» Comodo Internet Security
Цитата:
Быдлокодинг процветает.Былдлоинжениринг не отстает. В самой логике работы Comodo — зашкаливающая лажа.
А про то, что поддержка живет своей жизнью, говорили уже.
Процитирую пару собственных комментариев об этом на comss.ru:
Цитата:
У них давно есть баг-репорт. И видео там, и объяснения. И даже ложный их ответ об устранении бага...
Кстати, мне недавно модератор объяснил, откуда такие ложные ответы берутся: мол, в одной сборке разработчики исправляют, а релизится другая. Но я не верю.
Цитата:
И еще по теме. 5 октября я дал Хирону через личку несколько отчетов о способах обойти защиту Comodo. Было бы, мягко говоря, неразумно выкладывать их в паблике... Он сказал, что разместит отчеты в закрытом разделе форума.
А недавно я беседовал с другом модератором, МышОм. Оказалось, что мои отчеты так и не были направлены разработчикам... Потому что недооформлены @$#$%^11!!!
Я спросил: группа контроля качества отклонила их или даже не видела? Но он ясного ответа не дал. И сказал, что возможность скрытых баг-репортов вообще-то не предусмотрена. Разве что есть скрытый раздел форума для членов стар-группы. Вдобавок несколько раз подчеркнул, что все тут волонтеры, дел невпроворот и т.д.
Остается вопрос, на кого больше пенять: на разработчиков или на поддержку? В любом случае — на руководство.
1ANP
По вашей же ссылке есть идея по решению проблемы:
Цитата:
BestStas
была такая проблема. проявляется не всегда.
для чистки журнала неопознанных файлов удаляю запись про подвисший файл из журнала доверенных файлов, запускаю файл в песочнице и уже на файл запущенный в песочнице указываю доверенность.
запись из журнала неопознанных файлов пропадает )
всем успехов
Я попробовал в CIS 8 — получилось...
Цитата:
уже на файл запущенный в песочнице указываю доверенность
Проблема в том, что файлов уже 58 и не все они исполняемые, и почти все они уже удалены.
Попробую сегодня удалю этот cisdata.sdb, и второй вариант - восстановлю его из бэккапа, хотя там тоже пара записей нестираемых уже было.
Цитата:
почти все они уже удаленыВозьмите любой неопознанный исполняемый файл (создайте sfx-архив, например)
Поместите его на место удаленного и запустите
Откройте список активных процессов и добавьте нужный процесс в доверенные через контекстное меню
И так 58 раз, да) Exe-шники нужны все разные, копировать один и тот же не годится
Цитата:
не все они исполняемыеМда, с dll-файлами чуть труднее, но есть идея... Не буду, однако, торопиться с ней
Добавлено:
1) Удалил cisdata.sdb, восстановил файлом из бэккапа, перезагрузился.
56 неудаляемых записей исчезли, кроме двух неудаляемых, которые в этом файле уже были.
Список доверенных поставщиков сохранился
2) Удалил cisdata.sdb полностью, перезагрузился. Все неудаляемые записи исчезли вместе со списком доверенных поставщиков. Запустил рейтинговое сканирование - список поставщиков по мере сканирования восстановился из тех поставщиков что найдены (то есть не полностью, хотя походу это и не важно).
Так может этот список изначально был пустым, а подгружается из облака по мере обнаружения подписей.
Добавлено:
Цитата:
Поместите его на место удаленного и запустите
тут еще проблема: один файл был сетевым и доступа к тому устройству на котором он обнаружен уже нет
В общем оказалось, проще один раз удалить файл и запустить повторное сканирование, список поставщиков в облаке есть.
Цитата:
Я попробовал в CIS 8 — получилось...
Шайтан-труба! Работает!
Запускал (ПКМ) в Comodo Sandbox произвольный доверенный exe-шник, переименовав и разместив по пути каждого из 'зависших' в неопознанных (способ, когда реальные 'зависшие' файлы уже стёрты)
Добавлено:
Цитата:
Exe-шники нужны все разные, копировать один и тот же не годится
Можно и один, но на каждом новом этапе предварительно убирать его из списка доверенных файлов
Вышла очередная версия поделки: 8.0.0.4344.
Release Notes можно почитать по ссылке в шапке.
Ссылка на оффоруме...
Обещают, что работает обновление из интерфейса версий 6 и 7.
Цитата:
Вышла очередная версия поделки: 8.0.0.4344.
Release Notes можно почитать по ссылке в шапке.
Ссылка на оффоруме...
Обещают, что работает обновление из интерфейса версий 6 и 7.
Ну 7-я версия действительно увидела апдейт.
Только не увидел я в релиз-нотсах ни фикса бага инсталлятора, ни фикса бага ADS.
Цитата:
Только не увидел я в релиз-нотсах ни фикса бага инсталяятора, ни фикса бага ADS.А зачем? Это ж никому не интересные баги!
Добавлено:
А мне вот интересно, починили таки отправку файлов и "неудаляемость" записей?
Ну я ж о чём. Написал по этому поводу пост, интересно, почувствуют ли сарказм?
Дело еще веселей: по первым моим проверкам, они не исправили даже то, о чем отчитались в релиз-нотс: возможность подмены доверенного файла.
Цитата:
Литвяк об этом уже там отписался.Что-то я туплю. Он говорит о каком-то другом баге 1379, но я не могу найти его.
По описанию — не сильно отличается от моего, и что Литвяк имеет в виду под «полным отличием», неясно.
1379 поиском тоже не нашел. А в твоем баг-репорте тебя уже кумарий спрашивает об актуальности этого бага.
Цитата:
1379 поиском тоже не нашелЛитвяк ответил: он его непосредственно на баг-трекер отправил, как член стар-группы
Цитата:
А в твоем баг-репорте тебя уже кумарий спрашивает об актуальности этого бага.Сейчас третий раз сделаю одно и то же видео)
Ну да, итог турецкого администрирования отечественных разработчиков )
Ладно, авось за пару месяцев допилят....
Цитата:
Ну 7-я версия действительно увидела апдейт. Только не увидел я в релиз-нотсах ни фикса бага инсталлятора, ни фикса бага ADS.Проверил. Так же не ставится. Win8.1(x64). Ошибка 1603
What's new in 8.0.0.4344?
New file group "File Archivers"
-Accessible in ASE -> File Rating -> File Group
Updated Auto-Sandbox rule to sandbox
-"Run Virtual" files extracted from archives downloaded from Internet
Fixed
-Several critical bugs fixes. Here are a selected few
-New Dragon 36.1.1 crashes if CIS installed
-Accidental crash of cmdAgent service
-Modification to trusted files were not detected on time
-VT_ROOT is not deleted during Sandbox Reset after launch some malware
Comodo Internet Security
http://download.comodo.com/cis/download/installs/4000/standalone/cispremium_installer.exe
Size: 216M ( 226075384 )
MD5: 9bb42331a34825bcd9a15f853f91204b
SHA1: b857464c1616ce4c3482d55e7427aa453e9dfd50
Comodo Antivirus
http://download.comodo.com/cis/download/installs/4000/standalone/cav_installer.exe
Size: 216M ( 226075376 )
MD5: d7f6f1a17283c8b5bd0d9870d7a85a70
SHA1: 5e1ec2d3864e246f6db174eb4945f5c6b56a28da
Comodo Firewall
http://download.comodo.com/cis/download/installs/4000/standalone/cfw_installer.exe
Size: 216M ( 226075376 )
MD5: 6a1054c2f7b89fa2af4aa4f8f337b32c
SHA1: 43fd72f87a1cbdd3ace89918772e8d8d702f1239
Насчет фикса бага инсталлятора не скажу, но на виртуалке (WinXP SP3) Комод без проблем обновился с 7 до 8.
И, кстати, на CIS8 могу подтвердить баг с неудаляемостью неопознанных файлов, если в пути присутствует кириллица.
Добавлено:
Хм... На оффоруме изменили формулировку заявленного, но неработающего фикса.
Было: "Trusted executable file can be replaced with Unknown executable file"
Стало: "Modification to trusted files were not detected on time"
К чему бы это?..
Цитата:
Было: "Trusted executable file can be replaced with Unknown executable file"
Стало: "Modification to trusted files were not detected on time"
К чему бы это?..
Сначала было неясно, идет речь о моем репорте или о репорте Литвяка. Литвяк сказал, что его баг остался. Видимо, переправили конкретнее под мой. Долб...ы.
Что это было?
(для желающих посмотреть: http://rghost.ru/private/59604083/a7b0913068c2c9d54f319e22d9f7debf 5.5MB)
UPD.
OS: Win7 pro SP1 x86, CIS 7.
Цитата:
даже если приложение совсем ничего не делает, а только запускается и сразу же закрывается оно всё равно туда добавляется
Раньше список неопознанных заполнялся только при изоляции автопесочницей, а теперь и без нее. В принципе, это правильно. Но все равно работает криво.
От HIPS ведение этого списка не зависит.
Цитата:
подписанным доверенными подписями всё разрешалось, потом, искалось правило в хипсе
Нет.
Поведение HIPS я расписывал давно и подробно. Не думаю, что конкретно здесь что-нибудь изменилось.
Цитата:
Хм, как тогда раньше было, если файл не заблокирован и не в доверенных, то облачная проверка осуществлялась при каждом запуске приложения что-ли?
Не очень понял мысль, почему именно облачная...
Цитата:
Или он где-то у себя втихаря хранил эти файлы но не показывал в неопознанных.
Вроде не должен был... Хотя не уверен уже. Можно было бы глянуть базу CIS7 из любопытства, но сейчас у меня стоит CIS8.
Цитата:
я каждый день компилирую кучу программ, этот список быстро станет многокилометровым
М-да, действительно, проблема. Решения пока не вижу.
Цитата:
У меня куча неподписанных приложений, я каждый день компилирую кучу программ, этот список быстро станет многокилометровым.
Самый простой и разумный вариант: снести 8-ку, установить 7-ку, отключив в ней проверку обновлений программы. В 8-ке ничего принципиально нужного нового нет. Старые баги не дофиксили, новые баги добавили.
Цитата:
Можно было бы глянуть базу CIS7 из любопытства, но сейчас у меня стоит CIS8.
Вспомнил, что виртуалка с CIS7 под рукой
Попробовал отключить автопесочницу, запустить неопознанный файл, разрешить его выполнение в хипс
Перезагрузился и посмотрел базу: не нашел записи о нем
Ладно, главное чтобы фаервол работал. А наличие мелких багов - пусть откликнется дополнительным заработком для техподдержки с вытекающим улучшением и развитием продукта
Цитата:
Случайно обнаружил странную сетевую активность процесса cmdagent.exe, он что-то упорно сливал в сеть блоками по 37KB при отсутствии какой-либо активности в системе. Смотрел на это безобразие минут 5, потом запустил съемку ролика, тоже минут на 5, после этого любовался еще 5 минут, а он все не угомонится... Дело кончилось тем, что перегрузил систему. Пока тихо.
Что это было?
Это было типа "отправка файлов на проверку" на лежащие в пыли серваки (IP 199.66.201.27:80).
Отправка все также не работает, вот он и долбится, как баран в одни и те же ворота.
Совсем испоганился Комод...
Цитата:
Это было типа "отправка файлов на проверку" на лежащие в пыли серваки (IP 199.66.201.27:80).
Отправка все также не работает, вот он и долбится, как баран в одни и те же ворота.
Если не изменяет память, отправка идет на порты 4447-4448, к тому же сейчас она работает вполне стабильно.
Цитата:
Если не изменяет память, отправка идет на порты 4447-4448
Порты 4447(UDP) и 4448(TCP) - это "облако".
А IP 199.66.201.27:80 - это именно "отправка файлов на проверку".
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458
Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.