Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Варезнике Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> 5 >>> Все части Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4 Comodo Internet Security Premium 12 Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker Cloud & Rating Technology | Viruscope | Website Filter | Secure Shopping + Internet Security Essentials Страница CIS на официальном сайте COMODO Страница Comodo FW на официальном сайте COMODO   Внимание! Сайт comodorus.ru НЕ является официальным сайтом COMODO! comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com Не дайте себя обмануть! Последняя бесплатная версия: 12.2.2.8012 (оффлайн-установщик) | онлайн-установщик | Release Notes | Обсуждение Comodo Cloud Antivirus Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске. v12.0.0.6870 - последняя версия с поддержкой Windows XP. Официальные дистрибутивы COMODO с версии 2.3 по 12.2.2.8012 (Dropbox) | COMODO Uninstaller: x32 / x64 (v3.0.0.41 the last version for uninstall CIS v12.2.2.8012) Блог о Comodo | Нюансы использования...  (v8) | Обсуждение на оф. форуме Недоступно из России Примеры правил и принципы работы фаервола в CIS: Принцип фильтрации пакетов | Использование маски (* и ?) в правилах Наборы портов | Сетевые зоны | Предопределённые политики фаервола Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2. Дополнения и советы: 1. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS. 2. Антивирусные базы: скачивание . 3. Онлайн анализ подозрительных исполняемых файлов: ссылка-2. 4. Межпроцессорный доступ к памяти. Добавление приложения в список исключений. 5. Перенос настроек (конфигурационного файла) COMODO 6. При некорректном удалении Комодо может возникнуть проблема с очисткой реестра. Возможное решение... 7. Удалить или отключить ненужные задания планировщика Windows, созданные COMODO при его установке (они предназначены для сбора телеметрии и прочих прелестей: http://forum.ru-board.com/topic.cgi?forum=5&topic=48985&start=1260#21   http://forum.ru-board.com/topic.cgi?forum=5&topic=48985&start=1320#7 Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету. Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.   Всего записей: 38836 | Зарегистр. 26-02-2002 | Отправлено: 00:20 10-12-2016 | Исправлено: XenoZ, 17:22 17-02-2024

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну дык дороже аналитиков только анпакеры На что денег хватило - то и купили. Теперь никаких бесплатных решений - подтягиваем пояса и пытаемся выплыть из болота (если повезёт). ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 11:00 24-08-2023

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Удачи и везения, не знаю чем Вы там пользуетесь, выплыть. А мы на текущих релизах обеспечены полноценной защитой - подождём, посмотрим. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 12:56 24-08-2023

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Petrovic82 Цитата: Как онлайн-песочницы и всякие анализаторы работают в курсе? Сами друг-друга и обучают и алгоритмы святым духом зарождаются в них. Ага.   Цитата: полноценные там только баги, кочующие из версии в версию и из года в год Я вам на слово не поверю, защита в Comodo Internet Security полноценная.   Цитата: и защита ни как не может быть полноценной без нормального антивируса Да полно вам...   Цитата: комод выезжает исключительно за счет песка. Тут, так к слову, почти все агента блочат, ну или почти все. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 19:03 24-08-2023

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Petrovic82 Цитата: комод выезжает исключительно за счет песка Комод "выезжает" за счёт грамотно настроенного HIPS'а. Автопесочница, вирускоп и контент-фильтр по сути - никчёмные свистоперделки. А антивирусный модуль в Комоде вообще можно отключить. При грамотной настройке Комода и ОС в нём нет никакой необходимости.   Добавлено: Dimitr1s Цитата: По долгому вердикту, Мелиху аналитиков пинать надо, а не облако чинить. Мелих там ничего не решает. На форуме появляется только для того, чтобы кинуть очередной слоган, ничего более. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 21:41 24-08-2023

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Да про Мелиха это мы так, собирательно. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 23:31 24-08-2023

Petrovic82 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору https://forums.comodo.com/t/bypass-cis-build-8088-by-creating-high-risk-items-in-startup-entry/359952#post_1 Всего записей: 7342 | Зарегистр. 19-10-2013 | Отправлено: 12:40 03-09-2023

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Petrovic82 Вброс ни о чём... При адекватных настройках *.js просто не запустится (будет заблокирован, как неопознанный). ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 14:01 03-09-2023

Petrovic82 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: будет заблокирован, как неопознанный https://v.comodo.com/get_info?sha1=48F6D8E5C4F55434A3D1FDC1531BD37FB6248D10 был -clean и считался абсолютно легитимным детект добавили только сегодня, когда отписали на форуме т.е Цитата: Вброс ни о чём угу с марта месяца,первая загрузка файла на vt, вредоносный код мог спокойно жить в системе с комодом   Всего записей: 7342 | Зарегистр. 19-10-2013 | Отправлено: 16:33 03-09-2023

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Petrovic82 Ссылка "левая", по HTTPS не открывается.   Добавлено: И таки ни слова о том, что данный код делает, кроме добавления в автозагрузку. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 16:48 03-09-2023

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Вброс ни о чём... Да само вот это: Код: Two .js files were created in the folder appdata\roaming. дальше не интересно... Если сам пользователь создал, пользователь и системник в окно выкинуть может. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 20:58 03-09-2023

Petrovic82 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s Цитата: Если сам пользователь создал это скрип дропает,а не пользователь. филиал секты комода   XenoZ Цитата: Ссылка "левая", по HTTPS не открывается. ну естественно они не могут себе сделать нормальный сертификат для своих ресурсов   Цитата: И таки ни слова о том гугл поломался? анализов предостаточно. червь коннектится к c2 потом тянет полезную нагрузку, а это может быть что угодно-стилер, енкодер бэкдор, и пр. и отнюдь не факт, что находясь в доверенных, то что скачает и запустит скрипт будет заблокировано комодом. это все к тому же ,что я пишу не один год - облако у комодо говно..... и точка и каких-либо улучшений этого облака нет за фиг знает сколько лет файлы так же висят в неопознанных и могут там висеть годами без вердикта. Всего записей: 7342 | Зарегистр. 19-10-2013 | Отправлено: 21:41 03-09-2023

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Petrovic82 Цитата: гугл поломался? анализов предостаточно. червь коннектится к c2 потом тянет полезную нагрузку Ни разу не интересно копаться в анализах. И даже если предположить, что этот скрипт определился Комодом, как безопасный (что маловероятно), "сконнектиться" он сможет только при режиме фаервола "Безопасный", а это уже проблемы юзверя, ибо нефиг. И к облаку особых претензий нет. Работает - хорошо, не работает - пофиг. А валькирия (ранее - File Intelligence) и облако - две большие разницы. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 15:33 04-09-2023

Petrovic82 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Ни разу не интересно копаться в анализах. действительно интереснее разглагольствовать, что пропуск комода- проблемы юзера Всего записей: 7342 | Зарегистр. 19-10-2013 | Отправлено: 17:26 04-09-2023

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Petrovic82 Цитата: интереснее разглагольствовать, что пропуск комода- проблемы юзера   Зачастую это именно так.   JiIdbtlL Чтобы правила появились в логе, нужно включить их запись. И, насколько помню, у Process Hacker'а нет понятия "разрешенный". Если соединение установлено, его состояние указывается, как "Established". ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 19:22 04-09-2023

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JiIdbtlL Цитата: В глобальных правилах установлен запрет портам 1900 и 5355 и в правилах для приложений тоже. Но в логах заблокированного трафика на 1900 и 5355 нет. Если заблокировать 224.0.0.252 его в логах заблокированного нет. В process hacker на вкладке фаервол лог пакетов этих правил отображаются как разрешенные комодом.  Он вообще не блокирует локалку? Проверьте как следует "Глобальные правила" ещё раз. После тыканья по сетевым задачам и балунам в таблицу "Глобальные правила" автоматически могут добавиться пакеты правил которые и пропускают. Правила в таблице проверяются сверху вниз, если найдётся разрешающее сверху - оно и сработает.   Цитата: Как работает вкладка сетевые зоны и локалка? Что за вкладка - локалка?   Цитата: В созданной сетевой зоне со списком айпишников интернета блокирует точно, а локалку? Как совет, лучше создавайте правила в соответствующих таблицах - не запутаетесь. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 19:51 04-09-2023

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору JiIdbtlL Цитата: в нём есть две вкладки показывающие сеть, network и firewall. Возможно, давно не запускал. Цитата: Я понимаю что в любом случае пакет проходит оба правила, для приложений и глобальные. Именно. Вопрос: 1900 и 5535 в твоем случае - локальные порты или удаленные? ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 20:42 05-09-2023

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование