Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!



Comodo Internet Security Premium 8
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 8.2.0.4792 (Dropbox) | 8.2.0.4978 (Dropbox) | 8.4.0.5165 | Release Notes

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.



Comodo Internet Security Premium 7 (2014)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 7.0.317799.4142 (Dropbox)

Системные требования: ?.

Дополнения и советы:
1. Принудительное удаление CIS 6.x and CIS 7.x
 



Comodo Internet Security Premium 6 (2013)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology

 
Последняя версия: 6.3.302093.2976 (Dropbox) | Обновление с версии 5.x до 6.3

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 / Win 8.1, 152 MB RAM / 400 MB свободного места на диске.





Comodo Internet Security Premium 5 (2012)
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology
 
Последняя версия: 5.12.256249.2599 | 5.10.228257.2253, 5.12.256249.2599 (Dropbox)

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.



Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x ("дружит" с обновлением CIS).
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
5. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
6. Как полностью удалить CIS 5 : Сам анинсталлер берём тут, а принцип использования по-русски читаем тут.
7. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
8. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
9. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
10. Перенос настроек (конфигурационного файла) COMODO
11. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    






Comodo Internet Security. Следующая часть обсуждения

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:00 23-11-2010 | Исправлено: Maz, 00:20 10-12-2016
j77



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил на 8ку комодо фаервол 6.3.302093.2976
Не пойму, что нужно включить, чтобы при запросе "что делать" я мог бы запретить доступ на конкретно этот айпи адрес? А то получается, если я запрещаю лезть туда то, то запрет идет сразу и на всё!
В старых версиях так работало, я мог поайпи поочереди блокировать или разрешать, если программа лезет по разным айпи.
 
Добавлено:
Всё, спасибо, нашел сам

Всего записей: 211 | Зарегистр. 11-06-2003 | Отправлено: 13:07 17-03-2014 | Исправлено: j77, 13:35 17-03-2014
Abubekir



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CIS ver.7.0.313494.4115 во время установки пристал, как водится, к совершенно безобидной проге. Как я ни старался, 2 файла из установочной сборки застряли в списке "Неопознанные файлы", да так основательно, что ничем их оттуда не вышибить.  

"Удалить", "обновить", "переместить" - вроде все работает, но стоит только обновить главное окно CIS, как они снова тут как тут.
Может, кто что посоветует, а?
Да, файлов этих самих давно и в помине нет, сразу после установки были удалены. Тем не менее CIS все о них забыть никак не может

Всего записей: 175 | Зарегистр. 08-06-2009 | Отправлено: 19:06 17-03-2014 | Исправлено: Abubekir, 19:18 17-03-2014
kaijosta

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
CIS ver.7.0.313494.4115 во время установки пристал, как водится, к совершенно безобидной проге. Как я ни старался, 2 файла из установочной сборки застряли в списке "Неопознанные файлы", да так основательно, что ничем их оттуда не вышибить.

Это баг Комодо 6-ой и 7-ой версии.

Всего записей: 327 | Зарегистр. 29-05-2012 | Отправлено: 20:11 17-03-2014
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
All
Внезапно обнаружил, что 5-ка и 6-ка не защищают от выполнения кода посредством rundll32.exe... Хорошая новость: 7-ка защищает
 
Дайте, пожалуйста, знать, если я ошибаюсь в чем-нибудь:
- в CIS ниже 7 защититься от ярлыка типа «C:\Windows\system32\rundll32.exe surprise» вообще невозможно: ни автопесочницей, ни хипсом, ни в каком режиме  
- в CIS7 можно, лишь бы анализ командной строки был включен
 
Какие еще уязвимости знаете?

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 06:19 21-03-2014
xp007



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
может пригодится для вашего блога такая информация

Всего записей: 324 | Зарегистр. 12-12-2007 | Отправлено: 09:35 21-03-2014 | Исправлено: xp007, 09:35 21-03-2014
Skif_off

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik

Цитата:
в CIS ниже 7 защититься от ярлыка типа «C:\Windows\system32\rundll32.exe surprise» вообще невозможно: ни автопесочницей, ни хипсом, ни в каком режиме  

Запустил первый попавшийся: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl
из командной строки ТС, алерты последовательно:
TOTALCMD64.EXE   Создание процесса   C:\Windows\System32\rundll32.exe
TOTALCMD64.EXE   Создание процесса   C:\Windows\System32\timedate.cpl
5.12.256249.2599

Всего записей: 6458 | Зарегистр. 28-01-2008 | Отправлено: 10:39 21-03-2014 | Исправлено: Skif_off, 10:40 21-03-2014
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xp007
Спасибо, буду иметь в виду. Еще не дошли руки с URL-фильтром как следует разобраться...
Пока даже не понял, имеет ли он свои, комодовские, обновляемые списки
 
Skif_off
Конкретно в моем случае ярлык такой:

Код:
%hoMEdrive%\WINDOWS\System32\rundll32.exe ~~PNHZOLDBSWCU.ini,             lnk              

 
В CIS5-6 возникает алерт на запуск explorer'ом файла rundll32
Запретить его насовсем нельзя: та же панель управления работать перестанет
 
Дальнейшие алерты в CIS5-6 — об активности rundll32
Тоже заранее не очень-то запретишь...
 
В какой-то момент зараза создает exe-файл и пытается запустить. Он уже блокируется без проблем
 
Отличие CIS7:
при защите хипсом возникнет алерт на запуск и/или активность программы «~~PNHZOLDBSWCU.ini»;
она же будет изолироваться при защите автопесочницей

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 13:48 21-03-2014
Skif_off

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
Опишите поподробнее, пожалуйста, где и какие файлы должны быть, чтобы смоделировать ситуацию.

Всего записей: 6458 | Зарегистр. 28-01-2008 | Отправлено: 14:39 21-03-2014
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Skif_off
Ярлык, имитирующий диск, и рядом файл типа «~~PNHZOLDBSWCU.ini»
 
Конкретно этот вирус создает на на флешке такую структуру (имя каталога внизу — неразрывный пробел)

Код:
Disk (4GB).lnk                  1,522    
desktop.ini                     2,761    
Thumbs.db                     192,512    
~~PNHZOLDBSWCU.ini         35,266,656    
 \                                      
   desktop.ini                    126    
 

 
Файлы «Thumbs.db» и «~~PNHZOLDBSWCU.ini» антивирусом детектируются
 
Добавлено:
Конечно, все файлы кроме «Disk (4GB).lnk» делаются скрытыми

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 15:09 21-03-2014
Skif_off

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
Вот лог (что дальше - не смотрел):
То, что rundll32.exe пытается запустить себя же - это не выглядит страшно;
потом пытается получить доступ к DCOM - опять таки, не страшно;
доступ к explorer.exe, просмотр настроек интернета и доступ к DNS/RPC, тоже не пахнут криминалом (плешплеер делает так же).
До сих пор ничего фатального. А вот C:\ATI\Catalyst.exe - это уже палево: не все поголовно сидят с AMD - Catalyst им нафиг не нужен, а кто с AMD в курсе, как выглядит инсталлятор видеодрайвера. guixjylambodpergshujvkymznbpcqes.com - нет слов.
Я бы не стал утверждать, что 5-ка не защищает от выполнения кода с помощью rundll32.exe, тут, наверное, все упрется в настройки и квалификацию пользователя

Всего записей: 6458 | Зарегистр. 28-01-2008 | Отправлено: 18:20 21-03-2014
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Skif_off
Спасибо за ответ
 
Насчет того, что до создания файла Catalyst.exe ничего опасного не происходило, у меня есть сомнения: взять хоть параметры прокси...
Но суть даже не в том, что делал этот конкретный зловред, а в принципиальной возможности выполнить от имени rundll32 что угодно
 
Квалифицированный пользователь, конечно, не будет в здравом уме запускать ярлыки вместо открытия каталогов. Возможно, ему хватит той защиты, что есть в 5-ке
 
Речь о том, что юзеров попроще (которым вообще алерты показывать нельзя) защитить не удастся никакой настройкой
 
Впрочем, если у меня юзеры сидят под ограниченной учетной записью, да еще хипсом молча блокируется изменение защищенных областей пользовательского раздела реестра, некоторых файлов и т.п., то кое-какая защита сохраняется... Но все равно нагадить можно

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 19:45 21-03-2014
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Gourmet
За то время, что мы едим друг другу мозг, уже можно было Комод переустановить и настроить не один раз... Что и предлагаю сделать, ибо: слишком мало входящей информации.
 
emhanik
Цитата:
Внезапно обнаружил, что 5-ка и 6-ка не защищают от выполнения кода посредством rundll32.exe

Цитата:
В какой-то момент зараза создает exe-файл и пытается запустить. Он уже блокируется без проблем
Таки не совсем понятна суть проблемы: при запуске неизвестного файла должен быть либо алерт, либо блокировка, в зависимости от настроек. Одно но: rundll32.exe должно быть указано как доверенное (разрешенное) максимум.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 20:29 21-03-2014
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
Цитата:
Таки не совсем понятна суть проблемы

Цитата:
в принципиальной возможности выполнить от имени rundll32 что угодно  

 

Цитата:
rundll32.exe должно быть указано как доверенное (разрешенное) максимум
Тогда зловред сможет сделать все, кроме запуска новых процессов
В моем случае ему понадобилось запустить Catalyst.exe — это и «спасло»

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 20:40 21-03-2014
lelik007



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, а подкажите где взять версию Comodo Firewall 5.10 в сети полно а не знаю какая из них правильная. Если у кого есть или кто знает где точно правильная поделитесь вместе с хешами.

Всего записей: 2669 | Зарегистр. 13-10-2006 | Отправлено: 09:48 25-03-2014
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скачиваешь любую нашедшую и проверяешь цифровую подпись. Если она действительная, то устанавливаешь её безбоязненно. Дополнительно можно проверить на Virustotal.

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 10:38 25-03-2014
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто нибудь знает ключи тихой установки Comodo Internet Security Premium 7, например только Антивируса без фаервола?

Всего записей: 1336 | Зарегистр. 23-04-2007 | Отправлено: 10:41 25-03-2014
KloneBADGuY



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson
Тихая установка Comodo
 
lelik007
COMODO Firewall 5.10.228257.2253 Unpacked + Silent Setup

----------
DJ Shadow - Midnight In A Perfect World

Всего записей: 723 | Зарегистр. 13-01-2010 | Отправлено: 17:34 25-03-2014
lyolik r

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lelik007

Цитата:
Господа, а подкажите где взять версию Comodo Firewall 5.10 в сети полно а не знаю какая из них правильная. Если у кого есть или кто знает где точно правильная поделитесь вместе с хешами.

 
Залил инсталятор,правда cispremium 5.10 с ЦП без всякой не нужной лабуды, в отличии то того что можна скачать с file horse и прочих.

Всего записей: 459 | Зарегистр. 26-05-2012 | Отправлено: 21:35 25-03-2014
lelik007



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KloneBADGuY
lyolik r
Спасибо, просто везде где нашел со всякой как вы говорите, лабудой

Всего записей: 2669 | Зарегистр. 13-10-2006 | Отправлено: 22:43 25-03-2014
GreatMad

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый сегодня столкнулся с проблемой высокой нагрузки службы Comodo internet securyty helper service(файл cmdagent.exe ) на RAM в своем пике служба доходит до 4 gb, из компонентов работает только антивирус и файрвол, что это может быть?
http://clip2net.com/s/76cbjD

Всего записей: 27 | Зарегистр. 22-03-2014 | Отправлено: 13:30 27-03-2014
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security
Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru