#
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!



Comodo Internet Security Premium 8
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 8.2.0.4792 (Dropbox) | 8.2.0.4978 (Dropbox) | 8.4.0.5165 | Release Notes

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.



Comodo Internet Security Premium 7 (2014)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 7.0.317799.4142 (Dropbox)

Системные требования: ?.

Дополнения и советы:
1. Принудительное удаление CIS 6.x and CIS 7.x
 



Comodo Internet Security Premium 6 (2013)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology

 
Последняя версия: 6.3.302093.2976 (Dropbox) | Обновление с версии 5.x до 6.3

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 / Win 8.1, 152 MB RAM / 400 MB свободного места на диске.





Comodo Internet Security Premium 5 (2012)
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology
 
Последняя версия: 5.12.256249.2599 | 5.10.228257.2253, 5.12.256249.2599 (Dropbox)

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.



Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x ("дружит" с обновлением CIS).
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
5. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
6. Как полностью удалить CIS 5 : Сам анинсталлер берём тут, а принцип использования по-русски читаем тут.
7. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
8. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
9. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
10. Перенос настроек (конфигурационного файла) COMODO
11. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    






Comodo Internet Security. Следующая часть обсуждения

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:00 23-11-2010 | Исправлено: Maz, 00:20 10-12-2016
laprad

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik

Цитата:
laprad 10:09 07-02-2015
Цитата:
Comodo руками процесса System
 
Как выявили, что именно Comodo?  

потому что максимально возможно выгрузил все "лишние" процессы, нажал кнопку "обновить" и активность тут же и началась

Всего записей: 376 | Зарегистр. 19-01-2009 | Отправлено: 21:48 07-02-2015
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
All
Возвращаясь к нашим баранам...
Проверил на виртуалке уязвимость LNK-file can execute any program with trusted installer's privileges [M1410].
CIS 5.10
При включенном контроле исполнения приложений и выбранном режиме "обрабатывать неопознанные файлы как заблокированные" тест не проходит - запуск файла блокируется. При отключении режима или отключении контроля файл запускается и свободно выходит в сеть.
CIS 7
Контроль исполнения в настройках отсутствует. Наиболее близкое по смыслу - "Автоматически запускать в Sandbox обнаруженное неизвестное приложение и обрабатывать его как заблокированное" не работает, файл запускается и свободно выходит в сеть.
CIS 8.1
Контроль исполнения в настройках также отсутствует. Расширенные настройки автопесочницы ничего не дают, файл также запускается и свободно выходит в сеть, появляясь, тем не менее, в неопознанных. Правда, с одним забавным глюком: при запуске песочница рапортует, что файл заблокирован, однако, результат - чуть выше.

----------
А оно мне надо?..

Всего записей: 5114 | Зарегистр. 29-03-2006 | Отправлено: 03:16 08-02-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ 03:16 08-02-2015
Цитата:
CIS 5.10
При включенном контроле исполнения приложений и выбранном режиме "обрабатывать неопознанные файлы как заблокированные" тест не проходит  

emhanik 19:42 31-01-2015
Цитата:
данная блокировка — это один из режимов работы компонента, который отвечает за автоматическую изоляцию в песочнице.
 
Впрочем, в 5-ке опция «Не запускать в Sandbox приложения для установки» вынесена на вкладку настройки собственно Sandbox. Поэтому как бы она и не должна влиять на режим блокировки.


Цитата:
Однако в дальнейших версиях данный вид блокировки стали откровенно называть одним из режимов Auto-Sandbox. Путь формально блокировка — это не песочница, но данный режим стал подчиняться тем же параметрам, что и Auto-Sandbox в целом.
Если отмечена опция, согласно которой доверенные инсталляторы неподконтрольны Auto-Sandbox — значит, они не должны контролироваться ни в каком режиме, и их дочерние процессы не должны ни изолироваться, ни блокироваться.

 
XenoZ 03:16 08-02-2015
Цитата:
CIS 7
Контроль исполнения в настройках отсутствует. Наиболее близкое по смыслу - "Автоматически запускать в Sandbox обнаруженное неизвестное приложение и обрабатывать его как заблокированное" не работает, файл запускается и свободно выходит в сеть.
CIS 8.1
Контроль исполнения в настройках также отсутствует. Расширенные настройки автопесочницы ничего не дают

emhanik 15:31 31-01-2015
Цитата:
Повторяю: тот же эффект в версиях 6-7-8 дает отключение опции «Обнаруживать программы, требующие повышенных привилегий». А в 5-ке эта опция попросту не работает, когда автопесочница в блокировке.  

(ну т.е. контроль исполнения приложений в блокировке)
 
XenoZ 03:16 08-02-2015
Цитата:
Правда, с одним забавным глюком

Не воспроизвелся
 
 
 
Ну и очередной раз повторю в пустоту:
чтобы предотвратить запуск неопознанных программ доверенными инсталляторами, следует
- настроить Auto-Sandbox на блокировку или виртуализацию программ, не являющихся доверенными;
- отключить опцию «Обнаруживать программы, требующие повышенных привилегий»;
- отключить опцию «Доверять приложениям, установленным с помощью доверенных инсталляторов».
Этот подход имеет проблемы с юзабильностью. В версиях CIS 7-8 эти проблемы частично решаются расширением контекстного меню. В версиях CIS 5-6 решения, скорее всего, нет.

Всего записей: 796 | Зарегистр. 18-12-2011 | Отправлено: 04:35 08-02-2015 | Исправлено: emhanik, 12:52 08-02-2015
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
emhanik

Цитата:
чтобы предотвратить запуск неопознанных программ доверенными инсталляторами, следует  
- настроить Auto-Sandbox на блокировку или виртуализацию программ, не являющихся доверенными;  
- отключить опцию «Обнаруживать программы, требующие повышенных привилегий»;  
- отключить опцию «Доверять приложениям, установленным с помощью доверенных инсталляторов».  
В CIS 7 настройка этих опций ничего не меняет, файл так же беспрепятственно запускается.


----------
А оно мне надо?..

Всего записей: 5114 | Зарегистр. 29-03-2006 | Отправлено: 15:40 08-02-2015
KOGERENT



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго дня. Люди, установлен Comodo Firewall 8.1.0.4426 + Emsisoft Anti-Malware. Система Win 7 max х64. Работает тандем уже 2 недели, но Comodo Firewall последние 3 дня не обновляется. Пытаюсь принудительно запустить обновы, пишет, что версия и прочее не нуждается в обновлении. Что бы это могло значить?

Всего записей: 763 | Зарегистр. 10-09-2011 | Отправлено: 16:45 08-02-2015
Accessisdenied



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
XenoZ
Не такой уж это страшный баг
Запуск малвари доверенными инсталяторами - довольно экзотическая ситуация, как заметил gjf

Цитата:
исследования действительно интересны, но крайне - как бы так сказать? - искусственны что ли?

 
KOGERENT

Цитата:
Что бы это могло значить?

Что версия и прочее не нуждается в обновлении

Всего записей: 533 | Зарегистр. 01-11-2011 | Отправлено: 17:00 08-02-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ 15:40 08-02-2015
Цитата:
В CIS 7 настройка этих опций ничего не меняет, файл так же беспрепятственно запускается.  

Неправда, блокируется (или изолируется, или ограничивается, в зависимости от режима Auto-Sandbox)
Проверил в CIS 7 на WinXP (VMware). Сделать видео?
 
Accessisdenied 17:00 08-02-2015
Цитата:
 Запуск малвари доверенными инсталяторами - довольно экзотическая ситуация, как заметил gjf  

Ясно же показал: ситуация никакая не экзотическая, а вполне пригодная для использования злоумышленниками.

Всего записей: 796 | Зарегистр. 18-12-2011 | Отправлено: 17:42 08-02-2015
Accessisdenied



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik

Цитата:
вполне пригодная для использования злоумышленниками

Теоретически пригодная - не значит эффективная или целесообразная или применяемая на практике.
Вы можете придумать хоть один практический способ использования этого бага, чтобы это было хотя бы чуть более эффективно чем то что уже широко используется или применимо в каких-то случаях, когда остальное неприменимо? Я не смог

Всего записей: 533 | Зарегистр. 01-11-2011 | Отправлено: 18:11 08-02-2015
KOGERENT



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Accessisdenied,
да я понял, что не нуждается. Только вот интересно, что до этого, фаер обновлялся минимум раз в сутки. Аватар соответствует...

Всего записей: 763 | Зарегистр. 10-09-2011 | Отправлено: 18:27 08-02-2015
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
emhanik

Цитата:
Не воспроизвелся
видео

Цитата:
Неправда, блокируется (или изолируется, или ограничивается, в зависимости от режима Auto-Sandbox)
Проверил в CIS 7 на WinXP (VMware). Сделать видео?  
Проверил еще раз на CIS 8.1 (WinXP, VirtualBox). Настройки автопесочницы видны на видео (виртуализация отключена, добавлена блокировка неопознанных). Дополнительно:
- отключил опцию «Обнаруживать программы, требующие повышенных привилегий»;
- отключил опцию «Доверять приложениям, установленным с помощью доверенных инсталляторов».
Результат тот же.
(за качество видео пардон, машина старая, одновременно и виртуалку и запись видео тянет на пределе)
 
Добавлено:
Accessisdenied

Цитата:
Теоретически пригодная - не значит эффективная или целесообразная или применяемая на практике.
Вы можете придумать хоть один практический способ использования этого бага, чтобы это было хотя бы чуть более эффективно чем то что уже широко используется или применимо в каких-то случаях, когда остальное неприменимо? Я не смог

Элементарно: в качестве конечного исполняемого файла использовать, например, filecoder или winlocker. Как его подсунуть жертве - это уже вопрос социальной инженерии.
Плюс один: Комод не особо популярен у вирусмейкеров.

----------
А оно мне надо?..

Всего записей: 5114 | Зарегистр. 29-03-2006 | Отправлено: 18:38 08-02-2015
Accessisdenied



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Как его подсунуть жертве - это уже вопрос социальной инженерии.  

Так это главный вопрос, и в случае его решения такие хитрости как эксплуатация обсуждаемого бага совсем лишние. При падении в реку даже во время дождя зонтик без надобности

Цитата:
Плюс один: Комод не особо популярен у вирусмейкеров.
 

Упомянутый на предыдущей странице Privatefirewall не препятствует запускам этих тестовых образцов при любых настройках. И никаких багов не нужно - там просто такой функционал не предусмотрен. Подозреваю что в большинстве подобного софта аналогично. Но что-то популярностью данный способ не пользуется.

Всего записей: 533 | Зарегистр. 01-11-2011 | Отправлено: 19:39 08-02-2015
Serjkov1ck

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Упомянутый на предыдущей странице Privatefirewall не препятствует запускам этих тестовых образцов при любых настройках.

А где взять тестовые образцы? Хочу сам его проверить

Всего записей: 74 | Зарегистр. 27-07-2010 | Отправлено: 19:53 08-02-2015
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Accessisdenied

Цитата:
Так это главный вопрос, и в случае его решения такие хитрости как эксплуатация обсуждаемого бага совсем лишние.
Уязвимость есть, воспроизводится очень легко, и этого достаточно. Вопросы конкретных методов заражения здесь - оффтоп.
 
 
Добавлено:
Serjkov1ck

Цитата:
А где взять тестовые образцы? Хочу сам его проверить
Эти тестовые образцы используют баги Комода, с другими системами защиты могут не работать, работать не так, как описано и т.п.
Взять можно на оффоруме Комода, в разделе багов (нужна регистрация):
https://forums.comodo.com/format-verified-issue-reports-cis/heur-cmdline-analysis-fails-when-cmdline-contains-multiple-commands-m1020-t104958.0.html
https://forums.comodo.com/format-verified-issue-reports-cis/trstd-installer-runs-as-iu-when-its-pvgs-must-be-only-pathdetermined-m1245-t107011.0.html
https://forums.comodo.com/format-verified-issue-reports-cis/unknown-file-automatically-trusted-when-it-replaces-a-trusted-one-m1305-t107570.0.html
https://forums.comodo.com/format-verified-issue-reports-cis/interpreters-are-recognized-only-by-theirs-names-m1409-t109237.0.html
https://forums.comodo.com/format-verified-issue-reports-cis/lnkfile-can-execute-any-program-with-trusted-installers-privileges-m1410-t109236.0.html

----------
А оно мне надо?..

Всего записей: 5114 | Зарегистр. 29-03-2006 | Отправлено: 20:02 08-02-2015
Serjkov1ck

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
Есть смысл пробовать ваши образцы на других продуктаХ?

Всего записей: 74 | Зарегистр. 27-07-2010 | Отправлено: 20:17 08-02-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Accessisdenied 18:11 08-02-2015
Цитата:
Вы можете придумать хоть один практический способ использования этого бага, чтобы это было хотя бы чуть более эффективно чем то что уже широко используется или применимо в каких-то случаях, когда остальное неприменимо?

Я уже привел конкретный пример: подмена файлов и каталогов ярлыками, запускающими вирус. Обычно Comodo успешно пресекает запуск, но стоит чуть модифицировать ярлыки...
 
Блокировка запуска с внешних носителей — хорошее решение, но не безоговорочное. Кому-то нужно запускать оттуда программы, у кого-то (у многих!) отсутствует SRP, кто-то исключает ярлыки из контроля SRP, кто-то использует AppLocker...
 
Наконец, вредоносные программы не только на внешних носителях бывают. Жертва может получить «письмо из налоговой», к которому будет прикреплен архив, содержащий вредоносную программу и ее стартер.
 
Вообще-то я говорю о ярлыках, только потому что это простейший способ выполнить командную строку, на которой Comodo споткнется. Но ведь не единственный.
 
 
Немного отойду от темы злоумышленников и напомню, что Comodo наделяет привилегиями инсталляторов ряд портативных браузеров и других программ. Значит, все, что пользователь скачает, станет доверенным. Все, что пользователь запустит прямо из браузера (а почему бы нет? Comodo же контролирует!) — выполнится с правами доверенного инсталлятора.
 
 
Отойду от темы доверенных иснталляторов и вернусь к злоумышленникам.
Криво реализованный анализ командной строки позволяет запустить программу так, что Comodo примет ее за любую другую и даст ей чужие права (в смысле и хипса, и фаервола).
Это значит, что если Вы позволили программе запуститься — не факт, что сможете далее контролировать ее активность через Comodo.
Добавим к этому, что и сам запуск может произойти бесконтрольно. Разнообразия ради — это можно провернуть не только через привилегии доверенного инсталлятора, но и через специфичную для CIS 8 уязвимость к подмене доверенного файла. Реализацию ярлыком я давал.
 
 
XenoZ 18:38 08-02-2015
Цитата:
 видео  

Понятно. Уведомления о «блокировке» не было при обычном имени целевого файла. Оно появилось после того, как я дал ему имя инсталлятора и добавил аргумент в командную строку.
 

Цитата:
 Результат тот же.  

А у меня нет.
CIS 7 на WinXP: http://youtu.be/k3pcQEG4sko
CIS 8.1 на Win7x64: http://youtu.be/cG-B8TVbiqE
Upd: Таки произошел...
 
20:02 08-02-2015
Цитата:
 Взять можно на оффоруме Комода, в разделе багов (нужна регистрация):  

Вторую ссылку я бы заменил:
https://forums.comodo.com/format-verified-issue-reports-cis/some-portable-internet-browsers-are-granted-as-trusted-installers-m1368-t107943.0.html
 
Serjkov1ck 20:17 08-02-2015
Цитата:
 Есть смысл пробовать ваши образцы на других продуктаХ?  

Нет.

Всего записей: 796 | Зарегистр. 18-12-2011 | Отправлено: 20:23 08-02-2015 | Исправлено: emhanik, 21:05 08-02-2015
Accessisdenied



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Уязвимость есть, воспроизводится очень легко, и этого достаточно.

Достаточно для чего? Как повод для общения здесь? Согласен. Хотя есть и другие, этот тоже годный

Цитата:
Вопросы конкретных методов заражения здесь - оффтоп.  

Вопросы методов заражения - это вопросы практической применимости, пользы для одной стороны и опасности для другой. Целесообразность эксплуатации этой уязвимости околонулевая. Соответственно её опасность - тоже. Если вопросы безопасности, к тому же связанные с обсуждаемым приложением здесь - оффтоп, тогда что не оффтоп? Сферические уязвимости в вакууме?

Всего записей: 533 | Зарегистр. 01-11-2011 | Отправлено: 20:30 08-02-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ 18:38 08-02-2015
Цитата:
 Результат тот же.  

Упс... Действительно, запуск произошел, когда целевой файл имел имя интерпретатора и запускался с аргументом командной строки.
 
Пока вывод такой — дополнительно нужен запрет запуска посторонних файлов, имеющих имена интерпретаторов: http://www.comss.ru/page.php?id=2347#vuln-cis-int

Всего записей: 796 | Зарегистр. 18-12-2011 | Отправлено: 20:43 08-02-2015
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
emhanik

Цитата:
Пока вывод такой — дополнительно нужен запрет запуска посторонних файлов, имеющих имена интерпретаторов
Меня терзают смутные сомнения, что это сработает, т.к. в вышеприведенном примере "левый" msiexec.exe в конечном результате был воспринят Комодом, как C:\Windows\system32\msiexec.exe, что можно увидеть как в окне активных соединений, так и в окне активных процессов. Иначе он просто не смог бы выйти в сеть, т.к для запущенного файла нет правил, фаервол в пользовательском режиме с блокировкой без оповещений.

----------
А оно мне надо?..

Всего записей: 5114 | Зарегистр. 29-03-2006 | Отправлено: 21:20 08-02-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
Это работает.
Comodo сначала понимает, что происходит запуск находящегося на рабочем столе (или где там еще) файла msiexec.exe, а только потом дает ему права файла, путь которого указан в качестве аргумента.
Следовательно, запрет запуска файлов с именами интерпретаторов должен решить проблему.
Теперь главное — перечислить все эти имена)

Всего записей: 796 | Зарегистр. 18-12-2011 | Отправлено: 21:41 08-02-2015
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
emhanik
Возможно, но, создается впечатление, что
добавить новое правило Auto-Sandbox:
    действие: «Блокировать»,
    цель: группа «InterpretersNames»,
    рейтинг: «Неопознанный»;

работать также не будет, т.к. у меня было указано общее блокирующее правило на "все приложения", поглощающее вышеуказанное.
И все это костыли, а их и в самом Комоде хватает.
А то, что Комод 8.1 "видит", что запускаемый файл - неопознанный, помечает его, как неопознанный, а потом разрешает запуск, давая права доверенного, - это просто анекдот.

----------
А оно мне надо?..

Всего записей: 5114 | Зарегистр. 29-03-2006 | Отправлено: 21:59 08-02-2015
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security
Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru