Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!



Comodo Internet Security Premium 8
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 8.2.0.4792 (Dropbox) | 8.2.0.4978 (Dropbox) | 8.4.0.5165 | Release Notes

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.



Comodo Internet Security Premium 7 (2014)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 7.0.317799.4142 (Dropbox)

Системные требования: ?.

Дополнения и советы:
1. Принудительное удаление CIS 6.x and CIS 7.x
 



Comodo Internet Security Premium 6 (2013)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology

 
Последняя версия: 6.3.302093.2976 (Dropbox) | Обновление с версии 5.x до 6.3

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 / Win 8.1, 152 MB RAM / 400 MB свободного места на диске.





Comodo Internet Security Premium 5 (2012)
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology
 
Последняя версия: 5.12.256249.2599 | 5.10.228257.2253, 5.12.256249.2599 (Dropbox)

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.



Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x ("дружит" с обновлением CIS).
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
5. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
6. Как полностью удалить CIS 5 : Сам анинсталлер берём тут, а принцип использования по-русски читаем тут.
7. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
8. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
9. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
10. Перенос настроек (конфигурационного файла) COMODO
11. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    






Comodo Internet Security. Следующая часть обсуждения

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:00 23-11-2010 | Исправлено: Maz, 00:20 10-12-2016
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
XenoZ
 
Ребята, со всем уважением к вам - но диалог двух пятнадцатилетних девочек перед первым разом. Без обид, просто другой аналогии не нашлось. Сами знаете, к вам я отношусь исключительно с уважением.
 
Если охота быть "в белой шляпе" - отписываете о баге в багтрек - именно в багтрек, а не модераторам, администраторам и паверюзерам форума, ждёте две недели - при отсутствии реплая вываливаете в паблик с указанием на ссылку в багтреке. Разраб сам виноват, что не чухался, а тут придётся в скорости заделывать, иначе продукт свалится ниже плинтуса. Если, конечно, бага - это бага, а не фантазия пентестера в сферическом вакууме.
 
Если охота быть "в чёрной шляпе" - лезете в даркнет, продаёте PoC, а если можете автоматизировать - то и вообще эксплоит.
 
Две страницы философских размышлений "я нашёл страшную уязвимость, что мне теперь делать".

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10431 | Зарегистр. 14-03-2007 | Отправлено: 11:37 13-01-2015
HF

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По ошибке установки 1630 так и не нашли решение для win 8.1 x64 ?

Всего записей: 458 | Зарегистр. 07-05-2007 | Отправлено: 12:23 13-01-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Цитата:
отписываете о баге в багтрек - именно в багтрек
Это возможность есть только у членов старгруппы. Если вы внезапно таковым являетесь, то стоит рассмотреть передачу информации через вас.
Когда я обращался к Хирону, он обещал посодействовать с передачей. Кто ж знал...
 
Что меня останавливало от публикации, я уже сказал.
 

Цитата:
Две страницы философских размышлений "я нашёл страшную уязвимость, что мне теперь делать".
«Что мне теперь делать», я спросил только единожды.
В остальном —  мне было интересно, станут ли мои собеседники отрицать очевидное и знают ли хотя бы о той проблеме, которую я поднимал публично, притом неоднократно, давал рекомендации по защите и делал баг-репорт.
 
P.S. Сегодня доделываю статьи и берусь за баг-репорты

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 15:02 13-01-2015 | Исправлено: emhanik, 15:07 13-01-2015
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
Я имел в виду вот это: https://forums.comodo.com/bug-reports-cis-b132.0/
 
Нет смысла писать в какие-то закрытые ветки, потому что потом никому не докажете, что писали.
 
Если нет регистрации на форуме или проблемы с английским - оформляйте на русском, я всё переведу и опубликую под своей учёткой от Вашего имени.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10431 | Зарегистр. 14-03-2007 | Отправлено: 16:06 13-01-2015
unyqUm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
Цитата:
Попробуйте мое расширение контекстного меню
...Для запуска программы понадобится вызвать на ней, удерживая нажатой клавишу Shift, контекстное меню и выбрать пункт «Запустить без ограничений Auto-Sandbox»...
нет у меня такого пункта в контекстном меню файла запуска установки.

Всего записей: 818 | Зарегистр. 08-01-2009 | Отправлено: 21:10 13-01-2015 | Исправлено: unyqUm, 21:11 13-01-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unyqUm
Выполнили все, как написано в архиве?
Файл «Добавить пункт меню 'Запустить как установщик'.reg» запускали?

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 21:12 13-01-2015
unyqUm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Т.е. ещё нужно реестр править? И потом этот пункт будет в контекстном меню всех файлов? А не проще ли Comodo перевести в игровой режим, установить игру, а потом вернуть обратно?

Всего записей: 818 | Зарегистр. 08-01-2009 | Отправлено: 21:45 13-01-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unyqUm
Дело хозяйское)
P.S.

Цитата:
И потом этот пункт будет в контекстном меню всех файлов?

Только в расширенном контекстном меню, которое вызывается при удержании Shift
 
Добавлено:
Gourmet 15:56 12-01-2015
Цитата:
перестают собираться рабочие проекты в QtCreator

Скажите, пожалуйста, работает ли QtCreator, если его запустить изначально в виртуальной среде?
Я не предлагаю вам этим пользоваться, просто интересуюсь.

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 22:13 13-01-2015 | Исправлено: emhanik, 23:27 13-01-2015
unyqUm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как полностью выгружать (временно) Comodo ISP 8.0.0.4344 из системы (Win8.1x64)?

Всего записей: 818 | Зарегистр. 08-01-2009 | Отправлено: 00:26 14-01-2015 | Исправлено: unyqUm, 00:26 14-01-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
XenoZ
Accessisdenied
All
Наслаждайтесь.
 
Определение программ-интерпретаторов по их имени: https://forums.comodo.com/index.php?topic=109237.0
(Update: частично исправлено в CIS 8.2 Beta. Обход фаервола все еще возможен.)
 
Наследование привилегий при составной команде: https://forums.comodo.com/index.php?topic=109236.0
 
Ну и уже упомянутое, что нетрудно додумать до использования «по назначению» — https://forums.comodo.com/index.php?topic=107943.0;msg794189#msg794189 (объяснение в баг-репорте, к комментарию по ссылке прикреплен рабочий пример)
 
Добавлю специфично 8-чную уязвимость к подмене доверенных файлов: https://forums.comodo.com/index.php?topic=107570.0;msg800770#msg800770 (объяснение в баг-репорте, к комментарию по ссылке прикреплен рабочий пример)
 
Это, кстати, не все, но это самая жесть.
 
Мои статьи — http://www.comss.ru/list.php?c=comodoblog
Конкретно о затыкании дыр — http://www.comss.ru/page.php?id=2347

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 10:50 14-01-2015 | Исправлено: emhanik, 18:38 03-04-2015
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
emhanik
Занятно...
Одно но: реакции придется ждать до 23 февраля, qmarius отписывался, что его не будет, разве что egemen'а или Казакова персонально носом ткнуть. С Казаковым можно общаться по-русски.

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 15:19 14-01-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
egemen'у написал

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 15:37 14-01-2015
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
emhanik
Кстати, если объединить 2 бага в 1, то получается универсальная "бомба": возможность запуска произвольного файла с правами "Доверенный/установщик" (с точки зрения Комода) и имеющего свободный выход в сеть.

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 14:38 15-01-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ 14:38 15-01-2015
Цитата:
 Кстати, если объединить 2 бага в 1, то получается универсальная "бомба": возможность запуска произвольного файла с правами "Доверенный/установщик" (с точки зрения Комода) и имеющего свободный выход в сеть.

Дык я о чем:
emhanik 19:15 12-01-2015
Цитата:
 Посредством ярлыка или другого стартера — не только запустится, но и выйдет в интернет, и в данных нагадит.  

Даже если запретить запуск файлов, имеющих имена интерпретаторов, но иные пути, «бомба» сможет запустить отдельный свой компонент виртуально, и тот в сеть выйдет (виртуальная подмена интерпретатора по его правильному пути делается беспрепятственно).
Но намеренный запуск в виртуальной среде Comodo еще можно запретить.  
А вот интересно, как будет, если вредоносная программа создает собственную виртуальную среду? Я немного поэкспериментировал с портативными сборками, созданными VMware и Cameyo. Оказалось, что для программ, запущенных в песочнице VMware, анализ командной строки вообще не работает, поэтому не прокатывают и его уязвимости. А при распаковке и запуске программы в Cameyo контролируется-таки ее реальное расположение, а не виртуальное. Т.е. обойти приведенную блокировку сторонней виртуализацией пока не удалось, но я и пробовал всего ничего.
 
Добавлено:

Цитата:
для программ, запущенных в песочнице VMware, анализ командной строки вообще не работает

Перепроверил — все же работает, хотя с какими-то странностями. Но, как и в случае Cameyo, при попытке запустить программу, виртуально расположенную на месте интерпретатора, Comodo блокировал запуск и в журнале появилась запись с реальным местоположением этой программы.
 
Внезапно обнаружил забавную вещь: если в виртуальной среде VMware выполнить копирование исполняемого файла, то становятся видны альтернативные потоки данных, которые создает Comodo. Т.е. рядом с файлом «java.exe» появляется файл «java.exe:$CmdTcID», который можно просмотреть.

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 15:10 15-01-2015 | Исправлено: emhanik, 20:35 15-01-2015
slavkosha



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет.
 
Можете помочь?
На днях заметил графический глюк.
Висит на экране типо окошко от комодо центра извещений, но совсем мелкое и обрезанное. Никак не убрать. Можно только мышкой двигать.
 
Скрин здесь ---> http://s020.radikal.ru/i701/1501/06/f7130e4590dc.jpg

Всего записей: 2 | Зарегистр. 22-06-2011 | Отправлено: 20:37 23-01-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slavkosha
На вкладке «Интерфейс» отключите «извещения от центра сообщений Comodo» и перезагрузитесь.

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 21:30 23-01-2015
Spielism



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени всем.На ХР стоял Comodo Firewall - 5.10.Чистый.Снес его и все,что с ним связано Revo Uninst. Но фокус в том,что ключи реестра НИКАК не удаляются.Пробовал и вручную и спец.программами - бесполезно.Потом стало еще забавней - снова его установить не получается (не работает агент),поэтому я вообще решил от фаера отказаться.Но как удалить ключи? Заранее благодарен.

Всего записей: 577 | Зарегистр. 28-04-2012 | Отправлено: 16:27 28-01-2015
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Spielism
Почти уверен, нужно задать права на ветки реестра. Всречал такое не раз, по другим делам.
http://www.windxp.com.ru/articles90.htm  
http://www.oszone.net/7836/

Всего записей: 19721 | Зарегистр. 18-07-2006 | Отправлено: 18:36 28-01-2015
Spielism



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
У меня ХР (но не в этом суть).Описанными в статье средствами я могу изменить и удалить что угодно,но только не ветку HKEY_LOCAL_MACHINE/SYSTEM/Software/COMODO.Даже если я владелец со всеми правами,то при удалении (и даже при изменении имени) выдает ошибку.Комод как будто врос в систему)

Всего записей: 577 | Зарегистр. 28-04-2012 | Отправлено: 08:36 29-01-2015
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Spielism
Уже не раз писалось, что Комод корректно удаляется штатным методом. Использование всевозможных сторонних утилит зачастую приводит к различным глюкам.
Возможно, ветку реестра "держит" оставшийся в системе драйвер.

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 11:10 29-01-2015
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security
Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru