Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> 5 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!


Comodo Internet Security Premium 12
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter | Secure Shopping + Internet Security Essentials

 
Последняя версия: 12.0.0.6870 (оффлайн-установщик) | онлайн-установщик | Release Notes | Обсуждение Comodo Cloud Antivirus

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.
 

Скачать последние версии соответствующих линеек

Comodo Internet Security Premium 10: 10.2.0.6526 (web.archive)
Comodo Internet Security Premium 10: 10.0.2.6420 (Dropbox. Не добавляет в реестр ключ QualityCompat)
Comodo Internet Security Premium 8: 8.2.0.4792 (WinXP SP3) (Dropbox) | 8.4.0.5165 (Dropbox) (UPLOAD) (MEGA)
Comodo Internet Security Premium 7: 7.0.317799.4142 (Dropbox)
Comodo Internet Security Premium 6: 6.3.302093.2976 (Dropbox) | Обновление с версии 5.x до 6.3
Comodo Internet Security Premium 5: 5.12.256249.2599 | 5.10.228257.2253, 5.12.256249.2599 (Dropbox)

Блог о Comodo | Нюансы использования...  (v8) | Обсуждение на оф. форуме: англоязычное, русскоязычное.

Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1.  Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
2. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
3. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
4. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
5. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
6. Перенос настроек (конфигурационного файла) COMODO
7. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.
8. При некорректном удалении Комодо может возникнуть проблема с очисткой реестра. Возможное решение...
9. Как установить только фаервол из дистрибутива cispremium_only_installer.exe (с использованием ключей командной строки или батника): об этом коротко или развернуто.
10. Удалить или отключить ненужные задания планировщика Windows, созданные COMODO при его установке (они предназначены для сбора телеметрии и прочих прелестей:
http://forum.ru-board.com/topic.cgi?forum=5&topic=48985&start=1260#21  
http://forum.ru-board.com/topic.cgi?forum=5&topic=48985&start=1320#7
 


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    


Всего записей: 35940 | Зарегистр. 26-02-2002 | Отправлено: 00:20 10-12-2016 | Исправлено: Kovu, 22:28 09-07-2019
Ghost Inets1

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik, Farik90
У меня нет торрент-программы. Стоит Фар, Мозилла, Есет, Винрар.
 
Добавлено:
Поставил версию 8.4.0.5165. На восстановленую Акронисом систему. Опять нет выхода в интернет!
Вроде в версии 8.2.0.4792 тоже есть кнопка для редактирования "доверенных поставщиков".
 

 

 

Всего записей: 954 | Зарегистр. 30-03-2016 | Отправлено: 19:14 10-07-2017 | Исправлено: Ghost Inets1, 21:14 10-07-2017
kaijosta

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ghost Inets1

Цитата:
Опять нет выхода в интернет!

Ну, если вы заблокировали наглухо фаерволом "системные приложения windows", то значит заблокировали и svchost.exe. Соответственно нет выхода на DNS-сервер, со всеми вытекающими...
Понимаете, эксперименты имеет смысл проводить тогда, когда понимаете работу продукта (CIS), OS, а также - что делаете, и каких последствий стОит ожидать.

Всего записей: 327 | Зарегистр. 29-05-2012 | Отправлено: 22:10 10-07-2017 | Исправлено: kaijosta, 22:23 10-07-2017
Ghost Inets1

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kaijosta
Т.е. для "системные приложения windows" поставить "только исходящие"?

Всего записей: 954 | Зарегистр. 30-03-2016 | Отправлено: 22:21 10-07-2017
kaijosta

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ghost Inets1

Цитата:
Т.е. для "системные приложения windows" поставить "только исходящие"?

Можно оставить заблокированными, только в этом случае для svchost нужно создать отдельное правило, и поднять его в самый верх. А в этом правиле уже разрешить исходящие запросы только на DNS-сервер (IP xxx.xxx.xxx.xxx, порт №53 с TCP и UDP запросами), и возможно запросы к DHCP (порты №67,68), если у вас динамический IP,а всё остальное блокировать. Примерно так..., коль уж вы хотите максимально отсечь запросы системы к серверам M$ и т.д.

Всего записей: 327 | Зарегистр. 29-05-2012 | Отправлено: 22:32 10-07-2017 | Исправлено: kaijosta, 22:47 10-07-2017
Ghost Inets1

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kaijosta
IP DNS-сервера надо спросить у провайдера? Да, IP у меня динамический.

Всего записей: 954 | Зарегистр. 30-03-2016 | Отправлено: 15:09 11-07-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Узнать командой ipconfig /all , лучше поменять на гугловский, opendns и т.п.

Всего записей: 17576 | Зарегистр. 18-07-2006 | Отправлено: 15:20 11-07-2017
Ghost Inets1

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member прекрасная мысль! С провайдером общаться - я столько гороха не съем...
У меня получилась инфа Ethernet адаптеру и PPP адаптеру с старой ХР-системы.  
В свое время настраивал по советам техподдержки моего провайдера.  
DNS из Ethernet прописывать и в настройках сетевой карты Win 8.1?

Всего записей: 954 | Зарегистр. 30-03-2016 | Отправлено: 15:58 11-07-2017 | Исправлено: Ghost Inets1, 09:47 12-07-2017
uzeerpc



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, есть админы юзающие сабж в организации, как оно? С какими трудностями столкнулись вы или пользователи при работе?

Всего записей: 448 | Зарегистр. 09-01-2016 | Отправлено: 09:54 12-07-2017 | Исправлено: uzeerpc, 09:54 12-07-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ghost Inets1
Цитата:
DNS из Ethernet прописывать и в настройках сетевой карты Win 8.1?
Да.  

Всего записей: 17576 | Зарегистр. 18-07-2006 | Отправлено: 14:36 12-07-2017
Kovu



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Comodo Internet Security v10.0.1.6258 RC
 
Have following entries in hosts (c:\windows\system32\drivers\etc\hosts) file that will allow to use Beta server to test release candidate:
 
91.209.196.83 download.comodo.com
91.209.196.83 www.download.comodo.com

 
full msi x86 | x64
 
Comodo Internet Security Premium — offline installer
Comodo Internet Security Premium — online installer
Comodo Antivirus
Comodo Firewall

Всего записей: 406 | Зарегистр. 23-07-2001 | Отправлено: 16:08 12-07-2017 | Исправлено: Kovu, 18:56 12-07-2017
megaherz33



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Comodo Internet Security 10.0.1.6258 (12.07.2017)

* Исправлено: исправление проблем работы с HTTPS соединением в браузере Edge.
* Улучшено: приложение Geek Buddy по умолчанию не выбрано в разделе "Компоненты" установщика.
 
Comodo Internet Security Premium
http://download.comodo.com/cis/download/installs/5045/standalone/cispremium_installer.exe
Size: 5.2M ( 5365336 )
MD5: 827dd5ad45b9a166817bc18116fa9cd0
SHA1: 47493ec81ffa477c3f0959445916693627d7435d
 
Comodo Antivirus
http://download.comodo.com/cis/download/installs/5045/standalone/cav_installer.exe
Size: 5.2M ( 5365336 )
MD5: 7b72ed5fa3e09cedf22ed02b5e29ea5d
SHA1: 10a957c7bacd1b8bd960a26e0649d3ce2c1cb667
 
Comodo Firewall
http://download.comodo.com/cis/download/installs/5045/standalone/cmd_fw_installer.exe
Size: 5.2M ( 5365336 )
MD5: f9c50c75dd9289e1bb09e8ef56e947e2
SHA1: f6a4abfe4594942c54e01d21e828e19e57a536b6
 
 
Offline Setup Details:
 
Comodo Internet Security Premium (Comodo Firewall + Antivirus Only):
http://download.comodo.com/cis/download/installs/1000/standalone/cispremium_only_installer.exe
Size: 65.0 MB (68,228,712 bytes)
MD5: 4b26bd961bf16fb09f58e229e615c3fb
SHA1: 04a0e751fb1146f92171ae100ec4c1ccff44cc07

Всего записей: 562 | Зарегистр. 26-06-2010 | Отправлено: 21:01 12-07-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь тестировал Comodo с включенным гипервизором(режим усиленной защиты в HIPS), как оно работает совместно с VMware Workstation?

Всего записей: 240 | Зарегистр. 03-10-2009 | Отправлено: 01:02 13-07-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что-то у меня от этого Комода начинает голова болеть... Может кто подскажет где у него можно смотреть логи по HIPS. А то уперся в то, что у меня в параноидальном режиме гостевая ОС в виртуалке, где он и тестируется, не выключается, так и висит вечное "завершение работы". Причем в т.н. журнале никаких событий соответствующих данному времени нет, пробовал и режим обучения и безопасный режим с отметкой автосоздания правил для "безопасных" приложений - нулевой результат, пока он включен - все работает, как только снова на параноидальный переключаюсь - опять двадцать пять. В конце концов надоело, руками прописал исходя из примерного представление нужные правила для wininit.exe, после этого все заработало. Но это не вариант, потому что в следующий раз я могу и не знать. Отсюда вопрос, почему не работали автообучалки, и почему в логах по HIPS толком ничего нет, может я не туда смотрю? Версия 10.0.1.6258, CIS без антивируса.  
И еще вопрос, как вообще с качеством у сабжа, потому что пока я увидел очень много полезных функций, но если там в коде такой же бардак как и в голове у человека, который занимался дизайном интерфейса, то у меня есть обоснованные сомнения а вообще ли работает оно так как надо...

Всего записей: 240 | Зарегистр. 03-10-2009 | Отправлено: 19:11 13-07-2017
Farik90



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Inets1, я для кого правила показывал?
shadow, если вы живете в этой стране, прописывать dns сервер бесполезно - ваш провайдер все равно завернет все обращения по 53 порту на себя. DnsCrypt.
Bluegem, проблем с запуском win10&cis10 в vmware на win7&cis8 не было.
Предположу, что у вас включен показ уведомлений. При выключении хипс показывает уведомление, но на на этом этапе вы его уже не можете увидеть. Если вы выключите аппаратно, не дождавшись конца времени показа уведомления, то и записи в журнал не будет.
У меня было такое на основной системе, когда я удалил все правила, поставив параноидальный режим.
Выберите политику "не показывать, блокировать" и смотрите журнал.
Кстати, как вы определили процесс wininit, и какие правила ему были нужны?

Всего записей: 118 | Зарегистр. 23-05-2011 | Отправлено: 11:37 14-07-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Farik90
Спасибо за информацию. Кстати, а почему вы под W7 используете CIS8, а не CIS10?

Цитата:
проблем с запуском win10&cis10 в vmware на win7&cis8 не было.  

На всякий случай, пара-тройка вопросов:
1) CIS8 старше версии 8.0.0.4337 и в нем включен "режим усиленной защиты"(Enhanced Protection Mode)?
2)В VMware используется Windows 10 x64?
3)В настройках вирутальной машины VMware в Hardware - Processors какие настройки Virtualization Engine? И какие настройки в Display - 3D graphics?
Кстати заметил, что когда у меня в виртуалке у CIS10 включен "Enhanced Protection Mode" есть проблемы с совместимостью с некоторыми приложениями, в частности нормально не работает Linpack. Вообще интересно было бы почитать более подробное описание того как у них реализован гипервизор, а то функций они в свой продукт напихали, а информации по ним маловато. Тоже самое касается и комодовской песочницы
Кстати, было бы очень хорошо, если бы кто-нибудь мог бы прогнать у себя на хосте, то есть не на виртуалке InterBurnTest с включенным режимом усиленной защиты в Comodo.
Интересует будет ли происходить вывод результатов, как на картинке или будет просто вечное выполнение.
   

Цитата:
Предположу, что у вас включен показ уведомлений. При выключении хипс показывает уведомление, но на на этом этапе вы его уже не можете увидеть. Если вы выключите аппаратно, не дождавшись конца времени показа уведомления, то и записи в журнал не будет.  
У меня было такое на основной системе, когда я удалил все правила, поставив параноидальный режим.  
Выберите политику "не показывать, блокировать" и смотрите журнал.

Скорее всего так и есть, но проверить это не представляется возможным потому что тот конфиг я прибил. Впрочем странно, что оно не показывает в логе сам факт запроса. Вообще я уже вроде это писал, но в управлении комодом черт ногу сломит, чем больше я его узнаю, тем больше натыкаюсь на всякие подводные камни.

Цитата:
Кстати, как вы определили процесс wininit, и какие правила ему были нужны?

Чисто эмпирически, потому что помню, куда нужен доступ этому процессу для завершения работы.
wininit.exe доступ к защищенные ключи реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ShutdownFlags
wininit.exe  доступ к защищенные COM интерфейсы LocalSecurityAuthority.Shutdown
Но это мой случай, потому что у меня некоторые нужные правила уже присутствовали.
Кстати, а как Comodo идентифицирует приложение, а то чего-то я уже запутался, он кроме пути что-нибудь проверяет для исполнения правила, хеш там считает или нет?

Всего записей: 240 | Зарегистр. 03-10-2009 | Отправлено: 01:28 15-07-2017 | Исправлено: Bluegem, 01:28 15-07-2017
Farik90



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почему 8 версия cis:
1) 8 гораздо безбажнее 10, починили меньше чем сломали,
2) ничего полезного из нового в 10 для себя не нашел,
3) для 8 есть самописная вспомогательная програмка (позволяет из алерта: добавить в доверенные, редактировать правило, проверить на вирустотал, вызвать контекстное меню файла;
быстрый вызов любой страницы настроек/журнала, еще что-то) которая не работает с 10 cis.
Возможно с win10 8cis чем-то менее совместим - опыта не имею.
 
По vmware:
1) да, 2) да, 3) не помню, компа под рукой нет. VMware добавлен в доверенные по подписи и !!!добавлен в исключения защиты shell-кода!!! (почерпнуто из статей ув. emhanik / kibinimatik . Аналогично для других низкоуровневых программ - vbox, alcohol.)
 
В журнал пишется не сам факт показа алерта, а реакция на него (да/нет/время истекло/применено правило)
 
Есть два метода идентификации программ в HIPS:
1) Доверенный/нет по подписи или хешу(задается по дов.уст., по облаку или вручную(мой способ) ).
Доверенным можно все, кроме пуска недов. (спрашивать разрешения дов. может ТОЛЬКО на это), ну и явно запрещенное правилами остается запрещенным. kibinimatik регулярно проверяет способность cis определять подмену доверенного по хешу файла, и писал об уязвимости к этому разных версий cis (насчет последних релизов 10 не знаю). Забавно, что испытывая 8-ку в vmware, kibinimatik посчитал ее уязвимой, но моя проверка в vbox и реальной системе дала другой результат. Чем вызван баг при работе cis именно внутри vmware остается загадкой.
2) Правила. Относятся к файлу по конкретному пути (можно испол. маски *, ?). Содержание/хеш/подпись файла никак не влияет на применимость правил.
 
HIPS имеет большой порог входа и неудобный UI, но это лучшее что вообще есть, если вам недостаточно software restriction policy или песочниц (простому пользователю этого достаточно для работы без АВ) или нужна большая гибкость / есть потребность исследовать/ограничивать активность программ.

Всего записей: 118 | Зарегистр. 23-05-2011 | Отправлено: 14:12 15-07-2017 | Исправлено: Farik90, 17:05 15-07-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Farik90
Благодарю за развернутый ответ.

Цитата:
1) 8 гораздо безбажнее 10, починили меньше чем сломали,  
2) ничего полезного из нового в 10 для себя не нашел,  

А что сломали, какие баги? Интерес не праздный, хочу понять насколько серьезно лажают программисты из Comodo.

Цитата:
3) для 8 есть самописная вспомогательная програмка (позволяет из алерта: добавить в доверенные, редактировать правило, проверить на вирустотал, вызвать контекстное меню файла;

А как конкретно эта программа вносит изменения в конфигурацию Comodo?

Цитата:
Есть два метода идентификации программ в HIPS:  
1) Доверенный/нет по подписи или хешу(задается по дов.уст., по облаку или вручную(мой способ) ).  
Доверенным можно все, кроме пуска недов. (спрашивать разрешения дов. может ТОЛЬКО на это), ну и явно запрещенное правилами остается запрещенным. kibinimatik регулярно проверяет способность cis определять подмену доверенного по хешу файла, и писал об уязвимости к этому разных версий cis (насчет последних релизов 10 не знаю). Забавно, что испытывая 8-ку в vmware, kibinimatik посчитал ее уязвимой, но моя проверка в vbox и реальной системе дала другой результат. Чем вызван баг при работе cis именно внутри vmware остается загадкой.  
2) Правила. Относятся к файлу по конкретному пути (можно испол. маски *, ?). Содержание/хеш/подпись файла никак не влияет на применимость правил.

Что-то у меня от этой системы возникает когнитивный диссонанс.... Я так и не понял как приложение становится доверенным, неопознанным и вредоносным при условии, что облачный анализ отключен? Например я специально взял старый дистрибутив filezilla без цифровой подписи, скопировал рабочую папку на раб. стол, запустил и ему был присвоен "доверенный". Дальше я удалил filezilla из списка, снова его запустил и ему был присвоен уже рейтинг "неопознанный".  Ладно, дальше в процессе я дал в HIPS и в Firewall нужный доступ filezilla, убедился что она работает и цепляется к серверу. Дальше взял и подменил filezilla.exe на другое сетевое приложение, запустил, и оно без проблем подключилось уже к другому серверу. То есть элементарная замена исполнительного файла сработала и комод даже не крякнул. И ладно бы только это, но он еще и создал отдельную запись в списке файлов на мою поддельную filezilla.exe с рейтингом "доверенный" и правильным хешом. Интересует - можно ли отрубить автоматическое присвоение рейтинга? На что этот рейтинг влияет? Просто у меня от занесение filezilla в "доверенные" ничего не изменилось в настройках HIPS, как было практически везде "спрашивать" так и осталось.
И вывод, правильно ли я понял, что Comodo не проводит проверку целостности и соответствия исполнительного файла до выполнения правил? Если это так, а пока все указывает на  то, что это именно так, то это просто катастрофическая дыра в безопасности, и в этом свете я не понимаю какой смысл было накручивать эту монстрообразную HIPS с песочницей и прочими рюшечками, если разработчик не может даже простейшие функции безопасности довести до ума. На всякий случай, у меня Comodo 10.0.1.6258, тестирую в VMware.

Всего записей: 240 | Зарегистр. 03-10-2009 | Отправлено: 20:06 15-07-2017 | Исправлено: Bluegem, 20:09 15-07-2017
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Bluegem

Цитата:
Comodo не проводит проверку целостности и соответствия исполнительного файла

1. в параноидальном режиме;
2. при наличии правила в HIPS.

----------
А оно мне надо?..

Всего записей: 5073 | Зарегистр. 29-03-2006 | Отправлено: 20:40 15-07-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
1. в параноидальном режиме;  
2. при наличии правила в HIPS.

Ну режим то у меня параноидальный. А какое правило должно быть в HIPS? Чего-то я там ничего связанного с проверкой хэша, как например в Jetico, не видел, если речь идет просто о факте наличия правила для приложения, то оно там есть, как и в Firewall.

Всего записей: 240 | Зарегистр. 03-10-2009 | Отправлено: 21:00 15-07-2017 | Исправлено: Bluegem, 21:03 15-07-2017
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bluegem 19:11 13-07-2017
Цитата:
висит вечное "завершение работы"

Бывает такая дрянь, не могу понять когда и отчего. В Комоде дело или в системных каких обновлениях...
Час где-то перезагрузка идет.
01:28 15-07-2017
Цитата:
 Кстати, а как Comodo идентифицирует приложение, а то чего-то я уже запутался, он кроме пути что-нибудь проверяет для исполнения правила, хеш там считает или нет?

По-разному.
В правилах автопесочницы — по пути, рейтингу, хешу, происхождению
Рейтинг определяется на основании хеша или подписи. Данные о хешах и доверенных подписях могут браться из локальной базы и из облака.
В правилах хипса, фаервола — по пути
Если правила нет, поведение хипса и фаервола зависит от режима. Когда режим безопасный, то в отсутствие нужного правила доверенным программам дается разрешение.
Когда режим параноидальный/пользовательский — для хипс/фаервола рейтинг (почти) не играет роли.
 

Цитата:
можно ли отрубить автоматическое присвоение рейтинга?

Полностью — нет.

Цитата:
На что этот рейтинг влияет?

На вышеописанное и многое другое.
 
Bluegem 20:06 15-07-2017
Цитата:
Дальше взял и подменил filezilla.exe на другое сетевое приложение, запустил, и оно без проблем подключилось уже к другому серверу

Если это известное приложение, а не самописное, то все корректно.
 
Если хотите, чтобы CIS реагировал на изменение хеша (в смысле одного доверенного на другой доверенный), можно создать правила AutoContainment, но это лишний геморрой вообще-то.
Да и сам параноидальный режим — довольно сомнительная вещь. Чем Безопасный не вариант (для хипса)?

----------
Всем спасибо.

Всего записей: 765 | Зарегистр. 18-12-2011 | Отправлено: 21:15 15-07-2017 | Исправлено: emhanik, 21:17 15-07-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru