» Comodo Internet Security

Цитата:

что интерактивный режим, который, Вам был нужен - это и есть "пользовательская политика" и убери галку создавать правила для безопасных приложений + оповещение на максимум и тогда полный интерактивный  контроль в твоих руках.

Если нужно все контролировать, то правильно Вы сказали, режим "Пользовательская политика", но запросов будет уйма)

Добавлено:
SevereK20


Глобальные правила зачем удалять?

Цитата:

но запросов будет уйма

ну и что, побольше предопределенных политик на все случаи жизни наделать, выбирать их в оповещениях, да галки ставить, чтоб записалось в реестр..кому как, у меня всегда пользовательская стояла..

Цитата:

у меня всегда пользовательская стояла

Аналогично. Сколько программ может соваться в интернет? Браузер, плеер, почтовик, торрент, мессенджер или Skype. Прописать им правила, остальным по мере попыток высунуться запрещать. Так глядишь, все и угомонятся за пару недель. Ну и все программам снимать галочку самовольной проверки и установки обновления.

У кого-либо бывало такое на шестой ветке сабжа?

При установке перед запросом прав для инсталлятора иногда выскакивает, а через некоторое время пропадает вот такое окно:


Файла open hosts.bat в системе нет и никогда не было.

Первый раз такое вижу, может и потому что использую портабельные версии прог. Возможно в инсталятор встроен активатор, изм. hosts. Посмотреть в Temp при инсталле или распаковать.

gjf
Цитата:

У кого-либо бывало такое на шестой ветке сабжа?
При установке перед запросом прав для инсталлятора иногда выскакивает, а через некоторое время пропадает вот такое окно:
Файла open hosts.bat в системе нет и никогда не было.

На виртуалке, при установке программ, такое постоянно.

gjf
У меня бывает. Имхо, зависит появление таких вот несуразностей от загрузки системы.
Чем загруженней или тормозней систмема, тем больше вероятность проскакивания таких арлетов.

И окно-то проскакивает и появляется потом уже нормальный запрос.

Dementei (12:06 04-12-2013)
Цитата:

И окно-то проскакивает и появляется потом уже нормальный запрос.

Именно.

Кстати, в результате преписки с одним из разрабов удалось пофиксить баг с драйвером Audials One (когда-то писал в этой ветке). В принципе, разраб вменяемый, спросил, какие ещё проблемы есть. Я ему отписался про старую притчу о блокировке по имени хоста ну и плюс про этот таинственный алерт. Если товарищ пойдёт на встречу и возьмётся за решение проблем - предлагаю коллективно собрать ему фидбэк по всем найденным проблемам.

Но пускай вначале как-то отреагирует на эти две, может вопрос о "проблемах" был не предложением, а данью уважения

Подскажите, пожалуйста, еще вопрос по Антивирусу.
В настройка стоит галка на Не показывать оповещения - Блокировать угрозы.
Запускаю файл, содержащий вирус - блокирует. После блокирования файл невозможно ни скопировать, не удалить............ как-то можно блокировать только запуск? Чтобы допускалось копирование/перемещение/удаление файлов с вирусами?

Уберите галку "Не показывать оповещения" и при следующей попытке доступа выйдет окно с предложением помощи, но мы снизу жмём "Нет я попробую самостоятельно", дальше по желанию можно что то вроде игнорировать в этот раз.

gjf
Если тебе таки удалось наткнуться на вменяемого разраба - это радует. По притче с хостом: на оффоруме есть минимум 2 темы (Another HOSTNAME in Rule Bug | "Hostname" in FW Rules works wrong [NBZ]) с уже истекшим сроком (перенесены в раздел Resolved/Outdated Issues), на к-рые - ни ответа, ни привета.

SevereK20
Нескромный вопрос: а зачем запускать файлы с вирусами? (напоминает старый анекдот про русских мужиков и английскую лесопилку).

Цитата:

Нескромный вопрос: а зачем запускать файлы с вирусами? (напоминает старый анекдот про русских мужиков и английскую лесопилку).

комодо обнаруживает патчи, кейгены и принимает их за вирусы.
Мне надо чтобы блокировался только запуск вредоносных программ, а все копирование/перемещение/удаление таких файлов не ограничивалось.

SevereK20
Для патчей/кейгенов можно завести отдельную папку и добавить ее в исключения антивируса, либо сменить режим на "Не показывать оповещения - Направлять в Карантин" и уже из карантина разруливать: нужные файлы - в исключения (исключить из списка), ненужные - удалить.

XenoZ
Я тут кажись придумал.
Жму добавить в исключения. После чего эти файлы запускаются в Sandiebox. Из нее ни один вирус не может навредить или я заблуждаюсь? (как-то не доводилось юзать песочницу)

SevereK20

Цитата:

файлы запускаются в Sandiebox. Из нее ни один вирус не может навредить или я заблуждаюсь?

Заблуждаешься, может.

Если боитесть, что это вирус, то зачем запускать, а если патч, то зачем в песочнице (работать не будет, ну разве прогу туда же поставить). Что то не понял.

Цитата:

комодо обнаруживает патчи, кейгены и принимает их за вирусы

Цитата:

Если боитесть, что это вирус, то зачем запускать, а если патч, то зачем в песочнице

Остался вариант кеиген)


Цитата:

Цитата: файлы запускаются в Sandiebox. Из нее ни один вирус не может навредить или я заблуждаюсь?

Заблуждаешься, может.

Как подружить Comodo IS и Яндекс.Диск - решение появилось?
Кроме отключения файрволла CIS...

Кейгены.
Да элементарно при скачивании с рутрэкера софтины начинает орать на кейген и прерывается закачка.
Дико неудобен антивирус в комодо, к сожалению...

Цитата:

Дико неудобен антивирус в комодо, к сожалению...

Не то, чтобы дико... Небольшие неудобства есть

Во-первых, некоторые кейгены перестают детектиться, если отключить в параметрах антивируса «поиск потенциально нежелательных приложений»

А во-вторых, раз проблема возникла с торрентами, предложу создать группу «Torrents» (HIPS > Защищенные объекты > Группы), занести в нее каталог, куда скачиваются торенты, а затем в антивирусе добавить ее в исключения, а в хипсе назначить ей набор правил «изолированное приложение». Хотя это все-таки угроза: вредоносными могут быть не только исполняемые файлы... Впрочем, от активности bat-, js- и некоторых подобных скриптов хипс еще защитит
Насоветовал, но сам так не делаю)

Update: Пожалуй, целесообразно ограничить группу «Torrents» исполняемыми файлами, т.е. занести в нее только строчки типа «C:\Torrents\*.exe», «C:\Torrents\*.bat» и т.д.

emhanik

Цитата:

ограничить группу «Torrents» исполняемыми файлами, т.е. занести в нее только строчки типа «C:\Torrents\*.exe», «C:\Torrents\*.bat» и т.д.

Начинать нужно было с "и т.д."
потому что в винде исполняемые файлы - это *.*

Accessisdenied
Я имел в виду, что в исключения антивируса следует добавлять только *.exe.
Потому что их можно будет потом заблокировать хипсом.

Т.е. хипс способен более-менее защитить от активности *.exe (а также *.bat и т.п. при включенном анализе командной строки), но для защиты от остальных типов нужен антивирус
Потому и добавил, что другие типы в исключения не вносим

emhanik
Благодарю, но все равно - неудобства есть неудобства.
Особенно сильно они сказываются когда переносишь куда-то дистрибутивы...
И еще крайне неудобно (по крайней мере для меня) после выхода из CIS - он все равно продолжает блокировать вирусы даже для переписывания.
И фиг как выгрузишь. Остается только отключение антивируса на время.

SevereK20

Цитата:

И фиг как выгрузишь

В смысле, выход из графической оболочки не выгружает ядро CIS? Так и хорошо

Цитата:

Остается только отключение антивируса на время

...что есть куда меньший риск чем выгрузка. При включенном хипсе и/или песочнице и фаерволе


Цитата:

Особенно сильно они сказываются когда переносишь куда-то дистрибутивы...

Если есть уверенность в безопасности этих дистрибутивов, добавьте их в «Доверенные» в разделе «Рейтинг файлов». Тогда они не будут детектироваться при перемещении и копировании (посчитается контрольная сумма, и безопасным будет считаться любой идентичный файл)


Цитата:

неудобства есть неудобства.

Любой антивирус должен так себя вести: блокировать чтение, на то он и антивирус, а не хипс. Неудобство же комодовского я вижу только в том, что в режиме показа оповещений нет варианта «молча блокировать»: приходится или удалять, или заносить в исключения. Или же отказываться от оповещений антивируса вообще.

SevereK20

Цитата:

продолжает блокировать вирусы даже для переписывания.
И фиг как выгрузишь

Я вообще антивирус не устанавливал - только фаервол.
Но в автозапуске появился "Comodo Antivirus"
c:\program files\comodo\comodo internet security\cavshell.dll
Какого ... спрашивается? Я конечно это безобразие вырубил, но факт красноречивый

SevereK20


Проблему решили.

Добавлено:

Цитата:

Кейгены.
Да элементарно при скачивании с рутрэкера софтины начинает орать на кейген и прерывается закачка.
Дико неудобен антивирус в комодо, к сожалению...

Если разрешите скачивать, то не прервет. Все нормально.

Цитата:

Проблему решили.

Погодите, пожалуйста, еще пару слов...

Цитата:

Если разрешите скачивать, то не прервет. Все нормально.

Попробовал — да, скачался «стремный» торрент, но попытка перехешировать дала ошибку...

Внезапно нашел решение, которого, по-видимому, и желал SevereK20:
открываем Антивирус > Исключения > Исключенные приложения
добавляем торрент-клиент и файловый менеджер

Все, теперь и торренты скачиваются, и файлы копируются, но запуск блокируется (оповещения антивируса настраиваю на молчаливую блокировку)
Остались, конечно, сомнения насчет безопасности такого решения...

emhanik (18:14 05-12-2013)
Цитата:

Предлагаете пока не спешить с репортами?

Не хочу устраивать ажиотаж до ответа. Как будет ответ - так и сообщу.

Цитата:

Любой антивирус должен так себя вести: блокировать чтение, на то он и антивирус, а не хипс. Неудобство же комодовского я вижу только в том, что в режиме показа оповещений нет варианта «молча блокировать»: приходится или удалять, или заносить в исключения. Или же отказываться от оповещений антивируса вообще.

Откуда такие требования?
Я жду от антивируса только блолкирование при выполнении вредоносной программы. Копирование их перемещение должно беспрепятственно разрешаться и не надоедать раздражающими сообщениями

Цитата:

Внезапно нашел решение, которого, по-видимому, и желал SevereK20:
открываем Антивирус > Исключения > Исключенные приложения
добавляем торрент-клиент и файловый менеджер

За это большое спасибо. Сейчас испытывать буду.

Товарищи, что то накрутил в 5.12 (или всегда так было не помню - долгое время отключен был комодо), при открытие некоторых програм, постоянно выскакивает окно проактивки. Пример -
каждый раз хотя ставлю галку - всегда доверять поставщику и проги в доверенных файлах, а ему пофиг.., где я че "пофиксил"?