» Comodo Internet Security

acep
Безопасный режим фаервола означает разрешение исходящих соединений доверенным приложениям в реальной среде. В виртуальной -- только при наличии правила (начиная с 8-й версии)

emhanik

Цитата:

Безопасный режим фаервола означает разрешение исходящих соединений доверенным приложениям в реальной среде. В виртуальной -- только при наличии правила (начиная с 8-й версии)

то есть, виртуальная среда уязвимее реальной, и лучше комодовской песочницей не пользоваться?

acep
Это ж как надо было понять мой ответ, чтобы из него сделать такой вывод??!

Цитата:

то ж как надо было понять мой ответ, чтобы из него сделать такой вывод??!

Во, я тоже сижу не понимаю, почему такие выводы.

emhanik
по логике, в виртуальной среде не нужны дополнительные правила для доверенных приложений

Некогда мне возиться с настройками Комода, отключил у него HIPS, Авто-песочницу и Вирускоп. Остальные настройки не трогал, всё как было раньше.

Спокойно работал, собирал свой проект, и вдруг на тебе - с середины прошедшей недели эта дурында опять начала лочить исполнимый файл моего проекта, который давным давно есть в её таблицах. Нажимаю сборку - получаю ошибку компоновщика. Приходится либо ждать, когда она файл обсосёт, либо вручную разлочивать. Достаёт уже так, что хочется снести этот недоделанный Комод к чёртовой бабушке...

После недавних обновлений мой CIS начал задавать странные вопросы, для которых давным давно были созданы правила. Сегодня каким-то образом прорвался в сеть и предложил обновиться давным дано заблокированный Puntoswitcher. Стал разбираться - оказалось что пропала созданная мной в разделе "репутация файлов" - группа для приложений с заблокированным доступом в интернет и сбились глобальные правила фаервола.

Comodo Internet Security 9 Beta
http://cdn.download.comodo.com/cis/download/installs/5000_beta/installer_data/binaries/cispremium_installer.exe

Petrovic82
5-мегабайтный установщик CIS — это что-то особенного
Откуда инфа? На оффоруме пока не вижу объявлений

On-line установщик.

Добавлено:
Типа "у всех есть, а чем мы хуже?".

Вопрос по поводу версий Комодо. Сейчас стою перед выбором, какую из них поставить на устанавливаемую Windows 7.

Работал на всех версиях, начиная с 3-й. Больше всего мне нравится 5-я версия - по простоте настройки и использования, по отсутствию лишних функций и т.д.

Вопрос: она не устарела в техническом плане? Или лучше всегда ставить последнюю версию (на сегодняшний день 8-ю)?

И вопрос № 2: почему в шапке форума стоят ссылки на версии 5.10 и 5.12? Если остановлюсь на 5-й версии, какую из ее разновидностей лучше ставить?

Osborn
Только 5.10 или 5.12, в последней есть поддержка Win8, но не Win81. Остальные свежие бантики и рюшечки- для тинейджеров.

Osborn 16:25 31-08-2015
Цитата:

Или лучше всегда ставить последнюю версию?

Не скажу за «всегда», но сейчас лучшая — именно 8.2 последнего билда. Исправлен ряд проблем, тянувшихся очень давно (Хотя далеко не все. Плюс есть одна дрянь, специфичная для 8.x, так и не устраненная).

Petrovic82
Конечно, спасибо за ссылку. Но все же ответьте, пожалуйста, насчет источника новости.

Цитата:

Конечно, спасибо за ссылку. Но все же ответьте, пожалуйста, насчет источника новости.

http://malwaretips.com/threads/comodo-internet-security-9-beta-final-thread.48576/page-2#post-428168
ну и на др форумах протекло уже
на форуме комодо написали следующее

Цитата:

Please note this is a pre beta version and may not be a totally stable Beta.
Please also note all features to be included in the beta are not there

emhanik


Цитата:

Не скажу за «всегда», но сейчас лучшая — именно 8.2 последнего билда. Исправлен ряд проблем, тянувшихся очень давно (Хотя далеко не все. Плюс есть одна дрянь, специфичная для 8.x, так и не устраненная).

Можно подробней, чем версия 8.2 лучше?

Osborn 09:07 02-09-2015
Цитата:

Можно подробней, чем версия 8.2 лучше?

Добавлена защита ASLR.
В CIS 5.10 ее вообще не было, в CIS 7 не защищалась внедряемая в процессы библиотека.

Частично устранен ряд уязвимостей анализа командной строки. Из-за них любую версию от 5.10 до 8.1 плевком перешибешь. Например, такой строкой:
%comspec% /c %windir%\System32\msiexec.exe /i /q & copy malware hh.exe /y & hh.exe %windir%\system32\svchost.exe
(Простейшая эксплуатация — создать ярлык с этой строкой, без указания рабочего каталога, и положить рядом с ним неопознанный злоред «malware». При запуске ярлыка CIS сделает зловред доверенным, наделит привилегиями установщика, да еще и примет его за svchost.exe. А значит, и в интернет выпустит, и до своей памяти допустит и т.д.)

Кроме того, еще в CIS 7 добавлен анализ командной строки для rundll32.exe. Мне попадался реальный зловред, который беспрепятственно запускался при CIS 6 (потом ловились только его дочерние процессы), но контролировался CIS 7.

В CIS 8.2 прикрыта уязвимость к портативным браузерам. Предыдущие версии считали, например, браузер FirefoxPortable доверенным установщиком.

Это только навскидку, чтобы не перечислять все, о чем давно писал, много и подробно. Известно где.

Полные установщики
Comodo Internet Security 9 Beta

https://download.comodo.com/cis/download/installs/5000_beta/xml_binaries/cis/cis_setup_x64.msi
https://download.comodo.com/cis/download/installs/5000_beta/xml_binaries/cis/cis_setup_x86.msi

А есть какая нибудь инфа о том когда будет релиз 9-ки ?

Интересно, что нового в 9ке?

noisy 18:41 02-09-2015
Цитата:

Интересно, что нового в 9ке?

Каких-то принципиально новых функций пока не замечено
В основном, свистоперделки вроде кнопки мгновенного создания для какой-либо программы разрешений сразу во всех компонентах CIS (рейтинг, антивирус, хипс, фаервол, автопесочница).
Функцию очистки списка файлов вернули (через контекстное меню). Но в целом интерфейс испортили, в т.ч. интерфейс настройки, про морду вообще не говорю...
Может, какие-нибудь дыры прикрыли, я еще мало успел проверить.
Самое существенное — изменили учет происхождения файлов: отказались, наконец, от ADS и стали записывать данные в базу CIS. Но теперь без возможности отключения. Как бы не разбухла эта база до неприличия...
По сырому впечатлению, учет происхождения стал работать стабильнее.

emhanik
Цитата:

Каких-то принципиально новых функций пока не замечено

Мне ооочень хочется узнать - поменялось ли что-то в списках доверенных на предмет удобства и полезности работы в этом месте? Фильтры по которым можно вывести только пути/названия и удалить "оптом"; удаление не существующих файлов и т.п.

HF 19:52 02-09-2015
Цитата:

поменялось ли что-то в списках доверенных на предмет удобства и полезности работы в этом месте?

Почти ничего.

Цитата:

Фильтры по которым можно вывести только пути/названия и удалить "оптом"

Нет.

Цитата:

удаление не существующих файлов

Вернули, отметил выше.

Я проворонил введение функции экспорта/импорта списка файлов. Наверно, она появилась только в CIS 8.2?

Если нужно удалить/изменить большое количество записей с определенными именами — остается только извращаться по пути экспорт > правка XML > очистка списка > импорт.

Цитата:

Частично устранен ряд уязвимостей анализа командной строки. Из-за них любую версию от 5.10 до 8.1 плевком перешибешь. Например, такой строкой:
%comspec% /c %windir%\System32\msiexec.exe /i /q & copy malware hh.exe /y & hh.exe %windir%\system32\svchost.exe
(Простейшая эксплуатация — создать ярлык с этой строкой, без указания рабочего каталога, и положить рядом с ним неопознанный злоред «malware». При запуске ярлыка CIS сделает зловред доверенным, наделит привилегиями установщика, да еще и примет его за svchost.exe. А значит, и в интернет выпустит, и до своей памяти допустит и т.д.)

emhanik
Опять в ход пошли страшилки?
Обсуждали же это зимой (Ссылка)




P.S. В качестве «malware» использовал Comodo Leak Test.

kaijosta

1) Попробуйте при своей конфигурации выполнить установку любого неопознанного ПО, в процессе которой создаются и запускаются неопознанные файлы.
Каждый такой запуск будет жестко (без оповещений) блокирован. И вам придется запускать установку заново, добавляя новые файлы в доверенные. Много раз.
Привести примеры? STDUViewer, причем это далеко не худший вариант. Да и вообще полно таких программ.

2) Вы в курсе, что назначение HIPS'а — контролировать активность, а не только блокировать запуск?
Таки запустите тест. И посмотрите, как CIS его «проконтролирует».

Цитата:

Попробуйте при своей конфигурации выполнить установку любого неопознанного ПО, в процессе которой создаются и запускаются неопознанные файлы.
Каждый такой запуск будет жестко (без оповещений) блокирован. И вам придется запускать установку заново, добавляя новые файлы в доверенные. Много раз.
Привести примеры? STDUViewer, причем это далеко не худший вариант. Да и вообще полно таких программ.

Это все называется - Демагогия.
Так что там со страшилками?

Цитата:

Вы в курсе, что назначение HIPS'а — контролировать активность, а не только блокировать запуск?

В курсе, в курсе...
Для этого есть и другие режимы: "Частично ограниченные", "Подозрительные" "Ограниченные", и т.д. (если вы, вдруг, не в курсе).
P.S. Прекращайте "умничать", и поучать. Надоело это видеть из раза в раз.

kaijosta 13:00 03-09-2015
Цитата:

Это все называется - Демагогия.

Вы просто проглотили швабру игнорируете аргументы.


Цитата:

Для этого есть и другие режимы: "Частично ограниченные", "Подозрительные" "Ограниченные", и т.д. (если вы, вдруг, не в курсе ).

Ответ неверный.


Цитата:

P.S. Прекращайте "умничать", и поучать. Надоело это видеть из раза в раз.

Продолжайте троллить.

Цитата:

Вы просто проглотили швабру...

Я мог бы предположить, что проглотили вы..., но боюсь вы огорчитесь до невозможности.

Цитата:

Продолжайте троллить.

Это я уже заметил, что всех, кто с вами не согласен, вы автоматически зачисляете в тролли.
И все же...

Цитата:

Так что там со страшилками?

Не так страшен черт, как его малюют?

emhanik 13:17 03-09-2015
Цитата:

Продолжайте троллить.

kaijosta 13:58 03-09-2015
Цитата:

Я мог бы предположить, что проглотили вы..., но боюсь вы огорчитесь до невозможности.

И это все, на что вы способны? Вяло. Стареем...


Цитата:

Это я уже заметил, что всех, кто с вами не согласен, вы автоматически зачисляете в тролли.

Вы за мной наблюдаете? Я польщен. Того и гляди, статьи, наконец, прочитаете... Хотя факты вы проигнорируете в любом случае.


Цитата:

Не так страшен черт, как его малюют?

Говорю же — игнорируете.

Цитата:

Вы за мной наблюдаете? Я польщен.

Не стоит обольщаться, это было бы уже слишком...

Цитата:

Того и гляди, статьи, наконец, прочитаете...

Они уже стали вроде Библии?

Цитата:

Хотя факты вы проигнорируете в любом случае.

Я вам говорю (с прошлой зимы), что уязвимость легко закрывается.
Вы же твердите, что я игнорирую ваши изыскания.
Людей вот еще пугаете... Comss.ru терроризируете... Всем свои "труды" подсовываете...
Нехорошо...
И всюду: "Я говорил", "Я предупреждал", "Я писал", и т.д. и т.п...
Вы от собственного занудства не устаете?

kaijosta 15:55 03-09-2015
Цитата:

Не стоит обольщаться, это было бы уже слишком...

Ну как же, вы выкопали наш давний диалог, чтобы сказать:
13:00 03-09-2015
Цитата:

Надоело это видеть из раза в раз.

И перечитали мои еще более давние беседы с другими участниками, судя по словам
13:58 03-09-2015
Цитата:

Это я уже заметил, что всех, кто с вами не согласен, вы автоматически зачисляете в тролли.

Даже на comss'е следите:

Цитата:

Людей вот еще пугаете... Comss.ru терроризируете... Всем свои "труды" подсовываете...

Что-то вроде «я бежала за вами три дня, чтобы сказать, как вы мне безразличны».


Цитата:

Они уже стали вроде Библии?

В первую очередь, это путеводитель по граблям. Кто не хочет получить в лоб — читает. Кто не верит — проверяет.


Цитата:

Я вам говорю (с прошлой зимы), что уязвимость легко закрывается.

Я вам ответил, в чем недостатки такого «закрытия».


Цитата:

Вы от собственного занудства не устаете?

Устаю от собеседников, не дающих себе труд подумать или хотя бы прочитать ответы.