Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!



Comodo Internet Security Premium 8
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 8.2.0.4792 (Dropbox) | 8.2.0.4978 (Dropbox) | 8.4.0.5165 | Release Notes

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.



Comodo Internet Security Premium 7 (2014)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 7.0.317799.4142 (Dropbox)

Системные требования: ?.

Дополнения и советы:
1. Принудительное удаление CIS 6.x and CIS 7.x
 



Comodo Internet Security Premium 6 (2013)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology

 
Последняя версия: 6.3.302093.2976 (Dropbox) | Обновление с версии 5.x до 6.3

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 / Win 8.1, 152 MB RAM / 400 MB свободного места на диске.





Comodo Internet Security Premium 5 (2012)
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology
 
Последняя версия: 5.12.256249.2599 | 5.10.228257.2253, 5.12.256249.2599 (Dropbox)

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.



Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x ("дружит" с обновлением CIS).
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
5. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
6. Как полностью удалить CIS 5 : Сам анинсталлер берём тут, а принцип использования по-русски читаем тут.
7. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
8. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
9. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
10. Перенос настроек (конфигурационного файла) COMODO
11. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    






Comodo Internet Security. Следующая часть обсуждения

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:00 23-11-2010 | Исправлено: Maz, 00:20 10-12-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Osborn 16:25 31-08-2015
Цитата:
Или лучше всегда ставить последнюю версию?  

Не скажу за «всегда», но сейчас лучшая — именно 8.2 последнего билда. Исправлен ряд проблем, тянувшихся очень давно (Хотя далеко не все. Плюс есть одна дрянь, специфичная для 8.x, так и не устраненная).
 
Petrovic82
Конечно, спасибо за ссылку. Но все же ответьте, пожалуйста, насчет источника новости.

Всего записей: 797 | Зарегистр. 18-12-2011 | Отправлено: 17:00 31-08-2015
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Конечно, спасибо за ссылку. Но все же ответьте, пожалуйста, насчет источника новости.

http://malwaretips.com/threads/comodo-internet-security-9-beta-final-thread.48576/page-2#post-428168
ну и на др форумах протекло уже
на форуме комодо написали следующее

Цитата:
 
Please note this is a pre beta version and may not be a totally stable Beta.
Please also note all features to be included in the beta are not there

Всего записей: 4875 | Зарегистр. 19-10-2013 | Отправлено: 19:01 31-08-2015
Osborn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
 

Цитата:
Не скажу за «всегда», но сейчас лучшая — именно 8.2 последнего билда. Исправлен ряд проблем, тянувшихся очень давно (Хотя далеко не все. Плюс есть одна дрянь, специфичная для 8.x, так и не устраненная).

 
Можно подробней, чем версия 8.2 лучше?

Всего записей: 11 | Зарегистр. 31-08-2015 | Отправлено: 09:07 02-09-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Osborn 09:07 02-09-2015
Цитата:
 Можно подробней, чем версия 8.2 лучше?

 
Добавлена защита ASLR.
В CIS 5.10 ее вообще не было, в CIS 7 не защищалась внедряемая в процессы библиотека.
 
Частично устранен ряд уязвимостей анализа командной строки. Из-за них любую версию от 5.10 до 8.1 плевком перешибешь. Например, такой строкой:
%comspec% /c %windir%\System32\msiexec.exe /i /q & copy malware hh.exe /y & hh.exe %windir%\system32\svchost.exe
(Простейшая эксплуатация — создать ярлык с этой строкой, без указания рабочего каталога, и положить рядом с ним неопознанный злоред «malware». При запуске ярлыка CIS сделает зловред доверенным, наделит привилегиями установщика, да еще и примет его за svchost.exe. А значит, и в интернет выпустит, и до своей памяти допустит и т.д.)
 
Кроме того, еще в CIS 7 добавлен анализ командной строки для rundll32.exe. Мне попадался реальный зловред, который беспрепятственно запускался при CIS 6 (потом ловились только его дочерние процессы), но контролировался CIS 7.
 
В CIS 8.2 прикрыта уязвимость к портативным браузерам. Предыдущие версии считали, например, браузер FirefoxPortable доверенным установщиком.
 
Это только навскидку, чтобы не перечислять все, о чем давно писал, много и подробно. Известно где.

----------
Всем спасибо.

Всего записей: 797 | Зарегистр. 18-12-2011 | Отправлено: 11:53 02-09-2015 | Исправлено: emhanik, 13:03 02-09-2015
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Полные установщики
Comodo Internet Security 9 Beta  
 
https://download.comodo.com/cis/download/installs/5000_beta/xml_binaries/cis/cis_setup_x64.msi
https://download.comodo.com/cis/download/installs/5000_beta/xml_binaries/cis/cis_setup_x86.msi

Всего записей: 4875 | Зарегистр. 19-10-2013 | Отправлено: 15:20 02-09-2015
ABI_SMAL



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А есть какая нибудь инфа о том когда будет релиз 9-ки ?

Всего записей: 1008 | Зарегистр. 26-06-2015 | Отправлено: 17:36 02-09-2015
noisy



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересно, что нового в 9ке?

Всего записей: 905 | Зарегистр. 30-05-2002 | Отправлено: 18:41 02-09-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
noisy 18:41 02-09-2015
Цитата:
Интересно, что нового в 9ке?

Каких-то принципиально новых функций пока не замечено
В основном, свистоперделки вроде кнопки мгновенного создания для какой-либо программы разрешений сразу во всех компонентах CIS (рейтинг, антивирус, хипс, фаервол, автопесочница).
Функцию очистки списка файлов вернули (через контекстное меню). Но в целом интерфейс испортили, в т.ч. интерфейс настройки, про морду вообще не говорю...
Может, какие-нибудь дыры прикрыли, я еще мало успел проверить.
Самое существенное — изменили учет происхождения файлов: отказались, наконец, от ADS и стали записывать данные в базу CIS. Но теперь без возможности отключения. Как бы не разбухла эта база до неприличия...
По сырому впечатлению, учет происхождения стал работать стабильнее.

Всего записей: 797 | Зарегистр. 18-12-2011 | Отправлено: 19:06 02-09-2015 | Исправлено: emhanik, 19:11 02-09-2015
HF

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
Цитата:
Каких-то принципиально новых функций пока не замечено  
Мне ооочень хочется узнать - поменялось ли что-то в списках доверенных на предмет удобства и полезности работы в этом месте? Фильтры по которым можно вывести только пути/названия и удалить "оптом"; удаление не существующих файлов и т.п.

Всего записей: 458 | Зарегистр. 07-05-2007 | Отправлено: 19:52 02-09-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HF 19:52 02-09-2015
Цитата:
 поменялось ли что-то в списках доверенных на предмет удобства и полезности работы в этом месте?

Почти ничего.  

Цитата:
 Фильтры по которым можно вывести только пути/названия и удалить "оптом"

Нет.

Цитата:
удаление не существующих файлов

Вернули, отметил выше.
 
Я проворонил введение функции экспорта/импорта списка файлов. Наверно, она появилась только в CIS 8.2?
 
Если нужно удалить/изменить большое количество записей с определенными именами — остается только извращаться по пути экспорт > правка XML > очистка списка > импорт.

Всего записей: 797 | Зарегистр. 18-12-2011 | Отправлено: 23:32 02-09-2015
kaijosta

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Частично устранен ряд уязвимостей анализа командной строки. Из-за них любую версию от 5.10 до 8.1 плевком перешибешь. Например, такой строкой:
%comspec% /c %windir%\System32\msiexec.exe /i /q & copy malware hh.exe /y & hh.exe %windir%\system32\svchost.exe
(Простейшая эксплуатация — создать ярлык с этой строкой, без указания рабочего каталога, и положить рядом с ним неопознанный злоред «malware». При запуске ярлыка CIS сделает зловред доверенным, наделит привилегиями установщика, да еще и примет его за svchost.exe. А значит, и в интернет выпустит, и до своей памяти допустит и т.д.)  

emhanik  
Опять в ход пошли страшилки?
Обсуждали же это зимой (Ссылка)
   
 
   
 
P.S. В качестве «malware» использовал Comodo Leak Test.

Всего записей: 327 | Зарегистр. 29-05-2012 | Отправлено: 10:56 03-09-2015 | Исправлено: kaijosta, 10:59 03-09-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kaijosta
 
1) Попробуйте при своей конфигурации выполнить установку любого неопознанного ПО, в процессе которой создаются и запускаются неопознанные файлы.
Каждый такой запуск будет жестко (без оповещений) блокирован. И вам придется запускать установку заново, добавляя новые файлы в доверенные. Много раз.
Привести примеры? STDUViewer, причем это далеко не худший вариант. Да и вообще полно таких программ.
 
2) Вы в курсе, что назначение HIPS'а — контролировать активность, а не только блокировать запуск?
Таки запустите тест. И посмотрите, как CIS его «проконтролирует».

Всего записей: 797 | Зарегистр. 18-12-2011 | Отправлено: 11:59 03-09-2015
kaijosta

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Попробуйте при своей конфигурации выполнить установку любого неопознанного ПО, в процессе которой создаются и запускаются неопознанные файлы.
Каждый такой запуск будет жестко (без оповещений) блокирован. И вам придется запускать установку заново, добавляя новые файлы в доверенные. Много раз.
Привести примеры? STDUViewer, причем это далеко не худший вариант. Да и вообще полно таких программ.  

Это все называется - Демагогия.
Так что там со страшилками?

Цитата:
Вы в курсе, что назначение HIPS'а — контролировать активность, а не только блокировать запуск?

В курсе, в курсе...
Для этого есть и другие режимы: "Частично ограниченные", "Подозрительные" "Ограниченные", и т.д. (если вы, вдруг, не в курсе).
P.S. Прекращайте "умничать", и поучать. Надоело это видеть из раза в раз.

Всего записей: 327 | Зарегистр. 29-05-2012 | Отправлено: 13:00 03-09-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kaijosta 13:00 03-09-2015
Цитата:
 Это все называется - Демагогия.  

Вы просто проглотили швабру игнорируете аргументы.
 

Цитата:
 Для этого есть и другие режимы: "Частично ограниченные", "Подозрительные" "Ограниченные", и т.д. (если вы, вдруг, не в курсе ).  

Ответ неверный.
 

Цитата:
 P.S. Прекращайте "умничать", и поучать. Надоело это видеть из раза в раз.

Продолжайте троллить.

Всего записей: 797 | Зарегистр. 18-12-2011 | Отправлено: 13:17 03-09-2015 | Исправлено: emhanik, 13:18 03-09-2015
kaijosta

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вы просто проглотили швабру...  

Я мог бы предположить, что проглотили вы..., но боюсь вы огорчитесь до невозможности.

Цитата:
Продолжайте троллить.

Это я уже заметил, что всех, кто с вами не согласен, вы автоматически зачисляете в тролли.
И все же...

Цитата:
Так что там со страшилками?

Не так страшен черт, как его малюют?
 

Всего записей: 327 | Зарегистр. 29-05-2012 | Отправлено: 13:58 03-09-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik 13:17 03-09-2015
Цитата:
 Продолжайте троллить.

kaijosta 13:58 03-09-2015
Цитата:
 Я мог бы предположить, что проглотили вы..., но боюсь вы огорчитесь до невозможности.  

И это все, на что вы способны? Вяло. Стареем...
 

Цитата:
 Это я уже заметил, что всех, кто с вами не согласен, вы автоматически зачисляете в тролли.  

Вы за мной наблюдаете? Я польщен. Того и гляди, статьи, наконец, прочитаете... Хотя факты вы проигнорируете в любом случае.
 

Цитата:
 Не так страшен черт, как его малюют?  

Говорю же — игнорируете.

Всего записей: 797 | Зарегистр. 18-12-2011 | Отправлено: 14:06 03-09-2015
kaijosta

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вы за мной наблюдаете? Я польщен.

Не стоит обольщаться, это было бы уже слишком...

Цитата:
Того и гляди, статьи, наконец, прочитаете...

Они уже стали вроде Библии?

Цитата:
Хотя факты вы проигнорируете в любом случае.  

Я вам говорю (с прошлой зимы), что уязвимость легко закрывается.
Вы же твердите, что я игнорирую ваши изыскания.
Людей вот еще пугаете... Comss.ru терроризируете... Всем свои "труды" подсовываете...
Нехорошо...
И всюду: "Я говорил", "Я предупреждал", "Я писал", и т.д. и т.п...
Вы от собственного занудства не устаете?

Всего записей: 327 | Зарегистр. 29-05-2012 | Отправлено: 15:55 03-09-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kaijosta 15:55 03-09-2015
Цитата:
 Не стоит обольщаться, это было бы уже слишком...  

Ну как же, вы выкопали наш давний диалог, чтобы сказать:
13:00 03-09-2015
Цитата:
Надоело это видеть из раза в раз.

И перечитали мои еще более давние беседы с другими участниками, судя по словам
13:58 03-09-2015
Цитата:
 Это я уже заметил, что всех, кто с вами не согласен, вы автоматически зачисляете в тролли.  

Даже на comss'е следите:

Цитата:
 Людей вот еще пугаете... Comss.ru терроризируете... Всем свои "труды" подсовываете...  

 
Что-то вроде «я бежала за вами три дня, чтобы сказать, как вы мне безразличны».
 

Цитата:
 Они уже стали вроде Библии?  

В первую очередь, это путеводитель по граблям. Кто не хочет получить в лоб — читает. Кто не верит — проверяет.
 

Цитата:
 Я вам говорю (с прошлой зимы), что уязвимость легко закрывается.  

Я вам ответил, в чем недостатки такого «закрытия».
 

Цитата:
 Вы от собственного занудства не устаете?  

Устаю от собеседников, не дающих себе труд подумать или хотя бы прочитать ответы.

Всего записей: 797 | Зарегистр. 18-12-2011 | Отправлено: 16:16 03-09-2015
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В связи с модой на антишпионство решил пресечь бесконтрольное блуждание svchost.exe , ограничив только DNS и серверами обновления:

Но не происходит процесс обновления Win7 по адресам в виде хостов...
Как обойти?

Всего записей: 3436 | Зарегистр. 26-03-2006 | Отправлено: 18:43 03-09-2015 | Исправлено: vitsat, 18:45 03-09-2015
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vitsat 18:43 03-09-2015
Цитата:
 Но не происходит процесс обновления по адресам в виде хостов...  

Во-первых, если не ошибаюсь, фаервол не поддерживает шаблоны (*, ?) именах хостов (поддерживает контент-фильтр)
Во-вторых, фаервол некорректно работает с именами хостов: он определяет минимальный и максимальный IP для имени и все промежуточные относит к нему же.
 

Цитата:
 Как обойти?  

Предложу идею вообще запретить системе скачивать обновления, а обновляться программой WSUS Offline Update
Сам когда-то пробовал — но замучился и бросил. Так что успех не гарантирую)

Всего записей: 797 | Зарегистр. 18-12-2011 | Отправлено: 18:58 03-09-2015 | Исправлено: emhanik, 19:00 03-09-2015
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security
Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru