Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!



Comodo Internet Security Premium 8
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 8.2.0.4792 (Dropbox) | 8.2.0.4978 (Dropbox) | 8.4.0.5165 | Release Notes

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.



Comodo Internet Security Premium 7 (2014)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 7.0.317799.4142 (Dropbox)

Системные требования: ?.

Дополнения и советы:
1. Принудительное удаление CIS 6.x and CIS 7.x
 



Comodo Internet Security Premium 6 (2013)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology

 
Последняя версия: 6.3.302093.2976 (Dropbox) | Обновление с версии 5.x до 6.3

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 / Win 8.1, 152 MB RAM / 400 MB свободного места на диске.





Comodo Internet Security Premium 5 (2012)
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology
 
Последняя версия: 5.12.256249.2599 | 5.10.228257.2253, 5.12.256249.2599 (Dropbox)

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.



Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x ("дружит" с обновлением CIS).
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
5. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
6. Как полностью удалить CIS 5 : Сам анинсталлер берём тут, а принцип использования по-русски читаем тут.
7. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
8. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
9. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
10. Перенос настроек (конфигурационного файла) COMODO
11. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    






Comodo Internet Security. Следующая часть обсуждения

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:00 23-11-2010 | Исправлено: Maz, 00:20 10-12-2016
DeathCat

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
после обновленья win7x64 комодо 8.2.0.4703 каждый раз стал пихать svchost.exe в песочницу

 
Ну так попробуйте обновиться до последнего билда 8.2.0.4792 от 20.11. Хоть там и изменений кот наплакал, но мало ли.
 

Всего записей: 40 | Зарегистр. 15-02-2007 | Отправлено: 23:24 12-02-2016
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ac3p

Цитата:
после обновленья win7x64 комодо 8.2.0.4703 каждый раз стал пихать svchost.exe в песочницу

Комод не может пихать svchost в песочницу априори, т.к. этот файл относится к группе "Системные приложения".

----------
А оно мне надо?..

Всего записей: 5129 | Зарегистр. 29-03-2006 | Отправлено: 17:11 13-02-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ac3p 23:59 11-02-2016
Цитата:
после обновленья win7x64 комодо 8.2.0.4703 каждый раз стал пихать svchost.exe в песочницу
Скорее всего, дело совершенно не в svchost'е. Что-то другое у вас постоянно пытается запуститься, и Comodo его виртуализирует. А при виртуальном запуске чего угодно всегда подгружается еще виртуальный svchost и продолжает висеть — это нормально.
Посмотрите в журнале Защиты+, что именно запускалось виртуально, или вы сами виртуальную среду загрузили.
XenoZ 17:11 13-02-2016
Цитата:
 Комод не может пихать svchost в песочницу априори, т.к. этот файл относится к группе "Системные приложения".
Одно с другим никак не связано.

----------
Всем спасибо.

Всего записей: 799 | Зарегистр. 18-12-2011 | Отправлено: 17:32 13-02-2016
ac3p



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кроме обновлений винды, я больше ничего нового не устанавливал. После установки обновлений перезагрузил компьютер, и получил svchost.exe в песочнице. Сейчас, после отправки svchost.exe на проверку, проблема пока не повторяется

Всего записей: 46 | Зарегистр. 30-11-2015 | Отправлено: 17:55 13-02-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что в журнале Защиты+?

Всего записей: 799 | Зарегистр. 18-12-2011 | Отправлено: 18:19 13-02-2016
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
emhanik

Цитата:
Одно с другим никак не связано.

Отнюдь.

Цитата:
Скорее всего, дело совершенно не в svchost'е. Что-то другое у вас постоянно пытается запуститься, и Comodo его виртуализирует.

Скорее всего, именно это и происходит, но это совершенно другой вопрос.
Либо, как вариант, в настройках песочницы стоит флажок на параметре "Включить автозапуск сервисов, установленных в Sandbox".
 
ac3p

Цитата:
После установки обновлений перезагрузил компьютер, и получил svchost.exe в песочнице. Сейчас, после отправки svchost.exe на проверку, проблема пока не повторяется


Твоя ситуация?

----------
А оно мне надо?..

Всего записей: 5129 | Зарегистр. 29-03-2006 | Отправлено: 18:37 13-02-2016
ac3p



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik

Цитата:
Что в журнале Защиты+?

[img] [/img]
XenoZ

Цитата:
как вариант, в настройках песочницы стоит флажок на параметре "Включить автозапуск сервисов, установленных в Sandbox"

нет

Цитата:
Твоя ситуация?

похоже

Всего записей: 46 | Зарегистр. 30-11-2015 | Отправлено: 18:48 13-02-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ 18:37 13-02-2016
Цитата:
Отнюдь
Однако ж.
С какой стати принадлежность к группе «Системные» должна исключать из виртуализации??
Добавляем в эту группу любой неопознанный файл, запускаем и смотрим...
 
Я в курсе, что Auto-Sandbox не контролирует запуск от имени SYSTEM. Только отношения к делу это не имеет.
 

Цитата:
 Либо, как вариант, в настройках песочницы стоит флажок на параметре "Включить автозапуск сервисов, установленных в Sandbox".  
Опять мимо. Этот флажок, сколько я ни проверял в Win7x64, не запускает виртуальную среду саму по себе. Он лишь заставляет в случае ее запуска запускать сервисы. Т.е. логика такая:

Цитата:
Опция «Включить автозапуск сервисов, установленных в Sandbox» на вкладке «Sandbox» > «Настройка Sandbox» имеет следующий смысл: если в виртуальной среде создать службу, то при каждом использовании виртуальной среды эта служба будет запускаться. Если лишь перезагрузить компьютер — автозапуск службы не произойдет. Но если запустить какую-либо программу в виртуальной среде, то вместе с ней запустится и эта служба.

Таким образом, эта опция никак не влияет на ситуацию с svchost'ом.
 
ac3p
Журнал Защита+ > контекстное меню > расширенный фильтр > флаги > «Запущено в Sandbox»,
контекстное меню > весь период

Всего записей: 799 | Зарегистр. 18-12-2011 | Отправлено: 19:25 13-02-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ac3p
По журналу. Сообщений о виртуализации svchost'а предсказуемо нет.  

Цитата:
кроме обновлений винды, я больше ничего нового не устанавливал
Однако запускали много чего. Если после использования виртуальной среды там остается висеть svchost — это нормально.
 
Но отсутствие записей о виртуализации в этом месяце выглядит действительно странно. Если, конечно, машина не работает 2 недели без перезагрузки)
 
HIPS включен? Могла быть еще такая картина: при попытке запуска неопознанной программы в оповещении HIPS выбирается блокировка. Тогда виртуальная среда загрузится (со всеми svchost'ами), но записей о виртуализации в журнале не будет.

Всего записей: 799 | Зарегистр. 18-12-2011 | Отправлено: 21:45 13-02-2016
ac3p



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
в тот раз я ничего не запускал, что могло бы попасть в виртуальную среду. И я пробовал очищать песочницу, но svchost сразу же после очистки попадал туда снова, и перезагрузка системы тож не помогала.
 
Мой компьютер без перезагрузки работает максимум по пол дня. HIPS отключен

Всего записей: 46 | Зарегистр. 30-11-2015 | Отправлено: 00:32 14-02-2016 | Исправлено: ac3p, 00:33 14-02-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ac3p 00:32 14-02-2016
Цитата:
я пробовал очищать песочницу, но svchost сразу же после очистки попадал туда снова
Тогда это действительно какая-то аномалия, особенно на фоне отсутствия в журнале записей о виртуализации. По крайней мере, у меня объяснений нет.

----------
Всем спасибо.

Всего записей: 799 | Зарегистр. 18-12-2011 | Отправлено: 00:46 14-02-2016
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
emhanik

Цитата:
С какой стати принадлежность к группе «Системные» должна исключать из виртуализации??
Речь о непосредственном запуске svchost в песочнице, что в принципе невозможно, если, конечно, клиент не удалял дефолтные правила. Запуск svchost, как дочерний процесс уже виртуализированного приложения, - это несколько другая история.

Цитата:
Опять мимо.

Мы не в тире
Это было предположение, т.к. данной функцией не пользуюсь и с тонкостями ее работы незнаком.
 
ac3p

Цитата:
И я пробовал очищать песочницу, но svchost сразу же после очистки попадал туда снова

Попадал как? Непосредственно или, как на скрине выше, дочерним процессом cmdvirth?

----------
А оно мне надо?..

Всего записей: 5129 | Зарегистр. 29-03-2006 | Отправлено: 01:02 14-02-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ 01:02 14-02-2016
Цитата:
Речь о непосредственном запуске svchost в песочнице, что в принципе невозможно, если, конечно, клиент не удалял дефолтные правила.
Изначально нет никаких правил, исключающих svchost из автопесочницы, так что «клиенту» нечего удалять. Группа «Системные» фигурирует только в HIPS'е и фаерволе, не пересекаясь с автопесочницей.
Непосредственно угодить в песок svchost мог только если:
- или он сам модифицирован,
- или для него создано (а не удалено) правило автопесочницы,
- или он принудительно занесен в неопознанные...
И обязательное условие — запуск не от имени SYSTEM...
Потому я сказал по поводу автопесочницы и принадлежности к группе «Системные»:
emhanik 17:32 13-02-2016
Цитата:
 Одно с другим никак не связано.

 

Цитата:
Непосредственно или, как на скрине выше, дочерним процессом cmdvirth?
По идее, при непосредственном срабатывании автопесочницы должна появиться запись в журнале Защиты+ (исключение — блокировка запуска HIPS'ом, но он здесь отключен).
В журнале у ac3p за последние 2 недели вообще нет записей о виртуализации.
 
Складывается впечатление, что из-за какого-то бага виртуальная среда постоянно подгружается, хотя ничего и не пытается в ней запуститься.

Всего записей: 799 | Зарегистр. 18-12-2011 | Отправлено: 01:24 14-02-2016 | Исправлено: emhanik, 01:31 14-02-2016
pangasiys



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
скажите пож - а последняя версия 5.12.256249.2599 х64 на 8.1х64 ось встанет или нет ? вроде бы я давно пробывал и она не вставала (я точно не помню)

Всего записей: 3152 | Зарегистр. 05-06-2012 | Отправлено: 02:01 14-02-2016
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
emhanik

Цитата:
Изначально нет никаких правил, исключающих svchost из автопесочницы

Непосредственно про автопесочницу не писал ни слова, данный модуль у меня отключен.

Цитата:
он сам модифицирован

Не в курсе, как работает автопесочница, а HIPS, при наличии правил на приложение, его модификацию не контролирует.

Цитата:
он принудительно занесен в неопознанные...

Тогда и в песочнице он должен показываться, как неопознанный.
Скрина, иллюстрирующего проблему нет, а гадать - занятие неблагодарное.
 
pangasiys

Цитата:
5.12.256249.2599 х64 на 8.1х64 ось встанет или нет ?

Официально поддержка 8.1 появилась в версии 6.3.

----------
А оно мне надо?..

Всего записей: 5129 | Зарегистр. 29-03-2006 | Отправлено: 03:44 14-02-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ 03:44 14-02-2016
Цитата:
Непосредственно про автопесочницу не писал ни слова, данный модуль у меня отключен.  
Приплыли. Тогда это вообще полная бессмыслица — обсуждать автоматическое попадание программы в песочницу и не рассматривать при этом автопесочницу.
 
(P.S. Не говоря уже о якобы связи между песочницей (да еще и не авто-) и группой «Системные приложения»...)
 

Цитата:
 Не в курсе, как работает автопесочница, а HIPS, при наличии правил на приложение, его модификацию не контролирует.  
Автопесочница контролирует.
 

Цитата:
гадать - занятие неблагодарное
Да.

----------
Всем спасибо.

Всего записей: 799 | Зарегистр. 18-12-2011 | Отправлено: 04:21 14-02-2016 | Исправлено: emhanik, 04:34 14-02-2016
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
emhanik

Цитата:
Приплыли. Тогда это вообще полная бессмыслица — обсуждать автоматическое попадание программы в песочницу и не рассматривать при этом автопесочницу.

Рассматривалась не произвольная программа, а системный процесс. И ситуация вполне реальная, не раз замечал, после обновлений Windows, на индикаторе песочницы число, отличное от нуля. Глюки это Комода или особенность его работы - судить не берусь.

----------
А оно мне надо?..

Всего записей: 5129 | Зарегистр. 29-03-2006 | Отправлено: 04:33 14-02-2016
ac3p



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Попадал как? Непосредственно или, как на скрине выше, дочерним процессом cmdvirth?

да, как на скрине. 3 процеса: cmdvirth и 2 svchost доверенных

Всего записей: 46 | Зарегистр. 30-11-2015 | Отправлено: 17:08 14-02-2016
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ac3p

Цитата:
да, как на скрине. 3 процеса: cmdvirth и 2 svchost доверенных

Тогда нет причин для паники, это - т.н. "оболочка" виртуального пространства.

----------
А оно мне надо?..

Всего записей: 5129 | Зарегистр. 29-03-2006 | Отправлено: 17:43 14-02-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ 04:33 14-02-2016
Цитата:
не раз замечал, после обновлений Windows, на индикаторе песочницы число, отличное от нуля
При отключенной автопесочнице? Тогда явно баг.
И уж тем более баг, когда —
ac3p 00:32 14-02-2016
Цитата:
пробовал очищать песочницу, но svchost сразу же после очистки попадал туда снова, и перезагрузка системы тож не помогала
при том, что —
emhanik 01:24 14-02-2016
Цитата:
В журнале у ac3p за последние 2 недели вообще нет записей о виртуализации

 
Однако у меня баг не воспроизвелся. Обновил виртуальную Win7x64 (не обновлявшуюся больше года) с CIS 8.2.0.4792 — никаких виртуальных процессов. Конфигурация — дефолтная Proactive Sequrity. Почти никакого софта не установлено — может, потому баг и не проявился.
 
То, что этот svchost — часть «оболочки», было наиболее вероятно с самого начала. Вопрос же, с какой стати она подгружается.

----------
Всем спасибо.

Всего записей: 799 | Зарегистр. 18-12-2011 | Отправлено: 21:10 14-02-2016 | Исправлено: emhanik, 21:23 14-02-2016
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security
Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru