Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!



Comodo Internet Security Premium 8
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 8.2.0.4792 (Dropbox) | 8.2.0.4978 (Dropbox) | 8.4.0.5165 | Release Notes

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.



Comodo Internet Security Premium 7 (2014)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 7.0.317799.4142 (Dropbox)

Системные требования: ?.

Дополнения и советы:
1. Принудительное удаление CIS 6.x and CIS 7.x
 



Comodo Internet Security Premium 6 (2013)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology

 
Последняя версия: 6.3.302093.2976 (Dropbox) | Обновление с версии 5.x до 6.3

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 / Win 8.1, 152 MB RAM / 400 MB свободного места на диске.





Comodo Internet Security Premium 5 (2012)
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology
 
Последняя версия: 5.12.256249.2599 | 5.10.228257.2253, 5.12.256249.2599 (Dropbox)

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.



Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x ("дружит" с обновлением CIS).
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
5. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
6. Как полностью удалить CIS 5 : Сам анинсталлер берём тут, а принцип использования по-русски читаем тут.
7. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
8. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
9. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
10. Перенос настроек (конфигурационного файла) COMODO
11. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    






Comodo Internet Security. Следующая часть обсуждения

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:00 23-11-2010 | Исправлено: Maz, 00:20 10-12-2016
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Gapel

Цитата:
Странно это, качается 30-дневная пробная версия, а где же ключики брать? И в варезнике нет.

Ты что и откуда качаешь?

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 09:04 29-04-2015
Gapel

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Ты что и откуда качаешь?
Все разобрался.

Всего записей: 797 | Зарегистр. 05-01-2007 | Отправлено: 09:53 29-04-2015
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
All
Залил на Dropbox версии 5-7, добавил ссылки в шапку.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 10:36 29-04-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
All
Приехали. Уже обычная Opera стала доверенным инсталлятором. (Раньше такое наблюдалось, в основном, за сборками PortableApps.)
 
Кто не понимает, что это значит, — установите Оперу, скачайте что-нибудь и запустите через нее же.
Ну или продолжайте верить, что HIPS вас защитит))
 
Сделал видео и отписался на оффоруме.
 
Кто хочет повлиять на ситуацию — помогите пробить мое пожелание по отключению автоопределения установщиков.
 
 
К своим инструкциям добавил видео
Ну и вообще защиту в рекомендациях усилил, хотя максимальной она не является: не хочу пока отказываться от виртуализации...
Хотя, чую, придется
 
P.S. Конфигурация, которую я рекомендую, защищена от таких казусов, как с Оперой. Вроде бы.
 
P.P.S. За наводку про Оперу спасибо тов. Диссиденту.

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 12:01 30-04-2015 | Исправлено: emhanik, 12:13 30-04-2015
rrr777

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Приехали. Уже обычная Opera стала доверенным инсталлятором.

Могу ошибаться (негде проверить сейчас), по моему в свое время меня еще удивила одна програмулина PartitionGuru которая "делала все что хотела" у меня в системе без единого писка со стороны comodo.

Всего записей: 2850 | Зарегистр. 22-12-2005 | Отправлено: 13:11 30-04-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rrr777 13:11 30-04-2015
Цитата:
програмулина PartitionGuru которая "делала все что хотела"

Это еще не удивительно. PartitionGuru запрашивает повышение прав, а это обычный признак установщика
Веселее стало, когда «установщиками» оказались стартеры PortableApps. Потом «установщиком» стал Dropbox. Теперь Opera. Кто следующий?

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 13:26 30-04-2015 | Исправлено: emhanik, 09:13 04-05-2015
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
emhanik

Цитата:
Кто хочет повлиять на ситуацию — помогите пробить мое пожелание по отключению автоопределения установщиков.  

Тут, наверное, лучше "пожелать" написать более корректное определение установщиков. С привилегиями, кстати, и Винда неплохо косячит. Могу, для примера, скинуть очередную пустышку (4kB), на к-рую Винда вешает "щиток", а при запуске идет запрос повышения привилегий. Причем, стоит файл переименовать, как он, с точки зрения Винды, сразу волшебным образом становится обычным. (Win7 Pro SP1 x86)
 
P.S. По Опере... Это, похоже, проблема 29-й версии. У меня стоит 12.17, определяется только как "Доверенное".

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 17:18 30-04-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ 17:18 30-04-2015
Цитата:
Тут, наверное, лучше "пожелать" написать более корректное определение установщиков.

Одно другому не мешает.
Но одной «корректности» все же недостаточно: даже если считать установщиками только программы с «щитком» — это еще не повод снимать контроль с их дочерних процессов. Тем более, что прикладных программ, запрашивающих повышение прав, немало, хоть тот же PartitionGuru...
Так что я в любом случае за возможность отключить это автоопределение: чтобы установщиками были только те, кому это в хипсе прописано.
 

Цитата:
Могу, для примера, скинуть очередную пустышку (4kB), на к-рую Винда вешает "щиток", а при запуске идет запрос повышения привилегий. Причем, стоит файл переименовать, как он, с точки зрения Винды, сразу волшебным образом становится обычным. (Win7 Pro SP1 x86)  

Любопытно.
 
Впрочем, и у меня подобная пустышка получилась. Вообще многие exe-файлы можно переименовать в setup.exe — и они получают «щиток» и запрашивают повышение прав. Но не любые файлы.
 
CIS тоже после переименования обычного файла в setup.exe начинает считать его установщиком.
И похоже, что в случае CIS это касается уже любых exe-файлов
 
Кстати, это приводит к еще одному способы обхода CIS через привилегии установщиков.
 

Цитата:
Это, похоже, проблема 29-й версии.

Да.

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 19:31 30-04-2015
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
emhanik

Цитата:
Любопытно.

http://rghost.ru/7W9Dg9Dc9
Обычная пустышка: форма и кнопка. Если переименовать в msiexec, то файл "станет", с точки зрения Windows, обычным.
Комод, судя по всему, дает приложению права установщика, базируясь на содержимом секции versioninfo. На мой взгляд, это - безграмотно, в эту секцию можно запихнуть все, что угодно.
 
UPD.
Кстати, никто не проверял, в 8.2 добавление в доверенные файлов больше 40MB работает?

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 19:54 30-04-2015 | Исправлено: XenoZ, 23:04 02-05-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ 19:54 30-04-2015
Цитата:
Комод, судя по всему, дает приложению права установщика, базируясь на содержимом секции versioninfo

А также на имени файла, на размере и на чем-то еще.
Как объяснить, что многие стартеры PortableApps — установщики? Вот пара таких: http://rghost.ru/6tFksHrJ5
 
Что касается Оперы, то сейчас я понял, в чем там дело. Сначала не обратил внимание, а теперь еще раз скачал, установил — ее размер 53 МБ! Т.е. сработал один из давно известных мне признаков установщиков
 

Цитата:
Кстати, никто не проверял, в 8.2 добавление в доверенные файлов больше 40MB работает?

Не работает. Т.е., как и прежде, граница соответствует «Максимальному размеру файла» в настройке антивируса.
Но если этот параметр увеличить, то добавленные в доверенные файлы, превышающие 40 МБ, будут уже доверенными инсталляторами.
 
В случае Оперы — она признана доверенной, несмотря на размер, потому что имеет подпись, об этом нюансе я тоже писал
 
Та же самая ситуация с Дропбоксом: его размер 41 МБ. И поэтому он «установщик».

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 18:26 03-05-2015 | Исправлено: emhanik, 00:09 05-05-2015
Gapel

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите пожалуйста правило для FTP. Родное правило не работает, хотя оно прописано перед созданным мной запретом всего по портам 1025-65535

Всего записей: 797 | Зарегистр. 05-01-2007 | Отправлено: 10:49 12-05-2015
Globulopolis



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gapel

 
У меня так настроено.

Всего записей: 284 | Зарегистр. 04-04-2008 | Отправлено: 10:59 12-05-2015
Gapel

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Все таки как правильно? 1024-65535 или 1025-65535

Всего записей: 797 | Зарегистр. 05-01-2007 | Отправлено: 11:13 12-05-2015
Globulopolis



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gapel
начинается с 1024.
 
http://www.w3.org/Daemon/User/Installation/PrivilegedPorts.html

Всего записей: 284 | Зарегистр. 04-04-2008 | Отправлено: 11:24 12-05-2015
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Gapel
Цитата:
Все таки как правильно? 1024-65535 или 1025-65535

1024-й порт относится к категории уязвимых, используемых троянами, поэтому обычно его из набора исключают.

Цитата:
Подскажите пожалуйста правило для FTP. Родное правило не работает

Для FTP не одно правило, а несколько:


----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 17:43 12-05-2015 | Исправлено: XenoZ, 17:44 12-05-2015
Globulopolis



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кстати да Автор вопроса не уточнил для FTP-сервера или FTP-клиента ему нужно.
 
PS! Или родное правило непойми для чего

Всего записей: 284 | Зарегистр. 04-04-2008 | Отправлено: 19:05 12-05-2015
acep



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
после обновленья до последней версии КИС почему-то слетела лицeнзия Сэндбокси

Всего записей: 470 | Зарегистр. 13-12-2014 | Отправлено: 21:27 16-05-2015 | Исправлено: acep, 21:28 16-05-2015
Vanfear

Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gapel
 
Зачем тебе блокировать порты, если входящие соединения блокируются?
Какой толк, только себе хуже делаешь.
 
и можно обойтись 2 разрешающими записями.
как у тебя разрешены входящие на non-privelegeв если ты написал что non-priveleged у тебя заблокированы.
 
у него сервер, понятно же по правилам.

Всего записей: 554 | Зарегистр. 24-03-2010 | Отправлено: 04:43 17-05-2015 | Исправлено: Vanfear, 04:49 17-05-2015
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vanfear

Цитата:
у него сервер, понятно же по правилам.

Мсье - телепат?
Как раз правила озвучены не были.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 08:34 17-05-2015
Vanfear

Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мсъе попутал, увидев скриншот ниже его поста
 
так это у Globulopolis коряво настроено.
 
Добавлено:
   
 
Вот так аккуратней. Только, какое-то корявое правило)

Всего записей: 554 | Зарегистр. 24-03-2010 | Отправлено: 10:40 17-05-2015 | Исправлено: Vanfear, 10:56 17-05-2015
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security
Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru