Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Internet Security

Автор: mahtanoronra
Дата сообщения: 30.09.2011 10:18
v0te
уже было
v0te
DenverWolf
а что за
Цитата:
NEW! Добавлен новый расширенный режим защиты для модуля: Defense + (Проактивная защита).
- Это позволит пользователям выборочно включать / отключать новые защитные механизмы.

как проявляется?
Автор: Celsus
Дата сообщения: 30.09.2011 11:55
Для чего нужны эти правила для Bittorrent&
1. Allow Incoming BitTorrent-DATA Requests:
Allow TCP OR UDP In From Any To Any Where Source Port Is Any And Destination Port Is In [p2p Ports]
4. Allow Outgoing DNS Requests:
Allow UDP Out From Any To In [DNS Servers] Where Source Port Is In [Ephemeral Ports] And Destination Port Is 53

Если все входящие запрещены, нужно ли это правило:
4. Allow Outgoing DNS Requests:
Allow UDP Out From Any To In [DNS Servers] Where Source Port Is In [Ephemeral Ports] And Destination Port Is 53
LOG - это сохранение событий о том, что произошло - нарушение правил, неразрешенные попытки программы выйти в интернет?

Какое правило создать, чтобы как в фаерволе Windows 7 в режиме повышенной безопасности запретить все исходящие, кроме указанных.

Чтобы запретить все входящие вообще, достаточно создать правило в Глобальных и выбрать настройку Запретить входящие и скрывать компьютер?


Добавлено:
Если приложение/процесс доверенное и начнет выполнять опасные действия, HIPS Comodo предупредит или доверенному процессу разрешено абсолютно все?
Автор: DenverWolf
Дата сообщения: 30.09.2011 12:03
mahtanoronra

Цитата:
как проявляется?

Честно, пока не знаю. Все собираюсь на виртуальной машине проверить. Да вот пока руки не дошли. Как проверю, отпишусь.
Автор: Celsus
Дата сообщения: 30.09.2011 12:08

Цитата:
brath,
ytr
В 5.8 (в предыдущих версиях не знаю, не пробовал) полная виртуализация идет что реестра, что файловой системы. Запустите regedit в песочнице и попробуйте посоздавать/поудалять разделы, которые не прописаны в защищенных ключах реестра и ваши действия никак не отобразятся на реальном реестре, так же как и файловые операции на любых дисках и разделах.

Если запустить в песочнице программу, то будет ли наследование - процессы, которые запустит эта программа также будут в песочнице?
Автор: serg53
Дата сообщения: 30.09.2011 14:37
Celsus

Цитата:
Если запустить в песочнице программу, то будет ли наследование - процессы, которые запустит эта программа также будут в песочнице?


Самому интересно, пока тестить не имеет смысла, подождем релиза...
Автор: Chauvinist
Дата сообщения: 30.09.2011 14:43
del
Автор: brath
Дата сообщения: 30.09.2011 19:36
Celsus


Цитата:
Если запустить в песочнице программу, то будет ли наследование - процессы, которые запустит эта программа также будут в песочнице?


в последней RC1 песочница интереснее что ли стала, можно попробовать запустить Total Commander в песочнице и из него запускать те или иные программы:

запускаются эти программы В ПЕСОЧНИЦЕ с таким же уровнем "песочного доверия" как и Total

следы деятельности этих программ сохраняются в виртуальной папке созданной для Total-а

виртуальные папки созданные для него и запущенных из него программ видны по удвоившейся строке для "Перехода вверх" в самом Total-е

в своей виртуальной папке "песочный" Total видит полное содержимое дисков, в то время как там только созданые/измененные файлы.

реестр также виртуализируется в специальной ветке реестра, при этом изменения в реестре сделанные программой запущенной из под "песочного" Total-a, также сохраняются в ветке для Total-а, а не для этой конкретной программы.

PS: один раз вылетел "BSOD" с причиной, что-то вроде "INVALID_KERNEL_HANDLE", во время поиска по реестру из под песочницы (вероятно RC1 еще не последний RC).
Автор: Chauvinist
Дата сообщения: 30.09.2011 22:12
5.8.210479.2111
Автор: genafonchik
Дата сообщения: 04.10.2011 10:58
Доброго времени суток!
Подскажите, пожалуйста, правильно я сделал настройки для фтп-сервера? Может что-то надо добавить, изменить?
Не могут подключиться к фтп..



Заранее благодарю!
Автор: Gourmet
Дата сообщения: 04.10.2011 13:02
По принципу "не трожь то, что работает" давно пользуюсь CFP 3 и антивирусом MOD32. И давно подумываю перейти полностью на CIS. Единственное, что сдерживает - не известно, сколько памяти он будет съедать, и подхватит ли настройки текущего фаервола и дефендера - перенастраивать по-новой все это не улыбается. CFP3+NOD32 потребляют около 20 МБайт. А сколько в рабочем режиме потребляет CIS5?
Автор: PODs
Дата сообщения: 04.10.2011 14:02
genafonchik
Если честно правила жесть - как Вы умудрились 2 правила на 5 растянуть..... И где 21-й порт? И вообще почитайте про пассивный и обычный режим работы фтп. Там нужны почти все порты
Автор: Linch
Дата сообщения: 04.10.2011 18:22
Установлен Comodo Firewall 5.5.195786.1383, так же установлена галочка - "Show full path" в активных процессах. Если перезагрузиться то галочка скидывается и опять нужно ставить.
Из за чего и как можно поправить?
Автор: Chis1
Дата сообщения: 04.10.2011 19:27
Linch

Цитата:
галочка скидывается

Подтверждаю - баг.
Автор: genafonchik
Дата сообщения: 04.10.2011 21:34
PODs

Цитата:
И вообще почитайте про пассивный и обычный режим работы фтп. Там нужны почти все порты

Так подскажите, если не трудно, что мне надо исправить (от и до). Что надо прописать для настроек фтп для большей безопасности?
Автор: Celsus
Дата сообщения: 07.10.2011 09:18
WIGF и другие
Огромное спасибо за предопределенные политики для разных типов программ и друггие наборы и правила!
По ним настроил Comodo и на другой системе Брандмауэр Windows 7 в режиме повышенной безопасности
Наконец-то в доступе в Интернет порядок))))
Автор: windows2012
Дата сообщения: 08.10.2011 07:09
Скажите пожалуйста, когда выйдет финал версии 5.8 ?
Автор: Farrier01
Дата сообщения: 08.10.2011 09:07
2 windows2012: На родном форуме написано as soon as possible
Автор: windows2012
Дата сообщения: 08.10.2011 20:32
Celsus
А что за правила? Можно чтоб и мне их написали?
Автор: Andrey_Verkhoglyadov
Дата сообщения: 09.10.2011 11:10
windows2012
наверное Celsus имеет ввиду информацию приведенную в шапке
Цитата:
Примеры правил и принципы работы фаервола в CIS


Автор: Free13man
Дата сообщения: 09.10.2011 11:57
Когда уже 5.8 выходит?
Автор: ramzes6
Дата сообщения: 09.10.2011 16:38
Free13man

Цитата:
Когда уже 5.8 выходит?

Когда уже юзвери будут читать тему хотя бы немножко прежде чем гадить в ней одними и теми же вопросами, на которые уже дали ответ?
Автор: Bamboola
Дата сообщения: 09.10.2011 17:00
Кто-нибудь пробовал использовать CIS 5.x с нортоновским антивирусом?
Автор: Free13man
Дата сообщения: 09.10.2011 19:14
ramzes6
Ткните куда смотреть, я что должен все 83 страницы читать?! А если достали вопросы такие, так в шапке ссылку сделайте с ответом.
Автор: Vad000
Дата сообщения: 09.10.2011 19:22
Free13man
На пять сообщений выше... (
Автор: Free13man
Дата сообщения: 09.10.2011 19:48
Vad000
спасибо! ну этот ответ я уже встречал, думал может кто владеет большей информацией.
Автор: RUSLAN_IRON
Дата сообщения: 10.10.2011 14:50
В автозагрузке стояли след процессы: igfx Tray, hotkeysxmds, persistense (igfxpers.exe).
КИС при сканировании ничего не выявил (последняя версия). Вирусы это или нет?
Заранее благодарен.
Автор: PODs
Дата сообщения: 10.10.2011 14:59
RUSLAN_IRON
И это спрашивает Advanced Member. И даже если не знаете, неужели так сложно погуглить? Это не вирусы
Автор: gjf
Дата сообщения: 10.10.2011 15:05
RUSLAN_IRON
В автозагрузке - в реестре, или исполняемые файлы валялись в папке Автозагрузка? Если последнее - то скорее всего, что вирусы.
Автор: AKRAV
Дата сообщения: 10.10.2011 15:29
Однако линков пока нету. Но есть видео CIS 5.8
http://www.youtube.com/watch?gl=RU&v=8oGJ0UrwkP8
Автор: RUSLAN_IRON
Дата сообщения: 10.10.2011 15:37
gjf
файлы были в папке system32, смотрел через msconfig.
PODs

Цитата:
И это спрашивает Advanced Member. И даже если не знаете, неужели так сложно погуглить? Это не вирусы

Нашел только противоречивую информацию, где-то писали что вирус, где-то что файлы (процессы) видеочипсета. Просто есть 4 системника с одинаковой конфигурацией и в автозагрузке эти процессы только на одном.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458

Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.