Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (4)

Модерирует : gyra, Maz

Widok (23-11-2010 11:01): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14



Comodo Internet Security 4
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox

 
Последняя версия: Multilingual (в т. ч. RU) 4.1.150349.920 от 09.06.2010 | Страница загрузки (рус.)
Прямые ссылки на загрузку exe: x86 · x64 | Зеркала: x86 · x64
Прямые ссылки на загрузку msi: x86 · x64
Web-инсталляторы · мини-FAQ по установке/обновлению
Родной файл справки к CIS 4.0 на русском языке
Обсуждение на оф. форуме: англоязычное, русскоязычное.

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.

Дополнения и советы:
1. Исправленные и улучшенные файлы русскоязычной локализации для CIS 4.x и что делать, если все "слетает" после обновления CIS
2. Интерфейсные темы к CIS 4.х
3. Скачивание и обновление антивирусных баз вручную
4. Локальное обновление CIS 4
5. CIS 4 и домашний FTP/HTTP-сервер
6. Обзор CIS 4 с примерами использования некоторых функций.



Comodo Internet Security 2011
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology

 
Последняя версия: Multilingual (в т. ч. RU) 5.0.162636.1135 от 14.09.2010 | Страница загрузки (рус.)
What's New in CIS 2011 | Вопросы и ответы
Прямые ссылки на загрузку:
• CIS 2011 Free (Comodo Firewall + Antivirus): x86 · x64 · Web Installer · x86 (.msi) · x64 (.msi)
• Comodo Firewall 2011:  x86 · x64 · Web Installer
• Comodo Antivirus 2011:  x86 · x64 · Web Installer
Справка по работе с CIS 2011
Обсуждение на оф. форуме: англоязычное, русскоязычное.


Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.

Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий
 

Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x и что делать, если все "слетает" после обновления CIS.
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.

Comodo TrustConnect
Описание и регистрация
Теперь, бесплатно.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 19:30 29-12-2009 | Исправлено: forser, 10:39 12-11-2010
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
All
Что за шум?
1. SSTS предназначен для WinXP SP3 + IE8. Достоверность результатов на других системах не гарантируется.
2. Комод НЕ мониторит создание/модификацию файлов/папок вне зоны безопасности. (кому данный подход не нравится - попробуйте занести в безопасную зону весь хард... только сначала слепок системы сделайте...)
3. Внутри безопасной зоны исправно выскакивают алерты на попытки создания (при блокировке также блокируется модификация, поэтому алерта на нее нет). До ответа на запрос в тестируемой папке (безопасной) НЕ появляется ничего лишнего. После ответа "блокировать" из нее ничего НЕ удаляется.
Система: WinXP SP3 + IE8, CIS 3.14.130099.587.
 
(вышесказанное - применительно к "милому" файлику filedel2.exe, остальные тесты не смотрел... и кстати, комодовский антивирь на этот, и не только, файл ругается, пришлось на время теста занести в исключения)

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 16:14 24-03-2010
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Достоверность результатов на других системах не гарантируется.

Но показательно произошла-файлы удалились.

Цитата:
НЕ мониторит создание/модификацию файлов/папок вне зоны безопасности

А где эта зона? "Мои безопасные файлы" ?

Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 16:45 24-03-2010
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Итак, кому интересно, выкладываю результаты тестов с matousec.com.
Стоит CIS 3.14.130099.587 в полной комплектации с максимально жёсткими настройками. Система XP SP3.
Антивирус на время тестов был отключен из-за того, что некоторые их них определял как UnclassifiedMalware.
 
Настройки конфигурации тестов
Сначала запускался конфигуратор (configurator.exe) с ключом -c для создания снимка системы. Потом configurator.exe -X файл.снимка - вносит изменения в файл конфигурации ssts.conf. После этого ssts.conf поправлялся руками.
В файле ssts.conf присутствуют следующие строки:
processes=3
explorer.exe
cfp.exe
cmdagent.exe
Все эти файлы добавлены в защищённые.
 
files=4
W:\!\1050.adr
W:\!\unite.adr
W:\!\bookmarks.adr
W:\!\sessions
Папка W:\!\* также в защищённых
 
registry=2
HKLM\System\SOFTWARE\Comodo\\Test1
HKLM\System\SOFTWARE\Comodo\\Test2
Защищённые ключи реестра.
 
При запуске тестов разрешалось лишь cmd.exe выполнение каждого теста. Все остальные алерты запрещались.
 
Результаты:
Level 1
           filedel2.exe - удаляет НЕЗАЩИЩЁННЫЕ файлы и папки
 
Level 2
           regdel1.exe - удаляет НЕЗАЩИЩЁННЫЕ ключи реестра
           kill3b.exe - убивает процесс explorer.exe
 
Level 3
           kill3f - убивает процесс explorer.exe и остаётся в памяти
           regset1.exe - обнуляет НЕЗАЩИЩЁННЫЕ ключи реестра
           sss2.exe - завершает работу системы
 
Level 4
           kill3e.exe - убивает процесс explorer.exe
           sss.exe - принудительно завершает текущий сеанс
 
Level 5
           filewri1.exe - обнуляет содержимое НЕЗАЩИЩЁНЫХ файлов и папок, оставляя размер прежним
           kernel2.exe - не понял до конца, что делает. Видимо запускает драйвер и верифицирует его
           Вот отрывок из файла отчета (запускал так: kernel2.exe -v > rpt.txt):
Opening service manager.
Driver's file set to "W:\bin\Level 5\drv.sys".
 
Opening driver's service.
Unable to open driver's service, trying to create new driver's service.
Driver's service started.
Driver's state verified.
 
YOUR SYSTEM FAILED THE TEST!
 
Level 6
           filewri2.exe - обнуляет как содержимое НЕЗАЩИЩЁНЫХ файлов и папок, так и их размер
 
Level 7
           filedel1.exe - удаляет НЕЗАЩИЩЁННЫЕ файлы и папки
           filemov1.exe - переименовывает НЕЗАЩИЩЁННЫЕ файлы и папки
           filewri3.exe - обнуляет содержимое НЕЗАЩИЩЁНЫХ файлов и папок, оставляя размер прежним
           sss3.exe - перезагружает систему
 
Level 8
           filedel3.exe - удаляет НЕЗАЩИЩЁННЫЕ файлы и папки
           fileopn1.exe - обнуляет как содержимое НЕЗАЩИЩЁНЫХ файлов и папок, так и их размер
           fileopn2.exe - обнуляет как содержимое НЕЗАЩИЩЁНЫХ файлов и папок, так и их размер
 
Level 9
           filectl1.exe - обнуляет содержимое НЕЗАЩИЩЁНЫХ файлов и папок, оставляя размер прежним
 
Level 10
           Как говорят, ниасилил )  Подожду результатов с matousec.com.
 
Красным цветом выделил критические, по моему разумению, уязвимости.
 
Выводы: Не так уж всё и страшно )
 
Спасибо за внимание!

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 17:45 24-03-2010
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ujinnee
очень серьезная работа проделана. Молодец
Почти матустековские тесты повторил, только результат получился другой, не в пользу комода местами.

Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 18:01 24-03-2010
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
acro
Спасибо на добром слове
К сожалению недостаточное знание английского, не позволяет однозначно определить методику тестирования matousec-а. ПисАл об этом чуть выше.

Цитата:
только результат получился другой, не в пользу комода местами.

Не совсем согласен с данным утверждением. Если Вы посмотрите подробные отчёты победителей теста (имею в виду Malware Defender 2.6.0 и Kaspersky Internet Security 2010 9.0.0.736) - это в колонке Report - то, может быть, и поменяете своё мнение.
Дождёмся результатов - посмотрим.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 18:16 24-03-2010
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не совсем согласен с данным утверждением.

удаление незащищенных файлов, убитие защищенного процесса, завершение сеанса, перезагрузка компа, чистка реестра.. это не страшно? ИМХО это полный провал для HIPSа. У него должно быть два режима работы: или работает, или не работает. По результатам я вижу, что он не работает. Самое страшное, что алерты не блокируют (не приостанавливают) выполнение деструктивной команды. Сообщение вылезло, пользователь думает.. а файлы уже удалены. А 60% алертов даже не вылазят.

Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 18:59 24-03-2010
Vad000

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
COMODO Internet Security Version 4.0
 
Version 4.0.138377.779 : 24 March, 2010
 
Version 4.0.138377.779 : 24 March, 2010
 
Changelog

Всего записей: 400 | Зарегистр. 05-12-2005 | Отправлено: 07:46 25-03-2010
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ujinnee

 
acro
-удаление незащищенных файлов - логично, ибо не мониторит.
-убитие защищенного процесса - логично, ибо разрешено политикой. После небольшой правки настроек:

 
С kill3f.exe не совсем понятно:

затем выскакивает алерт от Ватсона и эксплорер перезапускается, а kill3f.exe "висит". Похоже, в тесте ошибка.
-чистка реестра, т.е. незащищенных частей реестра - тоже логично.
 
-завершение сеанса, перезагрузка компа - пока не смотрел.
 

Цитата:
Самое страшное, что алерты не блокируют (не приостанавливают) выполнение деструктивной команды.
На уже озвученной конфигурации все блокируется.
 
Т.е., под вопросом пока:
Level 3: sss2.exe - завершает работу системы
Level 4: sss.exe - принудительно завершает текущий сеанс
Level 5: kernel2.exe (???)
Level 7: sss3.exe - перезагружает систему
а также 2 теста из Level 10.
 
Суммарно выходит совсем неплохо, и нечего панику разводить...

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 13:26 25-03-2010
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
[deleted]
Не заметил 36 страницу

----------
Do millions of things right and one mistake will destroy everything...
Здесь могла быть ваша реклама ;)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 14:13 25-03-2010 | Исправлено: HarDDroN, 14:15 25-03-2010
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
-убитие защищенного процесса - логично, ибо разрешено политикой.

Можно подробней, что-то я не понял какой политикой, если explorer.exe у меня в защищённых файлах как системное приложение?!
 
Сегодня порылся на matousec-е тщательнЕе, обнаружил, что все тесты отвеченные у меня красным, у них оказывается CIS прошёл. Посмотреть можно начиная отсюда.
Может они не пробовали эксплорер убивать

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 14:17 25-03-2010
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ujinnee

Т.е. данной политикой разрешается завершение процессов любым приложениям.
 
Добавлено:

Цитата:
explorer.exe у меня в защищённых файлах как системное приложение

Здесь мониторятся права доступа к файлу, а не к процессу.
 
Добавлено:
По Level 10: тестов, как таковых, там нет, просто лежат 2 урла со ссылкой на сайт Матушека с описанием этих тестов и ссылкой на закачку.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 14:57 25-03-2010
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
В политике безопасности компьютера explorer.exe тоже присутствует. Простой вопрос: что нужно сделать, чтобы появлялись алерты, показанные в Вашем предыдущем посте?
Разобрался...
 
По поводу Level 10. Там даже не 2 урла, а один. В архиве утилита для проверки BSODhook и ShadowHook. Пока руки не дошли.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 16:19 25-03-2010 | Исправлено: Ujinnee, 17:03 25-03-2010
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Т.е. данной политикой разрешается завершение процессов любым приложениям

А у меня по-дефолту там пусто.  
В смысле на полномочие "завершение приложений" для группы  "все приложения" т.е. *.exe везде стоит "Спросить". Почему тогда убивает защищенный процесс explorer?

Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 16:52 25-03-2010
23W

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил текущий файрвол+проактивная защита на домашний комп с целью защиты от ARP атак, домашнюю сеть включил как доверенную... Влючил галочки "Защита ARP кеша", "Блокировать ARP фреймы".
 
Попробовал с соеднего в сети компа отравить свою ARP таблицу (подменить MAC для одного из IP) и это у меня получилось без проблем. Файровол даже не пикнул.
 
Куда мне копать дальше ?

Всего записей: 379 | Зарегистр. 20-03-2007 | Отправлено: 18:22 25-03-2010
Imperator



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
4 версия уже научилась подхватывать правила фаервола от 3.1х версий?

Всего записей: 2957 | Зарегистр. 08-02-2004 | Отправлено: 20:09 25-03-2010
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Level 3  - kill3f - убивает процесс explorer.exe и остаётся в памяти  

Проверил на семерке. Так же.

Цитата:
и эксплорер перезапускается, а kill3f.exe "висит". Похоже, в тесте ошибка.

Да, окошки были, нажал блокировать, но все равно эксплорер был убит, перезапущен автоматом.

Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 20:27 25-03-2010
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Imperator

Цитата:
4 версия уже научилась подхватывать правила фаервола от 3.1х версий?

А разве изначально не подхватывала? У меня все правила импортировались...
 
Добавлено:
Imperator

Цитата:
4 версия уже научилась подхватывать правила фаервола от 3.1х версий?

А разве изначально не подхватывала? У меня все правила импортировались...

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 20:36 25-03-2010
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Level 7: sss3.exe - перезагружает систему  

На первый же алерт о попытке получения повышенной привилегии-добавил sss3.exe в "изолированные приложения". Одна запись в логе о попытке "доступа к СОМ интерфейсу LocalSecurityAuthority.Shutdown" и все. Ребута не было. Так что из всех выявленных Ujinnee'ом проблем подтверждаю только: Level 3  - kill3f - убивает процесс explorer.exe и остаётся в памяти .  
Но выглядит это не как убийство, а какое-то доведение до самоубийства. Причем он в защищенных, прав на его завершение у sss3.exe нет. На запросы отвечаю- блокировать, не позволить завершать! Эх, не помогает. Сейчас попробую обвешать его защитой не через "мои  защищенные файлы", а через настойки защиты (где рядом с правами)

Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 20:48 25-03-2010
Imperator



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forser
А как обновлять? С удалением предыдущей и переносом настроек через экспорт-импрот? Или тупо поверх?

Всего записей: 2957 | Зарегистр. 08-02-2004 | Отправлено: 20:54 25-03-2010
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Imperator, с предварительным удалением тройки. И систему (после установки четверки) желательно сразу не перезагружать, а, запустив GUI, импортировать конфиг от тройки и сразу же отключить сандбокс. Причину отключения сандбокса обговаривали несколькими страницами ранее. Правда, последнюю версию (4.0.138377.779) на предмет наличия данного бага еще не проверял... Если "кривой" русский остался, можешь обновить: http://forums.comodo.com/beta-corner-cis/comodo-cis-40x-localizations-t51090.0.html;msg380897#msg380897 Но, необходимо учитывать энтот момент (опять же - исправление не проверял в последней версии четверки).

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 21:14 25-03-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (4)
Widok (23-11-2010 11:01): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru