» Comodo Internet Security

Цитата:

Я конечно это безобразие вырубил, но факт красноречивый

Это всего лишь оболочка контекстного меню CIS, которое добавляет некоторые записи при нажатии ПКМ, типа сканировать и т.п.

rrr777
В каком режиме хипс, в каком песочница?
Правильно ли я понял, что программа занесена в «доверенные файлы», а после запуска появляется в «недоверенных»?
Наконец, не является ли этот фотошоп портативной сборкой (ThinApp)?

Встречал подобную проблему в CIS6, насчет CIS5 забыл уже...

emhanik
ПРОАКТИВКА - В ПАРАНОИДАЛЬНОМ
ПЕСОЧНИЦА - АКТИВНА
ФАЕР - В ПОЛЬЗОВАТЕЛЬСКОМ
ПРОГРАММА ОБЫЧНАЯ (НЕ ПОРТАБЛЕ) - в данном сучае это фотошоп - занесен в доверенные файлы и его вендор в доверенные поставщики, вообще все прекрасно работает, у меня правила для всех приложений прописаны, Только те (немногие) программы, при запуске которых выскакивает данное окно (и я каждый раз ставлю галку, что доверяю поставщику этого файла и жмакую разрешить) просят меня это сделать при каждом запуске..

Цитата:

а после запуска появляется в «недоверенных»

нет в настройках ничего не меняется они так и остаются доверенными..
да обработка неизвестных приложений стоит как "подозрительные", но у меня нет пока таких, т.е. если и выскакивало окошко, что запущенно в "песке", то я жмакал "больше не запускать", ничего из-того, что сейчас на компе в песочнице не запускается..

KismetT

Цитата:

Это всего лишь оболочка контекстного меню CIS

Да я в курсе, но на кой захламлять оперативку оболочкой контекстного меню отсутствующего антивируса?

rrr777

Цитата:

в данном сучае это фотошоп - занесен в доверенные файлы и его вендор в доверенные поставщики

У меня 5.10 на ФШ никогда не ругался. В Photoshop.exe подпись есть?

Цитата:

У меня 5.10 на ФШ никогда не ругался. В Photoshop.exe подпись есть?

есть конечно, да и на скриншоте окна, что я выложил видно же - комод пишет:
"Хотя поставщик Adobe Systems Incorporated подписал
приложение цифровой подписью, он еще не внесен в
наш безопасный список. Бели вы доверяете Adobe
Systems Incorporated и устанавливаете или
обновляете приложение от этого поставщика, вы
можете нажать кнопку "Разрешить"." ну я и жму установив галку на "Всегда доверять поставщику этого файла" при следующем запуске фотошопа опять окно... И так со всеми приложениями, при запуске которых появляется окно "о доверии поставщику" (не важно, что там в совете по безопасности написано), и правила при этом если их не было прописываются , т.е. поставщики добавляются и т.д., но окно вынь да вылаж появляется, с остальными окнами (абсолютно всеми возможными) если галку поставишь запомнить - все больше их не наблюдаешь..

rrr777
Странно, у меня в 5.10 Adobe изначально была в списке, я даже дополнительно не вносил.

у меня 5.12 , но проблема конечно же не в этом..

Добавлено:

Цитата:

Adobe изначально была в списке

аналогично

rrr777

Цитата:

ну я и жму установив галку на "Всегда доверять поставщику этого файла" при следующем запуске фотошопа опять окно...

Если "ПРОАКТИВКА - В ПАРАНОИДАЛЬНОМ", то степень доверия уже не играет никакой роли. Упомянутое оповещение с запросом о повышении привилегий типично для установщиков, т.е. Комод воспринимает указанную программу как инсталлятор (кури мануал). Попробуй применить к программе политику "Установка или Обновление".

XenoZ

Цитата:

файлы запускаются в Sandiebox. Из нее ни один вирус не может навредить или я заблуждаюсь?
Заблуждаешься, может.

Объясните, пожалуйста, какие есть риски. Песочница CIS действительно более уязвима чем, скажем, Sandboxie?

--

K_Ok_O_S

Цитата:

Песочница CIS действительно более уязвима чем, скажем, Sandboxie?

Более уязвима или менее не знаю, но риск есть с любой песочницей. Это не панацея, она только в некоторой степени уменьшает риск

Красивое оформление сайта:

http://downloads.comodo.com/cis/download/installs/www/cis5upgrade/index.html

megaherz33
Рюшек красивых наделали, а ещё там и паззлами развлекаются. Точнее, игрушка "виселица". http://www.comodo.com/cis/
Видимо, все глюки и баги исправили или готовят новую каверзу и предлагают пользователям самим повеситься?

Цитата:

предлагают пользователям самим повеситься?

Или отгадав заветные слова, скачать антивирус, это типа кому делать нечего? ужас просто )))

megaherz33

Цитата:

Красивое оформление

только смысла в нем нет

Цитата:

отличные примеры как работа над функционалом безопасностью и оптимизацией подменяется игрой с рюшечками.
вместо того чтоб уделить время надежности тормозов и экономичности-мощности двигателя, мягкости рессор и отзывчивости машины на руль народ постоянно перекрашивает тачку тонирует стёкла вешает побрякушки в салоне лепит снаружи подсветку и меняет форму руля то на квадратный то на треугольный..а потом удивляется почему тачка то глохнет то тормоза не срабатывают то руль не повернуть..
приблизительно тем же заняты и разрабы

это было сказано о другом приложении, но хорошо подходит и для CIS

Приветствую!

Ну и раздули Вы из ничего тему. Перемудрили)

Сайт для обновления версии 5 до версии 6. Скачали и обновили. Человек раскопал какую-то виселицу и все внимание на неё переключилось.

Нажимаете (кому надо обновить) на "UPGRADE now from 5.x to 6.x" и все.

Выложил сайт, потому что красиво сделан не более того.

Скачивать CIS надо с другого источника.

megaherz33 11:40 17-12-2013
Цитата:

Выложил сайт, потому что красиво сделан не более того.

Красиво, никто и не спорит. Просто лично меня до сих пор терзают смутные сомнения - а стоит ли обновляться из-за красивых рюшек интерфейса программы и сайта? Удобства интерфейса по сравнению с 5-ой, на мой взгляд, сомнительны. А так как упор разработчиками был сделан на "красивости", то "мотор под капотом" вряд ли изменился. Поэтому лично я остаюсь на 5-ой, т.к. использую только Firewall, а дальше будет видно...

Я сразу перешел, хотя первая 6-а было глючная. Дело не в красивости, они с нуля интерфейс делали и начинку меняли (новый продукт, все меняются) Детект выше стал, думаю "под капотом" что-то изменилось.

В первой половине 2014, если все тесты пройдут удачно, обещают технологию, которая изменит правила (со слов разработчиков) Посмотрим, утверждать не буду.

До конца декабря возможно выйдет альфа версия, а может и бета. Со слов Мелиха.





5-а мне очень нравиться (ностальгия), но тянет ко всему новому, поэтому на 6.3. и не жалею)))

megaherz33

Цитата:

Детект выше стал

Меня и, подозреваю, всех тех, кто из CIS использует только фаервол мало волнует какой там детект, а в фаере никаких изменений (по крайней мере в лучшую сторону) нет.


Цитата:

но тянет ко всему новому, поэтому на 6.3

Меня тоже в последнее время тянет к новому, но не к новой версии, а к другому (новому для меня) фаерволу

Accessisdenied


Вам не угодишь, ждите )))

скиньте кто настройки для teamviewer

obitt
Какие там настройки? Разрешить исходящие TCP на порты 80, 443.

obitt
XenoZ
5938 (TCP, UDP)
Остальное можно запретить. А вообще, я добавил как доверенное, чтобы не морочиться.

а входящие? нужно чтобы могли на мой компьютер подключиться и управлять извне.
разрешить на порт 5938 (TCP, UDP) входящие и исходяшие?

obitt
Проверить сейчас не могу, поэтому только картинку могу показать, какие порты просто у запущенного. При старте стучится на 46.163.100.215:80 (client.teamviewer.com). Возможно, это мою авторизацию проверяет.

87.230.83.56 - это server10005.teamviewer.com

Цитата:

разрешить на порт 5938 (TCP, UDP) входящие и исходяшие?

Думаю, да.

In general, TeamViewer will always work if surfing on the Internet is possible. Hence, no firewall configuration is required. As an alternative to port 80 HTTP, port 443 HTTPs is also being checked. In addition, it is also possible to open only port 5938 TCP on the outgoing side. Data traffic should then be able to pass through on this port without any problems.

Добавлено:
Перевод:
В общем, TeamViewer всегда будет работать, если для серфинга по Интернет. Следовательно, не требуется настраивать брандмауэр. В качестве альтернативы HTTP порт 80, 443 HTTPs также проверяется. Кроме того, его также можно открыть только порт 5938 на исходящие TCP на стороне. Данные движения должны быть в состоянии пройти через этот порт без каких-либо проблем.

Добавлено:
Так что, судя по описанию, никакие порты на входящие открывать не требуется.

KismetT

Цитата:

а входящие? нужно чтобы могли на мой компьютер подключиться и управлять извне.

Уверен, что входящие не нужны? А ещё и передача файлов, например? Я не силён в этом вопросе, а проверить сейчас не могу...
P.S. Если HTTP порт 80, 443 TeamViewer использует как Skype, то тут запрещай-не запрещай, всё равно пролезет.))

Цитата:

Уверен, что входящие не нужны?

Почти на 100%.

Цитата:

Если HTTP порт 80, 443 TeamViewer использует как Skype, то тут запрещай-не запрещай, всё равно пролезет.)

Не знаю, я закрывал и ничего не лезло (в режиме пользовательских настроек файервола).
Можно вообще ему ход перекрыть.
Это справедливо для версии 5.10, выше не пробовал, но предполагаю, что и там так же.

KismetT

Цитата:

Не знаю, я закрывал и ничего не лезло (в режиме пользовательских настроек файервола).
Можно вообще ему ход перекрыть.
Это справедливо для версии 5.10

+1 Прекрасно Skype блокируется нормальным фаером

dedmazai1870

Цитата:

Уверен, что входящие не нужны?

Для того кто подключается - не нужны.
А для того к кому подключаются - нужны. Если подключение через маршрутизатор, еще и в нем порт пробросить придется

Цитата:

А для того к кому подключаются - нужны.

Не думаю, так клиент сам инициирует соединение с сервером Team-a, а там уже входящий ответ идёт как ответ клиенту на запрошенное подключение и в CIS для этого дополнительные правила для входящих не нужны. (Правда опыта с настройками клиента с CIS у меня нет, есть опыт с другими IS)


Цитата:

Если подключение через маршрутизатор, еще и в нем порт пробросить придется

И это так же не нужно. Также из личного опыта.


Добавлено:
Я бы сначала разрешил исходящие на TCP 80, 443, 5938. А затем уже смотрел, правильно ли работает TeamViewer и лишь после того, как убедившись в том, что сабж не работает как нужно, открывать на вход тот же TCP 5938, хотя уверен, что делать этого не придётся.