Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (4)

Модерирует : gyra, Maz

Widok (23-11-2010 11:01): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14



Comodo Internet Security 4
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox

 
Последняя версия: Multilingual (в т. ч. RU) 4.1.150349.920 от 09.06.2010 | Страница загрузки (рус.)
Прямые ссылки на загрузку exe: x86 · x64 | Зеркала: x86 · x64
Прямые ссылки на загрузку msi: x86 · x64
Web-инсталляторы · мини-FAQ по установке/обновлению
Родной файл справки к CIS 4.0 на русском языке
Обсуждение на оф. форуме: англоязычное, русскоязычное.

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.

Дополнения и советы:
1. Исправленные и улучшенные файлы русскоязычной локализации для CIS 4.x и что делать, если все "слетает" после обновления CIS
2. Интерфейсные темы к CIS 4.х
3. Скачивание и обновление антивирусных баз вручную
4. Локальное обновление CIS 4
5. CIS 4 и домашний FTP/HTTP-сервер
6. Обзор CIS 4 с примерами использования некоторых функций.



Comodo Internet Security 2011
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology

 
Последняя версия: Multilingual (в т. ч. RU) 5.0.162636.1135 от 14.09.2010 | Страница загрузки (рус.)
What's New in CIS 2011 | Вопросы и ответы
Прямые ссылки на загрузку:
• CIS 2011 Free (Comodo Firewall + Antivirus): x86 · x64 · Web Installer · x86 (.msi) · x64 (.msi)
• Comodo Firewall 2011:  x86 · x64 · Web Installer
• Comodo Antivirus 2011:  x86 · x64 · Web Installer
Справка по работе с CIS 2011
Обсуждение на оф. форуме: англоязычное, русскоязычное.


Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.

Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий
 

Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x и что делать, если все "слетает" после обновления CIS.
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.

Comodo TrustConnect
Описание и регистрация
Теперь, бесплатно.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 19:30 29-12-2009 | Исправлено: forser, 10:39 12-11-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
forser
то есть даже с разрешением любого запуска приложения как в системных?а то ведь не где даже посомтреть
то есть все что не ставиться можно просто довернное или системное
и тут  

можно либо довернное или системное поставить

----------
"Для меня существует только путь, которым я странствую, – любой
путь, который имеет сердце или может иметь сердце......."

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 17:12 11-10-2010 | Исправлено: mahtanoronra, 17:15 11-10-2010
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aksdjghdgw

Цитата:
Что означает символ | в масках файлов?  

Я тоже все никак не мог понять для чего же используется этот символ. В справке CIS об этом нет ни одного упоминания. Иногда данный символ в подобных масках используется для создания исключений, но в нашем же случае исключениями и не пахнет...
 
Запостил данный вопрос на оф. форуме Comodo...

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 19:54 11-10-2010
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Исходя из ответа на оф. форуме:
 
Символ "|", добавленный в конце пути к файлу и/или папке "Защищенных файлов и папок", защищает эти файлы или папки от возможных изменений (чтение - разрешено) со стороны приложений, запущенных в Sandbox, приложений, для которых указаны политики "Изолированное приложение" или "Ограниченное приложение", а также приложений, для которых еще не определена политика безопасности.
 
Отсутствие же данного символа защищает их от возможных изменений только со стороны приложений, для которых указаны политики "Изолированное приложение" или "Ограниченное приложение", а также приложений, для которых еще не определена политика безопасности.
 
Источник (оф. форум Comodo): https://forums.comodo.com/defense-sandbox-help-cis/using-the-symbol-in-the-wildcardspaths-to-files-or-folders-t63540.0.html
 
PS При необходимости, для приложений, к которым применяется пользовательская политика, возможно добавление исключений: Права доступа > Защищенные файлы/папки.

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 00:04 12-10-2010 | Исправлено: forser, 20:42 19-10-2010
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Исходя из ответа на оф. форуме - символ "|", указанный в конце пути/файла/маски "Защищенных файлов и папок" защищает их от добавления в Sandbox, отсутствие же данного символа - стандартно, - защищает их от добавления в "Неопознанные файлы".
forser, добавляй. Полезная информация. И ссылку дай на оф.форум.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 10:13 13-10-2010
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
All
Результаты наблюдений за пятеркой.
 
1. Особенности работы проактивной защиты:
Изменение файлов, относящихся к категории безопасных, не вызывает никаких дополнительных сообщений/изменений в работе, причем подмена файла не прокатывает.
Изменение всех остальных файлов, даже тех, что вручную занесены в доверенные, приводит к автоматическому запуску измененного файла в песочнице.
 
2. При установке "только фаервол" замечена периодическая сетевая активность процесса cmdagent, что весьма странно, т.к. все настройки и проверки, требующие интернет, отключены. Тут либо баг в конфигурации, либо вариант "Большой Брат следит за вами" .
На оффоруме по этому вопросу жуют сопли, т.е. ничего конкретного.
Причем при установке полной конфигурации и отключении проверок вышеупомянутый процесс в "неподобающем поведении" замечен не был.

----------
А оно мне надо?..

Всего записей: 5127 | Зарегистр. 29-03-2006 | Отправлено: 11:39 13-10-2010
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
При установке "только фаервол" замечена периодическая сетевая активность процесса cmdagent

И по каким адресам лезет и каков размер  обмена данных ?

Цитата:
Причем при установке полной конфигурации и отключении проверок вышеупомянутый процесс в "неподобающем поведении" замечен не был.

Возможно обмен данных происходит во время обновления антивирусных баз ?

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 13:23 13-10-2010
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KismetT

Цитата:
И по каким адресам лезет и каков размер  обмена данных ?

92.122.190.x
92.123.155.x
94.245.71.x
199.7.x.x
212.247.20.x
по размеру данных не скажу, ибо не разрешал.
 

Цитата:
Возможно обмен данных происходит во время обновления антивирусных баз ?

Обновление баз у меня через localhost.

----------
А оно мне надо?..

Всего записей: 5127 | Зарегистр. 29-03-2006 | Отправлено: 13:34 13-10-2010
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
2. При установке "только фаервол" замечена периодическая сетевая активность процесса cmdagent, что весьма странно, т.к. все настройки и проверки, требующие интернет, отключены. Тут либо баг в конфигурации, либо вариант "Большой Брат следит за вами"

Да, есть такое дело...  За неделю такие адресочки "накопил":
195.27.30.122:80
195.27.30.155:80
195.27.30.185:80
195.27.30.90:80
195.27.30.96:80
217.243.192.8:80
65.54.89.107:80
65.54.89.161:80
65.54.89.72:80
92.123.68.121:80
92.123.69.160:80
92.123.69.186:80
208.116.56.20:4448
208.116.56.21:4448
208.116.56.22:4448
208.116.56.23:4448
208.116.56.24:4448
 
Добавлено:
KismetT

Цитата:
Возможно обмен данных происходит во время обновления антивирусных баз ?

У меня, к примеру, антивирус CIS вообще не установлен...

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 13:46 13-10-2010
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
KismetT  
 
Цитата:Возможно обмен данных происходит во время обновления антивирусных баз ?  
 
 
У меня, к примеру, антивирус CIS вообще не установлен...

Это было предположение на  замечание XenoZ
о том , что полностью  установленный  CIS некуда не лезет .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 14:01 13-10-2010
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT

Цитата:
Это было предположение на  замечание XenoZ
о том , что полностью  установленный  CIS некуда не лезет .  

Понял, дошло...

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 14:15 13-10-2010
4Pips

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня полностью установленный CIS 2011. Авто обновления и облачная проверка отключены. Глядя на вас решил понаблюдать за cmdagent.exe. За час были две попытки (похожие на попытки обновления) по адресам:
 TCP 193.45.3.136 :80
 TCP 193.45.3.184 :80
Если "заглушить" cmdagent и попробовать обновить антивирусные базы, то в Просмотре событий (WinXP SP3) появляются ошибки от источника crypt32 ID 8 и ID 11, обычно характерные для неудавшегося обновления. Мне кажется, что так можно определять именно попытки обновления от cmdagent.
Гораздо интереснее другие исходящие попытки, без следов в журнале событий, например:
TCP 208.116.56.23 :4448
UDP 208.116.56.23 :4447

Всего записей: 95 | Зарегистр. 05-03-2009 | Отправлено: 14:56 13-10-2010 | Исправлено: 4Pips, 23:25 13-10-2010
aksdjghdgw

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Исходя из ответа на оф. форуме - символ "|", указанный в конце пути/файла/маски "Защищенных файлов и папок" защищает их от добавления в Sandbox, отсутствие же данного символа - стандартно, - защищает их от добавления в "Неопознанные файлы".

Оригинал:

Цитата:
Hello blattida, in "Protected Files and Folders" CIS window, "|" symbol added to the end of the file and folder path strings protects these files and folders from the Sandboxed and unrecognized applications, but files and folders that do not have "|" symbol are protected only from unrecognized applications.

Что-то я не очень понял, причем тут добавление, речь же идет о защите.  
 
Сейчас попробовал создать 2 защищенных файла, с "|" и без. Разницы что-то никакой не заметил.
При попытке доступка к ним от неопозн. программы вылезает вопрос. В песочнице они оба виртуализованы (как и файлы, которых нет в списке защищенных). Это если включена виртуализация, если её выключить, то оба файла можно только читать.
 
И еще, получается, что исключение не сделать? Если добавлено с:\windows\*, то отдельную папку из этой маски не убрать? Нужно что-то типа "Незащищаемые файлы и папки".
Конкретно, хочу убрать из защиты c:\windows\temp

Всего записей: 53 | Зарегистр. 22-04-2007 | Отправлено: 09:49 14-10-2010 | Исправлено: aksdjghdgw, 09:50 14-10-2010
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Судя по оригиналу, точнее будет так:
Символ "|", добавленный в конец файла и/или пути к папке, защищает эти файлы и папки от изолированных и недоверенных приложений, но, файлы и папки, которые не имеют в конце символа "|", защищены только от недоверенных приложений.

Т.е. здесь идет речь о правах доступа к защищенным файлам/папкам.
 
Исключение добавляется в настройках для конкретного приложения, либо (непроверено) для группы, созданной маской.

----------
А оно мне надо?..

Всего записей: 5127 | Зарегистр. 29-03-2006 | Отправлено: 10:34 14-10-2010
aksdjghdgw

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все равно как-то не очень понятно. В оригинале говорится про песочницу, я же не заметил разницы. Может это наследие пред. версии?

Всего записей: 53 | Зарегистр. 22-04-2007 | Отправлено: 11:47 14-10-2010
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
aksdjghdgw
Sandboxed = изолированных

----------
А оно мне надо?..

Всего записей: 5127 | Зарегистр. 29-03-2006 | Отправлено: 12:18 14-10-2010
aksdjghdgw

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да это я догадался. Главное, что я не заметил разницы, когда тестил. Создалось впечатление, что эта палка ни на что не влияет.

Всего записей: 53 | Зарегистр. 22-04-2007 | Отправлено: 15:13 14-10-2010
FedorSumkins2009



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как прописать в правилах защищать папку autorun.inf в корне локальных дисков(антиавтозапуск вирусов)?  
 
Добавлено:
forser
может он подозрительные файлы шлет в свою лабораторию? или отчеты?

Всего записей: 564 | Зарегистр. 26-12-2009 | Отправлено: 15:55 14-10-2010
aksdjghdgw

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как прописать в правилах защищать папку autorun.inf в корне локальных дисков(антиавтозапуск вирусов)?

Можно добавить ?:\autorun.inf  в защищаемые файлы.
Только это файл, а не папка. А если надо папку, то ?:\autorun.inf\*
Или может вообще в заблокированные файлы добавить, чтоб всякая фигня в случае чего с флешки не запускалась.

Всего записей: 53 | Зарегистр. 22-04-2007 | Отправлено: 16:12 14-10-2010
FedorSumkins2009



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aksdjghdgw
ну автозапуск и так прибит для профилактики. просто есть желание от лишнего сторожа избавится-usb virus scan, толку от него 0, последний опыт в виртуальной машине с блеском продемонстрировал как вирь папку autorun.inf с легкостью переименовал и создал файлик autorun.inf с самим собой на борту.
добавил правило, скинул на флешку пару файлов с болванки-сам autorun.inf+ запускаемый им файл-програмку. все запустилось. интересно,это я что-то не так делаю? или правило другое надо?

Всего записей: 564 | Зарегистр. 26-12-2009 | Отправлено: 16:20 14-10-2010 | Исправлено: FedorSumkins2009, 16:38 14-10-2010
aksdjghdgw

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FedorSumkins2009, если надо, чтоб авторан с флешки не запустился - то это в заблокированные файлы надо добавлять маску. К защищенным файлам и папкам все же есть доступ.
Кстати, переименовать какой-нибудь файл в заблокированный можно (если его еще нет), но открыть потом все равно нельзя.
 

Всего записей: 53 | Зарегистр. 22-04-2007 | Отправлено: 18:08 14-10-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (4)
Widok (23-11-2010 11:01): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru