Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Internet Security

Автор: m0nty2k5
Дата сообщения: 19.06.2011 23:32
SUBMARINA
Я проще скажу: наличие цифровой подписи - чистой воды жульничество.

Комодо смотрит на цифровую подпись, сверяет с доверенным поставщиками и если находит, то разрешает такой программулине все.

Я удалил эту мерзопакостную фирмочку из доверенных, но Комод умудрился ее просканировать "онлайн" и признать доверенной!

Добавлено:
Повредил ее цифровую подпись и программа вмиг улетела в песочницу и Комодо спросил разрешения на глобальный хук.

Так что этим уродам не известно, что такое добросовестная конкуренция.
Лишить бы их за это цифровой подписи, чтоб такой хренью не страдали!

Добавлено:
Думаю, черкну еще в Комод, глядишь, удалят из доверенных за черный пиар.
Автор: NEITRYNO
Дата сообщения: 19.06.2011 23:44
XenoZ
я Позарился на приставку ПРО.

А по русски сайта нет ???
Автор: DenverWolf
Дата сообщения: 19.06.2011 23:45
А разве в Comodo нет опции на подобии "Автоматически конфигурировать доверенные программы"? Галку в чекбоксе снимаешь и все. Или я ошибаюсь?
Автор: SUBMARINA
Дата сообщения: 19.06.2011 23:50
m0nty2k5
теперь понятно, спасибо за разъяснение, действительно, по сути, вводят пользователей в заблуждение, что они пользуются неполноценным продуктом
DenverWolf
здесь вопрос в другом, предлагаются программы для тестирования срабатывания проактивки и они имеют цифровую подпись, соответственно, Комодо их воспринимает как безопасные, но тест ты не проходишь...
Автор: Vitamin1978
Дата сообщения: 20.06.2011 08:51
Здравствуйте.
Установил CIS 2011 Pro. Ответьте, пожалуйста, на несколько вопросов:
1. Чем отличаются конфигурации Internet Security, Proactive Security и Firewall Security?
2. Что дает Игровой режим?
3. Чем отличаются Режим ПроАктивной защиты и Режим Антивируса?
4. Чем отличаются режим Сканирование по доступу и Кумулятивное сканирование. Что лучше поставить?
Заранее благодарю.
Автор: forser
Дата сообщения: 20.06.2011 09:02
DenverWolf

Цитата:
А разве в Comodo нет опции на подобии "Автоматически конфигурировать доверенные программы"? Галку в чекбоксе снимаешь и все. Или я ошибаюсь?

Да, по идее, отключение опции (чекбокса) "Автоматически создавать правила для безопасных приложений" (как в файрволе, так и в проактивке) должно решить "проблему" с подписанными "безопасными" файлами.

Добавлено:
Vitamin1978

Цитата:
Здравствуйте.
Установил CIS 2011 Pro. Ответьте, пожалуйста, на несколько вопросов:
1. Чем отличаются конфигурации Internet Security, Proactive Security и Firewall Security?
2. Что дает Игровой режим?
3. Чем отличаются Режим ПроАктивной защиты и Режим Антивируса?
4. Чем отличаются режим Сканирование по доступу и Кумулятивное сканирование. Что лучше поставить?
Заранее благодарю.

Прочтите справку к CIS4 (она на русском), в ней есть ответы на все эти вопросы...
http://forum.ru-board.com/topic.cgi?forum=5&topic=35149&start=0&limit=1&m=3#1
Автор: SUBMARINA
Дата сообщения: 20.06.2011 12:10
forser

Цитата:
Да, по идее, отключение опции (чекбокса) "Автоматически создавать правила для безопасных приложений" (как в файрволе, так и в проактивке) должно решить "проблему" с подписанными "безопасными" файлами.

я проверял тесты с отключенными опциями "создавать правила для безопасных приложений", но в безопасном режиме проактивка не сработала, только в параноидальном
Автор: Chis1
Дата сообщения: 20.06.2011 12:52
SUBMARINA
forser
Режим проактивки- безопасный,
"Создавать правила для безопасных приложений"- вкл.,
"Доверенные поставщики"- активны.
При таких настройках вышеупомянутые тесты ушли в песочницу.
Автор: forser
Дата сообщения: 20.06.2011 13:51
SUBMARINA

Цитата:
я проверял тесты с отключенными опциями "создавать правила для безопасных приложений", но в безопасном режиме проактивка не сработала, только в параноидальном

Не знаю, что за настройки используются, а тем более - какие правила используются в "Политике безопасности компьютера", - у меня как в параноидальном режиме (использую по умолчанию), так и в безопасном (проверил только что) - во всех тестах проативка срабатывает.

- "Создавать правила для безопасных приложений" - выкл.;
- Доверенные файлы - пусто;
- "Уровень контроля выполнения приложений" - активен.

Win XP SP2

Chis1

Цитата:
При таких настройках вышеупомянутые тесты ушли в песочницу.

Я песочницу не использую.

Добавлено:
PS Блокировки вышеуказанных тестов (в параноидальном и безопасном режимах) происходят даже при том, что "Zemana Ltd." находится в доверенных поставщиках. Так что булыжник в сторону "Zemana Ltd." в виде обвинений в "черном пиаре" не обоснован...
Автор: XenoZ
Дата сообщения: 20.06.2011 16:07

Цитата:
Блокировки вышеуказанных тестов (в параноидальном и безопасном режимах) происходят даже при том, что "Zemana Ltd." находится в доверенных поставщиках.

Это говорит лишь о том, что твои персональные настройки значительно отличаются от дефолтных.
В параноидальном режиме должен быть запрос (при отключенной песочнице).
В безопасном режиме для доверенных приложений разрешено все, кроме запуска другого приложения, на это действие следует запрос (речь идет о проактивке).

Добавлено:

Цитата:
Да, по идее, отключение опции (чекбокса) "Автоматически создавать правила для безопасных приложений" (как в файрволе, так и в проактивке) должно решить "проблему" с подписанными "безопасными" файлами.

Этот вопрос уже поднимался. При снятом чекбоксе действия для безопасных приложений разрешаются без создания правил, и не более того.
Автор: forser
Дата сообщения: 20.06.2011 16:33
XenoZ

Цитата:
Это говорит лишь о том, что твои персональные настройки значительно отличаются от дефолтных.
В параноидальном режиме должен быть запрос (при отключенной песочнице).
В безопасном режиме для доверенных приложений разрешено все, кроме запуска другого приложения, на это действие следует запрос (речь идет о проактивке).

В безопасном режиме реакция проактивки у меня объясняется наличием "правила-заглушки" в виде "Спрашивать о всех действиях для всех файлов (*)". Надеюсь, понимаешь о чем идет речь...


Цитата:
Этот вопрос уже поднимался. При снятом чекбоксе действия для безопасных приложений разрешаются без создания правил, и не более того.

Хм... Но, по-моему, те действия, которые разрешаются для безопасных приложений, определяются предопределенной политикой "Доверенные приложения". Или это относится только к тем приложениям, которые как доверенные определяются пользователем, и я ошибаюсь?
Автор: SSergew
Дата сообщения: 20.06.2011 16:55
Как лучше ставить комодо с авирой? Включать проактивку в комодо?
Нужно ли друг друга в исключения добавлять?
Автор: XenoZ
Дата сообщения: 20.06.2011 16:56
forser

Цитата:
В безопасном режиме реакция проактивки у меня объясняется наличием "правила-заглушки" в виде "Спрашивать о всех действиях для всех файлов (*)". Надеюсь, понимаешь о чем идет речь...
Т.е., по сути, безопасного режима у тебя просто нет.

Цитата:
Хм... Но, по-моему, те действия, которые разрешаются для безопасных приложений, определяются предопределенной политикой "Доверенные приложения"...
Копипастить не буду, почитай сам описание параметра Create rules for safe applications
Автор: forser
Дата сообщения: 20.06.2011 18:10
XenoZ

Цитата:
Т.е., по сути, безопасного режима у тебя просто нет.

Фактически - да...
Но, даже при отсутствии упомянутого ранее "правила-заглушки" в безопасном режиме тесты от "Zemana Ltd." CIS проходит успешно - проактивка сигнализирует о соответствующих действиях...

На основе чего (какого источника) был сделан данный вывод?:

Цитата:
В безопасном режиме для доверенных приложений разрешено все, кроме запуска другого приложения, на это действие следует запрос


Согласно справке к CIS - приложения, подписанные "доверенными поставщиками", должны автоматически добавляться в список доверенных файлов, а вот какие разрешения применяются для этих файлов - такой инфы я не нашел...
Автор: XenoZ
Дата сообщения: 20.06.2011 18:26
forser
Цитата:
Но, даже при отсутствии упомянутого ранее "правила-заглушки" в безопасном режиме тесты от "Zemana Ltd." CIS проходит успешно - проактивка сигнализирует о соответствующих действиях...
Чего быть не должно. Вспоминай, где еще чего накрутил.

Цитата:
Согласно справке к CIS - приложения, подписанные "доверенными поставщиками", должны автоматически добавляться в список доверенных файлов, а вот какие разрешения применяются для этих файлов - такой инфы я не нашел...
Ни разу не так. Список доверенных файлов - пользовательский список. Приложения, подписанные "доверенными поставщиками", автоматически туда не заносятся.

Цитата:
Files added to the Trusted Files area are automatically given Defense+ trusted status.


Добавлено:

Цитата:
На основе чего (какого источника) был сделан данный вывод?:
Цитата: В безопасном режиме для доверенных приложений разрешено все, кроме запуска другого приложения, на это действие следует запрос
Автор: SUBMARINA
Дата сообщения: 20.06.2011 19:44
forser

Цитата:
В безопасном режиме реакция проактивки у меня объясняется наличием "правила-заглушки" в виде "Спрашивать о всех действиях для всех файлов (*)". Надеюсь, понимаешь о чем идет речь...

можно детальнее об этом правиле?
Автор: forser
Дата сообщения: 20.06.2011 21:11
XenoZ

По порядку... Инфа к размышлению, так сказать...


Цитата:
Ни разу не так. Список доверенных файлов - пользовательский список. Приложения, подписанные "доверенными поставщиками", автоматически туда не заносятся.

XenoZ, на этот раз ты не прав... Согласно справке CIS:

Цитата:
...
Comodo Internet Security может признавать легитимными приложения, подписанные цифровой подписью Доверенных Поставщиков. Доверенные поставщики - это компании, которые подписывают цифровой подписью приложения третьих сторон для подтверждения их легальности и совместимости. Данная подпись затем подтверждается организацией, выдающей доверенные сертификаты (англ.: Trusted Certificate Authority или CA). Проактивная Защита автоматически определяет приложения, подписанные доверенными поставщиками и утвержденные доверенными сертификатами и автоматически добавляет эти приложения в пользовательский список доверенных приложений.
...

Это я смог проверить и опытным путем. Например, после запуска инсталлера Firefox (файл имеет цифровую подпись Mozilla), файл появился в списке "Доверенные файлы". При повторном же запуске этого инсталлера (после того, как он появился с списке доверенных файлов) алертов проактивки не наблюдалось.


Цитата:
Чего быть не должно. Вспоминай, где еще чего накрутил.

Знаю, что так не должно быть... Хм... Подозреваю, что проблема в "корректном определении" цифровой подписи, в данном случае - "Zemana Ltd.", т. к. с другими файлами, подписанными "доверенными поставщиками" подобных "проблем" не наблюдается.

Интересно, что "правило-заглушка", которое, как мы предполагали ранее, якобы нивелирует "Безопасный режим" проактивки, на самом деле никак не сказывается на его работе. Видимо, правила для доверенных файлов имеют больший приоритет, чем это "правило-заглушка"...


Цитата:
На основе предустановленных правил для доверенных приложений:

А ты пробовал изменить разрешения для этого правила ("Доверенное приложение") и каким образом это сказывается на поведении проактивки при работе с "доверенными приложениями", находящимися в списке "Доверенные файлы"? Я пробовал - никак.

Подтверди или опровергни вышесказанное...

Добавлено:
SUBMARINA

Цитата:
можно детальнее об этом правиле?

Ориентир:


Более детально можно увидеть например в дефолтной конфигурации "COMODO - Proactive Security", называется оно "Все приложения".
Автор: Ujinnee
Дата сообщения: 20.06.2011 21:29
forser, приветствую!
Мои 5 копеек по поводу спора с XenoZ-ом.
Почитай отсюда и до конца ветки. И ещё тут.

Автор: forser
Дата сообщения: 20.06.2011 21:50
Приветствую, Ujinnee!

Цитата:
forser, приветствую!
Мои 5 копеек по поводу спора с XenoZ-ом.
Почитай отсюда и до конца ветки. И ещё тут.

Спасибо за линки. Исходя из официального ответа на форуме, я так понял, что "происходящее" с доверенными файлами - это вроде фичи последней версии CIS. Но, исходя из того, что в четверке эта "фича" уже была, выходит - "все новое - это давно забытое старое"...
Автор: Ujinnee
Дата сообщения: 20.06.2011 22:06
forser
По крайней мере эта "фича" начала проявляться именно в последней версии.
Автор: AnTul
Дата сообщения: 20.06.2011 22:43
Будьте добры, подскажите, как настроить так, чтобы он обучался. Т.е. чтобы на любое соединение спрашивал у меня разрешение, запоминал, что я скажу. Т.е. чтобы он игнорировал свою базу доверенных приложений и слушал только то, что я ему укажу - какое доверенное, какое - нет.
Автор: DenverWolf
Дата сообщения: 20.06.2011 22:57

Цитата:
AnTul
на любое соединение спрашивал у меня разрешение, запоминал, что я скажу.

Выберите "Пользовательскую политику" (или как то так, под рукой нет Комодо).
Автор: AnTul
Дата сообщения: 20.06.2011 23:35
DenverWolf
- выбрал. Но спрашивает не всё. Видимо, ориентируется всё-таки на свои какие-то записи. Вот я браузер, к примеру, запускаю - ему равнодушно. Даже не спросил меня ни о чём.
Автор: DenverWolf
Дата сообщения: 20.06.2011 23:43

Цитата:
Вот я браузер, к примеру, запускаю - ему равнодушно. Даже не спросил меня ни о чём.

Значит браузер у Вас находиться в доверенных приложениях. Нужно снять галку в чекбоксе "Автоматически разрешать доверенным программам доступ в интернет". Не дословно, так как, повторюсь, в данный момент Комодо нет под рукой. Ну, и если хотите чтобы вообще завалил запросами, то снимете галку в чекбоксе "Автоматически конфигурировать доверенные программы".
Автор: AnTul
Дата сообщения: 21.06.2011 00:22
DenverWolf
- всё перерыл, не нашёл этих настроек.
Автор: PODs
Дата сообщения: 21.06.2011 00:42
Блин, да что ж так всем сложно фак покурить или что??? Вон шапка так расписана, что дальше некуда.

AnTul




+
проверьте не созданы ли у Вас уже какие то правила для тех приложений, на которые не выскакивают запросы
Автор: DenverWolf
Дата сообщения: 21.06.2011 00:50
Фаервол -> Настройка фаервола:

Так же, о чем писал ранее:

Защита -> Настройка Проактивной защиты:

При таких настройках, должен запрашивать все.
P.S. Пока писал, уже PODs Вам ответил. На моих скринах (установил на виртуальной машине, посему не настраивал) часть галок не сняты. Но думаю, разберетесь!
Автор: XenoZ
Дата сообщения: 21.06.2011 07:55
forser
Цитата:
на этот раз ты не прав... Согласно справке CIS:...
Возможно, на 5.4 и так. У меня дома до сих пор стоит 3.14, на работе - 5.3. У них автодобавления нет.
Автор: forser
Дата сообщения: 21.06.2011 08:42
XenoZ

Цитата:
Возможно, на 5.4 и так. У меня дома до сих пор стоит 3.14, на работе - 5.3. У них автодобавления нет.

Как видишь, автодобавление возобновили в 5.4.

А как насчет "предустановленного" правила?
Я имею в виду это:
Цитата:
А ты пробовал изменить разрешения для этого правила ("Доверенное приложение") и каким образом это сказывается на поведении проактивки при работе с "доверенными приложениями", находящимися в списке "Доверенные файлы"? Я пробовал - никак.

Автор: AnTul
Дата сообщения: 21.06.2011 09:34
Спасибо. Единственное, что у меня не стояло - галка в Sandbox. Даже не пришло в голову, что это может как-то влиять на вход/выход в Инет. Остальное у меня было включено/выключено в соответствии со скринами. Да, ещё уровень оповещений был низким. Я полагал, что это просто оповещения, а не вопросы впускать/выпускать, на которые я должен дать ответ.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458

Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.