Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части >>> 1 >>> 2 >>> 3 >>> Все части Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 Comodo Internet Security 4       Firewall Protection | AntiVirus Software | Proactive Security + Sandbox   Последняя версия: Multilingual (в т. ч. RU) 4.1.150349.920 от 09.06.2010 | Страница загрузки (рус.) Прямые ссылки на загрузку exe: x86 · x64 | Зеркала: x86 · x64 Прямые ссылки на загрузку msi: x86 · x64 Web-инсталляторы · мини-FAQ по установке/обновлению Родной файл справки к CIS 4.0 на русском языке Обсуждение на оф. форуме: англоязычное, русскоязычное. Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске. Дополнения и советы: 1. Исправленные и улучшенные файлы русскоязычной локализации для CIS 4.x и что делать, если все "слетает" после обновления CIS 2. Интерфейсные темы к CIS 4.х 3. Скачивание и обновление антивирусных баз вручную 4. Локальное обновление CIS 4 5. CIS 4 и домашний FTP/HTTP-сервер 6. Обзор CIS 4 с примерами использования некоторых функций. Comodo Internet Security 2011       Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology   Последняя версия: Multilingual (в т. ч. RU) 5.0.162636.1135 от 14.09.2010 | Страница загрузки (рус.) What's New in CIS 2011 | Вопросы и ответы Прямые ссылки на загрузку: • CIS 2011 Free (Comodo Firewall + Antivirus): x86 · x64 · Web Installer · x86 (.msi) · x64 (.msi) • Comodo Firewall 2011:  x86 · x64 · Web Installer • Comodo Antivirus 2011:  x86 · x64 · Web Installer Справка по работе с CIS 2011 Обсуждение на оф. форуме: англоязычное, русскоязычное. Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске. Примеры правил и принципы работы фаервола в CIS: Принцип фильтрации пакетов | Использование маски (* и ?) в правилах Наборы портов | Сетевые зоны | Предопределённые политики фаервола Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий   Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2. Дополнения и советы: 1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих. 2. Интерфейсные темы к CIS 5.х 3. Откорректированные файлы русскоязычной локализации для CIS 5.x и что делать, если все "слетает" после обновления CIS. 4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS. Comodo TrustConnect Описание и регистрация Теперь, бесплатно. Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету. Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов. Тема в Варезнике Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 19:30 29-12-2009 | Исправлено: forser, 10:39 12-11-2010

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору All Что за шум? 1. SSTS предназначен для WinXP SP3 + IE8. Достоверность результатов на других системах не гарантируется. 2. Комод НЕ мониторит создание/модификацию файлов/папок вне зоны безопасности. (кому данный подход не нравится - попробуйте занести в безопасную зону весь хард... только сначала слепок системы сделайте...) 3. Внутри безопасной зоны исправно выскакивают алерты на попытки создания (при блокировке также блокируется модификация, поэтому алерта на нее нет). До ответа на запрос в тестируемой папке (безопасной) НЕ появляется ничего лишнего. После ответа "блокировать" из нее ничего НЕ удаляется. Система: WinXP SP3 + IE8, CIS 3.14.130099.587.   (вышесказанное - применительно к "милому" файлику filedel2.exe, остальные тесты не смотрел... и кстати, комодовский антивирь на этот, и не только, файл ругается, пришлось на время теста занести в исключения) ---------- А оно мне надо?.. Всего записей: 5496 | Зарегистр. 29-03-2006 | Отправлено: 16:14 24-03-2010

acro Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Достоверность результатов на других системах не гарантируется. Но показательно произошла-файлы удалились. Цитата: НЕ мониторит создание/модификацию файлов/папок вне зоны безопасности А где эта зона? "Мои безопасные файлы" ? Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 16:45 24-03-2010

Ujinnee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Итак, кому интересно, выкладываю результаты тестов с matousec.com. Стоит CIS 3.14.130099.587 в полной комплектации с максимально жёсткими настройками. Система XP SP3. Антивирус на время тестов был отключен из-за того, что некоторые их них определял как UnclassifiedMalware.   Настройки конфигурации тестов Сначала запускался конфигуратор (configurator.exe) с ключом -c для создания снимка системы. Потом configurator.exe -X файл.снимка - вносит изменения в файл конфигурации ssts.conf. После этого ssts.conf поправлялся руками. В файле ssts.conf присутствуют следующие строки: processes=3 explorer.exe cfp.exe cmdagent.exe Все эти файлы добавлены в защищённые.   files=4 W:\!\1050.adr W:\!\unite.adr W:\!\bookmarks.adr W:\!\sessions Папка W:\!\* также в защищённых   registry=2 HKLM\System\SOFTWARE\Comodo\\Test1 HKLM\System\SOFTWARE\Comodo\\Test2 Защищённые ключи реестра.   При запуске тестов разрешалось лишь cmd.exe выполнение каждого теста. Все остальные алерты запрещались.   Результаты: Level 1            filedel2.exe - удаляет НЕЗАЩИЩЁННЫЕ файлы и папки   Level 2            regdel1.exe - удаляет НЕЗАЩИЩЁННЫЕ ключи реестра            kill3b.exe - убивает процесс explorer.exe   Level 3            kill3f - убивает процесс explorer.exe и остаётся в памяти            regset1.exe - обнуляет НЕЗАЩИЩЁННЫЕ ключи реестра            sss2.exe - завершает работу системы   Level 4            kill3e.exe - убивает процесс explorer.exe            sss.exe - принудительно завершает текущий сеанс   Level 5            filewri1.exe - обнуляет содержимое НЕЗАЩИЩЁНЫХ файлов и папок, оставляя размер прежним            kernel2.exe - не понял до конца, что делает. Видимо запускает драйвер и верифицирует его            Вот отрывок из файла отчета (запускал так: kernel2.exe -v > rpt.txt): Opening service manager. Driver's file set to "W:\bin\Level 5\drv.sys".   Opening driver's service. Unable to open driver's service, trying to create new driver's service. Driver's service started. Driver's state verified.   YOUR SYSTEM FAILED THE TEST!   Level 6            filewri2.exe - обнуляет как содержимое НЕЗАЩИЩЁНЫХ файлов и папок, так и их размер   Level 7            filedel1.exe - удаляет НЕЗАЩИЩЁННЫЕ файлы и папки            filemov1.exe - переименовывает НЕЗАЩИЩЁННЫЕ файлы и папки            filewri3.exe - обнуляет содержимое НЕЗАЩИЩЁНЫХ файлов и папок, оставляя размер прежним            sss3.exe - перезагружает систему   Level 8            filedel3.exe - удаляет НЕЗАЩИЩЁННЫЕ файлы и папки            fileopn1.exe - обнуляет как содержимое НЕЗАЩИЩЁНЫХ файлов и папок, так и их размер            fileopn2.exe - обнуляет как содержимое НЕЗАЩИЩЁНЫХ файлов и папок, так и их размер   Level 9            filectl1.exe - обнуляет содержимое НЕЗАЩИЩЁНЫХ файлов и папок, оставляя размер прежним   Level 10            Как говорят, ниасилил )  Подожду результатов с matousec.com.   Красным цветом выделил критические, по моему разумению, уязвимости.   Выводы: Не так уж всё и страшно )   Спасибо за внимание! Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 17:45 24-03-2010

acro Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ujinnee очень серьезная работа проделана. Молодец Почти матустековские тесты повторил, только результат получился другой, не в пользу комода местами. Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 18:01 24-03-2010

Ujinnee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору acro Спасибо на добром слове К сожалению недостаточное знание английского, не позволяет однозначно определить методику тестирования matousec-а. ПисАл об этом чуть выше. Цитата: только результат получился другой, не в пользу комода местами. Не совсем согласен с данным утверждением. Если Вы посмотрите подробные отчёты победителей теста (имею в виду Malware Defender 2.6.0 и Kaspersky Internet Security 2010 9.0.0.736) - это в колонке Report - то, может быть, и поменяете своё мнение. Дождёмся результатов - посмотрим. Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 18:16 24-03-2010

acro Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не совсем согласен с данным утверждением. удаление незащищенных файлов, убитие защищенного процесса, завершение сеанса, перезагрузка компа, чистка реестра.. это не страшно? ИМХО это полный провал для HIPSа. У него должно быть два режима работы: или работает, или не работает. По результатам я вижу, что он не работает. Самое страшное, что алерты не блокируют (не приостанавливают) выполнение деструктивной команды. Сообщение вылезло, пользователь думает.. а файлы уже удалены. А 60% алертов даже не вылазят. Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 18:59 24-03-2010

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ujinnee   acro -удаление незащищенных файлов - логично, ибо не мониторит. -убитие защищенного процесса - логично, ибо разрешено политикой. После небольшой правки настроек:   С kill3f.exe не совсем понятно: затем выскакивает алерт от Ватсона и эксплорер перезапускается, а kill3f.exe "висит". Похоже, в тесте ошибка. -чистка реестра, т.е. незащищенных частей реестра - тоже логично.   -завершение сеанса, перезагрузка компа - пока не смотрел.   Цитата: Самое страшное, что алерты не блокируют (не приостанавливают) выполнение деструктивной команды. На уже озвученной конфигурации все блокируется.   Т.е., под вопросом пока: Level 3: sss2.exe - завершает работу системы Level 4: sss.exe - принудительно завершает текущий сеанс Level 5: kernel2.exe (???) Level 7: sss3.exe - перезагружает систему а также 2 теста из Level 10.   Суммарно выходит совсем неплохо, и нечего панику разводить... ---------- А оно мне надо?.. Всего записей: 5496 | Зарегистр. 29-03-2006 | Отправлено: 13:26 25-03-2010

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору [deleted] Не заметил 36 страницу ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 14:13 25-03-2010 | Исправлено: HarDDroN, 14:15 25-03-2010

Ujinnee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: -убитие защищенного процесса - логично, ибо разрешено политикой. Можно подробней, что-то я не понял какой политикой, если explorer.exe у меня в защищённых файлах как системное приложение?!   Сегодня порылся на matousec-е тщательнЕе, обнаружил, что все тесты отвеченные у меня красным, у них оказывается CIS прошёл. Посмотреть можно начиная отсюда. Может они не пробовали эксплорер убивать Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 14:17 25-03-2010

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ujinnee Т.е. данной политикой разрешается завершение процессов любым приложениям.   Добавлено: Цитата: explorer.exe у меня в защищённых файлах как системное приложение Здесь мониторятся права доступа к файлу, а не к процессу.   Добавлено: По Level 10: тестов, как таковых, там нет, просто лежат 2 урла со ссылкой на сайт Матушека с описанием этих тестов и ссылкой на закачку. ---------- А оно мне надо?.. Всего записей: 5496 | Зарегистр. 29-03-2006 | Отправлено: 14:57 25-03-2010

Ujinnee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ В политике безопасности компьютера explorer.exe тоже присутствует. Простой вопрос: что нужно сделать, чтобы появлялись алерты, показанные в Вашем предыдущем посте? Разобрался...   По поводу Level 10. Там даже не 2 урла, а один. В архиве утилита для проверки BSODhook и ShadowHook. Пока руки не дошли. Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 16:19 25-03-2010 | Исправлено: Ujinnee, 17:03 25-03-2010

acro Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Т.е. данной политикой разрешается завершение процессов любым приложениям А у меня по-дефолту там пусто.   В смысле на полномочие "завершение приложений" для группы  "все приложения" т.е. *.exe везде стоит "Спросить". Почему тогда убивает защищенный процесс explorer? Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 16:52 25-03-2010

Imperator Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 4 версия уже научилась подхватывать правила фаервола от 3.1х версий? Всего записей: 2958 | Зарегистр. 08-02-2004 | Отправлено: 20:09 25-03-2010

acro Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Level 3  - kill3f - убивает процесс explorer.exe и остаётся в памяти   Проверил на семерке. Так же. Цитата: и эксплорер перезапускается, а kill3f.exe "висит". Похоже, в тесте ошибка. Да, окошки были, нажал блокировать, но все равно эксплорер был убит, перезапущен автоматом. Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 20:27 25-03-2010

acro Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Level 7: sss3.exe - перезагружает систему   На первый же алерт о попытке получения повышенной привилегии-добавил sss3.exe в "изолированные приложения". Одна запись в логе о попытке "доступа к СОМ интерфейсу LocalSecurityAuthority.Shutdown" и все. Ребута не было. Так что из всех выявленных Ujinnee'ом проблем подтверждаю только: Level 3  - kill3f - убивает процесс explorer.exe и остаётся в памяти .   Но выглядит это не как убийство, а какое-то доведение до самоубийства. Причем он в защищенных, прав на его завершение у sss3.exe нет. На запросы отвечаю- блокировать, не позволить завершать! Эх, не помогает. Сейчас попробую обвешать его защитой не через "мои  защищенные файлы", а через настойки защиты (где рядом с правами) Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 20:48 25-03-2010

Imperator Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору forser А как обновлять? С удалением предыдущей и переносом настроек через экспорт-импрот? Или тупо поверх? Всего записей: 2958 | Зарегистр. 08-02-2004 | Отправлено: 20:54 25-03-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (4)

Widok (23-11-2010 11:01): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование