Безопасный режим фаервола означает разрешение исходящих соединений доверенным приложениям в реальной среде. В виртуальной -- только при наличии правила (начиная с 8-й версии)
» Comodo Internet Security
Безопасный режим фаервола означает разрешение исходящих соединений доверенным приложениям в реальной среде. В виртуальной -- только при наличии правила (начиная с 8-й версии)
Цитата:
Безопасный режим фаервола означает разрешение исходящих соединений доверенным приложениям в реальной среде. В виртуальной -- только при наличии правила (начиная с 8-й версии)
то есть, виртуальная среда уязвимее реальной, и лучше комодовской песочницей не пользоваться?
Это ж как надо было понять мой ответ, чтобы из него сделать такой вывод??!
Цитата:
то ж как надо было понять мой ответ, чтобы из него сделать такой вывод??!
Во, я тоже сижу не понимаю, почему такие выводы.
по логике, в виртуальной среде не нужны дополнительные правила для доверенных приложений
Спокойно работал, собирал свой проект, и вдруг на тебе - с середины прошедшей недели эта дурында опять начала лочить исполнимый файл моего проекта, который давным давно есть в её таблицах. Нажимаю сборку - получаю ошибку компоновщика. Приходится либо ждать, когда она файл обсосёт, либо вручную разлочивать. Достаёт уже так, что хочется снести этот недоделанный Комод к чёртовой бабушке...
http://cdn.download.comodo.com/cis/download/installs/5000_beta/installer_data/binaries/cispremium_installer.exe
5-мегабайтный установщик CIS — это что-то особенного
Откуда инфа? На оффоруме пока не вижу объявлений
Добавлено:
Типа "у всех есть, а чем мы хуже?".
Работал на всех версиях, начиная с 3-й. Больше всего мне нравится 5-я версия - по простоте настройки и использования, по отсутствию лишних функций и т.д.
Вопрос: она не устарела в техническом плане? Или лучше всегда ставить последнюю версию (на сегодняшний день 8-ю)?
И вопрос № 2: почему в шапке форума стоят ссылки на версии 5.10 и 5.12? Если остановлюсь на 5-й версии, какую из ее разновидностей лучше ставить?
Только 5.10 или 5.12, в последней есть поддержка Win8, но не Win81. Остальные свежие бантики и рюшечки- для тинейджеров.
Цитата:
Или лучше всегда ставить последнюю версию?
Не скажу за «всегда», но сейчас лучшая — именно 8.2 последнего билда. Исправлен ряд проблем, тянувшихся очень давно (Хотя далеко не все. Плюс есть одна дрянь, специфичная для 8.x, так и не устраненная).
Petrovic82
Конечно, спасибо за ссылку. Но все же ответьте, пожалуйста, насчет источника новости.
Цитата:
Конечно, спасибо за ссылку. Но все же ответьте, пожалуйста, насчет источника новости.
http://malwaretips.com/threads/comodo-internet-security-9-beta-final-thread.48576/page-2#post-428168
ну и на др форумах протекло уже
на форуме комодо написали следующее
Цитата:
Please note this is a pre beta version and may not be a totally stable Beta.
Please also note all features to be included in the beta are not there
Цитата:
Не скажу за «всегда», но сейчас лучшая — именно 8.2 последнего билда. Исправлен ряд проблем, тянувшихся очень давно (Хотя далеко не все. Плюс есть одна дрянь, специфичная для 8.x, так и не устраненная).
Можно подробней, чем версия 8.2 лучше?
Цитата:
Можно подробней, чем версия 8.2 лучше?
Добавлена защита ASLR.
В CIS 5.10 ее вообще не было, в CIS 7 не защищалась внедряемая в процессы библиотека.
Частично устранен ряд уязвимостей анализа командной строки. Из-за них любую версию от 5.10 до 8.1 плевком перешибешь. Например, такой строкой:
%comspec% /c %windir%\System32\msiexec.exe /i /q & copy malware hh.exe /y & hh.exe %windir%\system32\svchost.exe
(Простейшая эксплуатация — создать ярлык с этой строкой, без указания рабочего каталога, и положить рядом с ним неопознанный злоред «malware». При запуске ярлыка CIS сделает зловред доверенным, наделит привилегиями установщика, да еще и примет его за svchost.exe. А значит, и в интернет выпустит, и до своей памяти допустит и т.д.)
Кроме того, еще в CIS 7 добавлен анализ командной строки для rundll32.exe. Мне попадался реальный зловред, который беспрепятственно запускался при CIS 6 (потом ловились только его дочерние процессы), но контролировался CIS 7.
В CIS 8.2 прикрыта уязвимость к портативным браузерам. Предыдущие версии считали, например, браузер FirefoxPortable доверенным установщиком.
Это только навскидку, чтобы не перечислять все, о чем давно писал, много и подробно. Известно где.
Comodo Internet Security 9 Beta
https://download.comodo.com/cis/download/installs/5000_beta/xml_binaries/cis/cis_setup_x64.msi
https://download.comodo.com/cis/download/installs/5000_beta/xml_binaries/cis/cis_setup_x86.msi
Цитата:
Интересно, что нового в 9ке?
Каких-то принципиально новых функций пока не замечено
В основном, свистоперделки вроде кнопки мгновенного создания для какой-либо программы разрешений сразу во всех компонентах CIS (рейтинг, антивирус, хипс, фаервол, автопесочница).
Функцию очистки списка файлов вернули (через контекстное меню). Но в целом интерфейс испортили, в т.ч. интерфейс настройки, про морду вообще не говорю...
Может, какие-нибудь дыры прикрыли, я еще мало успел проверить.
Самое существенное — изменили учет происхождения файлов: отказались, наконец, от ADS и стали записывать данные в базу CIS. Но теперь без возможности отключения. Как бы не разбухла эта база до неприличия...
По сырому впечатлению, учет происхождения стал работать стабильнее.
Цитата:
Каких-то принципиально новых функций пока не замеченоМне ооочень хочется узнать - поменялось ли что-то в списках доверенных на предмет удобства и полезности работы в этом месте? Фильтры по которым можно вывести только пути/названия и удалить "оптом"; удаление не существующих файлов и т.п.
Цитата:
поменялось ли что-то в списках доверенных на предмет удобства и полезности работы в этом месте?
Почти ничего.
Цитата:
Фильтры по которым можно вывести только пути/названия и удалить "оптом"
Нет.
Цитата:
удаление не существующих файлов
Вернули, отметил выше.
Я проворонил введение функции экспорта/импорта списка файлов. Наверно, она появилась только в CIS 8.2?
Если нужно удалить/изменить большое количество записей с определенными именами — остается только извращаться по пути экспорт > правка XML > очистка списка > импорт.
Цитата:
Частично устранен ряд уязвимостей анализа командной строки. Из-за них любую версию от 5.10 до 8.1 плевком перешибешь. Например, такой строкой:
%comspec% /c %windir%\System32\msiexec.exe /i /q & copy malware hh.exe /y & hh.exe %windir%\system32\svchost.exe
(Простейшая эксплуатация — создать ярлык с этой строкой, без указания рабочего каталога, и положить рядом с ним неопознанный злоред «malware». При запуске ярлыка CIS сделает зловред доверенным, наделит привилегиями установщика, да еще и примет его за svchost.exe. А значит, и в интернет выпустит, и до своей памяти допустит и т.д.)
emhanik
Опять в ход пошли страшилки?
Обсуждали же это зимой (Ссылка)
P.S. В качестве «malware» использовал Comodo Leak Test.
1) Попробуйте при своей конфигурации выполнить установку любого неопознанного ПО, в процессе которой создаются и запускаются неопознанные файлы.
Каждый такой запуск будет жестко (без оповещений) блокирован. И вам придется запускать установку заново, добавляя новые файлы в доверенные. Много раз.
Привести примеры? STDUViewer, причем это далеко не худший вариант. Да и вообще полно таких программ.
2) Вы в курсе, что назначение HIPS'а — контролировать активность, а не только блокировать запуск?
Таки запустите тест. И посмотрите, как CIS его «проконтролирует».
Цитата:
Попробуйте при своей конфигурации выполнить установку любого неопознанного ПО, в процессе которой создаются и запускаются неопознанные файлы.
Каждый такой запуск будет жестко (без оповещений) блокирован. И вам придется запускать установку заново, добавляя новые файлы в доверенные. Много раз.
Привести примеры? STDUViewer, причем это далеко не худший вариант. Да и вообще полно таких программ.
Это все называется - Демагогия.
Так что там со страшилками?
Цитата:
Вы в курсе, что назначение HIPS'а — контролировать активность, а не только блокировать запуск?
В курсе, в курсе...
Для этого есть и другие режимы: "Частично ограниченные", "Подозрительные" "Ограниченные", и т.д. (если вы, вдруг, не в курсе).
P.S. Прекращайте "умничать", и поучать. Надоело это видеть из раза в раз.
Цитата:
Это все называется - Демагогия.
Вы просто проглотили швабру игнорируете аргументы.
Цитата:
Для этого есть и другие режимы: "Частично ограниченные", "Подозрительные" "Ограниченные", и т.д. (если вы, вдруг, не в курсе ).
Ответ неверный.
Цитата:
P.S. Прекращайте "умничать", и поучать. Надоело это видеть из раза в раз.
Продолжайте троллить.
Цитата:
Вы просто проглотили швабру...
Я мог бы предположить, что проглотили вы..., но боюсь вы огорчитесь до невозможности.
Цитата:
Продолжайте троллить.
Это я уже заметил, что всех, кто с вами не согласен, вы автоматически зачисляете в тролли.
И все же...
Цитата:
Так что там со страшилками?
Не так страшен черт, как его малюют?
Цитата:
Продолжайте троллить.
kaijosta 13:58 03-09-2015
Цитата:
Я мог бы предположить, что проглотили вы..., но боюсь вы огорчитесь до невозможности.
И это все, на что вы способны? Вяло. Стареем...
Цитата:
Это я уже заметил, что всех, кто с вами не согласен, вы автоматически зачисляете в тролли.
Вы за мной наблюдаете? Я польщен. Того и гляди, статьи, наконец, прочитаете... Хотя факты вы проигнорируете в любом случае.
Цитата:
Не так страшен черт, как его малюют?
Говорю же — игнорируете.
Цитата:
Вы за мной наблюдаете? Я польщен.
Не стоит обольщаться, это было бы уже слишком...
Цитата:
Того и гляди, статьи, наконец, прочитаете...
Они уже стали вроде Библии?
Цитата:
Хотя факты вы проигнорируете в любом случае.
Я вам говорю (с прошлой зимы), что уязвимость легко закрывается.
Вы же твердите, что я игнорирую ваши изыскания.
Людей вот еще пугаете... Comss.ru терроризируете... Всем свои "труды" подсовываете...
Нехорошо...
И всюду: "Я говорил", "Я предупреждал", "Я писал", и т.д. и т.п...
Вы от собственного занудства не устаете?
Цитата:
Не стоит обольщаться, это было бы уже слишком...
Ну как же, вы выкопали наш давний диалог, чтобы сказать:
13:00 03-09-2015
Цитата:
Надоело это видеть из раза в раз.
И перечитали мои еще более давние беседы с другими участниками, судя по словам
13:58 03-09-2015
Цитата:
Это я уже заметил, что всех, кто с вами не согласен, вы автоматически зачисляете в тролли.
Даже на comss'е следите:
Цитата:
Людей вот еще пугаете... Comss.ru терроризируете... Всем свои "труды" подсовываете...
Что-то вроде «я бежала за вами три дня, чтобы сказать, как вы мне безразличны».
Цитата:
Они уже стали вроде Библии?
В первую очередь, это путеводитель по граблям. Кто не хочет получить в лоб — читает. Кто не верит — проверяет.
Цитата:
Я вам говорю (с прошлой зимы), что уязвимость легко закрывается.
Я вам ответил, в чем недостатки такого «закрытия».
Цитата:
Вы от собственного занудства не устаете?
Устаю от собеседников, не дающих себе труд подумать или хотя бы прочитать ответы.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458
Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.