» Comodo Internet Security

Цитата:

брысь, тролль. Ещё одно такое заявление - зову модератора.
PS Я сисадминю с 1997 года. Мой первый компьютер - 40 мГц. Какая-то школота меня домохозяйкой обозвала - ну позабавило. Но два раза на одну и ту же шутку не смеюсь. Буду звать модератора.

А меня как позабавило...

В 92-м (учась в девятом классе СШ) я работал на ставке лаборантом кабинета информатики, и далее IT не оставлял. Так что, молодой человек, не кипятитесь, а примите во внимание замечания о Вашем способе изложения... если, конечно, Вы не хотите оказаться тем, кто "шагает в ногу, а все остальные не в ногу".
И, надеюсь, Вы всё-таки поймёте, что мой пост - не о Вашей личности, а о Вашем подходе к администрированию... У меня к Вам всё.

Цитата:

В 92-м (учась в девятом классе СШ)

- я так и сказал - школьник. Взрослый человек не будет встревать в чужой разговор, если не имеет ничего умного сказать, и оскорблять других, называя домохозяйками.
В 97-99-м системный администратор Института Проблем Информатики, Российской Академии Наук. Москва. Самая большая админская нагрузка, которую я испытывал - это ИПИ РАН. До этого не были развиты сети (т.е. меньше было угроз. В России по-крайней мере), после этого периода уже более-менее начали развиваться защитные и административные механизмы. IT занимаюсь (т.е. администрирую, приходится разъяснять, что такое "занимаюсь") со времён ДВК, СМ (85 86 гг?)и проч., до сего дня. Кто проживал времена NT 3.5-4.0, тот знает, что после этого и до этого, кичиться админством уже неприлично. До этого ничего не было и ничего не нужно было. ФИДО больше было, чем Инета. После этого - в самих ОС появилось достаточно инструментов, не говоря уж о сторонних. Неужели сейчас кому-то сложно админить?
В настоящее время - сисадмин и промышленный программист (АСУ ТП) на крупнейшем металлургическом комбинате. Ну как, у меня толще? Модератора я позвал.

AnTul

Цитата:

я, как грамотный сисадмин

Грамотный сисадмин включает мозг и курит маны, а не торопится осчастливить любимый форум очередной проблемой. Грамотный сисадмин курит маны ДО изменения настроек незнакомой ему программы.

Цитата:

установив новую для меня версию программы,

Цитата:

я пользовался двумя версиями сабжа, до шестёрки. Потом установил Аутпост. Как Вы считаете, за эти несколько лет я основные принципы работы уяснил?

принцип работы сабжа не поменялся

Цитата:

Примеры правил и принципы работы фаервола в CIS:

- что в шапке, и в принципе по большей части, что в ней (в шапке) написано актуально и в новой 7-ой версии, ну если у Вас галка и вернулась обратно, как уже выше говорилось, пара кликов и проблем нет - без Вас правила по дефолту ничего блокировать не будут..

AnTul
На Ваше

Цитата:

Я сисадминю с 1997 года.

я ответил, что сисадминю на 5 лет больше (и не важно, что это была школа: вирусы, резервное копирование, установка программ, ремонт даже etc. - тоже сисадминство) для того, чтобы Вы поняли, что моё обращение к Вам подкреплено жизненным опытом. А интимные моменты Вашей физиологии меня ни на йоту не интересуют...

Sapienti sat.

P.S. И не пытайтесь переводить это с помощью Google translate

Sapienti sat — латинское крылатое выражение, означающее в переводе «умному достаточно» и соответствующее русскому аналогу «умный поймёт». "Для понимающего достаточно"

megaherz33
В курсе.

AnTul
Влезу в разговор. У вас такой агрессивный стиль общения, что с вами не хочется продолжать диалог в конструктивном ключе. Вам даёшь совет, а в ответ идёт негатив в виде агрессии. Я бы учёл этот момент и люди к вам потянутся.



Добавлено:

Цитата:

Модератора я позвал.

Ждите до морковкина заговенья. Нарушений нет.

Цитата:

даёшь совет, а в ответ идёт негатив в виде агрессии. Я бы учёл этот момент и люди к вам потянутся.

- спасибо за совет. Сейчас перечитаю свои сообщения.

Цитата:

Ждите до морковкина заговенья. Нарушений нет.

- когда в топике о файерволле один пользователь вдруг называет другого домохозяйкой, хотя здесь разрешено обсуждать только комоду - это дикое нарушение. Я понял, что модераторство не восстановлено до сих пор. Мне бы хотя бы в личку объяснение дали, что я, допустим, неправ. Тишина. Нет модераторов. Поэтому и резвятся как хотят типы, щеголяющие латинскими или какими там фразами. Ну ты что, латинский язык знаешь? Сильно сомневаюсь. Но если да - похвастай на том форуме, где это могут оценить. Здесь, конкретно в этом топике, ценятся знания Комоды. Что сильно расстраивает - люди, которые на форуме с 2006 года, вместо того, чтобы приструнить ярко выраженного тролля (ведь чётко же видно, кто это! Каждая фраза - классически тролльная!), начинают ему подыгрывать. Жесть. Что с форумом стало. Бей своих, чтобы чужие боялись. Но чужие не боятся, а ржут во всю глотку и глумятся всё нахальнее. Ну-ну.
Просьба - если кто знает, как исправить проблему работы сабжа с Vuse - напишите, пожалуйста в личку. Мне грустно здесь быть.

Добрый день! Подскажите, пожалуйста, как в Комодо запретить широковещательные запросы по "протоколу 139". Создаю правило - в списке протоколов такового нету.. как его собственноручно прописать?

Hornjoluzican
тут http://forum.ru-board.com/topic.cgi?forum=2&topic=3025&start=30&limit=1&m=3#1 можно посмотреть пример глобальных правил

Цитата:

Добрый день! Подскажите, пожалуйста, как в Комодо запретить широковещательные запросы по "протоколу 139". Создаю правило - в списке протоколов такового нету.. как его собственноручно прописать?

Попробуй, как на скриншоте

Всем Привет! Уважаемые спецы, начинал пользоваться Камодом с версии 3.8, работали в паре с касперским. Как фаервол, очень нравился, но его антивирус лаял на каждый кряк. Потом они не стали дружить с касперским, и я отказался от Камода, в пользу каспера. Сейчас каспер задолбал, хочу перейти на Камода. Подскажите плиз, у него антивирус улучшился или так же надо отключать? На свежею ХР-сп3, какую поставить : 6.3.294583.2937 или 5.12.256249, стоит их обновлять каждый раз онлайн, или нет? Какие еще тонкости есть?
Спасибо.

K_Ok_O_S
Цитата:

А что в это бете значит пункт в настройках HIPS "Защищённые объекты"--> "Папки с защищёнными данными"? Справки нет...

Процитирую сам себя)
Цитата:

В CIS7-Beta появилась возможность защищать данные не только от изменений, но и от чтения определенными приложениями. Для этого служит вкладка «Папки с защищенными данными» в разделе «Защита+» > «Защищенные объекты». Добавленные в нее папки будет запрещено открывать приложениям, которые ограничены песочницей или имеют в правилах HIPS запрет на прямой доступ к диску. Отметим, что отсутствует возможность варьировать доступ: конкретному приложению можно запретить или разрешить чтение только сразу всех защищенные папок. При использовании автопесочницы в режиме полной виртуализации защищенные папки будут восприниматься неопознанными приложениями как пустые.

Но это всего лишь выводы из личных наблюдений, и пока только в виртуальной WinXP
Буду корректировать постепенно

All
Кстати, в CIS7 повторилась странность, о которой я писал выше
По-прежнему жду ваших соображений...

Shara1
Цитата:

работали в паре с касперским. Как фаервол, очень нравился, но его антивирус

Два антивируса... Надеюсь, на разных системах?)

Цитата:

лаял на каждый кряк

Антивирус будет чуть меньше ругаться на кряки, если отключить «поиск потенциально нежелательных приложений».

Цитата:

какую поставить : 6.3.294583.2937 или 5.12.256249

В 6-ке заметнее всего изменилась автопесочница: появились исключения, автоматическая полная виртуализация, подсветка виртуализированных окон, папка обмена с виртуальной средой. Если песочница не нужна, можно взять 5-ку

Цитата:

стоит их обновлять каждый раз онлайн

Программы? Видимо, нет: это последние версии в линейках... Хотя нет: есть билд CIS6.3.302093.2976. Базы? Не помешает) Зависит от настройки проактивной защиты

Цитата:

Какие еще тонкости есть?

Тонкостей много. По 6-ке могу предложить тот же свой текст, но о фаерволе там маловато

emhanik

Цитата:

Коротко: если sfx-архив, требующий административный доступ, добавлен в доверенные файлы, то после распаковки его содержимое станет доверенным.

Если в настройках стоит флажок:
Цитата:

[Настройки рейтинга файлов]
[ ] Доверять приложениям, подписанным доверенными поставщиками
[v] Доверять приложениям, установленным с помощью доверенных инсталляторов

то все логично.
(для варианта без песочницы:
HIPS: безопасный, оповещения включены, никаких правил для Arc.exe и его содержимого нет;
автопесочница: выключена;
рейтинг файлов: файл Arc.exe в доверенных.
Результат аналогичный: распаковка, запуск и активность Program.exe происходили без алертов, содержимое архива само собой стало доверенным.
По остальным не скажу, параноидальным режимом HIPS и автопесочницей не пользуюсь)

emhanik
Поднял в шапку ссылку на Вашу статью.

K_Ok_O_S
В следующий раз поднимай аккуратнее, а то *.htm поднял, а l - потерял...

XenoZ
Хотел проверить, но не успел сразу - жену магнитная буря одолела, побежал спасать

XenoZ
Цитата:

Если в настройках стоит флажок:

Спасибо! Действительно, при снятом флажке автоматического занесения распакованных файлов в доверенные не произошло. Лишь процессы, запущенные «доверенным инсталлятором», временно запустились без ограничений песочницы. Первый вопрос (Почему «доверенность» архива привела к «доверенности» содержимого?) снят.


Цитата:

По остальным не скажу

Да, второй вопрос (Почему не было алертов на активность Arc.exe и Program.exe?) остается.


Цитата:

параноидальным режимом HIPS и автопесочницей не пользуюсь

Кстати, Ваша конфигурация почти идентична автопесочнице в режиме блокировки:
Цитата:

У меня HIPS в безопасном режиме, песочница отключена, режим "без оповещений". Все неизвестные файлы молча блокируются.

K_Ok_O_S
Цитата:

Поднял в шапку ссылку на Вашу статью.

Спасибо.

XenoZ

Цитата:

[Настройки рейтинга файлов]
[ ] Доверять приложениям, подписанным доверенными поставщиками
[v] Доверять приложениям, установленным с помощью доверенных инсталляторов

Это в 6.3? В 5.12 вроде такого нет.

Skif_off
Да, это версия 6 и выше. На 5-й версии:

Цитата:

[Настройки проактивной защиты]
• [Настройки Sandbox]
[v] Автоматически доверять файлам из доверенных программ-установщиков

XenoZ, на 5.10 отключение облака отключает изменение рейтинга файла, ранее принудительно внесённого в доверенные?
Как пример, программа Currports от Nirsoft. Вношу её в доверенные, так как изначально её запуск блокируется проактивкой. (Проактивка в безопасном режиме, настроена для работы в режиме без запросов, песок отключён). Работает примерно 1-1,5 месяца исправно. Через какое то время при её запуске она не запускается, так как заново блокируется, приходится повторять операцию внесения в доверенные. Или Process Explorer от Sysinternals (режим брандмауэра безопасный, так же без запросов, правило для Process Explorer отсутствует). Больше года выходила в сеть без запросов, а недавно заблокировалась. Пришлось внести в правила. Вот задолбала уже такая нестабильность, при неизменности самих программ. Думаешь, вот настроил и всё, а он зараза (Комод) делает по своему. Грешу конечно на облако, а отключать его вроде бы не хочется, иной раз реакция на заразу идёт только по нему.
На десктопе снёс нахрен Комод, воткнул бесплатный Bitdefender и брандмаур 7-ки, но годы проведённые на Комоде не прошли даром, без проактива чувствуешь себя голым. Но проактив нужен такой, что бы реагировал только на что-то новое, иначе задолбает. На ноуте правда оставил из-за брандмауэра, так как приходится иной раз таскать по разным сетям. Вот и мучаюсь.

KismetT
В облаке проверяются неизвестные файлы. Если файл присутствует в списке доверенных, то он проверяется только при изменении. Про Currports не скажу, с Process Explorer'ом у меня никаких проблем не было, как и со всеми утилитами Руссиновича, все они классифицируются Комодом, как безопасные. Возможно - это результаты твоих экспериментов с настройками.

KismetT
Что касается утилит от Nirsoft, занёс бы его в доверенные поставщики.
С Process Explorer'ом у меня также, как у XenoZ, никаких проблем.

Цитата:

Что касается утилит от Nirsoft, занёс бы его в доверенные поставщики.

Вот этого не стану делать. В своё время был хакерский набор, использующий много утилит от Nirsoft.


Цитата:

С Process Explorer'ом у меня также, как у XenoZ, никаких проблем.

Да и у меня не было, а тут раз и случилось. Беспокоит именно эта нестабильность.


Цитата:

Возможно - это результаты твоих экспериментов с настройками.

Уж и не знаю. Отстроил по настройкам без оповещения (твои вроде?) на форуме Комода и больше не касался.

KismetT
Цитата:

Через какое то время при её запуске она не запускается, так как заново блокируется, приходится повторять операцию внесения в доверенные.

Проверить на предмет изменения.

Цитата:

Больше года выходила в сеть без запросов, а недавно заблокировалась.

Заблокировался выход или запуск?
Проблемы со "слетанием" настроек также возможны после манипуляций с реестром.

Цитата:

Проверить на предмет изменения.

Не изменяется, хотя хэши не проверял, но автообновления отключены, но проверю на будущее.


Цитата:

Заблокировался выход или запуск?

Выход.


Цитата:

Проблемы со "слетанием" настроек также возможны после манипуляций с реестром.

Реестр Комода не трогал.

KismetT
Цитата:

Цитата: Заблокировался выход или запуск?

Выход.

Не могу решить проблему c блокировкой файерволом torrent TV (Ace Stream Media_2.1.10.2_VLC_1.1.12). Имеется: CIS, 5.12 на Win7x86, центр обеспечения безопасности, брандмауер от Win7 отключены, порт 8621 открыт. Доп.инфо и что предпринято: При отключенном файерволе torrent TV работает, при включенном - только при деффолтных настройках конфигурационного файла (конфигурация - CIS). Проактивная защита и Sandbox отключены. Перепробовал все режимы, настройки. В настройках открывал все входящие. Пробовал с WOS вместо Глобальных правил и совместно обе группы, поочередно их удалял. Переустанавливал начисто CIS 5.12. Спасибо заранее.
Добавлено:
Установил и проверил на VirtualBox точно такую версию CIS 5.12 c этими же настройками (импортировал с хоста) и тот же Ace Stream Media_2.1.10.2_VLC_1.1.12 - работает! Получается проблема в Win7? Но ведь с отключенным файерволом CIS Windows 7 (на хосте) работает.

Проблему решил сам
В файерволе Comodo Internet Security Premium v.5.12 (v.6.3) при внесении в "Заблокированные зоны" любой сетевой зоны или адреса блокируется доступ к TorrentTV с использованием AceStream Media_2.1.10.2_VLC_1.1.12 без внешних признаков, кроме как отсуствие загрузки TorrentTV. Проверил на двух операционных системах Windows7x32 для двух версий CIS - v.5.12 и v.6.3 как с текущими своими настройками, так и с настройками по умолчанию (для конфигурации "Comodo - Internet Security").

Рановато я обрадовался защите данных от чтения в CIS7-Beta: блокируется лишь чтение содержимого папок, а сам файл открыть можно, зная путь

Только в режиме полной виртуализации файлы считаются несуществующими
При всех остальных типах защиты — что хипсом, что песочницей — увы...

В статью добавил

Не совсем понял, как работает защита файлов в CIS7-Beta, в 5.12 у меня фаер в пользовательском режиме, проактивка в параноидальном, песочница отключена, несколько каталогов добавлены в защищенные, в итоге: просмотреть, открыть (если рядом не создается временный файл) или скопировать файл можно, попытка удалить или скопировать/переместить файлы в эти каталоги, как и попытка изменить файл или дату/атрибуты вызовет алерт. В CIS7 можно будет сделать так же?