскажите как убрать Быстрое сканирование из автостарта (в настройках профиля Быстрого сканирования нету к сожалению такой возможности).

P.S. Есть ли нормальный дистрибутив CIS Premium без принудительной установки дряни вроде GeekBuddy и Dragon?

pollitruk

Цитата:

Есть ли нормальный дистрибутив CIS Premium без принудительной установки дряни вроде GeekBuddy и Dragon?

Есть. Скачанный большой установочный файл открываете, к примеру, WinRAR'ом. Переходите в папку \cis\download\installs\xml_binaries\cis, там видите два файла с расширением .msi - х32 и х64. Это - установочные файлы CIS без дополнительных программ, их интерфейс установки немного другой и по умолчанию включается английский язык интерфейса. После установки язык можно будет сменить, но названия некоторых элементов так и останутся на английском (например, названия наборов правил фаервола).

Чтобы весь интерфейс был на русском, лично я устанавливаю CIS, снимая все ненужные галочки, и никаких других программ у меня не появляется.

pollitruk
При установке в первом окне
[img] [/img]
Нажмите кнопку настроить. Будет вам выбор что устанавливать, что нет.

Цитата:

Установил CIS Premium (качал с оф. сайта, версия продукта 6.2.285401.2860), но при перезагрузке он каждый раз пытается запустить Быстрое сканирование, которое зависает на сканировании 127.0.0.1

Цитата:

(в настройках профиля Быстрого сканирования нету к сожалению такой возможности).

Я с таким, конечно, не сталкивался, но ежели попробовать удалить из списка сканирования, то возможно и ...

pollitruk

Если у Вас стоит Яндекс-Диск удалите. Из-за него зависает сканирование.

Я писал на оф.форуме об этой проблеме, её признали и сообщили, что в следующей версии исправят.

Цитата:

Если у Вас стоит Яндекс-Диск удалите. Из-за него зависает сканирование.

Проверил на виртуалке (Win7x64) без Яндекс-диска :

Интересно, объекта, на котором зависает начальное сканирование, у меня не ищется никакими средствами. Т.е., он зависает на несуществующих объектах ? Давно понял, что антивирь от Comodo - полное дерьмо... На 'живой' машине пользуюсь только фаером+проактивка + антивирь от Emsisoft

vitsat


Антивирь от Comodo не дерьмо...





http://www.comss.ru/page.php?id=1581