Globulopolis, надо вносить PROCEXP64.exe в колонку "Настройка защиты"
» Comodo Internet Security
Comodo 8.2.0.4591
Comodo Internet Security
http://download.comodo.com/cis/download/installs/4015/standalone/cispremium_installer.exe
Taille: 217 M (226 607 624)
MD5: 8f1677b8e4b4c4951a9ddc53cf44ad7c
SHA1: 7e3074a885fb5c58e68f49d67d2244535b0baf4a
Comodo Antivirus
http://download.comodo.com/cis/download/installs/4015/standalone/cav_installer.exe
Taille: 217 M (226 607 624)
MD5: 9d4a05093731b3a3e180add6acef6c3d
SHA1: 62b65b47991d50773c0766ba003f154b0226096f
Comodo Firewall
http://download.comodo.com/cis/download/installs/4015/standalone/cfw_installer.exe
Taille: 217 M (226 607 624)
MD5: 8e186beb97ee37102ceb176559d7afd5
SHA1: 9001d2e2fd9225d3f93816b1f70ce82684fba73e
Comodo Internet Security
http://download.comodo.com/cis/download/installs/4015/standalone/cispremium_installer.exe
Taille: 217 M (226 607 624)
MD5: 8f1677b8e4b4c4951a9ddc53cf44ad7c
SHA1: 7e3074a885fb5c58e68f49d67d2244535b0baf4a
Comodo Antivirus
http://download.comodo.com/cis/download/installs/4015/standalone/cav_installer.exe
Taille: 217 M (226 607 624)
MD5: 9d4a05093731b3a3e180add6acef6c3d
SHA1: 62b65b47991d50773c0766ba003f154b0226096f
Comodo Firewall
http://download.comodo.com/cis/download/installs/4015/standalone/cfw_installer.exe
Taille: 217 M (226 607 624)
MD5: 8e186beb97ee37102ceb176559d7afd5
SHA1: 9001d2e2fd9225d3f93816b1f70ce82684fba73e
Цитата:
Comodo 8.2.0.4591
Правильно ли я понимаю, что обновлённый инсталятор производитель выпускает ранее обновлений, которые качает и самостоятельно применяет программа?
Или это только у меня программа не видит этого обновления?
gjf
Они облажались с апдейтером, исправление в процессе
Они облажались с апдейтером, исправление в процессе
emhanik
А, ну как обычно. Понятно.
А, ну как обычно. Понятно.
Не в обиду фанам и COMODO, но после двух недель активного тестирования и изучения, пришёл к выводу, что антивирус их, мягко говоря - никакой.
DSM_Fronex А какой по вашему какой?
DSM_Fronex
У комода антивирус - дань моде, не более. Основная защита лежит на проактивке.
У комода антивирус - дань моде, не более. Основная защита лежит на проактивке.
Ну, если из разряда поставить клиенту, что бы за бесплатно и тебе голову не дурили, так наверно панду последнюю или битдефендер. Для более продвинутых наверно сэма (SEP), хотя гемора с ним хватает, много чего настраивать нужно и кряки он косит как траву, не спрашивая 
. Зато ни каких затрат.
. Зато ни каких затрат.DSM_Fronex
Если нужен антивирус - ищи другой продукт. Если нужна хорошая защита - Комод, невзирая на косяки, пока еще один из лучших.
gjf
emhanik
Автоапдейт пофиксили, проблем не замечено (WinXP, Win7).
Если нужен антивирус - ищи другой продукт. Если нужна хорошая защита - Комод, невзирая на косяки, пока еще один из лучших.
gjf
emhanik
Автоапдейт пофиксили, проблем не замечено (WinXP, Win7).
Цитата:
Если нужен антивирус - ищи другой продукт. Если нужна хорошая защита - Комод, невзирая на косяки, пока еще один из лучших.
Ну если проводить раз в месяц какой-то разумный скан, вроде CureIt! (разобраться в регулярных выражениях и сканировать только dll+exe+sys например) - диска C: и процессов+"руткитов" раз в месяц, то не будет проблем.
З.Ы. Комодо что-то таки пропускает.
Victorkoly
Цитата:
Пропускают все, идеальной защиты нет. Пользуюсь Комодом с версии 2.3, проблем не замечал.
Цитата:
Комодо что-то таки пропускает."Просто ты не умеешь его готовить!..."©
Пропускают все, идеальной защиты нет. Пользуюсь Комодом с версии 2.3, проблем не замечал.
XenoZ 22:56 09-06-2015
Цитата:
Видимо, исправляли только автоапдейт: контрольная сумма инсталлятора написана прежняя.
По «моим» уязвимостям. Дыры частично прикрыли.
Условно можно считать решенными проблемы:
- наследование привилегий при составной команде,
- возможность выдачи одного процесса за другой,
- привилегии установщика у портативных браузеров.
Проблема подмены доверенного файла неопознанным по-прежнему не решена. И ее легко использовать для обхода защиты.
Например, можно сделать ярлык, который извлекает из себя троянца и запускает, используя ту самую уязвимость к подмене (и еще одну — для «совместимости» со старыми версиями CIS). Проверено.
Кто считает использование ярлыков «искусственным» — читайте.
В статье описан скриптовый троянец, но не обязательно ограничиваться скриптом: ярлык может извлечь из себя и запустить скрипт; скрипт дальше извлечет из ярлыка exe-шник и тоже запустит... Причем все в обход CIS. Работает.
И, конечно, браузер Opera 29 — по-прежнему установщик (из-за превышения 40 МБ).
Это уже ни в какие ворота... Но хоть решается отключением пары опций и включением автопесочницы.
Update: Проверил нынешнюю Оперу, 30-ю. Она имеет малый размер и потому не является установщиком. Понятное дело, заслуги Comodo в этом нет
Цитата:
Автоапдейт пофиксили, проблем не замечено (WinXP, Win7).
Видимо, исправляли только автоапдейт: контрольная сумма инсталлятора написана прежняя.
По «моим» уязвимостям. Дыры частично прикрыли.
Условно можно считать решенными проблемы:
- наследование привилегий при составной команде,
- возможность выдачи одного процесса за другой,
- привилегии установщика у портативных браузеров.
Проблема подмены доверенного файла неопознанным по-прежнему не решена. И ее легко использовать для обхода защиты.
Например, можно сделать ярлык, который извлекает из себя троянца и запускает, используя ту самую уязвимость к подмене (и еще одну — для «совместимости» со старыми версиями CIS). Проверено.
Кто считает использование ярлыков «искусственным» — читайте.
В статье описан скриптовый троянец, но не обязательно ограничиваться скриптом: ярлык может извлечь из себя и запустить скрипт; скрипт дальше извлечет из ярлыка exe-шник и тоже запустит... Причем все в обход CIS. Работает.
И, конечно, браузер Opera 29 — по-прежнему установщик (из-за превышения 40 МБ).
Это уже ни в какие ворота... Но хоть решается отключением пары опций и включением автопесочницы.
Update: Проверил нынешнюю Оперу, 30-ю. Она имеет малый размер и потому не является установщиком. Понятное дело, заслуги Comodo в этом нет
Здравствуйте. У меня такая проблема:
Comodo блокирует файлы обновлений *.res от Консультанта. Приходится каждый раз после обновления добавлять эти новые файлы в доверенные. Каким образом можно сделать это автоматически?
Comodo блокирует файлы обновлений *.res от Консультанта. Приходится каждый раз после обновления добавлять эти новые файлы в доверенные. Каким образом можно сделать это автоматически?
почему Comodo Internet Security Premium 8 не показывает оповещения, когда например кто то хочет подключится к моему компу? Все настройки перепробовал(
У кого-то есть такие проблемы с отжиранием файла подкачки?
Цитата:
файла подкачки
"Рабочий набор" - сейчас до 80к кБ (ось 7/64). Что делаете конкретно?
Victorkoly
в каком смысле?
win7/64 правила в фаерволе настроены частично по манам с сайта комода. HIPS вообще отключен(почему-то комод жутко тупить начинает), Рейтинг файлов тоже.
Система как web-сервер используется, перезагружается редко. После ребута сейчас 38мб подкачки занимает, как только поработает 1-2 месяца без перезагрузки, так вот такая беда с подкачкой.
PS! Комод 8.1.0.4426
в каком смысле?
win7/64 правила в фаерволе настроены частично по манам с сайта комода. HIPS вообще отключен(почему-то комод жутко тупить начинает), Рейтинг файлов тоже.
Система как web-сервер используется, перезагружается редко. После ребута сейчас 38мб подкачки занимает, как только поработает 1-2 месяца без перезагрузки, так вот такая беда с подкачкой.
PS! Комод 8.1.0.4426
Цитата:
поработает 1-2 месяца без перезагрузки
Наверное, у меня так не бывает. То обновы Винды, то дрова на видяху зачем-то обновлю, то антивирус попросит для обновления каких-то компонентов.
Может кто сталкивался или знает что сделать что бы решить проблему.
При каждом системы, CIS загружается очень долго, вся система тормозит к чертям, службы и процессы comodo и агенты постоянно загружают HDD и проверяют файлы, что хард трещит. И так каждый раз при запуски системы, минуты через 2-3 всё становится нормально.
Можно как то избавиться от этого?
При каждом системы, CIS загружается очень долго, вся система тормозит к чертям, службы и процессы comodo и агенты постоянно загружают HDD и проверяют файлы, что хард трещит. И так каждый раз при запуски системы, минуты через 2-3 всё становится нормально.
Можно как то избавиться от этого?
Цитата:
Можно как то избавиться от этого?
попробуйте 5,12 версию.
AndreyTNT
На "Электронику" поставил?
Есть знакомая машинка: одноядерный Celeron 1.7GHz, встроенное видео Intel на 64MB, памяти - 512MB, ОС - WinXP SP3.
Установлен последний Комод - никаких тормозов и зависаний.
На "Электронику" поставил?
Есть знакомая машинка: одноядерный Celeron 1.7GHz, встроенное видео Intel на 64MB, памяти - 512MB, ОС - WinXP SP3.
Установлен последний Комод - никаких тормозов и зависаний.
Попытался настроить автозапуск uTorrent в Sandbox. Однако CIS 8 указанное приложение ни как не замечает - пропускает. Скачиваю торрент файл с сети, кликаю по нему - и запуск загрузчика происходит вне песочницы, не смотря на наличие правила. Если программа принудительно запущена в песочнице - то открывается второй экзэмпляр вне песочницы. Как впрочем и проактивная защита - не содержит правила для uTorrent, не замечает его. Только брандмауэр потребовал создание правила для доступа uTorrent в сеть. Чем объяснить столько странное приложение CIS?
1ANP
Пожалуйста, детальнее.
Полная версия CIS,
исходная конфигурация,
что и как настраивали,
репутация мюторрента в CIS,
способ открытия торрент-файлов (из браузера, проводника...),
браузер и его версия, портативный ли.
Пожалуйста, детальнее.
Полная версия CIS,
исходная конфигурация,
что и как настраивали,
репутация мюторрента в CIS,
способ открытия торрент-файлов (из браузера, проводника...),
браузер и его версия, портативный ли.
Полная версия CIS 8.2.0.4591
исходная конфигурация - W7 x64
что и как настраивали - HIPS работает в безопасном режиме, включен режим усиленной защиты, все службы включены, правио для uTorrent в HIPS не было создано - создал правило "спрашивать всё", но ничего не спрашивает, в правилах фаервола - обрабатывается как веб-браузер,
В автоснбокс создал стандратное правило "запустить приложение виртуально" при любой репутации, без дополнительных настроек, путем добавления его из списка запущенных приложений - не срабатывает.
репутация мюторрента в CIS - доверенный,
способ открытия торрент-файлов (из браузера, проводника...) - при любом перечисленном способе, например двойным кликом в проводнике.
Может виной тому расположение файла: в папке ...\appData\Roaming\uTorrent\....
Странно вобщем, для интернет эксплорера всё также настроено - файл тоже доверенный, однако запускается в sandbox выделенный зеленой рамкой, а этот - нет.
Решил всё, что контактирует с интернетом, занести в sandbox ради эксперимента, но uTorrent не поддается.
Добавлено:
О из другого файлового менеджера кликнул по торрент файлу - запустилось в санбоксе. Похоже надо в правилах проводника и Firefox искать лазейку?
Добавлено:
emhanik
Всё разобрался, спасибо - в правилах HIPS для Firefox по странному стечению обстоятельст стояла обработка приложения как "установка и обновление", убрал и всё заработало.
исходная конфигурация - W7 x64
что и как настраивали - HIPS работает в безопасном режиме, включен режим усиленной защиты, все службы включены, правио для uTorrent в HIPS не было создано - создал правило "спрашивать всё", но ничего не спрашивает, в правилах фаервола - обрабатывается как веб-браузер,
В автоснбокс создал стандратное правило "запустить приложение виртуально" при любой репутации, без дополнительных настроек, путем добавления его из списка запущенных приложений - не срабатывает.
репутация мюторрента в CIS - доверенный,
способ открытия торрент-файлов (из браузера, проводника...) - при любом перечисленном способе, например двойным кликом в проводнике.
Может виной тому расположение файла: в папке ...\appData\Roaming\uTorrent\....
Странно вобщем, для интернет эксплорера всё также настроено - файл тоже доверенный, однако запускается в sandbox выделенный зеленой рамкой, а этот - нет.
Решил всё, что контактирует с интернетом, занести в sandbox ради эксперимента, но uTorrent не поддается.
Добавлено:
О из другого файлового менеджера кликнул по торрент файлу - запустилось в санбоксе. Похоже надо в правилах проводника и Firefox искать лазейку?
Добавлено:
emhanik
Всё разобрался, спасибо - в правилах HIPS для Firefox по странному стечению обстоятельст стояла обработка приложения как "установка и обновление", убрал и всё заработало.
1ANP 17:44 09-07-2015
Цитата:
Правило «Спрашивать всё» в HIPS — это все равно, что отсутствие правила.
Более подробно: логика обработки правил HIPS и ее отличие от фаервола.
Цитата:
Вы, наверно, запускали из Firefox'а какой-то неопознанный файл и назначили через оповещение политику «Установка или обновление». Важно знать, что оповещение О ЗАПУСКЕ назначает правило РОДИТЕЛЬСКОМУ приложению.
Вы так и не уточнили версию браузера, но уже не важно: с Firefox'ом версия CIS 8.2 не должна иметь проблем.
А вот если бы вашим браузером была Opera версии 29 (в которой файл opera.exe превышает 40 МБ) — аналогичный казус случился бы и без правила HIPS.
Цитата:
правио для uTorrent в HIPS не было создано - создал правило "спрашивать всё", но ничего не спрашивает
Правило «Спрашивать всё» в HIPS — это все равно, что отсутствие правила.
Более подробно: логика обработки правил HIPS и ее отличие от фаервола.
Цитата:
в правилах HIPS для Firefox по странному стечению обстоятельст стояла обработка приложения как "установка и обновление"
Вы, наверно, запускали из Firefox'а какой-то неопознанный файл и назначили через оповещение политику «Установка или обновление». Важно знать, что оповещение О ЗАПУСКЕ назначает правило РОДИТЕЛЬСКОМУ приложению.
Вы так и не уточнили версию браузера, но уже не важно: с Firefox'ом версия CIS 8.2 не должна иметь проблем.
А вот если бы вашим браузером была Opera версии 29 (в которой файл opera.exe превышает 40 МБ) — аналогичный казус случился бы и без правила HIPS.
<удалено>
Какой-то глюк: здесь продублировалось мое старое сообщение.
Какой-то глюк: здесь продублировалось мое старое сообщение.
Еще пару вопросов тут оставлю:
- можно ли внести действие контент фильтра MVPS Hosts list в исключение для отдельных приложений, например одному из браузеров, работающему в песочнице, разрешить переход по адресам, внесенным в контент-фильтр MVPS Hosts list. (по матералам статьи CIS 8: Фаервол. Контент-фильтр http://www.comss.ru/page.php?id=2345#web-filter)
- можно ли более широко настроить защиту данных от чтения, а именно - создавать разные правила защиты от чтения для разных групп программ, допустим защитить определенный диск от чтения для всех программ кроме двух опредленнных, а какую-либо вложенную папку, либо другой диск - для другого набора программ (по аналогии с материалами CIS 8: Использование проактивной защиты с http://www.comss.ru/page.php?id=2346#proactive-read-protect).
Собственно сам буду с этими вопросами разбираться, не время на это появится не скоро. Спросил на случай, вдруг какая добрая душа ответит.
emhanik
Спасибо за ссылки очень много почерпнул.
ps - у меня бардак был в HIPS полный, куда-то пропали стандартные правила для категорий типа "все приложения", "CIS", "" Средства обновления Виндовс". Пришлось заново их пересоздать. Не успел пока всё изучить - может нужно еще какие-то более надежные правила создать, чтобы файлы конфигурации защитить. Перечитаю потом всё еще раз раздел "Защита базы данных CIS".
- можно ли внести действие контент фильтра MVPS Hosts list в исключение для отдельных приложений, например одному из браузеров, работающему в песочнице, разрешить переход по адресам, внесенным в контент-фильтр MVPS Hosts list. (по матералам статьи CIS 8: Фаервол. Контент-фильтр http://www.comss.ru/page.php?id=2345#web-filter)
- можно ли более широко настроить защиту данных от чтения, а именно - создавать разные правила защиты от чтения для разных групп программ, допустим защитить определенный диск от чтения для всех программ кроме двух опредленнных, а какую-либо вложенную папку, либо другой диск - для другого набора программ (по аналогии с материалами CIS 8: Использование проактивной защиты с http://www.comss.ru/page.php?id=2346#proactive-read-protect).
Собственно сам буду с этими вопросами разбираться, не время на это появится не скоро. Спросил на случай, вдруг какая добрая душа ответит.
emhanik
Спасибо за ссылки очень много почерпнул.
ps - у меня бардак был в HIPS полный, куда-то пропали стандартные правила для категорий типа "все приложения", "CIS", "" Средства обновления Виндовс". Пришлось заново их пересоздать. Не успел пока всё изучить - может нужно еще какие-то более надежные правила создать, чтобы файлы конфигурации защитить. Перечитаю потом всё еще раз раздел "Защита базы данных CIS".
Еще бы какой-нибудь контент-фильтр настроить для блокировки ютубов и контактов в будние дни
КОМОД ЗАМУЧАЛ!!! 
На компьютере веду разработку софта, после каждого обновления КОМОД терял настройки SandBox и HIPS. Причем в таблицах всё сохранялось, но почему-то не использовалось - после каждого обновления КОМОД начинал ругаться на временные файлы компилятора, и вести себя безобразно. Работать начинал только после переписывания вручную всех настроек для разрешенных файлов и каталогов, которых весьма не мало. Пришлось SandBox и HIPS совсем отключить, иначе работать невозможно, и каждый раз всё заново прописывать тоже.
Но теперь, после какого-то обновления, у него появилась новая мода - он лочит исполнимый файл проекта, причём на весьма заметное время. То есть, я делаю сборку, а копмоновщик ругается - не могу создать файл, поскольку выходной существует и залочен. Ну ладно, я установил ручной анлокер, и снимаю теперь вручную блокировки, поскольку ждать пока cmdagent.exe насладится своей ерундой, мне совершенно не к чему.
Вот в связи с чем глобальный такой вопрос - есть ли простая возможность как-то задавать в КОМОДЕ одной кнопкой каталог, который полностью вырубается из его ведения? То есть, чтобы он отовсюду из таблиц КОМОДа улетел, и любые действия в этом каталоге КОМОД полностью игнорировал. Но только чтобы ПОЛНОСТЬЮ. Я бы указал каталог проекта, включил все защиты, и успокоился. А если после апгрейда КОМОДа настройки снова слетят - ну указал еще раз этот каталог, и снова успокоился.
На компьютере веду разработку софта, после каждого обновления КОМОД терял настройки SandBox и HIPS. Причем в таблицах всё сохранялось, но почему-то не использовалось - после каждого обновления КОМОД начинал ругаться на временные файлы компилятора, и вести себя безобразно. Работать начинал только после переписывания вручную всех настроек для разрешенных файлов и каталогов, которых весьма не мало. Пришлось SandBox и HIPS совсем отключить, иначе работать невозможно, и каждый раз всё заново прописывать тоже.
Но теперь, после какого-то обновления, у него появилась новая мода - он лочит исполнимый файл проекта, причём на весьма заметное время. То есть, я делаю сборку, а копмоновщик ругается - не могу создать файл, поскольку выходной существует и залочен. Ну ладно, я установил ручной анлокер, и снимаю теперь вручную блокировки, поскольку ждать пока cmdagent.exe насладится своей ерундой, мне совершенно не к чему.
Вот в связи с чем глобальный такой вопрос - есть ли простая возможность как-то задавать в КОМОДЕ одной кнопкой каталог, который полностью вырубается из его ведения? То есть, чтобы он отовсюду из таблиц КОМОДа улетел, и любые действия в этом каталоге КОМОД полностью игнорировал. Но только чтобы ПОЛНОСТЬЮ. Я бы указал каталог проекта, включил все защиты, и успокоился. А если после апгрейда КОМОДа настройки снова слетят - ну указал еще раз этот каталог, и снова успокоился.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458
Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.