» Comodo Internet Security

VSHY

Цитата:

"Неопознанные" и "Заблокированные" - это из разных опер.

Перефразирую: И неопознанные И заблокированные.
Скрин с 7-ки (в 8 - аналогично):


Добавлено:

Цитата:

Неплохая дока, но без возможности отсортировать в этом окошке поиска файлы с пометкой "Ошибка" (т.е. не существующие на диске) для последующего удаления или хотя бы выделения в основном списке файлов польза её резко снижается...

Была кнопка "Обновить", к-рую в 8-ке убрали. Сейчас по этому поводу на форуме - волна негодований.

При нажатии - Комод сканировал базу и выдавал список отсутствующих файлов (при их наличии):

XenoZ

Цитата:

ap2012
В CIS 8.2 отключи ADS

Цитата:
Enable file source tracking – If enabled, CIS will decide whether to sandbox a file based on file source, reputation and location. If disabled, sandbox decisions are based only on file reputation and location. (Default = Enabled)

Большое спасибо, помогло!

XenoZ
Ага, мы оказывается на разные картинки смотрим.
Вот моё на Comodo 8.2:

Видимо то, что было раньше "Заблокированные" = сейчас "Вредоносный".
Но это немного не то. Я хотел:
Цитата:

чтобы из этого списка сразу же можно было помещать выбранные записи в HIPS -> "Защищённые объекты" -> "Заблокированные файлы"

Вполне возможно все их эти (уже не первое подобное) изменения ведут к тому, чтобы вообще реально один список файлов сделать, это было бы удобно.

Категории рейтинга — «Доверенные», «Неопознанные», «Вредоносные» — идентифицируют файлы по хешам.
«Заблокированные файлы» — это пути и шаблоны путей. К данным путям попросту блокируется любой доступ.

Поэтому не вижу смысла в данном пожелании:
VSHY 21:31 21-04-2015
Цитата:

И ещё бы в контекстное меню на записи добавить "Поместить в заблокированные", чтобы из этого списка сразу же можно было помещать выбранные записи в HIPS -> "Защищённые объекты" -> "Заблокированные файлы".

Цитата:

Итого: скорость работы самого Комода от этого не страдает, страдает скорость его загрузки и особенно память, т.к. всё это надо загрузить и постоянно держать в памяти для быстрого доступа

Интересная мысль. Значит, к вопросу о производительности добавляется сравнение скорости загрузки и потребления памяти до и после очистки базы.

Добавлено:
All
Вот еще какая тема возникает насчет «Заблокированных файлов».
Давно маюсь, как добавить в этот список ярлыки на съемных носителях.
Пробовал шаблоны типа «F:\*.LNK» — не работает.
Пробовал шаблоны типа «\Device\HarddiskVolume3\*.LNK» — после перезагрузки работает, но стоит открыть какое-нибудь окно CIS — перестает.

Есть идеи?
Неужели настолько все плохо у CIS со съемными носителями? Как он вообще их различает?..

emhanik
Спасибо, за ликбез, я в Комоде плохо ещё ориентируюсь.
Если "Категории рейтинга ... идентифицируют файлы по хешам.", тогда зачем там пути?

Не знал, что тут шаблоны со звёздочкой работают.
Мне надо залочить кое-какие файлы Avira, у них могут быть разные хэши, но "авировцы" имеют привычку менять месторасположение файлов, потому как раз шаблоны очень кстати.
И потому пункт всё-таки имеет смысл. По крайней мере можно создать там запись, а потом перейти туда и изменить её на шаблон. А иначе надо бы для удобства иметь в том же контекстном меню пункт "скопировать имя файла", т.к. имена бывают непростыми.

VSHY

Цитата:

Ага, мы оказывается на разные картинки смотрим.

Угу. В восьмерке, оказывается, и функцию "Переместить" убрали.

emhanik

Цитата:

Неужели настолько все плохо у CIS со съемными носителями? Как он вообще их различает?..

Насколько помню, проблема еще с 4-ки. Тогда ребята вроде экспериментировали, но подходящего решения так и не нашли.

XenoZ
Цитата:

Самому настройки изучить религия не позволяет?

Мне как раз позволяет изучать настройки религия. И моя религия не видит куда молиться и крестное знамение рисовать.
Если вы намекаете про "Searching and Filtering options", то значит вы так и не поняли что я хочу. Список файлов позволяет найти файл по пути например, но не позволяет отфильтровать Весь список для просмотра по этому пути. Какой мне толк что он нашёл мне сотню файлов по этому пути. Мне нужно руками галочку 100 раз поставить чтобы удалить. Фильтр бы отсеял все остальные файлы из списка. Такого нет. Да ведь?

HF
Теперь понятно.
Да, в Комоде такой возможности нет. Могу предложить воспользоваться для этих целей SQLite Studio, если, конечно, не претит использовать стороннюю программу.

Добавлено:
emhanik

Цитата:

Вроде в прежних версиях что-то такое мне встречалось. А в 8.2?

Проверил. В 8.2 ребята вернулись к формату 5-й версии, когда в списке отображались все записи, и старые, и новые.
Скомпилировал несколько пустышек, отличающихся номером версии.
Запустил №1 (попал в песочницу, как неопознанный), добавил в доверенные - одна запись.
Очистил песочницу, распаковал на это же место №2, запустил (попал в песочницу, как неопознанный), добавил в доверенные - две записи.
Очистил песочницу, распаковал на это же место №1, запустил - работает как доверенный, распаковал на это же место №2, запустил - работает как доверенный.
Т.е. теперь в списке отображаются все когда-либо созданные записи и все они - рабочие.

Ребята, несколько вопросов по написанию правил для "заблокированных".
1. Можно ли использовать переменные среды (в доке не нашёл ничего об этом)?
2. Звёздочка в правилах - это неограниченное количество символов или 1 символ?
3. Как прописать правило, чтобы оно блокировало приложения на любом уровне вложенности папок, начиная с исходной?
Пример (как я пока сделал):
Код: C:\Program Files (x86)\Avira\*\ipmgui.exe

VSHY 14:12 22-04-2015
Цитата:

Можно ли использовать переменные среды

Да.


Цитата:

Эта звёздочка ведь отражает только один уровень вложенности, верно?

Нет. Для Comodo:
* — любая строка, хоть пустая, хоть содержащая сколько угодно слешей,
? — любой символ, кроме точки.

emhanik
Т.е. в моём случае достаточно будет прописать:
Код: %PROGRAMFILES(x86)%\Avira\*\ipmgui.exe

VSHY 14:23 22-04-2015
Цитата:

И надо ли на всякий случай дублировать

Теряюсь... Скорее всего, нет. Наверно, лучше перебдеть)

emhanik
Цитата:

Наверно, лучше перебдеть)

Наверное потому что это:
Код: %PROGRAMFILES*%\Avira\*\ipmgui.exe

Обновил на ноуте с Vista SP2 (x86) CIS7 до CIS 8.2 через интерфейс Комода. Обновился Комод без проблем, конфигурация подхватилась, отключил (вручную) только вирускоп, контент-фильтр и ADS. Но... Центр безопасности Висты показал презанятную картинку:

Т.е. ЦОБ Висты уже не видит фаервол версии 8.2, антивирус выдает несовместимый формат, антишпионский модуль также не определяется. Забавно...
А в остальном после обновления проблем не выявлено.

Обновил с 8.1., на 8.2. на W7(x64) через интерфейс Комода, все подхватилось и работает, но забавно, что пропала "озвучка" событий не новых (обещанных, не старых не осталось)..

Ребята, возникла проблема. Может это всё-таки из-за обновления Комода?
Может кто знает как пофиксить?

VSHY
Список процессов чем смотришь? Если самим Комодом, то он не всегда показывает правильно.

XenoZ
Цитата:

Список процессов чем смотришь?

System Explorer, в нём есть отображение в древовидной структуре. Пока ни разу не подводило.

VSHY
А с какими правами плеер запускается? В колонках "User name" и "Integrity" что?

VSHY

Цитата:

есть отображение в древовидной структуре

А причем здесь
Цитата:

KMP стал запускаться не под юзером

?

Нужно смотреть не на расположение в древовидной структуре, а от чьего имени запущен процесс.

Запускается от пользователя. В колонке "User name" тот пользователь, под которым я нахожусь, в колонке "Integrity level" стоит "High" (не System).
Т.е., по идее, всё нормально?
Просто стало странным то, что раньше запускался в категории "explorer.exe", а стал в "System".
Почему он там запускается, и можно ли его как-то передвинуть обратно?

На Windows 7 x64 после обновления CIS 8.1 до последней CIS 8.2 появился целый букет глюков. Не запускался ни диспетчер задач, ни редактор реестр, ни комадна для проверки целостности файлов системы sfc /scannow, ни свойства системы. Видимо что-то криво встало у CIS 8.2. Установка удаление программ тоже не работала. Чтобы удалить CIS 8.2 пришлось воспользоватся Comdo Uninstaller Tool.

Еще на двух компах Win 7 x64 и Win Vista x64 обновление до последнего CIS 8.2 прошло без проблем.

VSHY

Цитата:

Т.е., по идее, всё нормально?

По идее - да. По какому принципу формируется дерево в PE - не в курсе.

xRay

Цитата:

На Windows 7 x64 после обновления CIS 8.1 до последней CIS 8.2 появился целый букет глюков.

1. WinXP SP3 (VBox): CIS8.1beta -> CIS8.2 - OK
2. Vista SP2 (x86): CIS7.0 -> CIS8.2 - OK
3. Win7 SP1 (x86): CIS7.0 -> CIS8.2 - OK
На оффоруме жалобы в основном на проблему с Центром безопасности Висты (x86). Ну и еще пара сообщений о несовместимости последнего Комода со старыми процессорами, не поддерживающими SSE2.

XenoZ
Спасибо!

Добрый день. Кто-нить может подсказать, где в настройках Comodo Internet Security Premium 8 можно выставить отключение компьютера после полной проверки?

bl1nch1k

Цитата:

где в настройках Comodo Internet Security Premium 8 можно выставить отключение компьютера после полной проверки?

В запланированном сканировании такой функции нет.
При ручном сканировании - флажок в нижней части окна.

XenoZ
Если один раз установит флажок, в след раз он включится автоматически? Или придется каждый раз устанавливать этот параметр?

bl1nch1k
По логике - состояние флажка должно сохраняться.

Доброго времени.
В 8.2 пропали/заглючили привычные визуальные уведомления в которых можно было разрешать или блокировать, игнорить, пропускать и т.д. Например, если попытаться приостановить любой компонент защиты - программа покажет уведомление: приостановить ли на 15 мин, на час, навсегда и т.д. У меня такие окошки показываются либо на пару секунд, при чем даже за это время выбрать там ничего нельзя, будто тыкаешь в картинку. А чаще всего этих уведомлений просто нет: лезешь в рейтинг файлов и обнаруживаешь там кучу неопознанных. Импортировал стандартные конфигурации, несколько раз переустанавливал. На форуме Комодо ничего не ответили. Может я как-то невежливо обратился. В русском разделе того же форума никто ничего не понимает. Хотя рекомендовали переставить .НЕТ Фреймворк.. но что-то это настолько геморно, что проще поставить долбаный аваст..
Спасибо за рассмотрение

Цитата:

приостановить ли на 15 мин, на час, навсегда и т.д. У меня такие окошки показываются либо на пару секунд, при чем даже за это время выбрать там ничего нельзя

тоже самое наблюдается и сейчас и на версии 8.1 было