В CIS нет функции управления JS. Это можно настроить непосредственно в браузере.
» Comodo Internet Security
В CIS нет функции управления JS. Это можно настроить непосредственно в браузере.
Цитата:
Это можно настроить непосредственно в браузере.
Это понятно; просто раньше юзал аутпост, привык, что эта фича в фаере...
Цитата:
Обновление версии.Обновление бета-версии, к-рая получила статус RC (релиз-кандидат)
COMODO Internet Security 7.0.312140.4101 RC Released!
(для доступа в бета-раздел форума необходима регистрация)
Comodo Internet Security 7.0.312140.4101 RC
http://downloads.comodo.com/cis/download/installs/3000_beta/standalone/cispremium_installer.exe
Comodo Antivirus 7.0.312140.4101 RC
http://download.comodo.com/cis/download/installs/3000_beta/standalone/cav_installer.exe
Изменения в версии 7.0.312140.4101 RC:
- Новое: Защищенная папка данных. Новая функция безопасности данных, которая делает важные файлы полностью невидимым для программ, работающих в песочнице. Файлы, помещенные внутри "Защищенной папка данных" не могут быть прочитаны, доступны или модифицированы любым изолированным приложениям.
- Улучшено: Предупреждение Viruscope говорит, что файл подозрительный, но KillSwitch и список активных процессов показывают, что файл неизвестный
- Улучшено: Копирование&вставка в Network Zones IP
- Улучшено: Пропущенный импорт категорий в Контент-фильтре
- Улучшено: Сообщение о блокировке сайта Контент-фильтра отображается в недружелюбном виде и содержит две орфографические ошибки
- Улучшено: Загрузка подозрительных файлов (файлов, поведение которых было отмечено как подозрительное компонентом Viruscope) для добавления в антивирусные сигнатуры
- Улучшено: Во время установки CIS, пользователю предлагается выбор - участвовать или не участвовать в отправке пользовательских данных с целью улучшения работы CIS
- Исправлены обнаруженные ошибки
Цитата:
- Исправлены обнаруженные ошибки
я бы его опять бы поставил если бы так оно и было
ну как полёт?по сравнению с предыдущими версиями?
Похоже, отправку файлов таки починили. Даже с 5.10 отправляется без проблем. Проверяйте.
[more=COMODO Internet Security 7.0.312140.4101 RC Released!]
Hello Everyone,
We are excited to announce that COMODO Internet Security/Antivirus/Firewall 7.0.312140.4101 RC is ready for your review.
Thank you very much for your cooperation and support during the BETA testing! Thanks to your feedback and the excellent work of our teams worldwide, we have addressed 100+ bugs and several improvements over the last CIS 7.0 Beta release. You can see a selected set of these in release notes section below.
What's new in 7.0.312140.4101?
New
Protected Data Folder
New data security feature which makes important files completely invisible to programs running in the sandbox. Files placed inside a ‘Protected Data Folder cannot be read, accessed or modified by any sandboxed application.
Improved
- Viruscope alert says file is suspicious, but killswitch and active process list say rating is unknown
- Network Zones IP copy&paste issue
- Mis-function of URLfilter import category
- URLfilter site blocked message displayed in browser is a bit unfriendly and contains two spelling mistakes
- Upload suspicious files (files, which behavior was detected as suspicious by Viruscope)to Comodo to add an AV signature
- During installation of CIS, give user a choice whether to participate/ not participate in sending data usage to improve CIS usability
Fixed
- Changing Action from Ask To Allow/Block Fails for Creating Custom HIPS Ruleset
- Browser does not show " The page is blocked by COMODO Internet Security" after blocking a website using Urlfilter
- Two kinds of manual update got two different result for the same "recognizer updates" item
- URlfilter stops looking for more rules when first rule is TRUE
- View Logs button on updater invokes a log window with a white bar on the bottom
- Switching to Proactive Security always re-enables Send anonymous Program Usage CheckBox
- Disabling "check for program updates every" does not disable "automatically download program updates"
- Words cut off in Rating Scan for German CIS Version
- Proactive security doesnt have URLfilter rules but internet security config does
- In URLfilter, if you choose to edit a pattern, then OK the dialog it without editing the pattern, you get a sequence of error dialogs which you can only escape from by choosing cancel
- In a URLfilter rule restrictions, a restriction for a more specific user specification over-rides a higher priority rule for a more general user specification
- Viruscope detects attempts by portable executable to move self to autorun path, but not to copy self to autorun path, even when copy is not carried out by cut and paste
- Viruscope detections do not seem to be consistently logged
- Logs of Viruscope events do not contain alerts link
- When you rename a Urlfilter category, the new name is applied to past as well as future log event records, this is not normal behavior for logs
- If Urlfilter log window is open, and I change the category name with the window still open, the changed category name does not appear in *new* entries in the URLfilter log
- The font styles of updated time(Song Ti in Chinese) and the others(Yahei in Chinese) are different on main UI
- Unknown network connections displayed in CIS Firewall panel
- With non-default taskbar, enough space on the taskbar, Virtual Desktop is displayed the background image
What needs to be tested?
The most important features of this BETA are related to Viruscope and Website Filtering. So the most valuable bugs are the REPRODUCIBLE bugs which are related to system stability issues, compatibility issues, and crashes.
You are more than welcome to test all other features as well.
Bug Reports
Please post all bug reports & BSOD's in the Beta section of the forum. The required format is given here:
http://forums.comodo.com/beta-corner-cis/required-beta-bug-reporting-format-t101349.0.html
Download Location
Comodo Internet Security
http://download.comodo.com/cis/download/installs/3000_beta/standalone/cispremium_installer.exe
Size: 219M ( 229615776 )
MD5: 60071bb0f3935ffa36ea7cbefda958b1
SHA1: dd1c7f3d53f050f7749b46a912e9bb0c36d62e1e
Comodo Antivirus
http://download.comodo.com/cis/download/installs/3000_beta/standalone/cav_installer.exe
Size: 219M ( 229615776 )
MD5: 19296925a6732d80647eab979e0fa551
SHA1: d57ad51fcf35295b2c1ef896ad58132b200cb23d
Comodo Firewall
http://download.comodo.com/cis/download/installs/3000_beta/standalone/cfw_installer.exe
Size: 219M ( 229615776 )
MD5: 98b66a79cd2149e919c3696a14b9dabf
SHA1: a6ee683102bf2e0deffc77a60b1f5c04b42c5df9
--
Sincerely,
Sergey Kazakov
Program Manager Comodo Internet Security
[/more]
Объясните мне, пожалуйста. Что Вам так далась эта отправка файлов? Вот лично мне она не нужна. Достаточно этого, если есть сомнения.
VirusTotal
Comodo Instant Malware Analysis
Или типа "раз заявлено - должно работать"?
Цитата:
Или типа "раз заявлено - должно работать"?
Именно так. Или есть другие варианты?
Попробовал Comodo 7.0.312140.4101 RC (только Firewall, все остальное отключено).
1С 7.7 вылетает на попытке переиндексации базы.
Остановка и выгрузка COMODO решает проблему.
Вернулся на 6.3.xxx.
Цитата:
Что Вам так далась эта отправка файлов?
Никогда не попадал на ситуацию, когда Комод объявляет какой-то файл вирусом и пытается отправить его к себе на сервер и пока не удаётся отрубить комп от сети отправляет исходящего мобильного трафика под 200 МБ?
Ясно. Просто хотел уточнить причину бурного внимания к этой проблеме. Считаю так же - "раз заявлено - должно работать".
KismetT
Цитата:
когда Комод объявляет какой-то файл вирусом и пытается отправить его к себе на сервер и пока не удаётся отрубить комп от сети отправляет исходящего мобильного трафика под 200 МБ?
Не попадал, так как облако отключил, а за галочкой на алерте "Отправить файл на рассмотрение в Comodo" всегда слежу и снимаю. Вообще, при всплывающем алерте в любой программе становлюсь "медлительным читателем".
Немного теории....
Знакомые поймали CryptoLocker 2.0 (с руским фейсом), все картинки, документы и архивы зашифрованы.
Доктор Вэб и Касперский хором говорят, что ничего сделать не могут - нужен оригинальный дешифратор, который есть у автора криптолокера.
Или заплатить ему сколько то там биткойнтов..., но не факт, что он пришлет дешифратор...
И вот, переходим к практике ))
Можно ли так настроить Comodo, чтобы подобных заражений не происходило?
НОД, Доктор Вэб и Кашмарский - нервно курят, у них на форуме, 90% новых тем начинаются со слов - "вирус зашифровал всю парнуху файлы памагите"
Если у кого то есть готовые конфиги, правила или хорошие советы - подскажите, пожалуйста, в какую сторону копать?
P.S. по началу думал, что за пару вечеров вытяну все данные с харда, с помощью R-Studio и ей подобного софта....
и жестоко обломался! 50% данных восстановилось (видимо их часто перемещали по диску), а вот вторая половина утрачена.
Подозреваю, что криптолокер перезаписывал файл несколько раз, но это только мои догадки...
P.P.S. после чтения антивирусных форумов, сложилось ощущение, что криптолокеры - это новая мода у вирмейкеров,
которая все больше набирает популярность (((
Вот и хотелось бы обезопасить компы от этой заразы...!
7. Как включить защиту от шифровальщиков в Comodo Internet Security?
Дополнительная защита от шифровальщиков актуальна для следующих пользователей:
- Для пользователей Comodo Internet Security версии 5.x и ниже
- Для пользователей версии 6.x, 7.x с операционной системой Windows XP
- Для пользователей версии 6.x, 7.x с операционной системой Windows 7, 8, использующих HIPS и Поведенческий анализ (Частично ограничен и Подозрительно), либо только HIPS, либо только Поведенческий анализ (Частично ограничен и Подозрительно).
Для защиты от шифровальщиков файлов, добавляем в компонент HIPS следующее правило в Защищенные объекты:
- В Защищенные файлы добавьте надпись ?:\* (сначала добавьте любой файл, затем выберите изменить и замените путь к файлу на надпись ?:\*). Данный набор символов нужно писать без пробелов.
8. В чем отличия правил Comdoo HIPS для защиты от шифровальщиков: [?:\*] и [\Device\KsecDD]?
Добавление ?:\* защищает от:
Gpcode.
Bat-скриптовых вредоносных программ, которые удаляют все файлы или скрывают все файлы.
Вредоносного ПО, которое заражает все исполняемые файлы или все файлы сценариев.
Добавление \Device\KsecDD защищает от:
Gpcode.
Источник: http://www.comss.ru/page.php?id=1694#7
Спасибо за подсказку Может мэмберы добавят эту инфу в шапку?
P.S. пока гуглил по поводу криптолокеров, наткнулся на ехидную заметку,
что на форуме Comodo нет панических сообщений о шифровальщиках - упоминалось, что песочница тому причина...
P.P.S. я себе представляю такой ход событий:
Ставим чистую винду,
затем, под админом, весь нужный софт,
потом создаем нового пользователя с ограниченными правами, в политиках прописываем ему запреты на запуск исполняемых файлов из папок Темп и вообще непонятно откуда (или разрешаем запуск только определенного софта)
Потом из под админского аккаунта ставим Comodo, настраиваем, тестируем и перекрестясь отдаем комп юзеру ))
Я ничего не упустил? ))
1) во-первых, можно на корню блокировать запуск неопознанных программ:
1а) можно включить песочницу в режиме блокировки всех неопознанных программ;
1б) аналогичный эффект, но другими средствами: включить хипс в безопасном режиме (и ради «тишины» отключить оповещения: молча блокировать)
Чтобы при этом защититься от скриптовых зловредов, должен быть включен эвристический анализ командной строки. Однако из-за него же не удастся открыть CHM-файлы; для них понадобится исключение
2) помягче, хотя опаснее: можно разрешить запуск неопознанных файлов, но в виртуальной среде, т.е. включить песочницу в режиме полной виртуализации
3) более опасные способы ограничить активность запущенной неопознанной программы:
3а) песочница в каком-либо режиме без виртуализации
3б) или хипс
В обоих случаях нужно внести в «защищенные объекты» любые области, где только могут быть ценные файлы (как написал military86)
В случае использования хипса следует запрещать не только доступ к защищенным файлам, но и прямой доступ к диску
Как-то так, если по-быстрому...
Цитата:
Я ничего не упустил? ))Можно чуть иначе) Но фактически оно самое
Добавлено:
*
Цитата:
более опасные способыхотя, возможно, в зависимости от настройки и менее опасные...
Например при включенном CIS не загружаются карты в приложении HERE Maps - вылетает.
Не синхронизируются заголовки статей в Nextgen Reader.
Отключил всю защиту, убил процессы CIS в диспетчере задач - все приложения работают.
В шестой версии такой проблемы не было.
Настройки CIS 7 RC по умолчанию. WIN 8.1
Цитата:
НОД, Доктор Вэб и Кашмарский - нервно курят, у них на форуме, 90% новых тем начинаются со слов - "вирус зашифровал всю парнуху файлы памагите"Говорит только о том, что защита была не настроена/отключена. Человеческий фактор, от него не спасет никакой, даже самый-самый антивирус.
Цитата:
Когда вредоносная программа запускается в системе, она связывается с управляющим C&C-сервером и запрашивает оттуда уникальный открытый ключ RSA.(источник...)
Т.е., программе должно быть дано разрешение на запуск, более того - разрешение на выход в сеть, далее - дело техники.
Для Комода настройка простая:
1. фаервол - пользовательский режим, для нужных программ заданы разрешения, режим оповещений отключен с блокировкой запросов.
2. автопесочница - отключена.
3. HIPS - безопасный режим, режим оповещений отключен с блокировкой запросов.
4. защита настроек паролем.
Все. Ни одно неизвестное приложение просто не запустится.
Ну, и стандартная рекомендация: не работать с правами администратора.
ПЫСЫ, При вышеуказанных настройках не возникает никаких проблем при работе и обновлении безопасных/легитимных приложений, а также непосредственно самой Windows.
XenoZ
Цитата:
4. защита настроек паролем.
Как это увеличит безопасность? Разве можно как-то иначе, чем сознательно, изменить настройки или вырубить?
Цитата:
Энкодер. Получите, распишитесь..
Из Обзор антивирусов под Windows (Часть 7) http://forum.ru-board.com/topic.cgi?forum=5&topic=35850&start=11260#lt
Протестировал CIS (отдельно только Hips, отдельно только Поведенческий анализ - обрабатывать как Подозрительное, Hips и Поведен. анализ) - справился с тестом.
Цитата:
Как это увеличит безопасность? Разве можно как-то иначе, чем сознательно, изменить настройки или вырубить?
Именно. Защита от сознательного неквалифицированного изменения настроек.
Правило для Арма3.ехе содержит:
TCP/UDP исходящие - разрешить. Идёт первым.
Остальное блокировать. Идёт вторым.
Глобальные аналогично.
При этом трафик Арма3.ехе не проходит ни через какие сканеры или фильтры а идёт напрямую через фаервол.
Есть добрые молодцы кто знает что можно поделать?
Цитата:
кто знает что можно поделать?
Перевести фаервол в пользовательский режим.
Ping.exe безопасное приложение, поэтому фаер беспрепятственно пропускает его.
Если в правилах для приложений есть правило для Ping.exe - удали его.
После перевода фаера в пользовательский режим - поступит запрос на Ping.
Вот тогда и блокируй его (можно поставить птичку "запомнить").
kaijosta
Может я что-то сделал не так или не понимаю принципа того как нужно это сделать, но я не хомячок. Файервол у меня настроен мудрее и побаще вашего, не сомневайтесь.
Наверняка приложение (Арма3.ехе) заточено под проверку пинга через UDP или TCP по 7 порту. (или другому?..) Но его блокирование не даёт результата.
Или возможно проходит из-за uPnP.
Я не знаю, вот и спрашиваю, ведь можно как-то заблочить..
Дополнительно в роутере заблокировал ICMP и хождение по TCP\UDP через 7 порт, но приложению это побоку.
Просмотрел журнал, соединение с сервером проходит на один ip по UDP и один конкретный порт, других соединений на ip сервера не инициируется. Труба тут.
Как-то отвечать вам не хочется. Ответишь, а тебя тоже дебилом назовут.
Цитата:
Как-то отвечать вам не хочется.
А ему никто и не будет ничего советовать с таким хамским стилем общения. Пусть сам ковыряется.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458
Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.