» Comodo Internet Security

XenoZ

Примерно 2-3 месяца в версии 6.3. У меня лично, до этого не было проблем.

В 5-й версии и сейчас нет таких проблем.

megaherz33
https://forums.comodo.com/format-verified-issue-reports-cis/lookup-or-submit-failed-w-error-0x8007002-when-uplding-large-file-v6m471-t94425.0.html , что никак не 2-3 месяца.
И в 5й версии проблема та же, даже еще глобальнее.

XenoZ


Я писал в этой теме)

У меня месяца 2, как проблема возникла.

Всем доброго времени суток.
В Comodo Internet Security Premium 6.3.302093.2976
Есть такая весьма интересная фича как "Песочница" и есть общая папка по пути C:\ProgramData\Shared Space называется "Область общего доступа".
Вопрос как изменить этот путь на свой? В ответах не нашел. Заранее Спасибо за помощь.

Цитата:

Вопрос как изменить этот путь на свой?

В настройках песчницы есть пункт Не виртуализировать доступ к указанным файлам/папкам. Нажать - указать свой.

ggg33
Спасибо.
Да я нашел это и удалил тот что было, Но при нажатии на кнопку "Область общего доступа" открывается снова путь по умолчанию, если папку удалить (C:\ProgramData\Shared Space) создаётся новая.
Где бы изменить именно это? мобыть в реестре? Или без вариантов?

Nikollay

Цитата:

Или без вариантов?

Менял ключи в реестре, не помогает. Видимо так и задумано, путь к папке привязан к кнопке и изменить его не возможно.

Хреново у них задумано.
ggg33
Спасибо.

Nikollay

Цитата:

Хреново у них задумано.

Можно конечно на тамошнем форуме об этом написать, спросить, да не владею в нужной мере английским.

Ну с англицким и онлайн переводчик поможет, главное предложения правильно сформулировать

ggg33
Я так понимаю что ты сам пользуешься продукцией Comodo , правильно?
А вот тебе самому Comodo Internet Security Premium как?
Я просто установил поигрался с полчаса увидел вышеописанную проблему + с торрентом + проблема с песочницей и браузером (сохранённые закладки в браузере в песочнице, Исчезают если запустить браузер напрямую.), и снес Comodo нафиг.
Но тут опять задумался мобыть вернуться и постараться поправить выше описанные проблемы, вот и спрашиваю тебя как пользователя тебе как он?

наткнулся сегодня:на 5.10.228257.2253
заменил файл и он без проблем и вопросов полез в интернет наследуя все разрешения от своего предка. на файла даже цифровой подписи нет. странное поведение.

Nikollay
Я использую только фаервол (6.3), настройки по умолчанию. Песочницу запускаю очень редко и как то не задумывался перенести расположение папки "Область общего доступа",а тут получается что низзззя ). С торрентом проблем не возникало (3.2.27886) никогда. Были с флайлинком, но они решаемы правильной настройкой. Думаю в каждом проблемном случае, можно настроить или программу или фаервол и всё будет работать. Хипс тоже вырубил .) Сказать что чем то уж не доволен комодо, нет, с блокировкой справляется, а мне это и нужно. Пока только подумываю, попробовать установить и антивирусник комодо, но это только думы.

DrakonHaSh
Цитата:

наткнулся сегодня:на 5.10.228257.2253
заменил файл и он без проблем и вопросов полез в интернет наследуя все разрешения от своего предка. на файла даже цифровой подписи нет. странное поведение.

Поведение зависит от настроек.

XenoZ

Цитата:

Поведение зависит от настроек.

Каких?.. На сколько я могу судить, в CIS фаервол и хипс не проверяют ни идентичность программы, ни наличие подписи
Проверяет только автопесочница

Добавлено:
Уточню: если для программы есть правило (что в хипсе, что в фаерволе), то оно основано исключительно на пути

«Безопасные режимы» фаервола и хипса, разрешающие все, что лежит в доверенных (по рейтингу файлов) — это о другом

emhanik
Идентичность программы и наличие подписи проверяет HIPS.
Если в HIPS для программы есть явно заданные разрешения, то эта программа НЕ проверяется.

Добавлено:
И, кстати, об этом уже было: тыц.

XenoZ ну emhanik вроде так и написал, что если путь прописан, а "исполняемый" поменялся. то в автопесочнице сначала запустится, - жмакнешь больше там не запускать и больше вопросов не будет..

у меня с этим нюансом было так:

файрвол - безопасный режим
проактивка - безопасный режим
sandbox - неактвен
в хипс для замененного файла правила нет
в файрволе для замененного файла правило "Веб-браузер"

вопросов и оповещений вообще не каких не было

XenoZ

Цитата:

Если в HIPS для программы есть явно заданные разрешения, то эта программа НЕ проверяется.

Если мы правильно друг друга понимаем, то я говорил о том же:

Цитата:

если для программы есть правило (что в хипсе, что в фаерволе), то оно основано исключительно на пути

Я некорректно сказал, что наличие подписи «проверяет только автопесочница».
Это так, когда песочница включена, а хипс в параноидальном режиме (а иной и не имел бы смысла из-за песочницы)
Другое дело, что при безопасном режиме хипса (или фаервола) и выключенной песочнице активность неподписанных программ вызовет алерты. Но оговорку на этот счет я все же делал.


Цитата:

И, кстати, об этом уже было

Прочитал — все логично
На всякий случай: в вашем примере, хоть программа «B» и запустилась, ее активность все равно была ограничена (если программа «А» не имела своих правил)

DrakonHaSh

Цитата:

вопросов и оповещений вообще не каких не было

Вопросов от фаервола не было, потому что:

Цитата:

в файрволе для замененного файла правило "Веб-браузер"

Если режим фаервола «безопасный», то можно было правила вообще не создавать: подписанной программе и так разрешалось бы все, а неподписанной — ничего.
Ну или создать правило, но только запрещающее: чтобы программа не делала ничего, что не положено веб-браузеру

А то, что не было вопросов от хипса, означает, что вы запускали подмененный файл программой, имеющей правило типа «системное приложение»: например, проводником. Замените ему правило на «разрешенное приложение» — поведение должно измениться (если отключена опция «создавать правила для безопасных приложений»)

Цитата:

типа «системное приложение»

- скорее "установка или обновление"

DrakonHaSh
Цитата:

у меня с этим нюансом было так

Если включена облачная проверка, то файл мог запуститься по ее результатам. Посмотри журнал на наличие записи "просканировано онлайн и признано безопасным".

emhanik
Цитата:

что при безопасном режиме хипса (или фаервола) и выключенной песочнице активность неподписанных программ вызовет алерты

В режиме "без оповещений" не будет ни алерта, ни запуска.

Цитата:

На всякий случай: в вашем примере, хоть подмененная программа и запустилась, ее активность все равно была ограничена

У меня HIPS в безопасном режиме, песочница отключена, режим "без оповещений". Все неизвестные файлы молча блокируются.

Цитата:

А то, что не было вопросов от хипса, означает, что вы запускали подмененный файл программой, имеющей правило типа «системное приложение», например, проводником.

У проводника, по умолчанию, политика - "доверенное (разрешенное) приложение". Давать ему права системного - не очень хорошая идея.

rrr777

Цитата:

- скорее "установка или обновление"

не обязательно

XenoZ

Цитата:

У проводника, по умолчанию, политика - "доверенное (разрешенное) приложение".

В CIS6.3 правило для проводника по умолчанию «системное». Может, в других версиях иначе.
Или же у DrakonHaSh проводник не был «системным», но имел пользовательское правило, разрешающее запуск браузера (назовем его программу так). Это могло быть, в частности, из-за опции «создавать правила для безопасных приложений»
Главное, что если режим хипса «безопасный», опция «создавать правила для безопасных приложений» отключена, а проводник имеет правило «разрешенное», то подмененный файл запустить без алерта не удастся.

Цитата:

Если включена облачная проверка, то файл мог запуститься по ее результатам

да, еще такой вариант возможен...


Цитата:

В режиме "без оповещений" не будет ни алерта, ни запуска.

Если «без оповещений», то, конечно, алерта не будет... А будет ли запуск, зависит от разрешений родительской программы


Цитата:

У меня HIPS в безопасном режиме, песочница отключена, режим "без оповещений". Все неизвестные файлы молча блокируются.

Это понятно. И в этом случае любые разрешающие правила хипса окажутся лишними и вредными в случае подмены

Впрочем, мы говорим о подменах, которые делает пользователь посредством проводника и подобных средств. А чтобы вредоносная программа выполнила подмену, она должна сначала получить соотвествующие права

emhanik
Цитата:

В CIS6.3 правило для проводника по умолчанию «системное».

Посмотрел. Да, в конфигурации Internet Security (дефолтная при установке) проводник - "системное приложение". Данной конфигурацией не пользуюсь, сразу переключаю на Proactive Security, там проводник - "разрешенное приложение".

Цитата:

А будет ли запуск, зависит от разрешений родительской программы

Само собой, поэтому и нехорошо давать проводнику системные права.

Ребята всем привет!

Похоже, что вопрос для Варезника, но ссылка выложена тут в программах. Попробую спросить для начала тут.
В шапке есть Comodo Firewall Pro 3.0
После установки вроде пишет, что версия зарегистрированная.
Я так понимаю Pro это платная версия. Что будет с ней по истечении времени ?

Спасибо!

Цитата:

пишет, что версия зарегистрированная

p.s. есть и посвежее вообще

Вам нужен фаер отдельно ? можно из комплекта инет секюрити отдельно выбрать
5.12.256249 ИМХО самая кошерная версия

Цитата:

Или же у DrakonHaSh проводник не был «системным»

запускал через total commander. у него пользовательская политика. галка запуск приложений стоит на спросить. а далее веселее: в исключениях в разрешенных *
вспомнил что меня когда-то задолбали постоянные вопросы на запуск приложений из под тотала и я так "хитро" настроил ))

странно для меня что я тем самым, оказывается, разрешил фаеру применять запомненные правила для измененных файлов запущенных из под ТС.

slech
Цитата:

Я так понимаю Pro это платная версия.

Конкретно для 3.0 - это бесплатная версия.

maispovis

Цитата:

Вам нужен фаер отдельно ? можно из комплекта инет секюрити отдельно выбрать
5.12.256249 ИМХО самая кошерная версия

Спасибо, попробую протестировать этот вариант.
Есть ли ссылки на офсайт по скачиванию дистрибутива 5.12.256249, я так понимаю это из CIS 2012 ?
Это платная или бесплатная версия ?

XenoZ
английский дистрибутив х32 - 3.0.25.378 - из шапки.
То есть Pro, но при этом бесплатно раздавалась ?

Цитата:

Есть ли ссылки на офсайт по скачиванию дистрибутива 5.12.256249

В шапке ссылка на гиппопотам.

Цитата:

То есть Pro, но при этом бесплатно раздавалась ?

У Comodo все PRO бесплатны.

KismetT
Спасибо, качаю.

Был немного удивлён отсутствием файерволов такого плана даже платных

Цитата:

У Comodo все PRO бесплатны.

Comodo Internet Security Pro какбэ..