Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!



Comodo Internet Security Premium 8
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 8.2.0.4792 (Dropbox) | 8.2.0.4978 (Dropbox) | 8.4.0.5165 | Release Notes

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.



Comodo Internet Security Premium 7 (2014)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 7.0.317799.4142 (Dropbox)

Системные требования: ?.

Дополнения и советы:
1. Принудительное удаление CIS 6.x and CIS 7.x
 



Comodo Internet Security Premium 6 (2013)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology

 
Последняя версия: 6.3.302093.2976 (Dropbox) | Обновление с версии 5.x до 6.3

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 / Win 8.1, 152 MB RAM / 400 MB свободного места на диске.





Comodo Internet Security Premium 5 (2012)
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology
 
Последняя версия: 5.12.256249.2599 | 5.10.228257.2253, 5.12.256249.2599 (Dropbox)

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.



Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x ("дружит" с обновлением CIS).
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
5. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
6. Как полностью удалить CIS 5 : Сам анинсталлер берём тут, а принцип использования по-русски читаем тут.
7. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
8. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
9. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
10. Перенос настроек (конфигурационного файла) COMODO
11. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    






Comodo Internet Security. Следующая часть обсуждения

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:00 23-11-2010 | Исправлено: Maz, 00:20 10-12-2016
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ujinnee
Читай внимательно:
Цитата:
В 5.4 безопасные (доверенные) приложения стали автоматом добавляться в список доверенных, это другое, не путай.
Дискуссия же шла о реакции Комода на активность безопасных приложений в безопасном режиме проактивки.

Цитата:
Для режимов "Безопасный":  
   
 Проактивка - Любая активность безопасных файлов (подписанных доверенными поставщиками и/или находящихся в списке доверенных файлов) по отношению к безопасным файлам анализируется и разрешается.
Также работает и в 5.3.
 

Цитата:
То есть в версии 5.3 при снятой галке для доверенных (в смысле имеющих цифровые подписи) файлов выскакивал алерт. В версии 5.4 такого уже нет.
Алерт выскакивает в Параноидальном режиме и от степени доверия и от версии это не зависит. Ранее я уже расшифровывал значение флажка "Создавать правила для доверенных приложений".
 


----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 12:32 25-06-2011
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ага, более-менее понятно.
Мне почему-то казалось, что алерт появлялся и в безопасном режиме.

Цитата:
Ранее я уже расшифровывал значение флажка "Создавать правила для доверенных приложений".

Если можно, повтори в двух словах, для закрепления материала, так сказать

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 12:46 25-06-2011
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ujinnee
Пролистай пару-тройку страниц сам. Или ты думаешь, что у меня больше свободного времени, чем у тебя?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 13:03 25-06-2011
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
ОК. Думал так помнишь.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 13:05 25-06-2011
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ujinnee, вы, главное не путайте список доверенных файлов со списком приложений в правилах проактивной защиты. Первые подпадают под предустановку "Доверенное приложение", где вообще "дыра", т.е. всё разрешено без вопросов. Последние можно более тонко отстроить под свои требования - это проф. подход.

Всего записей: 3472 | Зарегистр. 26-03-2006 | Отправлено: 14:09 25-06-2011
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ujinnee
Это никоим образом не связано с "помнишь-не-помнишь". Элементарная культура общения на форуме. Если ответ на вопрос уже был озвучен, то нет никакого смысла копипастить его еще и еще. Нужно просто не полениться и найти этот ответ самому. Помимо всего, данный подход помогает избежать мусора и оффтопа в топике.
 
vitsat
Цитата:
Первые подпадают под предустановку "Доверенное приложение"
По моим наблюдениям список доверенных приложений с предустановками не связан никак. Приложениям из этого списка просто разрешается все, с учетом сказанного ранее. Предустановки начинают действовать, только если они использованы в правилах.


----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 14:22 25-06-2011
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ, замечание учту.
 
vitsat, XenoZ верно Вас поправил. Вопрос как раз в том, что если приложение числится у CIS в списке доверенных поставщиков, то в безопасном режиме ему разрешено всё, без всяких алертов.
Плюс к этому в версии 5.4 такие приложения добавляются в "Доверенные файлы" без участия пользователя.
По моим наблюденим, небольшая путаница возникает оттого, что народ путает список доверенных файлов со списком доверенных поставщиков.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 15:22 25-06-2011
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ujinnee

Цитата:
Плюс к этому в версии 5.4 такие приложения добавляются в "Доверенные файлы" без участия пользователя.  

В этом, имхо, ничего страшного нет. Так как список доверенных поставщиков, а, следовательно, файлы, подписанные этими поставщиками, и список Доверенных файлов используются CIS "как единое целое"...
 
Да и списки эти используются проактивкой только в режимах "Безопасный" и "Чистый ПК", для Параноидального режима проактивки эти списки не имеют никакого значения.

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 15:43 25-06-2011
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ujinnee, интересно, под каким списком в v5.3 числятся системные файлы, когда в доверенных они не мусорят, и в то же время всё прекрасно работает ? Соорудили бы какую-нибудь галку "пущать/не пущать", а то у меня этот список настолько распух, что жду секунд пять, пока он откроется...

Всего записей: 3472 | Зарегистр. 26-03-2006 | Отправлено: 15:53 25-06-2011 | Исправлено: vitsat, 16:11 25-06-2011
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ, вопрос на засыпку (несколько созвучен с предыдущим постом) - каким образом CIS 5 "идентифицирует", к примеру, explorer.exe, разрешая ему все разрешенное для доверенных приложений в режиме "Безопасный"? И это при том, что explorer.exe не имеет цифровой подписи...

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 16:08 25-06-2011
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vitsat
Судя по заявлению на оффоруме это сделано
Цитата:
Именно для оптимизации и ускорения операций, парни. Встроенные проверки сертификатов занимает слишком много времени и, как только проверка сделана, файл добавляется в список доверенных для более быстрого поиска в будущем. Он (список) может поддерживать миллионы файлов без проблем.
 
Для тех, кто в танке: Если до сих пор неясно, безопасные файлы будут добавляться в список доверенных файлов автоматически.
(Вольный перевод)
 
Ну, во-первых, данное заявление о повышении эффективности вызывает некоторые сомнения, а во-вторых - прослеживается возможная дыра в защите, т.к., судя по сообщению, файл проверяется один только раз, перед занесением в список, а далее идет банальная проверка на наличие активного файла в списке, уже без проверки на "вшивость".
 
А список доверенных поставщиков - отдельная песня... Я слегка офигел, пролистав его на 5.3. По мне, так там 80% откровенного хлама. Как-то господа-комодовцы безалаберно подходят к его созданию; понапихано все, что только можно, вплоть до отдельных персон...

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 16:25 25-06-2011 | Исправлено: XenoZ, 16:25 25-06-2011
SunkaZlo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почему бы не хранить в таблице хеш-суммы для правильных системных файлов? Речь же только про exe. У меня сейчас 40 процессов висит. Время для просчёта и поиска крайне мало

Всего записей: 258 | Зарегистр. 04-03-2010 | Отправлено: 16:28 25-06-2011
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
forser
Я не разработчик, так что вопрос не по адресу.
А по поводу цифровой подписи:
Цитата:
Verified:       Signed
Signing date:   21:24 14.04.2008

Publisher:      Корпорация Майкрософт
Description:    Проводник
Product:        Операционная система Microsoft® Windows®
Version:        6.00.2900.5512
File version:   6.00.2900.5512 (xpsp.080413-2105)
Strong Name:    Unsigned
Original Name:  EXPLORER.EXE
Internal Name:  explorer
Copyright:      © Корпорация Майкрософт. Все права защищены.
Comments:       n/a
MD5:    847c01ca71883702cc7445364dd9d097
SHA1:   f54f722b5d806e9efdd5ccc05cbac5c2b6761474
SHA256: 0cf87df54f55f2aacdd9f67a1ac39313c15217f53f9148fadd028a1e6c8beb1b
Это на WinXP x86 SP3.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 16:35 25-06-2011
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ, да, действительно подписан... Я как-то не сообразил, что в свойствах файла (из проводника) подпись не всегда можно увидеть. Посмотрел с помощью sigverif:

Код:
 Файл                    Изменен        Версия             Состояние           Каталог              Подписан
------------------      ------------   -----------        ------------        -----------          -------------------
[c:\windows]
explorer.exe             17.08.2004     2:5.1               Подписано           NT5.CAT             Microsoft Windows Publisher

Win XP x86 SP2
 
Вопрос был бы снят, если бы после удаления из списка доверенных поставщиков всех строк, относящихся к Microsoft, в режиме Безопасный для explorer.exe выдавался бы запрос о реакции на действие (для explorer.exe у меня установлена пользовательская политика, в том числе - запрос на запуск приложения). Но этого не происходит... Странно...
 
Ты не проверял у себя подобное?

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 17:46 25-06-2011
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vitsat

Цитата:
интересно, под каким списком в v5.3 числятся системные файлы, когда в доверенных они не мусорят, и в то же время всё прекрасно работает ?

Не понял вопроса. В смысле под каким списком?
 
forser

Цитата:
Вопрос был бы снят, если бы после удаления из списка доверенных поставщиков всех строк, относящихся к Microsoft, в режиме Безопасный для explorer.exe выдавался бы запрос о реакции на действие (для explorer.exe у меня установлена пользовательская политика, в том числе - запрос на запуск приложения). Но этого не происходит... Странно...  
   
 Ты не проверял у себя подобное?

Это в каком режиме проактивки?
 

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 21:07 25-06-2011
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не понял вопроса. В смысле под каким списком?

Свои слова не помните ?
народ путает список доверенных файлов со списком доверенных поставщиков

Всего записей: 3472 | Зарегистр. 26-03-2006 | Отправлено: 21:46 25-06-2011
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vitsat, я склоняюсь к мысли, что они находятся в списке доверенных поставщиков как в v5.3 так и в v5.4, но в последней заносятся в список доверенных файлов после первой проверки. XenoZ
чуть выше привёл ссылку на оффорум
 

Цитата:
Соорудили бы какую-нибудь галку "пущать/не пущать", а то у меня этот список настолько распух, что жду секунд пять, пока он откроется...

Насколько я понимаю, сделано это было из лучших побуждений - избавить пользователя от лишних алертов в безопасном режиме. Но реализация замысла немного "подкачала". У меня в списке доверенных файлов их всего 160.
Кстати, симптомы (высокая загрузка процессора при запуске ОС и периодически при работе) проявляются далеко не у всех. У себя я этого эффекта практически не замечаю.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 22:39 25-06-2011 | Исправлено: Ujinnee, 22:48 25-06-2011
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ujinnee, это я уже понял. Просто ответил на вопрос.

Цитата:
Кстати, симптомы (высокая загрузка процессора при запуске ОС и периодически при работе) проявляются далеко не у всех. У себя я этого эффекта практически не замечаю.

Далеко ходить не надо : проверьте запуск "на холодную" программы класса "чистильщик реестра" WinTools.net Ultimate v11.5.1

Всего записей: 3472 | Зарегистр. 26-03-2006 | Отправлено: 22:49 25-06-2011 | Исправлено: vitsat, 22:54 25-06-2011
m0nty2k5



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ujinnee, а еще Комод умеет проверять онлайн - я тоже удалял из поставщиков и из доверенных программ, но было бестолку пока не изменил один байт в программе ...

Всего записей: 1129 | Зарегистр. 16-03-2005 | Отправлено: 00:27 26-06-2011
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
m0nty2k5
У меня все облачные сервисы выключены, но спасибо за информацию.
 
 
Добавлено:
forser

Цитата:
В этом, имхо, ничего страшного нет.

Страшного, конечно, ничего. Процитирую себя
Цитата:
Насколько я понимаю, сделано это было из лучших побуждений - избавить пользователя от лишних алертов в безопасном режиме.
Только люди жалуются на всякие неудобства после этого нововведения.
 

Цитата:
Так как список доверенных поставщиков, а, следовательно, файлы, подписанные этими поставщиками, и список Доверенных файлов используются CIS "как единое целое"...

Можно поинтересоваться как ты пришёл к такому выводу?
 

Цитата:
Да и списки эти используются проактивкой только в режимах "Безопасный" и "Чистый ПК", для Параноидального режима проактивки эти списки не имеют никакого значения.

А триггер "Создавать правила для безопасных приложений", наоборот, действует только для Параноидального режима.
 
Как-то уже хочется обобщить всё это, плюс рекомендации по настройке и в шапку.
 
P.S. А ещё, вместо описания каждый раз при возникшей проблеме конфигурации системы и CIS, я бы предложил выкладывать файл отчёта, который создаёт CIS Configuration Reporting Script. Отчёт легко читаем, имеет текстовый формат и снимает множество дополнительных вопросов.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 01:19 26-06-2011 | Исправлено: Ujinnee, 01:48 26-06-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security
Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru