Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!



Comodo Internet Security Premium 8
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 8.2.0.4792 (Dropbox) | 8.2.0.4978 (Dropbox) | 8.4.0.5165 | Release Notes

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.



Comodo Internet Security Premium 7 (2014)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 7.0.317799.4142 (Dropbox)

Системные требования: ?.

Дополнения и советы:
1. Принудительное удаление CIS 6.x and CIS 7.x
 



Comodo Internet Security Premium 6 (2013)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology

 
Последняя версия: 6.3.302093.2976 (Dropbox) | Обновление с версии 5.x до 6.3

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 / Win 8.1, 152 MB RAM / 400 MB свободного места на диске.





Comodo Internet Security Premium 5 (2012)
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology
 
Последняя версия: 5.12.256249.2599 | 5.10.228257.2253, 5.12.256249.2599 (Dropbox)

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.



Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x ("дружит" с обновлением CIS).
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
5. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
6. Как полностью удалить CIS 5 : Сам анинсталлер берём тут, а принцип использования по-русски читаем тут.
7. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
8. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
9. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
10. Перенос настроек (конфигурационного файла) COMODO
11. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    






Comodo Internet Security. Следующая часть обсуждения

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:00 23-11-2010 | Исправлено: Maz, 00:20 10-12-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kaijosta 22:59 31-01-2015
Цитата:
Пожалуйста, сбавьте обороты вашего назидательного тона...  

Постараюсь.
Поймите правильно: «назидательным тоном» я призвал вас к последовательности. Если говорите, что определенная конфигурация защищает от уязвимости, то надо оговаривать, чем она принципиально отличается от дефолтной. Тогда не пришлось бы наугад информацию вытягивать.
 

Цитата:
Вы везде стонете: "Шеф, все пропало, спасения - нет".
Я же говорю, что не все пропало. Только и всего.

Неправда.
Различные уязвимости анализа командной строки я обнаружил относительно давно и еще 4 месяца назад дал работающий подход к защите от ярлыков.
Вообще, я довольно много проблем Comodo выявляю и, если публично говорю о них, то практически всегда даю рекомендации по решению. Не сразу, так через пару дней.
После выхода 8-ки я понял, что придется отказываться от детекта инсталляторов, и 2 месяца назад стал писать об этом.
 

Цитата:
Зачем Комоду помещать заблокированный объект еще и в песочницу? Где логика? Чтобы он еще сильнее "заблокировался"?  Данному приложению просто отказано в запуске.  

Я же объяснил. Зачем переворачиваете слова?
 

Цитата:
Вы что оправдываетесь передо мной за последующие корявые версии?  

Если я в чем и оправдываюсь, то именно в том, что назвал поведение 5-ки багом. В этом я действительно ошибся: поведение соответствует интерфейсу.
 
Вы упорно отказываетесь понимать, но я объясню еще раз. Суть найденного вами решения не в выборе 5-й версии, а в выборе режима ее работы. Точно такой же режим есть у последующих версий, но интерфейс его включения другой. Если бы вы сумели разобраться, то 7-ка блокировала бы приведенный образец аналогично 5-ке.
 
Собственно, о подобном режиме я уж 2 месяца публично пишу.
 
Говоря об этом режиме, нужно оговаривать его проблемность. Какие-нибудь казусы с установкой или работой программ рано или поздно заметите. И сомневаюсь, что в случае 5-ки можно предложить какое-либо решение, кроме отключения этой вашей блокировки (хорошо еще, если временного). А в последующих версиях стала заметно улучшаться система исключений. И для этих версий уже можно предложить решения получше.
 

Цитата:
Надеюсь вам не надо напоминать о багах новых версий, которые наслаиваются как пирог?  

О багах, которые я сам выявляю и публикую в статьях и баг-репортах, напоминать не надо. Мне было любопытно, знаете ли вы о них.

Цитата:
Одни "неопознанные" файлы чего стоят + возможность подмены доверенных файлов всякой дрянью.  

«Неопознанные» — в смысле, неудаляемые висяки? Противно, но все же мелочь.
Возможность подмены только в 8-ке появилась.

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 00:21 01-02-2015
kaijosta

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
Вы заявили, что обнаружили критические уязвимости в CIS 5-8.
На Comss.ru вы заявили, что Комодо - труп.
Естественно это касается дефолтных настроек - тут возражений нет.
Я показал, на примере CIS 5, что при определенных настройках, вашими способами CIS 5 пробить не удастся. Вы вроде фактически признали это (или нет?).
Далее вы начали скатываться к банальной демагогии, а это уже становится не интересно.
На этом дискуссию считаю завершенной.
P.S. Конспектировать ваши статьи у меня желания нет.

Цитата:
Возможность подмены только в 8-ке появилась.

Я думаю они не остановятся на "достигнутом".

Всего записей: 327 | Зарегистр. 29-05-2012 | Отправлено: 01:12 01-02-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kaijosta 01:12 01-02-2015
Цитата:
Далее вы начали скатываться к банальной демагогии, а это уже становится не интересно.

Позвольте, в чем демагогия? Я излагаю факты и выводы из них.
И попутно отвечаю на ваши нападки.
 
Вы назвали дырявыми версии 6-7-8, противопоставив им 5-ку. Я указал некорректность данного противопоставления, так как оно сводилось к конфигурации. В чем возражения?
 

Цитата:
Я показал, на примере CIS 5, что при определенных настройках, вашими способами CIS 5 пробить не удастся.  

Кроме «непробиваемости» должна быть еще кое-какая юзабильность. Большой ли смысл в непробиваемой конфигурации 5-ки, если для установки приложений придется каждый раз отключать основную защиту?

Цитата:
Вы вроде фактически признали это (или нет?).

Было бы абсурдно с моей стороны утверждать, что решения вообще нет — ведь я его даю : )
Но когда я ищу подход к эффективной защите, то учитываю вышеупомянутые издержки. И нахожу компромиссные решения.
Короче: для пригодной к использованию защиты нужны версии новее 5-ки. Желательно 7-8.
 

Цитата:
На Comss.ru вы заявили, что Комодо - труп.  

Да, а еще я говорил, что занимаюсь плясками с бубном вокруг этого трупа.

Цитата:
 думаю они не остановятся на "достигнутом".  
 

О том и речь, по поводу трупа. Поэтому пляски рано или поздно станут бессмысленны.
Хотелось бы ошибиться.
 

Цитата:
На этом дискуссию считаю завершенной.  

Классика) Предъявить оппоненту ложные обвинения, назвать, не читая, его объяснения демагогией, а затем гордо удалиться...

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 01:43 01-02-2015 | Исправлено: emhanik, 03:54 01-02-2015
Accessisdenied



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
из шапки

Цитата:
в Комодо обнаружена критическая уязвимость,
позволяющая выполнить произвольный код с правами доверенного инсталлятора.
Подробности тут.  

В "подробностях" ссылки на описание каких-то странных действий для достижения "результата".
Можно как-нибудь попроще изложить: в чем же состоит "уязвимость"?
В том что фаервол (hips) выполняет указания пользователя и не запрещает то что пользователь указал разрешить?
И как вредоносное приложение может использовать эту "уязвимость"?
Выведет на экран инструкции по вводу нужных команд в командной строке или созданию хитрого ярлыка и попросит пользователя набрать команду или запустить ярлык? Так и напишет: "сделай так, мне нужно твой фаервол обойти"

Всего записей: 533 | Зарегистр. 01-11-2011 | Отправлено: 20:15 01-02-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Accessisdenied
Разве в баг-репортах недостаточно информации? Там и видео, и образцы для тестирования.
 
Accessisdenied 20:15 01-02-2015
Цитата:
Выведет на экран инструкции по вводу нужных команд в командной строке или созданию хитрого ярлыка и попросит пользователя набрать команду или запустить ярлык?

Пользователь распакует зараженный архив или вставит зараженную флешку. И запустит ярлык, приняв его за что-нибудь другое. Или запустит стартер вредоносной программы, который сам по себе будет доверенным файлом.
Явно же на видео показано.

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 20:57 01-02-2015
Accessisdenied



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik

Цитата:
вставит зараженную флешку

Пытаюсь на своем компе запустить только что созданный на флешке ярлык:
   

Цитата:
запустит ярлык, приняв его за что-нибудь другое

С повышенными правами?
   
 

Цитата:
запустит стартер вредоносной программы, который сам по себе будет доверенным файлом

Это как "сам по себе"??
Применением колдовства и черной магии вредоносный файл занес себя в доверенные? А зачем? Сразу бы тем же колдовством снес фаервол совсем и изменил бы код всех бинарников в системе на вредоносный

Всего записей: 533 | Зарегистр. 01-11-2011 | Отправлено: 21:56 01-02-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Accessisdenied 21:56 01-02-2015
Цитата:
Пытаюсь на своем компе запустить только что созданный на флешке ярлык

Групповая политика блокирует? Ну так я и пишу давно уже о необходимости блокировать ярлыки на съемных носителях, причем именно системными средствами.
По умолчанию этого нет.
 

Цитата:
 С повышенными правами?  

А зловредов, выполняющихся с правами пользователя, не бывает?
 

Цитата:
Это как "сам по себе"??    
Применением колдовства и черной магии вредоносный файл занес себя в доверенные? А зачем? Сразу бы тем же колдовством снес фаервол совсем и изменил бы код всех бинарников в системе на вредоносный    

Это что, не читал, но осуждаю?

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 22:21 01-02-2015
Accessisdenied



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik

Цитата:
Это что, не читал, но осуждаю?

Ну и?
 

Всего записей: 533 | Зарегистр. 01-11-2011 | Отправлено: 00:15 02-02-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Accessisdenied
Вы троллите, что ли?
http://youtu.be/-8vn_n-Gu0g
Конфигурация Proactive Security: http://rghost.ru/658PpfwGq

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 01:24 02-02-2015
Accessisdenied



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik

Цитата:
Конфигурация

Вы издеваетесь что ли?  
Мне нужно настроить какую-то особую конфигурацию?
А фаервол деинсталлировать не нужно? - тогда точно любая "уязвимость" проявится
 
Настройки были мои обычные.  
security level - safe mode; sandbox - disabled;
 Вышел алерт. Где "уязвимость"?

Всего записей: 533 | Зарегистр. 01-11-2011 | Отправлено: 08:04 02-02-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Accessisdenied
Я вам четко сказал, показал и предъявил конфигурацию: стандартная Proactive Security.
Издеваетесь вы.
 
All
Внимание, аккаунт участника Accessisdenied взломан!
Это толковый человек, который однажды помог мне разобраться в одном вопросе. Но сейчас на его месте сидит какой-то тролль.
 
Добавлено:
Accessisdenied 08:04 02-02-2015
Цитата:
security level - safe mode; sandbox - disabled;  

Интересное дело — при отключении Sandbox в CIS 5.10 действительно появился алерт.
С какой стати — ведь стартер все равно воспринимается как инсталлятор — пока не ясно.
Но стоило добавить еще один промежуточный стартер — и запуск произошел без оповещений: http://rghost.ru/6d7XJ8mf9

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 11:02 02-02-2015
Accessisdenied



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik

Цитата:
аккаунт участника Accessisdenied взломан


А если без шуток?
В "Proactive Security" изначально включена песочница. Разве можно серьезно воспринимать эту свистоперделку?
При отключении песочницы в той же "Proactive Security" точно также выходит алерт.
Все эти "конфигурации" - всего лишь наборы настроек, которые после активации любой из них можно менять.
Нужно же понимать, что любые настройки защиты - это компромисс между удобством (количество ответов на алерты) и надежностью.  
Сразу после установки версии 5.10 песочница выключена.
Если выбираете набор настроек для "домохозяек" - должны понимать на что идете.
Компонент Defense+ можно в настройках вообще полностью выключить и кричать после этого о всевозможных "уязвимостях"
 
Добавлено:

Цитата:
промежуточный стартер

Щас посмотрим

Всего записей: 533 | Зарегистр. 01-11-2011 | Отправлено: 12:23 02-02-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Accessisdenied 12:23 02-02-2015
Цитата:
А если без шуток?    

Я о том и говорю, что приходится идти на компромисс между защитой и юзабильностью.
Единственный подход, который мне удается предложить — это автоматическая блокировка (CIS 5-6-7-8) либо виртуализация (6-7-8) при отключенном детекте инсталляторов. Однако юзабильность такого подхода никакущая, потому что не будет ни оповещений, ни исключений каких-либо инсталляторов. Т.е. далеко не всегда удастся выполнить установку приложений. А в некоторых случаях и пользование ими станет невозможным.
Для CIS 7-8 худо-бедно можно компенсировать эти неудобства контекстным меню, а для 5-ки вообще предложить нечего.

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 12:36 02-02-2015 | Исправлено: emhanik, 12:44 02-02-2015
Accessisdenied



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik

Цитата:
еще один промежуточный стартер

Действительно приводит к сбою. Тут да, можно сказать дырка, поскольку поведение отличается при тех же настройках и не принципиальном изменении ситуации.

Цитата:
Единственный подход...

Есть вариант проще. Paranoid mode выводит алерт даже на запуск промежуточного стартера. Но с этим режимом придется повозиться с начальной настройкой. Мне без надобности, у меня комод не как основная мера защиты, а только дополнительная страховка. Я не запускаю бинарники из сомнительных источников кроме как в виртуалке. А в противном случае любой фаер/хипс рано или поздно будет пробит.
Но дырка с двумя стартерами позитивных впечатлений комоду не добавляет, да.
Но и что "всё пропало" я бы не сказал. Просто запуск - безобидное действие. А что этот unrecognized_file.exe смог бы сделать серьезного? Установить драйвер? Получить прямой доступ к диску, клавиатуре, памяти? Сомневаюсь. Но на основной системе на такие действия у меня будет запрос даже для доверенных приложений. Хотя это не дефолтные настройки, но дефолтные в любом случае большой компромисс. Для хорошей защиты любой фаер/хипс нуждается в настройке. Это лишь инструмент, а не панацея. Всё зависит от пользователя и от возможностей инструмента.
Возможностей комода мне хватает, чего не скажешь об удобстве интерфейса.
Надо будет глянуть что там в 8-й версии с этим: копирование IP из алерта, уточнение создаваемых из него правил и подобное. Подозреваю что не сделали.

Всего записей: 533 | Зарегистр. 01-11-2011 | Отправлено: 13:54 02-02-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Accessisdenied 13:54 02-02-2015
Цитата:
Paranoid mode выводит алерт даже на запуск промежуточного стартера

Жесткие правила, основанные на путях, — это проблема при обновлении системы, так как в нем могут участвовать файлы с непредсказуемыми именами, причем находящиеся о временном каталоге.
А сделать им разрешения по маске — и разрешенными станут любые подобные временные файлы, хоть и не доверенные. При параноидальном режиме вообще не контролируется рейтинг (т.е. деление файлов на доверенные и неопознанные).
 
А в CIS 8 даже при параноидальном режиме отсутствует контроль над доверенными инсталляторами. Вернее, там довольно бредовая ситуация.
 

Цитата:
А что этот unrecognized_file.exe смог бы сделать серьезного?

Он выполняется с правами доверенного инсталлятора. Грубо говоря, это значит, что ему и его дочерним процессам разрешено все, что не запрещено явно в HIPS. Тестовый образец удаляет каталог. Можно написать что угодно другое, в пределах UAC.
 

Цитата:
Для хорошей защиты любой фаер/хипс нуждается в настройке

Применительно к Comodo я об этом и пишу, довольно много.
 

Цитата:
Но на основной системе на такие действия у меня будет запрос даже для доверенных приложений.

Значит, там вообще не принимается во внимание рейтинг, исключительно пути.
Уже сказал, почему не считаю такую защиту приемлемой.
Если же делать защиту основанной на рейтинге — то дочерние процессы доверенных инсталляторов не будут контролироваться.

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 14:18 02-02-2015
Accessisdenied



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik

Цитата:
Значит, там вообще не принимается во внимание рейтинг, исключительно пути.  

В отличие от Paranoid mode у меня просто подкорректированы правила для группы доверенных приложений - для некоторых пунктов вместо изначального "разрешить" установлено "спросить". Никаких проблем это не вызывает, в том числе при обновлениях.

Всего записей: 533 | Зарегистр. 01-11-2011 | Отправлено: 15:50 02-02-2015
krserv



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
[/q]
[q]Наслаждайтесь.
https://forums.comodo.com/index.php?topic=109237.0
https://forums.comodo.com/index.php?topic=109236.0
 
Ну и уже упомянутое, что нетрудно додумать до использования «по назначению» — https://forums.comodo.com/index.php?topic=107943.0;msg794189#msg794189 (объяснение в баг-репорте, к комментарию по ссылке прикреплен рабочий пример)
 
Добавлю специфично 8-чную уязвимость к подмене доверенных файлов: https://forums.comodo.com/index.php?topic=107570.0;msg794192#msg794192 (объяснение в баг-репорте, к комментарию по ссылке прикреплен рабочий пример)
 
Это, кстати, не все, но это самая жесть.
 
Мои статьи — http://www.comss.ru/list.php?c=comodoblog
Конкретно о затыкании дыр — http://www.comss.ru/page.php?id=2347

 
Cсылки уже стали недоступны, и чего делать, как с этим жить? Какой firewall для домашних целей использовать при работе с интернет-банком?

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 16:10 02-02-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Accessisdenied 15:50 02-02-2015
Цитата:
Никаких проблем это не вызывает, в том числе при обновлениях.

Однажды я задался вопросом, каким программам необходим COM-интерфейс LocalSecurityAuthority.Restore
 
При обновлении Win7 вылезли:
%windir%\System32\SearchProtocolHost.exe
%windir%\System32\wuauclt.exe
%windir%\System32\dllhost.exe
%windir%\servicing\TrustedInstaller.exe
%windir%\explorer.exe
%windir%\Temp\IE1FB8E.tmp\IE11-support\ienrcore.exe
%windir%\SoftwareDistribution\Download\Install\IE11-Windows6.1-x86-en-us.exe
%windir%\System32\Dism.exe
%Temp%\CFEC6BB8-D7CF-49AE-90AE-AB5CB0A26D44\DismHost.exe
и еще куча подобных
 
И это только часть тех, которые запросили данный COM-интерфейс. Сколько еще запускалось и чего им было нужно, уже не выяснял.
 
13:54 02-02-2015
Цитата:
Надо будет глянуть что там в 8-й версии с этим: копирование IP из алерта, уточнение создаваемых из него правил и подобное. Подозреваю что не сделали.

Ничего из этого.
 
krserv 16:10 02-02-2015
Цитата:
Cсылки уже стали недоступны, и чего делать, как с этим жить?

Залогиниться на форуме Comodo, прочитать баг-репорты, изучить прикрепленные к ним материалы.
Почитать статью про защиту от уязвимостей.

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 16:14 02-02-2015
Accessisdenied



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik

Цитата:
каким программам необходим COM-интерфейс LocalSecurityAuthority.Restore  

Драйвер через него можно установить?

Всего записей: 533 | Зарегистр. 01-11-2011 | Отправлено: 16:59 02-02-2015
krserv



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
немного не по теме, я считаю Comodo для себя Firewall номер один, но я не эксперт, и даже не профессионал в этой области, только чуть больше чем обычный пользователь - опытный пользователь
Сейчас определяюсь с платформой для личного Firewall, на ноут на котором будет идти работа с интернет банком.
Кто-нибудь может из знающих людей сравнить Comodo вот с этим продуктом?
 
http://infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=3287

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 17:14 02-02-2015
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security
Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru