» Comodo Internet Security

o16rus
Цитата:

Настройка COMODO Internet Security 7 для работы на автомате - без оповещений

Глянул мануал Диссидента по семерке... Есть, что сказать

Рекомендуемые параметры хипса и автопесочницы — масло масляное. Если автопесочница молча блокирует запуск всех неопознанных файлов, а хипс молча разрешает активность всех доверенных, то ни к чему вносить в «защищенные файлы» маску «?:\*»

Если требуется жестко блокировать все неопознанное, логичнее вариант XenoZ'а: конфигурация «Proactive Security», хипс в «безопасном режиме» с блокировкой без оповещений, проводник — «разрешенное приложение» (а не «системное», как у Диссидента); автопесочницу отключаем.

Опцию «создавать правила для безопасных приложений» отключаем, но не для «простоты» или «экономии ресурсов», а для безопасности

Про «защиту от bat-файлов» выше написал: она заключается в опции «эвристический анализ командной строки», включена по умолчанию

Функция Viruscope — проблемная и малополезная, по моему опыту, вещь; рекомендую отключить

Поскольку в данной конфигурации неопознанные программы блокируются, запускаем их виртуализированно через контекстное меню: пункт «Запустить в Comodo Sandbox»

О трюке Диссидента с папкой DANGER (которую, конечно, логичнее назвать INSTALLERS).
Седьмая версия CIS'а тут существенна: в прежней, похоже, мешал баг.
Ок, аналогично мануалу Диссидента создаем папку INSTALLERS, группу «Инсталляторы», назначаем ей политику «Установка или обновление».
Но в исключения автопесочницы вносить теперь уже незачем. Вместо этого открываем правила хипса для проводника, выбираем «собственный набор правил» > «запуск приложения» > «изменить» > «разрешенные» > добавляем группу «Инсталляторы». Если вместо проводника используется, скажем, TotalCommander, назначаем ему аналогичное правило
Следует учесть, что такая папка должна использоваться только для инсталляции, а не для работы: потому что все, что запустит программа с правами инсталлятора, тоже будет выполняться с правами инсталлятора; а все, что создаст такая программа, станет доверенным
Впрочем, это происходит не всегда, поэтому установленные таким способом программы могут все же не занестись автоматически в доверенные — придется сделать это вручную

Дисклаймер: это не моя рекомендуемая конфигурация, а мои замечания к подходу Диссидента

Цитата:

Спасибо, попробовал, это перебор уже, через каждые 5 секунд то скайпу разреши, то мозилле.

Скайпу подходит набор правил для торрент-клиента , мозилле - для браузеров.
На оповещения подставляй подходящий набор правил. Нет подходящего - создай свои ('заводские' можно удалять, а свои добавлять). В 90% случаев хватает такого:

P.S. 'Заводские' наборы правил дырявые. Лучше самому откорректировать, ориентируясь по событиям фаервола.

dedmazai1870
Цитата:

Может, на оф.форуме видели?

да, оно. Спасибо. Осталось найти подобное для CIS7

Пришлось удалить CIS7 из-за постоянных тормозов и фризов. Если я запускаю около 10 приложений, не считая фоновых в трее, комп дико тупит. Пробовал даже настройки по минимуму ставить, без толку. Процессор на 0, мышка дергается, окна вообще не отвечают. Как только удалил комодо, о чудо - комп чудесно работает. Совсем испортили его, больше нет у меня доверия. Видимо госдеп слишком много шпионов напихал в середину. Придется теперь мучатся с альтернативами которые по возможностям явно не дотягивают до сабжа.

Кстати, наблюдал такую же картину и на другом компе. Там вообще кроме инета и пары программ ничего не запускается. И такие же тормоза и фризы. А на третьем, где каждый день довольно много программ запускается как-то тьфу-тьфу все нормально работает.

Товарищи, где-нибудь можно скачать отдельно три базовых «заводских» конфига (Internet Security, Proactive Security, Firewall Security) от последней CIS 6.3?

romby
А в каталоге программы их нет? (*.cfgx)

private_joker
Есть, спасибо.

А KillSwitch можно как-нибудь отдельно скачать?

romby
Цитата:

А KillSwitch можно как-нибудь отдельно скачать?

Он входит в Downloading Comodo Cleaning Essentials
Но вряд ли, установленный и запущенный отдельно, он будет интегрироваться с CIS: по крайней мере, у меня не получается через него занести файл в «доверенные»

romby

Цитата:

А KillSwitch можно как-нибудь отдельно скачать?

Он есть форк Process Hacker, если нужен именно монитор/менеждер без довесков.

Здравствуйте, скажите на windows 8.1 нужно отключать родной firewall, CIS не выключает.

ole12

Цитата:

на windows 8.1 нужно отключать родной firewall

перед установкой сторонних ативирусов/фаерволов всегда надо отключать встроенные т.к. часто автоматом они отключаются не всегда и/или не полностью

Где-то в теме была ссылка, с какой-то версии не отключается автоматом на Win7-8.1, что странно стремно.

Ничего странного - Comodo соблюдает требования Microsoft в обмен на лояльность M$ в некоторых вопросах.

Отключил в ручную, на windows 7 , сам выключает без проблем, слышал что firewall windows нужен для живых плиток, всем спасибо кто ответил.

День добрый.
Кто-нибудь знает, как организовать оффлайн-апдейтер на базе linux?
В частности стоит Ubuntu Server, с которого хочу раздавать обновления на другие машины в сети.

ole12

Цитата:

слышал что firewall windows нужен для живых плиток

не совсем так
для живых плиток нужен UAC, т.е. нельзя его в реестре полностью отключать

А как удалить лишние компоненты? Скачал пакет с фаерволом, не хотел ставится на windows server, вытащил инсталер и подредактировал его. Но поставился весь пакет. А не фаервол, как быть?

[more] Добрый день!
Лоханулась, с комодо точнее с поддержкой, не знала что http://comodorus.ru красивая подделка. Поняла когда перешла с этого (comodorus.ru) на штатовский, а обратно дорогу не нашла, вот тогда и начала сегодня копать!
Ноут DELL, Система Win 7- 64. Проц i7 3,0 Ггц, память 8 гиг.

В общем была следующая переписка:

http://comodorus.ru/forum/viewtopic.php?f=6&t=3697

Или мне всё сюда заново переписать?

После всего что там написала, у меня одна проблема в кратце:
Была версия 5.12.256249.2599, обновила прямо в комодо до 7.0.317799.4142.
пошли глюки и тормоза, удаляться не захотел удаляла как могла.
Потом с сайта подделки скачала их версию 5.10.228257.2253
Но она не стала после 20 секунд синий экран и сброс.
В общем с горем пополам почистила на скоко хорошо не знаю.
Хочу следующее дочистить реестр этот весь бред вычистить под чистую все старые комодо и вернуться на версию 5.12.256249.2599.
Что и где мне чистить или чем удалить остатки комодо?
Заранее спасибо за ответ! [/more]

kloblonda
Специально ради Вас полез на оффорум, и первый же результат из поиска "Uninstaller tool" поднял в шапку по 7-й версии.

В шапке ссылка, не рабочая.Страницы не существует.

Цитата:

То же самое [url=http://forums.comodo.com/10551086108810911089108910821080-russian/105510861083108510721103-108610951080

Может кто исправить?

Добавлено:

Цитата:

K_Ok_O_S

Ничего не помогло
удаляла утилитами которые скачала по ссылкам для 5 и 7 версий. перезагрузила.
Установила комодо ноут пошел на перезагрузку и снова то же вылазет:
http://www.imageup.ru/img242/1767175/vse-oshibki.png.html
Капец, как я устала уже с этим комодо!
Что еще такого сделать?
Может утилиты запускать в безопасном режиме?
У кого еще есть какие варианты?
Подскажите плиз
К сожалению по ошибки точки восстановления удалила, диска для восстановления лицензионной 7ки нет.

kloblonda
Конечно, утилиты такого типа лучше запускать в безопастном режиме... Сначала штатную процедуру удаления программы, как обычно, а потом эти в безопастном режиме.

Добавлено:
После использования утилиты удаления, перезагрузите систему и запустите утилиту снова в безопастном режиме, чтобы убедиться, что заблокированные файлы удалились из системы.

kloblonda
Утилиту запускать от имени администратора!
Кроме того, здесь можно посмотреть, какие ветки реестра, папки и файлы могут остаться. Там есть утилитка, сам не пользовался.

Вот невезение при штатной процедуре удаления комодо вылезло окно с надписью :
"установщик windows. это действие допускается только для установленных продуктов."
Т.е. до конца комодо не установился.
Получается что снова я попала и придется удалять утилитами для удаления комодо.
Пошла на перезагрузку в безопасном режиме.
Вот мне везет!
зашла в папку комодо там одна папка больше ничего нет:
C:\Program Files\COMODO\COMODO Internet Security\repair
а в ней только два файла:
guard64.dll
guard32.dll
и больше ничего нет

Добавлено:
Все сделала как Вы мне рекомендовали, а проблема так и осталась ничего не изменилось.
http://www.imageup.ru/img242/1767175/vse-oshibki.png.html
При попытке запустить появляется окно уже программы а не установщика комодо под щитом пишет слово инициализация и так до бесконечности.

Добавлено:
попробовала поставить 7 версию комодо но все тоже самое как с 5 версией один в один и так же отчет об ошибке дает сохранить.
ничего не получилось.

kloblonda
Вы эти места проверили? Ничего не оставалось после чистки?

Это для 5-ки:

c:\VritualRoot
c:\Documents and Settings\All Users\Application Data\Comodo Downloader
c:\Users\All Users\Application Data\Comodo Downloader
c:\Documents and Settings\All Users\Application Data\comodo
c:\Users\All Users\Application Data\comodo
с:\Documents and Settings\ВАШЕ_ИМЯ_ПОЛЬЗОВАТЕЛЯ\Application Data\Comodo\
с:\Program Files\Comodo\
с:\WINDOWS\system32\guard32.dll
с:\WINDOWS\system32\cssdll32.dll
с:\WINDOWS\system32\guard64.dll
с:\WINDOWS\system32\cssdll64.dll
с:\WINDOWS\system32\drivers\cmderd.sys
с:\WINDOWS\system32\drivers\cmdGuard.sys
с:\WINDOWS\system32\drivers\cmdhlp.sys
с:\WINDOWS\system32\drivers\inspect.sys
с:\WINDOWS\system32\drivers\sfi.dat

и в реестре:
HKEY_CURRENT_USER\Software\CFP
HKEY_CURRENT_USER\Software\ComodoGroup
HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo
HKEY_LOCAL_MACHINE\SYSTEM\Software\SafeSurf
HKEY_LOCAL_MACHINE\SOFTWARE\ComodoGroup
HKEY_LOCAL_MACHINE\SOFTWARE\GeekBuddy

K_Ok_O_S
Вы мне оказываете неоценимую помощь, сегодня еще раз пересмотрю реестр по Вашей подсказке. Спасибо.
Тупо задам на поиск комодо и буду вылавливать рыбку. Вопросы пойдут снова, т.к. реестр особо никогда не чистила вручную.
Задала comodo и найти в реестре выдало 311 элементов и это я еще не чистила утилитами для удаления комодо и это без дополнительных примочек для комодо. ЖЕСТЬ!
А вот почему эту строку нашло я не понимаю, ведь нет не слова comodo и вообще ничего похожего:
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage2
"\"ProgramsCache\"="=hex:13,00,00,00,c3,53,5b,62,48,ab,c1,4e,ba,1f,a1,ef,41,46,\
fc,19,00,80,00,00,00,7e,00,31,00,00,00,00,00,50,3d,c0,9d,11,00,50,72,6f,67,\.........................
и еще 10 тыс строк, почему это выдало?
и таких ответов на слово comodo достаточное количество.

7-ка:

C:\ProgramData\Comodo\
C:\Program Files\Comodo\
C:\Program Files\Common Files\COMODO\
C:\Windows\System32\config\systemprofile\AppData\LocalLow\COMODO\
C:\Users\ВАШЕ_ИМЯ_ПОЛЬЗОВАТЕЛЯ\AppData\Local\Comodo\
C:\Users\ВАШЕ_ИМЯ_ПОЛЬЗОВАТЕЛЯ\AppData\LocalLow\COMODO\
C:\ProgramData\Comodo Downloader\


C:\Windows\System32\certsentry.dll
C:\Windows\inf\CFRMD\cfrmd.sys
C:\Windows\inf\HMD\hmd.sys
C:\Windows\System32\cmdcsr.dll
C:\Windows\System32\cmdkbd32.dll
C:\Windows\System32\cmdkbd64.dll
C:\Windows\System32\cmdvrt32.dll
C:\Windows\System32\cmdvrt64.dll
C:\Windows\System32\guard32.dll
C:\Windows\System32\guard64.dll
C:\Windows\System32\offreg.dll
C:\Windows\System32\drivers\inspect.sys
C:\Windows\System32\drivers\cmderd.sys
C:\Windows\System32\drivers\cmdGuard.sys
C:\Windows\System32\drivers\cmdhlp.sys


HKLM\SOFTWARE\COMODO\
HKLM\SOFTWARE\GeekBuddyRSP\
HKLM\SYSTEM\Software\COMODO\
HKCU\Software\ComodoGroup\
HKCU\Software\AppDataLow\COMODO\
HKU\.DEFAULT\Software\AppDataLow\COMODO\

Добавлено:
kloblonda
Не ищите по слову, а проверьте указанные пути. И на всякий случай - в безопастном режиме.

P.S. А главное, не забудьте перед этим всем сделать точку восстановления

Огромное спасибо всем, кто мне помогал, точнее кто решил мои проблемы с COMODO! Все призы достаются K_Ok_O_S!
Сделала все что мне писали:
Чистила 2-мя утилитами для комодо в безопасном режиме дважды с перезагрузкой, 3-я не понадобилась, т.к. глючные комодо были удалены, а эта утилита для установленных программ только катит.
Реестр почистила как вы и говорили, некоторых папок уже не было, эти две утилиты их удалили по всей видимости.
И вот установился, перезагрузился и не матюкался!))
Вирусную базу обновила. Теперь посмотрим как он завтра уже проверит комп на вирусы и буду смотреть как он работает, пока в общем то все.
Посмотрим потестируем и отпишусь.
Спасибо.
Меня хоть попустило, а то уже начинала себе представлять переустановку 7-ки и всего софта, стоко времени убить было бы надо, УЖАСТЬ!
Теперь с чистой совестью можно пойти поспать)
Спасибо еще и не раз!

2 дня полет нормальный, никаких боков не обнаружено с системой!
Ноут работает не тупит и не глючит.
Спасибо за помощь!

Comodo Endpoint Security Manager - 120 пользователей: 600 лицензий на 60 дней
http://www.comss.info/page.php?al=Comodo_Endpoint_Security_Manager

Цитата:

Бесплатная лицензия Comodo Endpoint Security Manager
Для получения бесплатной годовой лицензии Comodo Endpoint Security Manager 3 Professional Edition на 10 конечных точек