Три года сидел под пятёркой в параноидальном режиме, накопил несколько сотен правил... надоело, что каждое внесение изменений в настройки заканчивается почти минутным перекуром. А тут на днях попробовал шестёрку... пустой конфиг, едва добавил десяток правил, и уже пошла та же самая нудятина!!! Мда, боюсь предположить, какие там тормоза в седьмой версии...
» Comodo Internet Security
romby
Цитата:
у меня та же тупейшая хрень на 5-ке !!! (причем на машине не из слабых)
особенно достает когда надо запомнить несколько правил для нового приложения - каждое новое правило с галкой запомнить приводит к зависону и в комоде и в приложении секунд на 30. удивляет как можно умудрится закодить такую идиотскую хрень в таком вроде мощном и качественном приложении.
Цитата:
каждое внесение изменений в настройки заканчивается почти минутным перекуром. А
у меня та же тупейшая хрень на 5-ке !!! (причем на машине не из слабых)
особенно достает когда надо запомнить несколько правил для нового приложения - каждое новое правило с галкой запомнить приводит к зависону и в комоде и в приложении секунд на 30. удивляет как можно умудрится закодить такую идиотскую хрень в таком вроде мощном и качественном приложении.
Планирую заменить 6.3 на 5.10. Система W7 x64.
Насколько я понял, следует удалить сабж штатно через установку/удаление программ,
а затем после перезагрузки в безопасном режиме выполнить пункты 1-2 скрипта Uninstaller tool с официального форума.
Достаточно ли этого, чтобы очистить систему от шестёрки и перейти к установке пятёрки?
Насколько я понял, следует удалить сабж штатно через установку/удаление программ,
а затем после перезагрузки в безопасном режиме выполнить пункты 1-2 скрипта Uninstaller tool с официального форума.
Достаточно ли этого, чтобы очистить систему от шестёрки и перейти к установке пятёрки?
romby
Посмотрите пару-тройку последних страниц, упоминались ветки реестра и файлы.
Посмотрите пару-тройку последних страниц, упоминались ветки реестра и файлы.
Неделя прошла все замечательно, ноут работает на УРА!
Считаю свою проблему решенной!
СПАСИБО ВСЕМ ЗА ПОМОЩЬ!
Считаю свою проблему решенной!
СПАСИБО ВСЕМ ЗА ПОМОЩЬ!
Приветствую!
Есть вопрос. Установил на нескольких компах бесплатный CIS 7.0 И на всех появилась проблема с печатью на локальный принтер через фастрепорт из своей "самописной" программы. Пишет, что-то типа в системе принтеры не обнаружены/не установлены. Но из wordа в тоже время печатает без проблем. Опытным путем установили, что корень проблемы в CIS. Если его выключить, то принтер мог появиться, но не всегда. Помогала только полная деинсталяция CIS 7.0. Windows на компах ХР SP3. Что можно в CIS подкрутить, чтобы принтеры видел нормально?
Есть вопрос. Установил на нескольких компах бесплатный CIS 7.0 И на всех появилась проблема с печатью на локальный принтер через фастрепорт из своей "самописной" программы. Пишет, что-то типа в системе принтеры не обнаружены/не установлены. Но из wordа в тоже время печатает без проблем. Опытным путем установили, что корень проблемы в CIS. Если его выключить, то принтер мог появиться, но не всегда. Помогала только полная деинсталяция CIS 7.0. Windows на компах ХР SP3. Что можно в CIS подкрутить, чтобы принтеры видел нормально?
oniks78
Проанализировать журнал блокировок HIPS, задать необходимые разрешения.
Проанализировать журнал блокировок HIPS, задать необходимые разрешения.
По обнове с 6-го сабжа на 7-й - отпишусь.
Традиционно крайне хреново подхватываются старые настройки.
Если уж сильно надо - лучше экспортировать настройки 6-го, потом экспортировать настройки 7-го по умолчанию, открыть в блокноте и ручками попереносить разделы (кто хоть раз редактировал xml - справится легко). Ну а потом импортировать отредактированные настройки 7-го обратно.
У меня старые настройки при обновлении подхватились и вроде всё как ок, но ловился трудноанализируемый глюк с обновлениями Windows и службой установки - а именно: установка новых программ зависала и спасал только ребут. И спасал только на время. При этом в журнале ошибок и событий всё было чисто.
Ещё совет: в 7-м сабже использовать классический скин. Остальные, видимо, сильно "тяжёлые" - есть риск на новой программе не увидеть алерт: CIS как бы зависает, прога зависает тоже и спасение снова - только ребут.
Честно говоря, жестоко скучаю по 5-ке. Как видно, с возрастом сабж становится всё хуже с точки зрения юзабительности...
Традиционно крайне хреново подхватываются старые настройки.
Если уж сильно надо - лучше экспортировать настройки 6-го, потом экспортировать настройки 7-го по умолчанию, открыть в блокноте и ручками попереносить разделы (кто хоть раз редактировал xml - справится легко). Ну а потом импортировать отредактированные настройки 7-го обратно.
У меня старые настройки при обновлении подхватились и вроде всё как ок, но ловился трудноанализируемый глюк с обновлениями Windows и службой установки - а именно: установка новых программ зависала и спасал только ребут. И спасал только на время. При этом в журнале ошибок и событий всё было чисто.
Ещё совет: в 7-м сабже использовать классический скин. Остальные, видимо, сильно "тяжёлые" - есть риск на новой программе не увидеть алерт: CIS как бы зависает, прога зависает тоже и спасение снова - только ребут.
Честно говоря, жестоко скучаю по 5-ке. Как видно, с возрастом сабж становится всё хуже с точки зрения юзабительности...
gjf
Цитата:
Цитата:
Подобное было не только с 6.х/7.х, было похожее с 5й версией и Dexpot, не помню, как все-таки удалось найти причину. И это не делает чести 6.х/7.х.
Цитата:
установка новых программ зависала и спасал только ребут. И спасал только на время. При этом в журнале ошибок и событий всё было чисто.
Цитата:
Остальные, видимо, сильно "тяжёлые" - есть риск на новой программе не увидеть алерт: CIS как бы зависает, прога зависает тоже и спасение снова - только ребут.
Подобное было не только с 6.х/7.х, было похожее с 5й версией и Dexpot, не помню, как все-таки удалось найти причину. И это не делает чести 6.х/7.х.
gjf
Цитата:
Цитата:
Точно был в бете, и сейчас что-то похожее проскакивает
Цитата:
трудноанализируемый глюк с обновлениями Windows и службой установкиЧто, кстати, интересно, потому что как раз в 6-ке был баг в применении политики «установка или обновление», а в 7-ке исправили
Цитата:
в 7-м сабже использовать классический скин. Остальные, видимо, сильно "тяжёлые"Пока не замечал... Замечал другую странность: перед алертом на мгновение появлялось окно какого-то другого, левого англоязычного алерта, расположенное чуть в стороне
Точно был в бете, и сейчас что-то похожее проскакивает
День добрый.
Кто-нибудь знает, как организовать оффлайн-апдейтер на базе linux?
В частности стоит Ubuntu Server, с которого хочу раздавать обновления на другие машины в сети.
Кто-нибудь знает, как организовать оффлайн-апдейтер на базе linux?
В частности стоит Ubuntu Server, с которого хочу раздавать обновления на другие машины в сети.
Доброго времени суток. Стоит Comodo Firewall. Насчет антивируса думаю, что лучше поставить сразу Comodo Internet Security или связку Comodo Firewall+ESET Nod32. Насколько хорош антивирус у комодо?
HBUser
Цитата:
а по каким критериям вы оценяете?
Цитата:
Насколько хорош антивирус у комодо?
а по каким критериям вы оценяете?
HBUser
В принципе, при грамотной настройке HIPS, особой необходимости в антивирусе нет.
У НОДа, начиная с 5-й версии, появился собственный HIPS, что может вызвать определенные проблемы при настройке.
По большому счету, всегда лучше ставить единый комбайн, чем продукты разных производителей.
В принципе, при грамотной настройке HIPS, особой необходимости в антивирусе нет.
У НОДа, начиная с 5-й версии, появился собственный HIPS, что может вызвать определенные проблемы при настройке.
По большому счету, всегда лучше ставить единый комбайн, чем продукты разных производителей.
XenoZ Да HIPS у нода, ИМХО слабый. Поэтому сразу отключаться будет в пользу HIPSа от комодо. Я понимаю, просто планирую не для использования в режиме монитора, а в режиме сканирования по требованию. Т.е. есть ряд файлов, просканировать перед использованием, а потом уже пользоваться.
opt_step по критериям проверки обнаружения вирусов в файлах. У меня из практики два случая были, когда бинарник с новым вирусом запускался, цеплялся на IPS и фаере, а антивирус не видел его. При том оба раза Касперски его не знал, а ЕСЕТ определил.
opt_step по критериям проверки обнаружения вирусов в файлах. У меня из практики два случая были, когда бинарник с новым вирусом запускался, цеплялся на IPS и фаере, а антивирус не видел его. При том оба раза Касперски его не знал, а ЕСЕТ определил.
Господа, я туплю
Всегда думал, что в правилах хипс для приложения вкладка «настройка защиты» — это защита активности данного приложения от любых других.
А сейчас решил испробовать:
- включаю хипс в безопасном режиме, автопесочницу отключаю
- добавляю в правила хипса «C:\Windows\notepad.exe»
- выбираю «собственный набор правил», ничего не меняю (т.е. везде «спросить»)
- перехожу на вкладку «настройки защиты»
- включаю все опции защиты
По идее, теперь, как минимум, прерывание работы блокнота должно пресекаться
Проверяю:
- доверенное приложение способно завершить блокнот
- неопознанное — тоже
Повторяю эксперимент, удалив запись «все приложения» в правилах HIPS:
- теперь для неопознанного приложения запрашивается разрешение на завершение блокнота
Однако выключим все опции на вкладке «настройка защиты» в правилах notepad.exe:
- все равно для неопознанного приложения запрашивается разрешение на завершение блокнота
Т.е. «настройка защиты» не при делах
Вопрос: каково тогда назначение этой вкладки? В частности, пункта «прерывание работы приложения»?
Или описанное выше — баг?
CIS7, Win7x86SP1
Всегда думал, что в правилах хипс для приложения вкладка «настройка защиты» — это защита активности данного приложения от любых других.
А сейчас решил испробовать:
- включаю хипс в безопасном режиме, автопесочницу отключаю
- добавляю в правила хипса «C:\Windows\notepad.exe»
- выбираю «собственный набор правил», ничего не меняю (т.е. везде «спросить»)
- перехожу на вкладку «настройки защиты»
- включаю все опции защиты
По идее, теперь, как минимум, прерывание работы блокнота должно пресекаться
Проверяю:
- доверенное приложение способно завершить блокнот
- неопознанное — тоже
Повторяю эксперимент, удалив запись «все приложения» в правилах HIPS:
- теперь для неопознанного приложения запрашивается разрешение на завершение блокнота
Однако выключим все опции на вкладке «настройка защиты» в правилах notepad.exe:
- все равно для неопознанного приложения запрашивается разрешение на завершение блокнота
Т.е. «настройка защиты» не при делах
Вопрос: каково тогда назначение этой вкладки? В частности, пункта «прерывание работы приложения»?
Или описанное выше — баг?
CIS7, Win7x86SP1
emhanik, должно работать на предустановленной конфигурации «COMODO - Proactive Security»
Здесь неплохая инструкция
Здесь неплохая инструкция
vitsat
Что касается кнопки «Изменить», то, по идее, это как раз исключения из защиты
Но я пробовал добавить туда группу «все приложения», результат тот же
Конфигурацию на ProactiveSecurity менял — появился алерт перед попыткой завершить блокнот неопознанным приложением. Но — вне зависимости от параметров вкладки «настройка защиты»
В инструкции этот вопрос не освещен по той причине, что я ее автор. Сейчас занимаюсь ее переделкой, решил написать про эту опцию — и вот...
Спасибо за скриншот: у меня в журнале нет таких записей, как на нем.
Смахивает на баг...
Что касается кнопки «Изменить», то, по идее, это как раз исключения из защиты
Но я пробовал добавить туда группу «все приложения», результат тот же
Конфигурацию на ProactiveSecurity менял — появился алерт перед попыткой завершить блокнот неопознанным приложением. Но — вне зависимости от параметров вкладки «настройка защиты»
В инструкции этот вопрос не освещен по той причине, что я ее автор. Сейчас занимаюсь ее переделкой, решил написать про эту опцию — и вот...
Спасибо за скриншот: у меня в журнале нет таких записей, как на нем.
Смахивает на баг...
Цитата:
Конфигурацию на ProactiveSecurity менял — появился алерт перед попыткой завершить блокнот неопознанным приложением. Но — вне зависимости от параметров вкладки «настройка защиты»
У меня просто защищённая прога не реагирует на закрытие из трея ("Закрыть окно"), из диспетчера задач ("Снять задачу"), из окна с ошибкой ("Отослать сведения об ошибке в Microsoft"), что и фиксируется втихаря в логе без всплывающих алертов. Но легко закрывается курсором по кнопке "Закрыть" (Красный крестик) в окне приложения. Пробовал не только на блокноте, а ещё на нескольких программах.
Цитата:
Смахивает на баг...
У меня другой баг. Не получается отправить файл для проверки на сервер COMODO (долго мурыжит - и ошибка). А после этого никаким действием нельзя избавиться от строки с этим неопознанным файлом, даже, если его удалить:
Что дает Режим усиленной защиты в настройках проактивки? Про х64-системы понял, есть конкретные примеры?
И почему по умолчанию выключен, если "в Win7x64 есть ограничения в работе проактивки"?
И почему по умолчанию выключен, если "в Win7x64 есть ограничения в работе проактивки"?
vitsat
Про удаление неопознанных и отправку — да, здесь о проблемах с этим говорили вроде...
Однако вернусь к своему вопросу: при каких условиях у вас получился это скриншот?
Как я понял:
- включили блокноту защиту от прерывания работы на вкладке «настройка защиты»
- запустили его
- через диспетчер задач завершили процесс
- открыли журнал
Каким был режим хипс, автопесочницы? Включен ли вирускоп?
Завершение блокнота никак не пресекалось CIS'ом? Только появилась запись в журнале?
Свои действия с CIS7 на Win7x86 я описал; добавлю, что вирускоп был выключен
Повторил на виртуалке с CIS6.3 и WinXP — аналогично. Там же попробовал параноидальный режим хипса без автопесочницы — оповещениями закидал, но в журнале не появилось записей о «прерывании процесса» notepad.exe
Skif_off
Цитата:
Общие сведения, видимо, и так знаете:
http://www.osp.ru/win2000/2007/03/4243793/
http://bugtraq.ru/rsn/archive/2006/08/01.html
Про удаление неопознанных и отправку — да, здесь о проблемах с этим говорили вроде...
Однако вернусь к своему вопросу: при каких условиях у вас получился это скриншот?
Как я понял:
- включили блокноту защиту от прерывания работы на вкладке «настройка защиты»
- запустили его
- через диспетчер задач завершили процесс
- открыли журнал
Каким был режим хипс, автопесочницы? Включен ли вирускоп?
Завершение блокнота никак не пресекалось CIS'ом? Только появилась запись в журнале?
Свои действия с CIS7 на Win7x86 я описал; добавлю, что вирускоп был выключен
Повторил на виртуалке с CIS6.3 и WinXP — аналогично. Там же попробовал параноидальный режим хипса без автопесочницы — оповещениями закидал, но в журнале не появилось записей о «прерывании процесса» notepad.exe
Skif_off
Цитата:
есть конкретные примеры?Тоже интересно
Общие сведения, видимо, и так знаете:
http://www.osp.ru/win2000/2007/03/4243793/
http://bugtraq.ru/rsn/archive/2006/08/01.html
Цитата:
- через диспетчер задач завершили процесс
Сначала ПКМ в трее "Закрыть окно" - не закрылось с логом от explorer.exe; после этого снимал задачу в Диспетчере задач - не снялась с логом Taskmgr.exe ; и т.д.
Цитата:
Каким был режим хипс, автопесочницы? Включен ли вирускоп?
Завершение блокнота никак не пресекалось CIS'ом? Только появилась запись в журнале?
1.Все 'заводские' галочки в настройках Proactive Security по-умолчанию + Антивирь - кумул., фаер - польз., sandbox - частичн. огр., HIPS - безопасный.
2.Да, только записи в журнале без алертов. Однако блокнот не закрывался ничем, кроме кнопки "Закрыть окно" в собственном окне.
(Win8.1x64 Проф.) - режим усил. защиты включен.
emhanik
"Знаете" - это, пожалуй, громко
Читал, но я и не программист, и не знаком с работой ОС и антивирусных решений на таком уровне, поэтому интересует мнение - стоит включать или нет?
По умолчанию выключено, могу предположить, что включение может иметь какие-то негативные последствия. Пока только вижу, что если включать, то правила придется доработать (пользую параноидальный режим)
"Знаете" - это, пожалуй, громко
Читал, но я и не программист, и не знаком с работой ОС и антивирусных решений на таком уровне, поэтому интересует мнение - стоит включать или нет? По умолчанию выключено, могу предположить, что включение может иметь какие-то негативные последствия. Пока только вижу, что если включать, то правила придется доработать (пользую параноидальный режим)
vitsat
Спасибо за отчет
Только к вечеру понял, что ларчик открывался просто
В системе 2 одинаковых блокнота: C:\Windows\notepad.exe и C:\Windows\System32\notepad.exe
Я задавал правила для первого, а тестировал второй... Семен Семеныч...
Спасибо за отчет
Только к вечеру понял, что ларчик открывался просто
В системе 2 одинаковых блокнота: C:\Windows\notepad.exe и C:\Windows\System32\notepad.exe
Я задавал правила для первого, а тестировал второй... Семен Семеныч...
Подскажите как сделать чтобы фаервол в режиме "Пользовательский набор правил" не задрачивал сообщениями. В прошлой версии создал десяток правил и была вкладка в настройках фаервола об оповещениях. Отключил оповешения - и все, все кроме тех что в правилах заблокированы и фаер не достает. А в 7 версии нашел только игровой режим, но в нем он падла сам правила клепает на разрешение.
Habahaba22
После ухода с CIS, в связи с постоянными фризами HIPS, посидел некоторое время на связке privatefirewall+avast. Хоть фаер и хороший но сложный в управлении и понимании. Теперь перешел на Online Armor free + avast.
Плюсы:
- увеличилась скорость работы системы и отклика хипса и фаерволла, никаких тебе фризов и глюков
- аваст все таки лучше ищет вирусы
- теперь работают 2 хипса, один из фаерволла и другой из Аваста. Они не конфликтуют. Вначале выскакивает от фаерволла, а затем от Аваста. Хипс Аваста выскакивает редко из-за его "интеллекта"
- могу перейти на любой другой бесплатный антивирь с лучшим поиском вирусов (anvir, panda)
- есть проверка сайтов и всего из инета
- все на русском и очень просто разобраться в настройках
- нет глюков с пропаданием инета из-за comodo, редко но бывает, лечится перезагрузкой системы (обычный выход юзера не помогает)
- странички как-то быстрее начали открываться
Минусы:
- больше оперативки, но не критично
- дольше загрузка системы
- нет песочницы которая автоматом добавляет все неопознанное
- меньше настроек под себя, но это и не требуется
Установка:
1. Online Armor
2. Настроил на разрешение Автоматом добавлять программы которые Emsisoft считает надежными и доверять программам с действующей цифровой подписью
3. Установил Аваст
Плюсы:
- увеличилась скорость работы системы и отклика хипса и фаерволла, никаких тебе фризов и глюков
- аваст все таки лучше ищет вирусы
- теперь работают 2 хипса, один из фаерволла и другой из Аваста. Они не конфликтуют. Вначале выскакивает от фаерволла, а затем от Аваста. Хипс Аваста выскакивает редко из-за его "интеллекта"
- могу перейти на любой другой бесплатный антивирь с лучшим поиском вирусов (anvir, panda)
- есть проверка сайтов и всего из инета
- все на русском и очень просто разобраться в настройках
- нет глюков с пропаданием инета из-за comodo, редко но бывает, лечится перезагрузкой системы (обычный выход юзера не помогает)
- странички как-то быстрее начали открываться
Минусы:
- больше оперативки, но не критично
- дольше загрузка системы
- нет песочницы которая автоматом добавляет все неопознанное
- меньше настроек под себя, но это и не требуется
Установка:
1. Online Armor
2. Настроил на разрешение Автоматом добавлять программы которые Emsisoft считает надежными и доверять программам с действующей цифровой подписью
3. Установил Аваст
Планирую использование Comodo Firewall и его HIPSа. Интересует вопрос по антивирусам, для сканирования по требованию (чисто сканер) какие продукты сейчас в лидерах по распознаванию, по сигнатурам?
Я умудряюсь совместно использовать CIS и 360 Total Security 4.0.0.2065 на Win8.1x64 - тормозов нет. Облачное сканирование фирменного движка 360 Total Security лучше отключить из-за большого количества фолсов (галка "облачный анализ - отправлять без уведомлений") Хватает движков от бита и авиры.
Комодовский движок гораздо слабее на свежих зловредах, но силен в битве с варезом
P.S. Тщательно протестировал связку Сomodo+360TS. Вывод такой, что комодовский антивирус пытается влезть поперёк батьки, что мешает нормальному детекту антивируса 360TS, т.е., случаются ситуации, когда комодовский "не видит" вируса и другим не даёт. В общем, я отключил антивирус в CIS, и 360TS сразу 'прозрел'. Планируя сторонний антивирь, лучше воспользоваться cfw_installer , а не cispremium_installer (чтобы не мозолить глаза красными флагами "под угрозой")
Комодовский движок гораздо слабее на свежих зловредах, но силен в битве с варезом
P.S. Тщательно протестировал связку Сomodo+360TS. Вывод такой, что комодовский антивирус пытается влезть поперёк батьки, что мешает нормальному детекту антивируса 360TS, т.е., случаются ситуации, когда комодовский "не видит" вируса и другим не даёт. В общем, я отключил антивирус в CIS, и 360TS сразу 'прозрел'. Планируя сторонний антивирь, лучше воспользоваться cfw_installer , а не cispremium_installer (чтобы не мозолить глаза красными флагами "под угрозой")
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458
Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.