Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> Все части Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4 Официальный сайт: www.comodo.com Страница CIS на официальном сайте COMODO   Внимание! Сайт comodorus.ru НЕ является официальным сайтом COMODO! comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com Не дайте себя обмануть! Comodo Internet Security Premium 8       Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker Cloud & Rating Technology | Viruscope | Website Filter   Последняя версия: 8.2.0.4792 (Dropbox) | 8.2.0.4978 (Dropbox) | 8.4.0.5165 | Release Notes Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске. Comodo Internet Security Premium 7 (2014)       Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker Cloud & Rating Technology | Viruscope | Website Filter   Последняя версия: 7.0.317799.4142 (Dropbox) Системные требования: ?. Дополнения и советы: 1. Принудительное удаление CIS 6.x and CIS 7.x   Comodo Internet Security Premium 6 (2013)       Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker Cloud & Rating Technology   Последняя версия: 6.3.302093.2976 (Dropbox) | Обновление с версии 5.x до 6.3 Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 / Win 8.1, 152 MB RAM / 400 MB свободного места на диске. Comodo Internet Security. Нюансы использования... Comodo Internet Security Premium 5 (2012)       Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology   Последняя версия: 5.12.256249.2599 | 5.10.228257.2253, 5.12.256249.2599 (Dropbox) Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске. Вопросы и ответы | Справка по работе с CIS 2011 Обсуждение на оф. форуме: англоязычное, русскоязычное. Примеры правил и принципы работы фаервола в CIS: Принцип фильтрации пакетов | Использование маски (* и ?) в правилах Наборы портов | Сетевые зоны | Предопределённые политики фаервола Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2. Дополнения и советы: 1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих. 2. Интерфейсные темы к CIS 5.х 3. Откорректированные файлы русскоязычной локализации для CIS 5.x ("дружит" с обновлением CIS). 4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS. 5. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon. 6. Как полностью удалить CIS 5 : Сам анинсталлер берём тут, а принцип использования по-русски читаем тут. 7. Антивирусные базы: скачивание и обновление антивирусных баз вручную. 8. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2. 9. Межпроцессорный доступ к памяти. Добавление приложения в список исключений. 10. Перенос настроек (конфигурационного файла) COMODO 11. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы. Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету. Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.     Тема в Варезнике Comodo Internet Security. Следующая часть обсуждения Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:00 23-11-2010 | Исправлено: Maz, 00:20 10-12-2016

emhanik Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kaijosta 22:59 31-01-2015 Цитата: Пожалуйста, сбавьте обороты вашего назидательного тона...   Постараюсь. Поймите правильно: «назидательным тоном» я призвал вас к последовательности. Если говорите, что определенная конфигурация защищает от уязвимости, то надо оговаривать, чем она принципиально отличается от дефолтной. Тогда не пришлось бы наугад информацию вытягивать.   Цитата: Вы везде стонете: "Шеф, все пропало, спасения - нет". Я же говорю, что не все пропало. Только и всего. Неправда. Различные уязвимости анализа командной строки я обнаружил относительно давно и еще 4 месяца назад дал работающий подход к защите от ярлыков. Вообще, я довольно много проблем Comodo выявляю и, если публично говорю о них, то практически всегда даю рекомендации по решению. Не сразу, так через пару дней. После выхода 8-ки я понял, что придется отказываться от детекта инсталляторов, и 2 месяца назад стал писать об этом.   Цитата: Зачем Комоду помещать заблокированный объект еще и в песочницу? Где логика? Чтобы он еще сильнее "заблокировался"?  Данному приложению просто отказано в запуске.   Я же объяснил. Зачем переворачиваете слова?   Цитата: Вы что оправдываетесь передо мной за последующие корявые версии?   Если я в чем и оправдываюсь, то именно в том, что назвал поведение 5-ки багом. В этом я действительно ошибся: поведение соответствует интерфейсу.   Вы упорно отказываетесь понимать, но я объясню еще раз. Суть найденного вами решения не в выборе 5-й версии, а в выборе режима ее работы. Точно такой же режим есть у последующих версий, но интерфейс его включения другой. Если бы вы сумели разобраться, то 7-ка блокировала бы приведенный образец аналогично 5-ке.   Собственно, о подобном режиме я уж 2 месяца публично пишу.   Говоря об этом режиме, нужно оговаривать его проблемность. Какие-нибудь казусы с установкой или работой программ рано или поздно заметите. И сомневаюсь, что в случае 5-ки можно предложить какое-либо решение, кроме отключения этой вашей блокировки (хорошо еще, если временного). А в последующих версиях стала заметно улучшаться система исключений. И для этих версий уже можно предложить решения получше.   Цитата: Надеюсь вам не надо напоминать о багах новых версий, которые наслаиваются как пирог?   О багах, которые я сам выявляю и публикую в статьях и баг-репортах, напоминать не надо. Мне было любопытно, знаете ли вы о них. Цитата: Одни "неопознанные" файлы чего стоят + возможность подмены доверенных файлов всякой дрянью.   «Неопознанные» — в смысле, неудаляемые висяки? Противно, но все же мелочь. Возможность подмены только в 8-ке появилась. Всего записей: 976 | Зарегистр. 18-12-2011 | Отправлено: 00:21 01-02-2015

kaijosta Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору emhanik Вы заявили, что обнаружили критические уязвимости в CIS 5-8. На Comss.ru вы заявили, что Комодо - труп. Естественно это касается дефолтных настроек - тут возражений нет. Я показал, на примере CIS 5, что при определенных настройках, вашими способами CIS 5 пробить не удастся. Вы вроде фактически признали это (или нет?). Далее вы начали скатываться к банальной демагогии, а это уже становится не интересно. На этом дискуссию считаю завершенной. P.S. Конспектировать ваши статьи у меня желания нет. Цитата: Возможность подмены только в 8-ке появилась. Я думаю они не остановятся на "достигнутом". Всего записей: 327 | Зарегистр. 29-05-2012 | Отправлено: 01:12 01-02-2015

emhanik Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kaijosta 01:12 01-02-2015 Цитата: Далее вы начали скатываться к банальной демагогии, а это уже становится не интересно. Позвольте, в чем демагогия? Я излагаю факты и выводы из них. И попутно отвечаю на ваши нападки.   Вы назвали дырявыми версии 6-7-8, противопоставив им 5-ку. Я указал некорректность данного противопоставления, так как оно сводилось к конфигурации. В чем возражения?   Цитата: Я показал, на примере CIS 5, что при определенных настройках, вашими способами CIS 5 пробить не удастся.   Кроме «непробиваемости» должна быть еще кое-какая юзабильность. Большой ли смысл в непробиваемой конфигурации 5-ки, если для установки приложений придется каждый раз отключать основную защиту? Цитата: Вы вроде фактически признали это (или нет?). Было бы абсурдно с моей стороны утверждать, что решения вообще нет — ведь я его даю : ) Но когда я ищу подход к эффективной защите, то учитываю вышеупомянутые издержки. И нахожу компромиссные решения. Короче: для пригодной к использованию защиты нужны версии новее 5-ки. Желательно 7-8.   Цитата: На Comss.ru вы заявили, что Комодо - труп.   Да, а еще я говорил, что занимаюсь плясками с бубном вокруг этого трупа. Цитата:  думаю они не остановятся на "достигнутом".     О том и речь, по поводу трупа. Поэтому пляски рано или поздно станут бессмысленны. Хотелось бы ошибиться.   Цитата: На этом дискуссию считаю завершенной.   Классика) Предъявить оппоненту ложные обвинения, назвать, не читая, его объяснения демагогией, а затем гордо удалиться... Всего записей: 976 | Зарегистр. 18-12-2011 | Отправлено: 01:43 01-02-2015 | Исправлено: emhanik, 03:54 01-02-2015

Accessisdenied Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору из шапки Цитата: в Комодо обнаружена критическая уязвимость, позволяющая выполнить произвольный код с правами доверенного инсталлятора. Подробности тут.   В "подробностях" ссылки на описание каких-то странных действий для достижения "результата". Можно как-нибудь попроще изложить: в чем же состоит "уязвимость"? В том что фаервол (hips) выполняет указания пользователя и не запрещает то что пользователь указал разрешить? И как вредоносное приложение может использовать эту "уязвимость"? Выведет на экран инструкции по вводу нужных команд в командной строке или созданию хитрого ярлыка и попросит пользователя набрать команду или запустить ярлык? Так и напишет: "сделай так, мне нужно твой фаервол обойти" Всего записей: 1514 | Зарегистр. 01-11-2011 | Отправлено: 20:15 01-02-2015

Accessisdenied Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору emhanik Цитата: вставит зараженную флешку Пытаюсь на своем компе запустить только что созданный на флешке ярлык:     Цитата: запустит ярлык, приняв его за что-нибудь другое С повышенными правами?       Цитата: запустит стартер вредоносной программы, который сам по себе будет доверенным файлом Это как "сам по себе"?? Применением колдовства и черной магии вредоносный файл занес себя в доверенные? А зачем? Сразу бы тем же колдовством снес фаервол совсем и изменил бы код всех бинарников в системе на вредоносный Всего записей: 1514 | Зарегистр. 01-11-2011 | Отправлено: 21:56 01-02-2015

emhanik Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Accessisdenied 21:56 01-02-2015 Цитата: Пытаюсь на своем компе запустить только что созданный на флешке ярлык Групповая политика блокирует? Ну так я и пишу давно уже о необходимости блокировать ярлыки на съемных носителях, причем именно системными средствами. По умолчанию этого нет.   Цитата:  С повышенными правами?   А зловредов, выполняющихся с правами пользователя, не бывает?   Цитата: Это как "сам по себе"??     Применением колдовства и черной магии вредоносный файл занес себя в доверенные? А зачем? Сразу бы тем же колдовством снес фаервол совсем и изменил бы код всех бинарников в системе на вредоносный     Это что, не читал, но осуждаю? Всего записей: 976 | Зарегистр. 18-12-2011 | Отправлено: 22:21 01-02-2015

Accessisdenied Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору emhanik Цитата: Это что, не читал, но осуждаю? Ну и?   Всего записей: 1514 | Зарегистр. 01-11-2011 | Отправлено: 00:15 02-02-2015

Accessisdenied Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору emhanik Цитата: Конфигурация Вы издеваетесь что ли?   Мне нужно настроить какую-то особую конфигурацию? А фаервол деинсталлировать не нужно? - тогда точно любая "уязвимость" проявится   Настройки были мои обычные.   security level - safe mode; sandbox - disabled;  Вышел алерт. Где "уязвимость"? Всего записей: 1514 | Зарегистр. 01-11-2011 | Отправлено: 08:04 02-02-2015

Accessisdenied Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору emhanik Цитата: аккаунт участника Accessisdenied взломан А если без шуток? В "Proactive Security" изначально включена песочница. Разве можно серьезно воспринимать эту свистоперделку? При отключении песочницы в той же "Proactive Security" точно также выходит алерт. Все эти "конфигурации" - всего лишь наборы настроек, которые после активации любой из них можно менять. Нужно же понимать, что любые настройки защиты - это компромисс между удобством (количество ответов на алерты) и надежностью.   Сразу после установки версии 5.10 песочница выключена. Если выбираете набор настроек для "домохозяек" - должны понимать на что идете. Компонент Defense+ можно в настройках вообще полностью выключить и кричать после этого о всевозможных "уязвимостях"   Добавлено: Цитата: промежуточный стартер Щас посмотрим Всего записей: 1514 | Зарегистр. 01-11-2011 | Отправлено: 12:23 02-02-2015

emhanik Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Accessisdenied 12:23 02-02-2015 Цитата: А если без шуток?     Я о том и говорю, что приходится идти на компромисс между защитой и юзабильностью. Единственный подход, который мне удается предложить — это автоматическая блокировка (CIS 5-6-7-8) либо виртуализация (6-7-8) при отключенном детекте инсталляторов. Однако юзабильность такого подхода никакущая, потому что не будет ни оповещений, ни исключений каких-либо инсталляторов. Т.е. далеко не всегда удастся выполнить установку приложений. А в некоторых случаях и пользование ими станет невозможным. Для CIS 7-8 худо-бедно можно компенсировать эти неудобства контекстным меню, а для 5-ки вообще предложить нечего. Всего записей: 976 | Зарегистр. 18-12-2011 | Отправлено: 12:36 02-02-2015 | Исправлено: emhanik, 12:44 02-02-2015

Accessisdenied Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору emhanik Цитата: еще один промежуточный стартер Действительно приводит к сбою. Тут да, можно сказать дырка, поскольку поведение отличается при тех же настройках и не принципиальном изменении ситуации. Цитата: Единственный подход... Есть вариант проще. Paranoid mode выводит алерт даже на запуск промежуточного стартера. Но с этим режимом придется повозиться с начальной настройкой. Мне без надобности, у меня комод не как основная мера защиты, а только дополнительная страховка. Я не запускаю бинарники из сомнительных источников кроме как в виртуалке. А в противном случае любой фаер/хипс рано или поздно будет пробит. Но дырка с двумя стартерами позитивных впечатлений комоду не добавляет, да. Но и что "всё пропало" я бы не сказал. Просто запуск - безобидное действие. А что этот unrecognized_file.exe смог бы сделать серьезного? Установить драйвер? Получить прямой доступ к диску, клавиатуре, памяти? Сомневаюсь. Но на основной системе на такие действия у меня будет запрос даже для доверенных приложений. Хотя это не дефолтные настройки, но дефолтные в любом случае большой компромисс. Для хорошей защиты любой фаер/хипс нуждается в настройке. Это лишь инструмент, а не панацея. Всё зависит от пользователя и от возможностей инструмента. Возможностей комода мне хватает, чего не скажешь об удобстве интерфейса. Надо будет глянуть что там в 8-й версии с этим: копирование IP из алерта, уточнение создаваемых из него правил и подобное. Подозреваю что не сделали. Всего записей: 1514 | Зарегистр. 01-11-2011 | Отправлено: 13:54 02-02-2015

Accessisdenied Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору emhanik Цитата: Значит, там вообще не принимается во внимание рейтинг, исключительно пути.   В отличие от Paranoid mode у меня просто подкорректированы правила для группы доверенных приложений - для некоторых пунктов вместо изначального "разрешить" установлено "спросить". Никаких проблем это не вызывает, в том числе при обновлениях. Всего записей: 1514 | Зарегистр. 01-11-2011 | Отправлено: 15:50 02-02-2015

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: [/q] [q]Наслаждайтесь. https://forums.comodo.com/index.php?topic=109237.0 https://forums.comodo.com/index.php?topic=109236.0   Ну и уже упомянутое, что нетрудно додумать до использования «по назначению» — https://forums.comodo.com/index.php?topic=107943.0;msg794189#msg794189 (объяснение в баг-репорте, к комментарию по ссылке прикреплен рабочий пример)   Добавлю специфично 8-чную уязвимость к подмене доверенных файлов: https://forums.comodo.com/index.php?topic=107570.0;msg794192#msg794192 (объяснение в баг-репорте, к комментарию по ссылке прикреплен рабочий пример)   Это, кстати, не все, но это самая жесть.   Мои статьи — http://www.comss.ru/list.php?c=comodoblog Конкретно о затыкании дыр — http://www.comss.ru/page.php?id=2347   Cсылки уже стали недоступны, и чего делать, как с этим жить? Какой firewall для домашних целей использовать при работе с интернет-банком? Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 16:10 02-02-2015

Accessisdenied Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору emhanik Цитата: каким программам необходим COM-интерфейс LocalSecurityAuthority.Restore   Драйвер через него можно установить? Всего записей: 1514 | Зарегистр. 01-11-2011 | Отправлено: 16:59 02-02-2015

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору немного не по теме, я считаю Comodo для себя Firewall номер один, но я не эксперт, и даже не профессионал в этой области, только чуть больше чем обычный пользователь - опытный пользователь Сейчас определяюсь с платформой для личного Firewall, на ноут на котором будет идти работа с интернет банком. Кто-нибудь может из знающих людей сравнить Comodo вот с этим продуктом?   http://infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=3287 Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 17:14 02-02-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование