Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!



Comodo Internet Security Premium 8
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 8.2.0.4792 (Dropbox) | 8.2.0.4978 (Dropbox) | 8.4.0.5165 | Release Notes

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.



Comodo Internet Security Premium 7 (2014)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 7.0.317799.4142 (Dropbox)

Системные требования: ?.

Дополнения и советы:
1. Принудительное удаление CIS 6.x and CIS 7.x
 



Comodo Internet Security Premium 6 (2013)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology

 
Последняя версия: 6.3.302093.2976 (Dropbox) | Обновление с версии 5.x до 6.3

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 / Win 8.1, 152 MB RAM / 400 MB свободного места на диске.





Comodo Internet Security Premium 5 (2012)
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology
 
Последняя версия: 5.12.256249.2599 | 5.10.228257.2253, 5.12.256249.2599 (Dropbox)

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.



Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x ("дружит" с обновлением CIS).
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
5. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
6. Как полностью удалить CIS 5 : Сам анинсталлер берём тут, а принцип использования по-русски читаем тут.
7. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
8. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
9. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
10. Перенос настроек (конфигурационного файла) COMODO
11. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    






Comodo Internet Security. Следующая часть обсуждения

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:00 23-11-2010 | Исправлено: Maz, 00:20 10-12-2016
Gourmet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если при создании релиза файлы собирались по-новому, то при первом запуске (вне исключенного каталога) должно было появиться уведомление
Проверьте галку: Общая настройка > Интерфейс > показывать информационные сообщения

 
При новой сборке всё было нормально, поскольку каталоги сборки были занесены в исключения КОМОДа. Глюки были, когда я копировал каталог сборки в корень и запускал в нём. Никаких предупреждений не было 100%. Галка Общая настройка > Интерфейс > показывать информационные сообщения стоит, в других ситуациях такие сообщения выдаются.

Всего записей: 1501 | Зарегистр. 26-06-2003 | Отправлено: 10:44 11-09-2014
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gourmet
Цитата:
Никаких предупреждений не было 100%
Странно. Единственное объяснение, что пока нахожу: ранее в этом же месте запускался неопознанный exe-файл с таким же именем. Но в остальном поведение логичное, глюков нет. (Отвечаю по CIS7.)

Всего записей: 799 | Зарегистр. 18-12-2011 | Отправлено: 11:28 11-09-2014
Gourmet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Единственное объяснение, что пока нахожу: ранее в этом же месте запускался неопознанный exe-файл с таким же именем.

 
100% ранее такого не было. Я вообще копировал каталог сборки в корни разных носителей. А также не копируя, просто переименовывал этот каталог, и переименовывал исполнимый файл. Во всех этих случаях предупреждений не было.

Всего записей: 1501 | Зарегистр. 26-06-2003 | Отправлено: 20:12 11-09-2014
bona25

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто дельно посоветует по настройке 7 версии для слабых машин со старыми одноядерными пнями до 2Ггц и памяти до гига. Какой режим менее требователен к ресурсам Песочница или HIPS?

Всего записей: 17 | Зарегистр. 03-05-2012 | Отправлено: 01:33 13-09-2014
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
bona25
Нет таких режимов: "Песочница или HIPS".
Наименее требователен к ресурсам режим "блокировать без оповещений" + отключить вирускоп, контент-фильтр и автопесочницу.
(конфигурация - Proactive Security; фаервол - безопасный или пользовательский, по вкусу; HIPS - безопасный)

----------
А оно мне надо?..

Всего записей: 5129 | Зарегистр. 29-03-2006 | Отправлено: 12:40 13-09-2014 | Исправлено: XenoZ, 12:40 13-09-2014
bona25

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нет таких режимов: "Песочница или HIPS".

 
Ну как нет, в меню выбор есть, что отключить что оставить Автопесочницу или HIPS.  
В любом случае спасибо за советы, попробуем.

Всего записей: 17 | Зарегистр. 03-05-2012 | Отправлено: 13:52 13-09-2014
Skif_off

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bona25
Зачем вам седьмая версия? Если только фаер+проактивка, то, наверное, удобнее 5.10 или 5.12. У меня на Sempron 2500+ с гигом ОЗУ стояла 5.12 - фаер в пользовательском и проактивка в параноидальном режиме (конечно, пришлось какое-то время потратить на создание правил, которые позже, с правкой путей в основном, переехали на х64).

Всего записей: 5929 | Зарегистр. 28-01-2008 | Отправлено: 15:38 13-09-2014
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
bona25

Цитата:
в меню выбор есть, что отключить что оставить
В каком меню?
HIPS:

Автопесочница:

 
Это не режимы, а модули. А режимы упомянутых модулей выбираются из выпадающего списка (там же, в выделенной рамке).
 
Skif_off

Цитата:
наверное, удобнее 5.10 или 5.12
У 5-ки есть неприятные глюки на относительно слабых машинах:
1. отвратительно долго открываются списки.
2. при обновлении безопасных файлов происходит дублирование записей в списке.
(это навскидку, что вспомнил)

----------
А оно мне надо?..

Всего записей: 5129 | Зарегистр. 29-03-2006 | Отправлено: 17:35 13-09-2014
bona25

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
 
Да именно про них и говорил они в трее еще дублируются. Я их называю режимы. Так что просто путаница с терминами.

Всего записей: 17 | Зарегистр. 03-05-2012 | Отправлено: 23:10 13-09-2014 | Исправлено: bona25, 23:12 13-09-2014
bona25

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Столкнулся с проблемой в 7 версии.
Есть вирус шифровальщик идет как скрипт .js (по почте "добрые люди" рассылают)
Берем 6 версию программы: конфиг -Proactive Security, HIPS в безопасном режиме . Приложение explorer.exe - Разрешенное приложение. Запускаем скрипт шифровальщика идет оповещение explorer.exe пытается запустить такойто файл и т.д. В журнале есть запись.  
Делаем все тоже самое в 7 версии скрипт без вопросов запускается, никаких записей в журнале нет оповещений тоже.  
Может чето в 7 еще докрутить надо, что следило нормально?
 

Всего записей: 17 | Зарегистр. 03-05-2012 | Отправлено: 21:55 14-09-2014 | Исправлено: bona25, 21:56 14-09-2014
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bona25
Чтобы контролировать запуск скриптов, должен быть включен «Эвристический анализ командной строки» на вкладке «Поведенческий анализ». Кстати, в 7-ке он как раз таки усовершенствован: перехватывает запуск rundll32
 
Однако имеет значение, каким именно образом происходит запуск скрипта из почты. Через почтовую программу? Через браузер? Или просто из проводника?..
Понял, что вы запускали проводником... Но интересно, какой сценарий предполагали «добрые люди»?
 
 
P.S. Вообще-то определенным способом скрипты можно запустить в обход защиты CIS. Я обнаружил эту дыру в 7-ке, но наверняка она касается всех версий.

Всего записей: 799 | Зарегистр. 18-12-2011 | Отправлено: 22:13 14-09-2014 | Исправлено: emhanik, 22:19 14-09-2014
bona25

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
Файл с письма вытащил, запускаю просто из проводника.
Эвристика строки включена. Нет там не rundll32, просто скрипт.  
Почему нет реакции на запуск непонятно.

Всего записей: 17 | Зарегистр. 03-05-2012 | Отправлено: 22:22 14-09-2014 | Исправлено: bona25, 22:24 14-09-2014
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bona25
Цитата:
Файл с письма вытащил, запускаю просто из проводника.  
Да, понял, но интересно, как должен был поступить пользователь по замыслу злоумышленников
 
Надо детально проверять конфигурацию
Какой режим оповещений HIPS? «Не показывать оповещения: Блокировать запросы» или?
Какие правила у проводника? «Разрешенное»?
Нет ли вдруг скрипта в «доверенных файлах»?
 
Маловероятно, но спрошу:
HIPS > настройка мониторинга
Все галки стоят?

Всего записей: 799 | Зарегистр. 18-12-2011 | Отправлено: 22:32 14-09-2014
bona25

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
Галка "Не показывать оповещение снята"
Настройка мониторинга - стоят все галки.
 
Нет в доверенных быть не может. Эксперименты ставлю на виртуалке пробую потом откатываю назад снимок системы до помещения вируса в систему.
 
Я выше писал explorer.exe - Разрешенное приложение. Там на Запуск приложение - стоит спросить.
В 6 версии отрабатывает как нужно при таких настройках, действительно спрашивает в 7 чето глухо.

Всего записей: 17 | Зарегистр. 03-05-2012 | Отправлено: 22:43 14-09-2014
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bona25
Очень странно.
Можете залить файл конфигурации и журналы: «События Защиты+» и «Изменения конфигурации» за весь период? В идеале с самим зловредом
 
Добавлено:
bona25
Еще вопрос: как был запущен проводник? Обычным ярлыком?
Автопесочница отключена? (Хотя это не играет роли)

Всего записей: 799 | Зарегистр. 18-12-2011 | Отправлено: 22:48 14-09-2014 | Исправлено: emhanik, 23:07 14-09-2014
bona25

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
Запускал просто файл в папке на рабочем столе.
 
 
Вот вирус http://bit.ly/1p8G5rQ  
Он двумя путями прилетел в одном письме был уже файл, во втором эта ссылка, там точно такой же в архиве.
 
Вот настройки и журнал после запуска вируса.  
https://yadi.sk/d/7g1ejQn4bUPpK
 
 
 

Всего записей: 17 | Зарегистр. 03-05-2012 | Отправлено: 23:23 14-09-2014 | Исправлено: bona25, 23:25 14-09-2014
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bona25
Жесткий баг: анализ командной строки сбоит на длинных именах.
Еще одна дыра...
Спасибо за информацию.

Всего записей: 799 | Зарегистр. 18-12-2011 | Отправлено: 00:13 15-09-2014
beZmeN



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Стоит ли переходить с 5.10 на последнюю версию сабжа (Comodo Firewall), используя его на Win 7 x86? Есть ли существенные изменения по производительности (бесят тормоза при открытии настроек фаера) и возможностям?

Всего записей: 2178 | Зарегистр. 19-09-2003 | Отправлено: 03:54 15-09-2014
bona25

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
Вот оно что. Хорошо что проверил. Придется видимо 6 версию пользовать.  
По поводу запуска в ней через rundll32 что можно сделать, хватит просто заблокировать в правилах rundll32.exe наглухо?

Всего записей: 17 | Зарегистр. 03-05-2012 | Отправлено: 09:17 15-09-2014
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bona25
Блокировать rundll332.exe — не вариант. По крайней мере, избегать запуска поддельных ярлыков.

Всего записей: 799 | Зарегистр. 18-12-2011 | Отправлено: 12:06 15-09-2014
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security
Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru