» Comodo Internet Security

SUBMARINA
Я проще скажу: наличие цифровой подписи - чистой воды жульничество.

Комодо смотрит на цифровую подпись, сверяет с доверенным поставщиками и если находит, то разрешает такой программулине все.

Я удалил эту мерзопакостную фирмочку из доверенных, но Комод умудрился ее просканировать "онлайн" и признать доверенной!

Добавлено:
Повредил ее цифровую подпись и программа вмиг улетела в песочницу и Комодо спросил разрешения на глобальный хук.

Так что этим уродам не известно, что такое добросовестная конкуренция.
Лишить бы их за это цифровой подписи, чтоб такой хренью не страдали!

Добавлено:
Думаю, черкну еще в Комод, глядишь, удалят из доверенных за черный пиар.

XenoZ
я Позарился на приставку ПРО.

А по русски сайта нет ???

А разве в Comodo нет опции на подобии "Автоматически конфигурировать доверенные программы"? Галку в чекбоксе снимаешь и все. Или я ошибаюсь?

m0nty2k5
теперь понятно, спасибо за разъяснение, действительно, по сути, вводят пользователей в заблуждение, что они пользуются неполноценным продуктом
DenverWolf
здесь вопрос в другом, предлагаются программы для тестирования срабатывания проактивки и они имеют цифровую подпись, соответственно, Комодо их воспринимает как безопасные, но тест ты не проходишь...

Здравствуйте.
Установил CIS 2011 Pro. Ответьте, пожалуйста, на несколько вопросов:
1. Чем отличаются конфигурации Internet Security, Proactive Security и Firewall Security?
2. Что дает Игровой режим?
3. Чем отличаются Режим ПроАктивной защиты и Режим Антивируса?
4. Чем отличаются режим Сканирование по доступу и Кумулятивное сканирование. Что лучше поставить?
Заранее благодарю.

DenverWolf

Цитата:

А разве в Comodo нет опции на подобии "Автоматически конфигурировать доверенные программы"? Галку в чекбоксе снимаешь и все. Или я ошибаюсь?

Да, по идее, отключение опции (чекбокса) "Автоматически создавать правила для безопасных приложений" (как в файрволе, так и в проактивке) должно решить "проблему" с подписанными "безопасными" файлами.

Добавлено:
Vitamin1978

Цитата:

Здравствуйте.
Установил CIS 2011 Pro. Ответьте, пожалуйста, на несколько вопросов:
1. Чем отличаются конфигурации Internet Security, Proactive Security и Firewall Security?
2. Что дает Игровой режим?
3. Чем отличаются Режим ПроАктивной защиты и Режим Антивируса?
4. Чем отличаются режим Сканирование по доступу и Кумулятивное сканирование. Что лучше поставить?
Заранее благодарю.

Прочтите справку к CIS4 (она на русском), в ней есть ответы на все эти вопросы...
http://forum.ru-board.com/topic.cgi?forum=5&topic=35149&start=0&limit=1&m=3#1

forser

Цитата:

Да, по идее, отключение опции (чекбокса) "Автоматически создавать правила для безопасных приложений" (как в файрволе, так и в проактивке) должно решить "проблему" с подписанными "безопасными" файлами.

я проверял тесты с отключенными опциями "создавать правила для безопасных приложений", но в безопасном режиме проактивка не сработала, только в параноидальном

SUBMARINA
forser
Режим проактивки- безопасный,
"Создавать правила для безопасных приложений"- вкл.,
"Доверенные поставщики"- активны.
При таких настройках вышеупомянутые тесты ушли в песочницу.

SUBMARINA

Цитата:

я проверял тесты с отключенными опциями "создавать правила для безопасных приложений", но в безопасном режиме проактивка не сработала, только в параноидальном

Не знаю, что за настройки используются, а тем более - какие правила используются в "Политике безопасности компьютера", - у меня как в параноидальном режиме (использую по умолчанию), так и в безопасном (проверил только что) - во всех тестах проативка срабатывает.

- "Создавать правила для безопасных приложений" - выкл.;
- Доверенные файлы - пусто;
- "Уровень контроля выполнения приложений" - активен.

Win XP SP2

Chis1

Цитата:

При таких настройках вышеупомянутые тесты ушли в песочницу.

Я песочницу не использую.

Добавлено:
PS Блокировки вышеуказанных тестов (в параноидальном и безопасном режимах) происходят даже при том, что "Zemana Ltd." находится в доверенных поставщиках. Так что булыжник в сторону "Zemana Ltd." в виде обвинений в "черном пиаре" не обоснован...

Цитата:

Блокировки вышеуказанных тестов (в параноидальном и безопасном режимах) происходят даже при том, что "Zemana Ltd." находится в доверенных поставщиках.

Это говорит лишь о том, что твои персональные настройки значительно отличаются от дефолтных.
В параноидальном режиме должен быть запрос (при отключенной песочнице).
В безопасном режиме для доверенных приложений разрешено все, кроме запуска другого приложения, на это действие следует запрос (речь идет о проактивке).

Добавлено:

Цитата:

Да, по идее, отключение опции (чекбокса) "Автоматически создавать правила для безопасных приложений" (как в файрволе, так и в проактивке) должно решить "проблему" с подписанными "безопасными" файлами.

Этот вопрос уже поднимался. При снятом чекбоксе действия для безопасных приложений разрешаются без создания правил, и не более того.

XenoZ

Цитата:

Это говорит лишь о том, что твои персональные настройки значительно отличаются от дефолтных.
В параноидальном режиме должен быть запрос (при отключенной песочнице).
В безопасном режиме для доверенных приложений разрешено все, кроме запуска другого приложения, на это действие следует запрос (речь идет о проактивке).

В безопасном режиме реакция проактивки у меня объясняется наличием "правила-заглушки" в виде "Спрашивать о всех действиях для всех файлов (*)". Надеюсь, понимаешь о чем идет речь...


Цитата:

Этот вопрос уже поднимался. При снятом чекбоксе действия для безопасных приложений разрешаются без создания правил, и не более того.

Хм... Но, по-моему, те действия, которые разрешаются для безопасных приложений, определяются предопределенной политикой "Доверенные приложения". Или это относится только к тем приложениям, которые как доверенные определяются пользователем, и я ошибаюсь?

Как лучше ставить комодо с авирой? Включать проактивку в комодо?
Нужно ли друг друга в исключения добавлять?

forser

Цитата:

В безопасном режиме реакция проактивки у меня объясняется наличием "правила-заглушки" в виде "Спрашивать о всех действиях для всех файлов (*)". Надеюсь, понимаешь о чем идет речь...

Т.е., по сути, безопасного режима у тебя просто нет.

Цитата:

Хм... Но, по-моему, те действия, которые разрешаются для безопасных приложений, определяются предопределенной политикой "Доверенные приложения"...

Копипастить не буду, почитай сам описание параметра Create rules for safe applications

XenoZ

Цитата:

Т.е., по сути, безопасного режима у тебя просто нет.

Фактически - да...
Но, даже при отсутствии упомянутого ранее "правила-заглушки" в безопасном режиме тесты от "Zemana Ltd." CIS проходит успешно - проактивка сигнализирует о соответствующих действиях...

На основе чего (какого источника) был сделан данный вывод?:

Цитата:

В безопасном режиме для доверенных приложений разрешено все, кроме запуска другого приложения, на это действие следует запрос

Согласно справке к CIS - приложения, подписанные "доверенными поставщиками", должны автоматически добавляться в список доверенных файлов, а вот какие разрешения применяются для этих файлов - такой инфы я не нашел...

forser
Цитата:

Но, даже при отсутствии упомянутого ранее "правила-заглушки" в безопасном режиме тесты от "Zemana Ltd." CIS проходит успешно - проактивка сигнализирует о соответствующих действиях...

Чего быть не должно. Вспоминай, где еще чего накрутил.

Цитата:

Согласно справке к CIS - приложения, подписанные "доверенными поставщиками", должны автоматически добавляться в список доверенных файлов, а вот какие разрешения применяются для этих файлов - такой инфы я не нашел...

Ни разу не так. Список доверенных файлов - пользовательский список. Приложения, подписанные "доверенными поставщиками", автоматически туда не заносятся.

Цитата:

Files added to the Trusted Files area are automatically given Defense+ trusted status.

Добавлено:

Цитата:

На основе чего (какого источника) был сделан данный вывод?:
Цитата: В безопасном режиме для доверенных приложений разрешено все, кроме запуска другого приложения, на это действие следует запрос

forser

Цитата:

В безопасном режиме реакция проактивки у меня объясняется наличием "правила-заглушки" в виде "Спрашивать о всех действиях для всех файлов (*)". Надеюсь, понимаешь о чем идет речь...

можно детальнее об этом правиле?

XenoZ

По порядку... Инфа к размышлению, так сказать...


Цитата:

Ни разу не так. Список доверенных файлов - пользовательский список. Приложения, подписанные "доверенными поставщиками", автоматически туда не заносятся.

XenoZ, на этот раз ты не прав... Согласно справке CIS:

Цитата:

...
Comodo Internet Security может признавать легитимными приложения, подписанные цифровой подписью Доверенных Поставщиков. Доверенные поставщики - это компании, которые подписывают цифровой подписью приложения третьих сторон для подтверждения их легальности и совместимости. Данная подпись затем подтверждается организацией, выдающей доверенные сертификаты (англ.: Trusted Certificate Authority или CA). Проактивная Защита автоматически определяет приложения, подписанные доверенными поставщиками и утвержденные доверенными сертификатами и автоматически добавляет эти приложения в пользовательский список доверенных приложений.
...

Это я смог проверить и опытным путем. Например, после запуска инсталлера Firefox (файл имеет цифровую подпись Mozilla), файл появился в списке "Доверенные файлы". При повторном же запуске этого инсталлера (после того, как он появился с списке доверенных файлов) алертов проактивки не наблюдалось.


Цитата:

Чего быть не должно. Вспоминай, где еще чего накрутил.

Знаю, что так не должно быть... Хм... Подозреваю, что проблема в "корректном определении" цифровой подписи, в данном случае - "Zemana Ltd.", т. к. с другими файлами, подписанными "доверенными поставщиками" подобных "проблем" не наблюдается.

Интересно, что "правило-заглушка", которое, как мы предполагали ранее, якобы нивелирует "Безопасный режим" проактивки, на самом деле никак не сказывается на его работе. Видимо, правила для доверенных файлов имеют больший приоритет, чем это "правило-заглушка"...


Цитата:

На основе предустановленных правил для доверенных приложений:

А ты пробовал изменить разрешения для этого правила ("Доверенное приложение") и каким образом это сказывается на поведении проактивки при работе с "доверенными приложениями", находящимися в списке "Доверенные файлы"? Я пробовал - никак.

Подтверди или опровергни вышесказанное...

Добавлено:
SUBMARINA

Цитата:

можно детальнее об этом правиле?

Ориентир:


Более детально можно увидеть например в дефолтной конфигурации "COMODO - Proactive Security", называется оно "Все приложения".

forser, приветствую!
Мои 5 копеек по поводу спора с XenoZ-ом.
Почитай отсюда и до конца ветки. И ещё тут.

Приветствую, Ujinnee!

Цитата:

forser, приветствую!
Мои 5 копеек по поводу спора с XenoZ-ом.
Почитай отсюда и до конца ветки. И ещё тут.

Спасибо за линки. Исходя из официального ответа на форуме, я так понял, что "происходящее" с доверенными файлами - это вроде фичи последней версии CIS. Но, исходя из того, что в четверке эта "фича" уже была, выходит - "все новое - это давно забытое старое"...

forser
По крайней мере эта "фича" начала проявляться именно в последней версии.

Будьте добры, подскажите, как настроить так, чтобы он обучался. Т.е. чтобы на любое соединение спрашивал у меня разрешение, запоминал, что я скажу. Т.е. чтобы он игнорировал свою базу доверенных приложений и слушал только то, что я ему укажу - какое доверенное, какое - нет.

Цитата:

AnTul
на любое соединение спрашивал у меня разрешение, запоминал, что я скажу.

Выберите "Пользовательскую политику" (или как то так, под рукой нет Комодо).

DenverWolf
- выбрал. Но спрашивает не всё. Видимо, ориентируется всё-таки на свои какие-то записи. Вот я браузер, к примеру, запускаю - ему равнодушно. Даже не спросил меня ни о чём.

Цитата:

Вот я браузер, к примеру, запускаю - ему равнодушно. Даже не спросил меня ни о чём.

Значит браузер у Вас находиться в доверенных приложениях. Нужно снять галку в чекбоксе "Автоматически разрешать доверенным программам доступ в интернет". Не дословно, так как, повторюсь, в данный момент Комодо нет под рукой. Ну, и если хотите чтобы вообще завалил запросами, то снимете галку в чекбоксе "Автоматически конфигурировать доверенные программы".

DenverWolf
- всё перерыл, не нашёл этих настроек.

Блин, да что ж так всем сложно фак покурить или что??? Вон шапка так расписана, что дальше некуда.

AnTul




+
проверьте не созданы ли у Вас уже какие то правила для тех приложений, на которые не выскакивают запросы

Фаервол -> Настройка фаервола:

Так же, о чем писал ранее:

Защита -> Настройка Проактивной защиты:

При таких настройках, должен запрашивать все.
P.S. Пока писал, уже PODs Вам ответил. На моих скринах (установил на виртуальной машине, посему не настраивал) часть галок не сняты. Но думаю, разберетесь!

forser
Цитата:

на этот раз ты не прав... Согласно справке CIS:...

Возможно, на 5.4 и так. У меня дома до сих пор стоит 3.14, на работе - 5.3. У них автодобавления нет.

XenoZ

Цитата:

Возможно, на 5.4 и так. У меня дома до сих пор стоит 3.14, на работе - 5.3. У них автодобавления нет.

Как видишь, автодобавление возобновили в 5.4.

А как насчет "предустановленного" правила?
Я имею в виду это:
Цитата:

А ты пробовал изменить разрешения для этого правила ("Доверенное приложение") и каким образом это сказывается на поведении проактивки при работе с "доверенными приложениями", находящимися в списке "Доверенные файлы"? Я пробовал - никак.

Спасибо. Единственное, что у меня не стояло - галка в Sandbox. Даже не пришло в голову, что это может как-то влиять на вход/выход в Инет. Остальное у меня было включено/выключено в соответствии со скринами. Да, ещё уровень оповещений был низким. Я полагал, что это просто оповещения, а не вопросы впускать/выпускать, на которые я должен дать ответ.