Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Internet Security

Автор: emhanik
Дата сообщения: 17.08.2015 23:32
acep
Безопасный режим фаервола означает разрешение исходящих соединений доверенным приложениям в реальной среде. В виртуальной -- только при наличии правила (начиная с 8-й версии)
Автор: acep
Дата сообщения: 17.08.2015 23:43
emhanik

Цитата:
Безопасный режим фаервола означает разрешение исходящих соединений доверенным приложениям в реальной среде. В виртуальной -- только при наличии правила (начиная с 8-й версии)

то есть, виртуальная среда уязвимее реальной, и лучше комодовской песочницей не пользоваться?
Автор: emhanik
Дата сообщения: 17.08.2015 23:46
acep
Это ж как надо было понять мой ответ, чтобы из него сделать такой вывод??!
Автор: KismetT
Дата сообщения: 17.08.2015 23:48

Цитата:
то ж как надо было понять мой ответ, чтобы из него сделать такой вывод??!

Во, я тоже сижу не понимаю, почему такие выводы.
Автор: acep
Дата сообщения: 17.08.2015 23:56
emhanik
по логике, в виртуальной среде не нужны дополнительные правила для доверенных приложений
Автор: Gourmet
Дата сообщения: 23.08.2015 19:58
Некогда мне возиться с настройками Комода, отключил у него HIPS, Авто-песочницу и Вирускоп. Остальные настройки не трогал, всё как было раньше.

Спокойно работал, собирал свой проект, и вдруг на тебе - с середины прошедшей недели эта дурында опять начала лочить исполнимый файл моего проекта, который давным давно есть в её таблицах. Нажимаю сборку - получаю ошибку компоновщика. Приходится либо ждать, когда она файл обсосёт, либо вручную разлочивать. Достаёт уже так, что хочется снести этот недоделанный Комод к чёртовой бабушке...
Автор: 1ANP
Дата сообщения: 23.08.2015 21:45
После недавних обновлений мой CIS начал задавать странные вопросы, для которых давным давно были созданы правила. Сегодня каким-то образом прорвался в сеть и предложил обновиться давным дано заблокированный Puntoswitcher. Стал разбираться - оказалось что пропала созданная мной в разделе "репутация файлов" - группа для приложений с заблокированным доступом в интернет и сбились глобальные правила фаервола.
Автор: Petrovic82
Дата сообщения: 31.08.2015 14:26
Comodo Internet Security 9 Beta
http://cdn.download.comodo.com/cis/download/installs/5000_beta/installer_data/binaries/cispremium_installer.exe
Автор: emhanik
Дата сообщения: 31.08.2015 14:31
Petrovic82
5-мегабайтный установщик CIS — это что-то особенного
Откуда инфа? На оффоруме пока не вижу объявлений
Автор: shadow_member
Дата сообщения: 31.08.2015 15:24
On-line установщик.

Добавлено:
Типа "у всех есть, а чем мы хуже?".
Автор: Osborn
Дата сообщения: 31.08.2015 16:25
Вопрос по поводу версий Комодо. Сейчас стою перед выбором, какую из них поставить на устанавливаемую Windows 7.

Работал на всех версиях, начиная с 3-й. Больше всего мне нравится 5-я версия - по простоте настройки и использования, по отсутствию лишних функций и т.д.

Вопрос: она не устарела в техническом плане? Или лучше всегда ставить последнюю версию (на сегодняшний день 8-ю)?

И вопрос № 2: почему в шапке форума стоят ссылки на версии 5.10 и 5.12? Если остановлюсь на 5-й версии, какую из ее разновидностей лучше ставить?
Автор: shadow_member
Дата сообщения: 31.08.2015 16:55
Osborn
Только 5.10 или 5.12, в последней есть поддержка Win8, но не Win81. Остальные свежие бантики и рюшечки- для тинейджеров.
Автор: emhanik
Дата сообщения: 31.08.2015 17:00
Osborn 16:25 31-08-2015
Цитата:
Или лучше всегда ставить последнюю версию?

Не скажу за «всегда», но сейчас лучшая — именно 8.2 последнего билда. Исправлен ряд проблем, тянувшихся очень давно (Хотя далеко не все. Плюс есть одна дрянь, специфичная для 8.x, так и не устраненная).

Petrovic82
Конечно, спасибо за ссылку. Но все же ответьте, пожалуйста, насчет источника новости.
Автор: Petrovic82
Дата сообщения: 31.08.2015 19:01

Цитата:
Конечно, спасибо за ссылку. Но все же ответьте, пожалуйста, насчет источника новости.

http://malwaretips.com/threads/comodo-internet-security-9-beta-final-thread.48576/page-2#post-428168
ну и на др форумах протекло уже
на форуме комодо написали следующее

Цитата:

Please note this is a pre beta version and may not be a totally stable Beta.
Please also note all features to be included in the beta are not there
Автор: Osborn
Дата сообщения: 02.09.2015 09:07
emhanik


Цитата:
Не скажу за «всегда», но сейчас лучшая — именно 8.2 последнего билда. Исправлен ряд проблем, тянувшихся очень давно (Хотя далеко не все. Плюс есть одна дрянь, специфичная для 8.x, так и не устраненная).


Можно подробней, чем версия 8.2 лучше?
Автор: emhanik
Дата сообщения: 02.09.2015 11:53
Osborn 09:07 02-09-2015
Цитата:
Можно подробней, чем версия 8.2 лучше?


Добавлена защита ASLR.
В CIS 5.10 ее вообще не было, в CIS 7 не защищалась внедряемая в процессы библиотека.

Частично устранен ряд уязвимостей анализа командной строки. Из-за них любую версию от 5.10 до 8.1 плевком перешибешь. Например, такой строкой:
%comspec% /c %windir%\System32\msiexec.exe /i /q & copy malware hh.exe /y & hh.exe %windir%\system32\svchost.exe
(Простейшая эксплуатация — создать ярлык с этой строкой, без указания рабочего каталога, и положить рядом с ним неопознанный злоред «malware». При запуске ярлыка CIS сделает зловред доверенным, наделит привилегиями установщика, да еще и примет его за svchost.exe. А значит, и в интернет выпустит, и до своей памяти допустит и т.д.)

Кроме того, еще в CIS 7 добавлен анализ командной строки для rundll32.exe. Мне попадался реальный зловред, который беспрепятственно запускался при CIS 6 (потом ловились только его дочерние процессы), но контролировался CIS 7.

В CIS 8.2 прикрыта уязвимость к портативным браузерам. Предыдущие версии считали, например, браузер FirefoxPortable доверенным установщиком.

Это только навскидку, чтобы не перечислять все, о чем давно писал, много и подробно. Известно где.
Автор: Petrovic82
Дата сообщения: 02.09.2015 15:20
Полные установщики
Comodo Internet Security 9 Beta

https://download.comodo.com/cis/download/installs/5000_beta/xml_binaries/cis/cis_setup_x64.msi
https://download.comodo.com/cis/download/installs/5000_beta/xml_binaries/cis/cis_setup_x86.msi
Автор: ABI_SMAL
Дата сообщения: 02.09.2015 17:36
А есть какая нибудь инфа о том когда будет релиз 9-ки ?
Автор: noisy
Дата сообщения: 02.09.2015 18:41
Интересно, что нового в 9ке?
Автор: emhanik
Дата сообщения: 02.09.2015 19:06
noisy 18:41 02-09-2015
Цитата:
Интересно, что нового в 9ке?

Каких-то принципиально новых функций пока не замечено
В основном, свистоперделки вроде кнопки мгновенного создания для какой-либо программы разрешений сразу во всех компонентах CIS (рейтинг, антивирус, хипс, фаервол, автопесочница).
Функцию очистки списка файлов вернули (через контекстное меню). Но в целом интерфейс испортили, в т.ч. интерфейс настройки, про морду вообще не говорю...
Может, какие-нибудь дыры прикрыли, я еще мало успел проверить.
Самое существенное — изменили учет происхождения файлов: отказались, наконец, от ADS и стали записывать данные в базу CIS. Но теперь без возможности отключения. Как бы не разбухла эта база до неприличия...
По сырому впечатлению, учет происхождения стал работать стабильнее.
Автор: HF
Дата сообщения: 02.09.2015 19:52
emhanik
Цитата:
Каких-то принципиально новых функций пока не замечено
Мне ооочень хочется узнать - поменялось ли что-то в списках доверенных на предмет удобства и полезности работы в этом месте? Фильтры по которым можно вывести только пути/названия и удалить "оптом"; удаление не существующих файлов и т.п.
Автор: emhanik
Дата сообщения: 02.09.2015 23:32
HF 19:52 02-09-2015
Цитата:
поменялось ли что-то в списках доверенных на предмет удобства и полезности работы в этом месте?

Почти ничего.

Цитата:
Фильтры по которым можно вывести только пути/названия и удалить "оптом"

Нет.

Цитата:
удаление не существующих файлов

Вернули, отметил выше.

Я проворонил введение функции экспорта/импорта списка файлов. Наверно, она появилась только в CIS 8.2?

Если нужно удалить/изменить большое количество записей с определенными именами — остается только извращаться по пути экспорт > правка XML > очистка списка > импорт.
Автор: kaijosta
Дата сообщения: 03.09.2015 10:56

Цитата:
Частично устранен ряд уязвимостей анализа командной строки. Из-за них любую версию от 5.10 до 8.1 плевком перешибешь. Например, такой строкой:
%comspec% /c %windir%\System32\msiexec.exe /i /q & copy malware hh.exe /y & hh.exe %windir%\system32\svchost.exe
(Простейшая эксплуатация — создать ярлык с этой строкой, без указания рабочего каталога, и положить рядом с ним неопознанный злоред «malware». При запуске ярлыка CIS сделает зловред доверенным, наделит привилегиями установщика, да еще и примет его за svchost.exe. А значит, и в интернет выпустит, и до своей памяти допустит и т.д.)

emhanik
Опять в ход пошли страшилки?
Обсуждали же это зимой (Ссылка)




P.S. В качестве «malware» использовал Comodo Leak Test.
Автор: emhanik
Дата сообщения: 03.09.2015 11:59
kaijosta

1) Попробуйте при своей конфигурации выполнить установку любого неопознанного ПО, в процессе которой создаются и запускаются неопознанные файлы.
Каждый такой запуск будет жестко (без оповещений) блокирован. И вам придется запускать установку заново, добавляя новые файлы в доверенные. Много раз.
Привести примеры? STDUViewer, причем это далеко не худший вариант. Да и вообще полно таких программ.

2) Вы в курсе, что назначение HIPS'а — контролировать активность, а не только блокировать запуск?
Таки запустите тест. И посмотрите, как CIS его «проконтролирует».
Автор: kaijosta
Дата сообщения: 03.09.2015 13:00

Цитата:
Попробуйте при своей конфигурации выполнить установку любого неопознанного ПО, в процессе которой создаются и запускаются неопознанные файлы.
Каждый такой запуск будет жестко (без оповещений) блокирован. И вам придется запускать установку заново, добавляя новые файлы в доверенные. Много раз.
Привести примеры? STDUViewer, причем это далеко не худший вариант. Да и вообще полно таких программ.

Это все называется - Демагогия.
Так что там со страшилками?

Цитата:
Вы в курсе, что назначение HIPS'а — контролировать активность, а не только блокировать запуск?

В курсе, в курсе...
Для этого есть и другие режимы: "Частично ограниченные", "Подозрительные" "Ограниченные", и т.д. (если вы, вдруг, не в курсе).
P.S. Прекращайте "умничать", и поучать. Надоело это видеть из раза в раз.
Автор: emhanik
Дата сообщения: 03.09.2015 13:17
kaijosta 13:00 03-09-2015
Цитата:
Это все называется - Демагогия.

Вы просто проглотили швабру игнорируете аргументы.


Цитата:
Для этого есть и другие режимы: "Частично ограниченные", "Подозрительные" "Ограниченные", и т.д. (если вы, вдруг, не в курсе ).

Ответ неверный.


Цитата:
P.S. Прекращайте "умничать", и поучать. Надоело это видеть из раза в раз.

Продолжайте троллить.
Автор: kaijosta
Дата сообщения: 03.09.2015 13:58

Цитата:
Вы просто проглотили швабру...

Я мог бы предположить, что проглотили вы..., но боюсь вы огорчитесь до невозможности.

Цитата:
Продолжайте троллить.

Это я уже заметил, что всех, кто с вами не согласен, вы автоматически зачисляете в тролли.
И все же...

Цитата:
Так что там со страшилками?

Не так страшен черт, как его малюют?

Автор: emhanik
Дата сообщения: 03.09.2015 14:06
emhanik 13:17 03-09-2015
Цитата:
Продолжайте троллить.

kaijosta 13:58 03-09-2015
Цитата:
Я мог бы предположить, что проглотили вы..., но боюсь вы огорчитесь до невозможности.

И это все, на что вы способны? Вяло. Стареем...


Цитата:
Это я уже заметил, что всех, кто с вами не согласен, вы автоматически зачисляете в тролли.

Вы за мной наблюдаете? Я польщен. Того и гляди, статьи, наконец, прочитаете... Хотя факты вы проигнорируете в любом случае.


Цитата:
Не так страшен черт, как его малюют?

Говорю же — игнорируете.
Автор: kaijosta
Дата сообщения: 03.09.2015 15:55

Цитата:
Вы за мной наблюдаете? Я польщен.

Не стоит обольщаться, это было бы уже слишком...

Цитата:
Того и гляди, статьи, наконец, прочитаете...

Они уже стали вроде Библии?

Цитата:
Хотя факты вы проигнорируете в любом случае.

Я вам говорю (с прошлой зимы), что уязвимость легко закрывается.
Вы же твердите, что я игнорирую ваши изыскания.
Людей вот еще пугаете... Comss.ru терроризируете... Всем свои "труды" подсовываете...
Нехорошо...
И всюду: "Я говорил", "Я предупреждал", "Я писал", и т.д. и т.п...
Вы от собственного занудства не устаете?
Автор: emhanik
Дата сообщения: 03.09.2015 16:16
kaijosta 15:55 03-09-2015
Цитата:
Не стоит обольщаться, это было бы уже слишком...

Ну как же, вы выкопали наш давний диалог, чтобы сказать:
13:00 03-09-2015
Цитата:
Надоело это видеть из раза в раз.

И перечитали мои еще более давние беседы с другими участниками, судя по словам
13:58 03-09-2015
Цитата:
Это я уже заметил, что всех, кто с вами не согласен, вы автоматически зачисляете в тролли.

Даже на comss'е следите:

Цитата:
Людей вот еще пугаете... Comss.ru терроризируете... Всем свои "труды" подсовываете...


Что-то вроде «я бежала за вами три дня, чтобы сказать, как вы мне безразличны».


Цитата:
Они уже стали вроде Библии?

В первую очередь, это путеводитель по граблям. Кто не хочет получить в лоб — читает. Кто не верит — проверяет.


Цитата:
Я вам говорю (с прошлой зимы), что уязвимость легко закрывается.

Я вам ответил, в чем недостатки такого «закрытия».


Цитата:
Вы от собственного занудства не устаете?

Устаю от собеседников, не дающих себе труд подумать или хотя бы прочитать ответы.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458

Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.