Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!



Comodo Internet Security Premium 8
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 8.2.0.4792 (Dropbox) | 8.2.0.4978 (Dropbox) | 8.4.0.5165 | Release Notes

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.



Comodo Internet Security Premium 7 (2014)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 7.0.317799.4142 (Dropbox)

Системные требования: ?.

Дополнения и советы:
1. Принудительное удаление CIS 6.x and CIS 7.x
 



Comodo Internet Security Premium 6 (2013)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology

 
Последняя версия: 6.3.302093.2976 (Dropbox) | Обновление с версии 5.x до 6.3

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 / Win 8.1, 152 MB RAM / 400 MB свободного места на диске.





Comodo Internet Security Premium 5 (2012)
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology
 
Последняя версия: 5.12.256249.2599 | 5.10.228257.2253, 5.12.256249.2599 (Dropbox)

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.



Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x ("дружит" с обновлением CIS).
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
5. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
6. Как полностью удалить CIS 5 : Сам анинсталлер берём тут, а принцип использования по-русски читаем тут.
7. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
8. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
9. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
10. Перенос настроек (конфигурационного файла) COMODO
11. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    






Comodo Internet Security. Следующая часть обсуждения

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:00 23-11-2010 | Исправлено: Maz, 00:20 10-12-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vishvamitra, CIS хочет обновиться и выполнить быстрое сканирование? Дайте ему это сделать (онлайн), окна перестанут выскакивать

Всего записей: 797 | Зарегистр. 18-12-2011 | Отправлено: 22:56 24-02-2014
vishvamitra

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik, спасибо, попробую.

Всего записей: 49 | Зарегистр. 03-10-2010 | Отправлено: 23:10 24-02-2014
dandvd

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени суток.
Немного теории....
Знакомые поймали CryptoLocker 2.0 (с руским фейсом), все картинки, документы и архивы зашифрованы.
Доктор Вэб и Касперский хором говорят, что ничего сделать не могут - нужен оригинальный дешифратор, который есть у автора криптолокера.
Или заплатить ему сколько то там биткойнтов..., но не факт, что он пришлет дешифратор...
 
И вот, переходим к практике ))
Можно ли так настроить Comodo, чтобы подобных заражений не происходило?
 
НОД, Доктор Вэб и Кашмарский - нервно курят, у них на форуме, 90% новых тем начинаются со слов - "вирус зашифровал всю парнуху файлы памагите"
 
Если у кого то есть готовые конфиги, правила или хорошие советы - подскажите, пожалуйста, в какую сторону копать?
 
P.S. по началу думал, что за пару вечеров вытяну все данные с харда, с помощью R-Studio и ей подобного софта....
и жестоко обломался! 50% данных восстановилось (видимо их часто перемещали по диску), а вот вторая половина утрачена.
Подозреваю, что криптолокер перезаписывал файл несколько раз, но это только мои догадки...
 
P.P.S. после чтения антивирусных форумов, сложилось ощущение, что криптолокеры - это новая мода у вирмейкеров,  
которая все больше набирает популярность (((
 
Вот и хотелось бы обезопасить компы от этой заразы...!

Всего записей: 634 | Зарегистр. 26-02-2008 | Отправлено: 17:16 27-02-2014
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dandvd, добрый день! Мнения разные. Сколько тестировал 6 версию на запуск шифровальщиков (свежих, без сигнатурного обнаружения), всегда справлялся Hips либо Поведенческий анализ, но есть обратные мнения. Вообщем настроить можно:
 
7. Как включить защиту от шифровальщиков в Comodo Internet Security?
 
Дополнительная защита от шифровальщиков актуальна для следующих пользователей:
 
- Для пользователей Comodo Internet Security версии 5.x и ниже
 
- Для пользователей версии 6.x, 7.x с операционной системой Windows XP
 
- Для пользователей версии 6.x, 7.x с операционной системой Windows 7, 8, использующих HIPS и Поведенческий анализ (Частично ограничен и Подозрительно), либо только HIPS, либо только Поведенческий анализ (Частично ограничен и Подозрительно).
 
Для защиты от шифровальщиков файлов, добавляем в компонент HIPS следующее правило в Защищенные объекты:
 
- В Защищенные файлы добавьте надпись ?:\* (сначала добавьте любой файл, затем выберите изменить и замените путь к файлу на надпись ?:\*). Данный набор символов нужно писать без пробелов.
 
8. В чем отличия правил Comdoo HIPS для защиты от шифровальщиков: [?:\*] и [\Device\KsecDD]?
 
Добавление ?:\* защищает от:
 
Gpcode.
Bat-скриптовых вредоносных программ, которые удаляют все файлы или скрывают все файлы.
Вредоносного ПО, которое заражает все исполняемые файлы или все файлы сценариев.
Добавление \Device\KsecDD защищает от:
 
Gpcode.
Источник: http://www.comss.ru/page.php?id=1694#7

Всего записей: 874 | Зарегистр. 13-04-2012 | Отправлено: 17:23 27-02-2014
dandvd

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
military86
Спасибо за подсказку Может мэмберы добавят эту инфу в шапку?
P.S. пока гуглил по поводу криптолокеров, наткнулся на ехидную заметку,  
что на форуме Comodo нет панических сообщений о шифровальщиках - упоминалось, что песочница тому причина...
 
P.P.S. я себе представляю такой ход событий:
Ставим чистую винду,
затем, под админом, весь нужный софт,  
потом создаем нового пользователя с ограниченными правами, в политиках прописываем ему запреты на запуск исполняемых файлов из папок Темп и вообще непонятно откуда (или разрешаем запуск только определенного софта)
Потом из под админского аккаунта ставим Comodo, настраиваем, тестируем и перекрестясь отдаем комп юзеру ))
Я ничего не упустил? ))

Всего записей: 634 | Зарегистр. 26-02-2008 | Отправлено: 17:50 27-02-2014
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dandvd, подходы разными могут быть:
 
1) во-первых, можно на корню блокировать запуск неопознанных программ:
1а) можно включить песочницу в режиме блокировки всех неопознанных программ;
1б) аналогичный эффект, но другими средствами: включить хипс в безопасном режиме (и ради «тишины» отключить оповещения: молча блокировать)
 
Чтобы при этом защититься от скриптовых зловредов, должен быть включен эвристический анализ командной строки. Однако из-за него же не удастся открыть CHM-файлы; для них понадобится исключение
 
2) помягче, хотя опаснее: можно разрешить запуск неопознанных файлов, но в виртуальной среде, т.е. включить песочницу в режиме полной виртуализации
 
3) более опасные способы ограничить активность запущенной неопознанной программы:
3а) песочница в каком-либо режиме без виртуализации
3б) или хипс
В обоих случаях нужно внести в «защищенные объекты» любые области, где только могут быть ценные файлы (как написал military86)
В случае использования хипса следует запрещать не только доступ к защищенным файлам, но и прямой доступ к диску
 
Как-то так, если по-быстрому...
 

Цитата:
Я ничего не упустил? ))
Можно чуть иначе) Но фактически оно самое
 
Добавлено:
*
Цитата:
более опасные способы
хотя, возможно, в зависимости от настройки и менее опасные...

Всего записей: 797 | Зарегистр. 18-12-2011 | Отправлено: 17:56 27-02-2014 | Исправлено: emhanik, 18:32 27-02-2014
hekm77

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Подскажите пожалуйста как настроить CIS 7 RC, чтобы он не блокировал приложения из магазина Windows.
Например при включенном CIS не загружаются карты в приложении HERE Maps - вылетает.
Не синхронизируются заголовки статей в Nextgen Reader.
Отключил всю защиту, убил процессы CIS в диспетчере задач - все приложения работают.
В шестой версии такой проблемы не было.
Настройки CIS 7 RC по умолчанию. WIN 8.1

Всего записей: 2 | Зарегистр. 24-07-2013 | Отправлено: 19:05 27-02-2014
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
dandvd
Цитата:
НОД, Доктор Вэб и Кашмарский - нервно курят, у них на форуме, 90% новых тем начинаются со слов - "вирус зашифровал всю парнуху файлы памагите"
Говорит только о том, что защита была не настроена/отключена. Человеческий фактор, от него не спасет никакой, даже самый-самый антивирус.

Цитата:
Когда вредоносная программа запускается в системе, она связывается с управляющим C&C-сервером и запрашивает оттуда уникальный открытый ключ RSA.
(источник...)
 
Т.е., программе должно быть дано разрешение на запуск, более того - разрешение на выход в сеть, далее - дело техники.

Для Комода настройка простая:
1. фаервол - пользовательский режим, для нужных программ заданы разрешения, режим оповещений отключен с блокировкой запросов.
2. автопесочница - отключена.
3. HIPS - безопасный режим, режим оповещений отключен с блокировкой запросов.
4. защита настроек паролем.
Все. Ни одно неизвестное приложение просто не запустится.
Ну, и стандартная рекомендация: не работать с правами администратора.
 
ПЫСЫ, При вышеуказанных настройках не возникает никаких проблем при работе и обновлении безопасных/легитимных приложений, а также непосредственно самой Windows.

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 20:29 27-02-2014 | Исправлено: XenoZ, 20:30 27-02-2014
Skif_off

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
comrades, подскажите, пожалуйста, какие правила фаера нужны для работы ipv6 (и/или Teredo)?
 
XenoZ

Цитата:
4. защита настроек паролем.  

Как это увеличит безопасность? Разве можно как-то иначе, чем сознательно, изменить настройки или вырубить?

Всего записей: 5907 | Зарегистр. 28-01-2008 | Отправлено: 20:50 27-02-2014 | Исправлено: Skif_off, 20:52 27-02-2014
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Энкодер. Получите, распишитесь..

Из Обзор антивирусов под Windows (Часть 7) http://forum.ru-board.com/topic.cgi?forum=5&topic=35850&start=11260#lt
Протестировал CIS (отдельно только Hips, отдельно только Поведенческий анализ - обрабатывать как Подозрительное, Hips и Поведен. анализ) - справился с тестом.

Всего записей: 874 | Зарегистр. 13-04-2012 | Отправлено: 21:12 27-02-2014
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Skif_off
Цитата:
Как это увеличит безопасность? Разве можно как-то иначе, чем сознательно, изменить настройки или вырубить?

Именно. Защита от сознательного неквалифицированного изменения настроек.

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 23:58 27-02-2014
Vanfear

Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуста, по какой причине файервол не блокирует пинг-запросы ICMP от приложения? Т.е. в игре отображается пинг, а требуется наоборот
 
Правило для Арма3.ехе содержит:
TCP/UDP исходящие - разрешить. Идёт первым.
Остальное блокировать. Идёт вторым.
Глобальные аналогично.  
 
При этом трафик Арма3.ехе не проходит ни через какие сканеры или фильтры а идёт напрямую через фаервол.
 
Есть добрые молодцы кто знает что можно поделать?

Всего записей: 554 | Зарегистр. 24-03-2010 | Отправлено: 14:07 01-03-2014
kaijosta

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
кто знает что можно поделать?

Перевести фаервол в пользовательский режим.
Ping.exe безопасное приложение, поэтому фаер беспрепятственно пропускает его.
Если в правилах для приложений есть правило для Ping.exe - удали его.
После перевода фаера в пользовательский режим - поступит запрос на Ping.
Вот тогда и блокируй его (можно поставить птичку "запомнить").

Всего записей: 327 | Зарегистр. 29-05-2012 | Отправлено: 16:54 01-03-2014
Vanfear

Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Таак, а есть ещё у кого варианты? Только не такие дебильные как верхний.
 
kaijosta
Может я что-то сделал не так или не понимаю принципа того как нужно это сделать, но я не хомячок. Файервол у меня настроен мудрее и побаще вашего, не сомневайтесь.
 
Наверняка приложение (Арма3.ехе) заточено под проверку пинга через UDP или TCP по 7 порту. (или другому?..) Но его блокирование не даёт результата.  
Или возможно проходит из-за uPnP.
 
Я не знаю, вот и спрашиваю, ведь можно как-то заблочить..
Дополнительно в роутере заблокировал ICMP и хождение по TCP\UDP через 7 порт, но приложению это побоку.
 
Просмотрел журнал, соединение с сервером проходит на один ip по UDP и один конкретный порт, других соединений на ip сервера не инициируется. Труба тут.

Всего записей: 554 | Зарегистр. 24-03-2010 | Отправлено: 18:13 01-03-2014 | Исправлено: Vanfear, 19:57 01-03-2014
dedmazai1870



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vanfear
Как-то отвечать вам не хочется. Ответишь, а тебя тоже дебилом назовут.

Всего записей: 1386 | Зарегистр. 07-07-2012 | Отправлено: 01:25 02-03-2014
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как-то отвечать вам не хочется.

А ему никто и не будет ничего советовать с таким хамским стилем общения. Пусть сам ковыряется.

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 09:39 02-03-2014
Vanfear

Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да расслабтесь, интелигенты. Разобрался сам уже.
Прощайте нолайферы. И спасибо за интерактивность=)

Всего записей: 554 | Зарегистр. 24-03-2010 | Отправлено: 10:25 02-03-2014
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да расслабтесь, интелигенты.

http://www.youtube.com/watch?v=Wb0pFB60iRI

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 10:32 02-03-2014
K_Ok_O_S



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
http://www.youtube.com/watch?v=Wb0pFB60iRI SaveFrom.net

+100

Всего записей: 406 | Зарегистр. 13-07-2007 | Отправлено: 11:32 02-03-2014
Gourmet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
до вчерашнего вечера COMODO IS Premium работал нормально, вчера нарисовал оранжевые кнопки и попросил обновления антивирусной базы
 
жму кнопку Исправить на окне управления, появляется окно с сообщением "Задача выполнена" и кнопкой "Закрыть" со счетчиком, окно можно закрыть, кнопка Исправить и значок на тасккбаре остаются оранжевыми...  
 
если жму кнопку "Обновление" на окне управления, говорит "Обновления готовы к установке. Установить из сейчас?", жму "Да", появляется окно с выполненными пунктами "Проверка наличия обновлений программы" и "Загрузка обновлений" и с замершим пунктом "Установка обновлений" - "Выполняется", и с кнопкой "Закрыть", через 15 секунд окно закрывается, все индикаторы остаются оранжевыми
 
перезагрузка компьютера не помогает
 
что с этим делать, как нормально завершить установку обновлений? IS Premium поставил недавно, где-то полгода назад, сильно в нем не ковырялся

Всего записей: 1501 | Зарегистр. 26-06-2003 | Отправлено: 13:38 02-03-2014
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security
Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru