#
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!



Comodo Internet Security Premium 8
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 8.2.0.4792 (Dropbox) | 8.2.0.4978 (Dropbox) | 8.4.0.5165 | Release Notes

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.



Comodo Internet Security Premium 7 (2014)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 7.0.317799.4142 (Dropbox)

Системные требования: ?.

Дополнения и советы:
1. Принудительное удаление CIS 6.x and CIS 7.x
 



Comodo Internet Security Premium 6 (2013)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology

 
Последняя версия: 6.3.302093.2976 (Dropbox) | Обновление с версии 5.x до 6.3

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 / Win 8.1, 152 MB RAM / 400 MB свободного места на диске.





Comodo Internet Security Premium 5 (2012)
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology
 
Последняя версия: 5.12.256249.2599 | 5.10.228257.2253, 5.12.256249.2599 (Dropbox)

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.



Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x ("дружит" с обновлением CIS).
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
5. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
6. Как полностью удалить CIS 5 : Сам анинсталлер берём тут, а принцип использования по-русски читаем тут.
7. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
8. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
9. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
10. Перенос настроек (конфигурационного файла) COMODO
11. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    






Comodo Internet Security. Следующая часть обсуждения

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:00 23-11-2010 | Исправлено: Maz, 00:20 10-12-2016
OlegVVV



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а какая версия комодо наиболее актуальна для win xp sp3 ?
последняя или все же что-то из старых?

Всего записей: 719 | Зарегистр. 26-03-2007 | Отправлено: 10:20 18-07-2016
Sergey 1982

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
?

Всего записей: 33 | Зарегистр. 21-12-2009 | Отправлено: 11:01 18-07-2016
kaijosta

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OlegVVV

Цитата:
а какая версия комодо наиболее актуальна для win xp sp3 ?
последняя или все же что-то из старых?

5.10 - 5.12
 
emhanik

Цитата:
Большой обзор изменений в CIS Beta 10.0.0.5144:
http://www.comss.ru/page.php?id=3232
http://kibinimatik.blogspot.com/2016/07/comodo-internet-security-beta-10005144.html

 

Цитата:
%comspec% /c %windir%\System32\msiexec.exe /i /q & copy malware hh.exe /y & hh.exe %windir%\system32\svchost.exe  
 
Простейшая эксплуатация — создать ярлык с этой строкой, без указания рабочего каталога, и положить рядом с ним неопознанный злоред «malware». При запуске ярлыка CIS сделает зловред доверенным, наделит привилегиями установщика, да еще и примет его за svchost.exe. А значит, и в интернет выпустит, и до своей памяти допустит и т.д.

 

Цитата:
Не проверяется репутация интерпретаторов
 
Да-да, определение интерпретаторов снова стало поименным, даром что эту уязвимость я уже в землю закопал и надпись написал. Снова можно выдать вредоносную программу за любую другую, причем в реальной среде. В сочетании с проблемой установщиков это делается однострочной командой:
 
%COMSPEC% /c copy %COMSPEC% install.exe /y & install.exe /c "copy /b nul + malware.exe rundll32.exe /y & rundll32.exe %WINDIR%\System32\svchost.exe"
 
Здесь близлежащий файл malware.exe выдается за svchost.exe, да еще и получает привилегии установщика. Кстати, от этого не спастись, даже если отключить обнаружение установщиков (в настройке песочницы) и доверие к созданным ими файлам (в настройке репутации).

 

Цитата:
Старая репутация у подмененного файла
 
В версии CIS 8.2 эта уязвимость была не то чтобы устранена, но при определенной (не очень хорошей) настройке она пропадала. В альфа-версии CIS 9 ситуация стала даже лучше (благодаря отказу от ADS).
 
Но сейчас получи фашист гранату — после замены доверенного файла неопознанным тот все равно считается доверенным. Эксплуатация уязвимости: копируем любой доверенный файл, запускаем, после завершения заменяем вредоносным, запускаем. Profit. Все делается одной строкой:
 
%COMSPEC% /c "copy %windir%\System32\msiexec.exe i.exe /y & i.exe /i /q & copy malware.exe i.exe /y & start "" i.exe"
 
(Здесь по-прежнему наш воображаемый зловред имеет имя malware.exe, а рядом лежит ярлык с указанной командой.)

Ох, уж эти ваши любимые ярлычки... Сколько ж можно - одно и то же?
Результат на CIS 5.12, Win7 x64:
 

Всего записей: 327 | Зарегистр. 29-05-2012 | Отправлено: 13:53 18-07-2016
Watson_Rus_2

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OlegVVV 10:20 18-07-2016
Цитата:
а какая версия комодо наиболее актуальна для win xp sp3 ?

У меня на Vista SP2 на старом рабочем ноуте с 2 Гб памяти 5.12 работает (у нее поменьше требования к памяти, чем у более новых). Думаю, что и на XP нормально будет.

Всего записей: 2858 | Зарегистр. 08-11-2015 | Отправлено: 14:45 18-07-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kaijosta 13:53 18-07-2016
Цитата:
 Ох, уж эти ваши любимые ярлычки...  Сколько ж можно - одно и то же?  
Во-первых, чукча не читатель

Цитата:
Я иллюстрирую проблему вредоносными ярлыками, но это совершенно не значит, будто вся угроза — в них.


Цитата:
 Результат на CIS 5.12, Win7 x64:  
Во-вторых, чукча конкретно не читатель, если не заметил даже заголовок статьи (подсказываю: она про 10-ку)
 
В-третьих, чукча феерический не читатель, если предлагает дырявую 5-ку
В частности, в ней даже ASLR нет. Вспомнили бы хоть Орманди.
 
Ну и, конечно, специально для вашей конфигурации:
https://mega.nz/#!rV03RQxI!wzDD56M09-5G2Rl2w7OEzvrLoyNv85uFTjUAtL2QlBY
 
Добавлено:
P.S. Пароль  cis

----------
Всем спасибо.

Всего записей: 796 | Зарегистр. 18-12-2011 | Отправлено: 15:31 18-07-2016
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OlegVVV

Цитата:
а какая версия комодо наиболее актуальна для win xp sp3 ?

8.2.0.4792 (и, возможно, 8.2.0.4978). На более новых обнаружен баг с вылетом проводника.

----------
А оно мне надо?..

Всего записей: 5114 | Зарегистр. 29-03-2006 | Отправлено: 16:54 18-07-2016
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ставлю файрвол, а потом узнаю, что там HIPS ещё. И главное, что в трее не отображается в пунктах, которые можно выключить.

Всего записей: 829 | Зарегистр. 01-03-2015 | Отправлено: 17:04 18-07-2016
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Victorkoly

Цитата:
в трее не отображается

Все отображается.

----------
А оно мне надо?..

Всего записей: 5114 | Зарегистр. 29-03-2006 | Отправлено: 17:31 18-07-2016
Splendidum



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victorkoly
Установка была не корректной. А удалять его это вообще проблема ))))

Всего записей: 115 | Зарегистр. 28-08-2013 | Отправлено: 21:05 18-07-2016
kaijosta

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik

Цитата:
Во-первых, чукча не читатель


Цитата:
Во-вторых, чукча конкретно не читатель


Цитата:
В-третьих, чукча феерический не читатель

Хе-хе...
Хотел вот проверить мощь ваших ярлычков, от которых спасения нет, чтобы унизить комодо ниже плинтуса...
А вы тут про чукчей, да еще и непростых, а читателей...
А я вот знаю одного конкретного "чукчу-писателя"...

Цитата:
подсказываю: она про 10-ку

Как будто вы не заливались соловьем, и не утверждали, что уязвимы все версии - от пятой и до...

Цитата:
предлагает дырявую 5-ку

Может она и "дырявая", только лучше уж она, чем дырявые, корявые и забагованные CIS 6,7,8,9,10.

Цитата:
В частности, в ней даже ASLR нет.

Дайте конкретный образец для эксплуатацию данной уязвимости.
Пока это звучит, как голая теория, и красивые слова.

Цитата:
Вспомнили бы хоть Орманди.

Да зачем нам всем Орманди, если есть такой эксперт, как ВЫ!  
Так что с тестами на уязвимости, через ярлычки, которыми вы всех пугаете? Есть что по существу сказать, или опять будем беседовать про чукчей?

Всего записей: 327 | Зарегистр. 29-05-2012 | Отправлено: 22:30 18-07-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kaijosta
Я дал вам тест в том же комменте. Слились? Обсыхайте.

----------
Всем спасибо.

Всего записей: 796 | Зарегистр. 18-12-2011 | Отправлено: 23:09 18-07-2016 | Исправлено: emhanik, 23:10 18-07-2016
kaijosta

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я дал вам тест в том же комменте. Слились? Обсыхайте.

Не выдавайте желаемое за действительное.

Всего записей: 327 | Зарегистр. 29-05-2012 | Отправлено: 08:27 19-07-2016
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Все отображается.

 
Не отображается HIPS, ну и пофиг. Все равно не буду проверять вирусы и прочую фигню.

----------
AVG2017, версия IDSagent 17.4.3.1767. ОС: Win7 x64.

Всего записей: 829 | Зарегистр. 01-03-2015 | Отправлено: 11:45 19-07-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victorkoly 11:45 19-07-2016
Цитата:
Не отображается HIPS, ну и пофиг.
Режим подробной сводки включите, все отобразится

Всего записей: 796 | Зарегистр. 18-12-2011 | Отправлено: 11:50 19-07-2016
OlegVVV



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Существует какой-нибудь экспорт правил конкретного приложения?
Чтобы переносить правила с компа на комп некоторых приложений, а не набирать на каждом...
 
так же не нашел, как из журнала создать правило на основании данных в записи журнала. типа приложение такое-то, адреса такие-то, порт такой-то, разрешить. нельзя что ли?

Всего записей: 719 | Зарегистр. 26-03-2007 | Отправлено: 16:37 19-07-2016 | Исправлено: OlegVVV, 16:43 19-07-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OlegVVV 16:37 19-07-2016
Цитата:
Существует какой-нибудь экспорт правил конкретного приложения?  
Это было бы странно, потому что правила завязаны на группах (порты, зоны, а в случае хипса еще файлы, реестр, интерфейсы), а также на взаимном расположении в списке.

Цитата:
нельзя что ли?
Увы.

----------
Всем спасибо.

Всего записей: 796 | Зарегистр. 18-12-2011 | Отправлено: 17:24 19-07-2016
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Существует какой-нибудь экспорт правил конкретного приложения?  
Чтобы переносить правила с компа на комп некоторых приложений, а не набирать на каждом...  

Для правил фаервола этот принцип работает. Предварительно на донорской системе создаём свои "Наборы портов", "Сетевые зоны", "Наборы правил", "Глобальные правила". По мере установки приложений на запросы алертов отвечаем соответствующими правилами из предварительно созданных. В редких случаях, например "Системные приложения Windows", подправляем вручную готовый заводской набор на пользовательский  Сразу отмечу, что заводские наборы - это сплошная дыра... Надо творчески перерабатывать.  
Для x86 и x64 пути различаются, поэтому, если не лень, делаем отдельные заготовки для экспорта.
После установки Comodo на системе клиента делаем экспорт и заменяем в AkelPad секцию настроек фаервола  
от <Firewall> до </Firewall> из своей заготовки соответствующей разрядности. Гарантированно работает на любых билдах в рамках одной версии Comodo-8. Для Comodo-10 возможно подойдёт, если не изменили структуру секции фаервола в .cfgx
Если система Windows и версия Comodo у клиента аналогичны донорским, то просто импортируем конфигурационный файл-заготовку XXX-x86(x64).cfgx После импорта не забываем включить!
В этом случае совпадут и правила HIPS , предварительно созданные на донорской системе.
В итоге стандартный набор приложений, который установлен клиенту, полностью (или почти) совпадёт по путям установки с путями в правилах фаервола. А для новых:

Цитата:
По мере установки приложений на запросы алертов отвечаем соответствующими правилами из предварительно созданных.


Всего записей: 3436 | Зарегистр. 26-03-2006 | Отправлено: 19:54 19-07-2016 | Исправлено: vitsat, 20:10 19-07-2016
ZSZ

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Маразм крепчал, деревья гнулись.
 
Роскомнадзор заблокировал крупнейшего поставщика сертификатов SSL.
http://www.yaplakal.com/forum7/topic1419317.html

Всего записей: 4637 | Зарегистр. 15-01-2012 | Отправлено: 14:00 24-07-2016
m0nty2k5



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZSZ, чую что еще несколько таких практик (кстати, сайт разблокировали в тот же день) и больше районным моськам из мухосрансков подобное будет нельзя вытворять ...

Всего записей: 1128 | Зарегистр. 16-03-2005 | Отправлено: 13:00 28-07-2016
Watson_Rus_2

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, объясните тупому, зачем Comodo (у меня 5.12, новее не предлагать, т.к. ноут слабый) добавляет в глобальные правило-дыру Allow IP Out From MAC Any To MAC Any Where Protocol Is Any? Ведь любому приложению, не имеющему собственных правил, дорога в сеть открыта.  
Это же правило фигурирует и в примере глобальных правил в шапке.
 
Или я неправ? Я просто с Outpost-ом все время работаю, а тут понадобился Comodo на рабочий ноут.

Всего записей: 2858 | Зарегистр. 08-11-2015 | Отправлено: 11:53 15-08-2016
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security
Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru