Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!



Comodo Internet Security Premium 8
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 8.2.0.4792 (Dropbox) | 8.2.0.4978 (Dropbox) | 8.4.0.5165 | Release Notes

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.



Comodo Internet Security Premium 7 (2014)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 7.0.317799.4142 (Dropbox)

Системные требования: ?.

Дополнения и советы:
1. Принудительное удаление CIS 6.x and CIS 7.x
 



Comodo Internet Security Premium 6 (2013)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology

 
Последняя версия: 6.3.302093.2976 (Dropbox) | Обновление с версии 5.x до 6.3

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 / Win 8.1, 152 MB RAM / 400 MB свободного места на диске.





Comodo Internet Security Premium 5 (2012)
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology
 
Последняя версия: 5.12.256249.2599 | 5.10.228257.2253, 5.12.256249.2599 (Dropbox)

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.



Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x ("дружит" с обновлением CIS).
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
5. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
6. Как полностью удалить CIS 5 : Сам анинсталлер берём тут, а принцип использования по-русски читаем тут.
7. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
8. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
9. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
10. Перенос настроек (конфигурационного файла) COMODO
11. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    






Comodo Internet Security. Следующая часть обсуждения

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:00 23-11-2010 | Исправлено: Maz, 00:20 10-12-2016
Stritch

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Итак...по поводу версии-6.2
По настройке: правила жесткие,включены все технологии,причем на некоторых машинах разрешен был только трафик по функционированию компьютеров в домене и требуемых сервисов.
Что самое интересное мне самому интересно как так получилось ибо до этого ловило все что можно.
по поводу Настройка CIS для работы без оповещений- это не приемлемо исходя из соображений безопасности а в некоторых описанных там действиях и в качестве работоспособности сервисов на компьютере-оповещения были включены всегда и их мониторили.
 
PS: malwarebytes нашол 6 файлов и прописи в реестре на зараженных компьютерах. Троян провел все требуемые операции для своего функционирования. Файлы одни и те же на зараженных компьютерах,ветки реестра одинаковы.
 
PSS: данные о данном случае я отослал в Comodo со всеми необходимыми скринами и файлами которые malwarebytes посчитал заражёнными.
 
Если будет желание то ответ Comodo выложу как только он будет.

Всего записей: 39 | Зарегистр. 12-07-2006 | Отправлено: 12:55 15-07-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
о всеми необходимыми скринами

Хотелось бы увидеть настройки. Просто не верится, что такое могло случиться при жёстких настройках.

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 13:17 15-07-2013
SAI666

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stritch
 
А что в этом странного, новые вирусы антивири не ловят, выходит какая-нибудь обновлённая версия winlock-а и сразу куча заражений в инете. Пока в базах не появится у касперских и прочих.

Всего записей: 396 | Зарегистр. 19-10-2005 | Отправлено: 15:07 15-07-2013
Skif_off

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SAI666
При чем тут базы, если

Цитата:
правила жесткие,включены все технологии

?
Что-то пробилось через HIPS? Тогда - или говенные настройки, или ошибка пользователя.

Всего записей: 6462 | Зарегистр. 28-01-2008 | Отправлено: 15:24 15-07-2013
aRLi



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Что-то пробилось через HIPS? Тогда - или говенные настройки, или ошибка пользователя.

 
Skif_off, насчёт HIPS: после последнего обновления наблюдал даже несколько "слётов" в "off" пока что по неизвестным причинам, так что может и настройки, и глючит чёт...

Всего записей: 8111 | Зарегистр. 19-10-2002 | Отправлено: 15:39 15-07-2013
Skif_off

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aRLi
Да, тут я, пожалуй, слегка погорячиться - 6.2 ставил только в виртуалке и интересовал только перенос правил с 5.х, с нюансами и граблями не сталкивался.

Всего записей: 6462 | Зарегистр. 28-01-2008 | Отправлено: 15:49 15-07-2013
aRLi



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Skif_off, у меня инфо от клиентов: парочку компов принесли, поправил (в том числе и HIPS включил), остальных жду. Лично у себя чёт похожее наблюдал месяцем раньше, когда поверх платной на ноуте по окончании триала ставил "Premium" - HIPS сразу стал "off", да и почти всё остальное пришлось наставлять снова ...но это др. история.

Всего записей: 8111 | Зарегистр. 19-10-2002 | Отправлено: 16:02 15-07-2013 | Исправлено: aRLi, 16:03 15-07-2013
SAI666

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Skif_off
 
HIPS не панацея. Если бы всё было так просто, тогда антивирусов бы не было.

Всего записей: 396 | Зарегистр. 19-10-2005 | Отправлено: 16:07 15-07-2013
Skif_off

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SAI666

Цитата:
HIPS не панацея.

У себя в параметрах вижу Защищенные ключи реестра - Автоматический запуск, Ключи реестра Internet Explorer и Важные ключи реестра , попытка прописаться в автозапуск, воткнуть свою службу/драйвер или стартовую страницу - это уже сигнал, без всяких сигнатур и баз насторожит, не так ли? И это еще без хуков, межпроцессного доступа к памяти и отсутствия цифровой подписи. + Comodo анализирует в облаке.
Не люблю антивирусники, да (но ни в коей мере не агитирую за отказ от них), но при правильном подходе правильный HIPS достойно прикроет задн систему и данные.
Если бы все было так просто, наш далекий предок просто не стал бы есть яблоко

Всего записей: 6462 | Зарегистр. 28-01-2008 | Отправлено: 16:54 15-07-2013
aRLi



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Конечно, SAI666, в первую очередь - фаер (или даже фаеры), лишь потом остальные... Но ток посади лузера вместо юзера, и...  

Всего записей: 8111 | Зарегистр. 19-10-2002 | Отправлено: 16:56 15-07-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
когда поверх платной на ноуте по окончании триала ставил "Premium" - HIPS сразу стал "off",

6-ка ставится по умолчанию с отключенным ХИПС.

Цитата:
первую очередь - фаер
 
Фаер там выполняет второстепенную роль. Первая скрипка у Комода - ХИПС. Прикрыто почти всё, остальное зависит от настроек и как среагирует пользователь. Если настройки по умолчанию, то это не максимальный уровень защиты.  

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 17:04 15-07-2013
aRLi



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT, ХИПС - то уже по умолчанию!.. Другое - чтобы дыры латать. А если оставить  
"настройки по умолчанию" - потом пыль глотать.

Всего записей: 8111 | Зарегистр. 19-10-2002 | Отправлено: 17:15 15-07-2013
SAI666

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Skif_off
 
Надо очень большие знания иметь, чтобы пользоваться инструментами правильно. Ведь куча безобидных программ заставляет HIPS орать и задавать вопросы. Поэтому, после пары подобных срабатываний, многие юзеры уже не глядя нажимают Allow.

Всего записей: 396 | Зарегистр. 19-10-2005 | Отправлено: 17:18 15-07-2013
aRLi



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 6-ка ставится по умолчанию с отключенным ХИПС.  

Значит остаётся возможность, что после последнего update HIPS слетал именно потому.

Всего записей: 8111 | Зарегистр. 19-10-2002 | Отправлено: 17:19 15-07-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
после пары подобных срабатываний, многие юзеры уже не глядя нажимают Allow.

Поэтому лучше ставить CIS без алертов, что бы известные вирусы сразу гнал в карантин, а неизвестные приложения просто не запускал. Как мне видится, в корпоративном секторе это оптимальный выбор. И пользователя не озадачивать выбором какую кнопку нажать.

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 17:25 15-07-2013
aRLi



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT, полностью согласен. Только пусть сразу готовится, что объявятся "стучать" все те юзера, от которых раньше все проблемы начинались. - Это решение иногда называют административным, потому будьте осторожны и готовы к соответствующим последствиям.

Всего записей: 8111 | Зарегистр. 19-10-2002 | Отправлено: 17:36 15-07-2013
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Что-то пробилось через HIPS?
Скорее - что-то нагадило в песочнице, либо - человеческий фактор (юзер что-то жмакнул, не вникая).

Цитата:
6-ка ставится по умолчанию с отключенным ХИПС.
Немного уточню: 6-ка ставится по умолчанию с активным профилем "Internet Security", в к-ром HIPS отключен.
У меня 6-ка стоит на виртуалке, после установки сразу выбираю профиль "Proactive Security" и, соответственно, никаких проблем при последнем обновлении не замечено.

Цитата:
Поэтому лучше ставить CIS без алертов, что бы известные вирусы сразу гнал в карантин, а неизвестные приложения просто не запускал. Как мне видится, в корпоративном секторе это оптимальный выбор. И пользователя не озадачивать выбором какую кнопку нажать.
Так за то и речь веду уже на 2-х форумах. Главное - таки не забывать песочницу отключать, во избежание...
 
 
 
Добавлено:
Stritch
Цитата:
malwarebytes нашол 6 файлов и прописи в реестре на зараженных компьютерах. Троян провел все требуемые операции для своего функционирования. Файлы одни и те же на зараженных компьютерах,ветки реестра одинаковы.
И да, любопытно было бы узнать, куда именно прописались файлы и какие ветви реестра модифицированы?


----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 18:18 15-07-2013 | Исправлено: XenoZ, 18:25 15-07-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 либо - человеческий фактор (юзер что-то жмакнул, не вникая).

Вряд ли. 500 машин заражено, скорее настройки либо новая зараза с правильным сертификатом.

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 18:36 15-07-2013
aRLi



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Вряд ли. 500 машин заражено, скорее настройки либо новая зараза с правильным сертификатом.  

 
Тогда присоединюсь к XenoZ:
 

Цитата:
И да, любопытно было бы узнать, куда именно прописались файлы и какие ветви реестра модифицированы?  


Всего записей: 8111 | Зарегистр. 19-10-2002 | Отправлено: 18:40 15-07-2013
Prishepkina

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на filehippo.com старых версий нет,качается последняя.Где старые скачать?

Всего записей: 67 | Зарегистр. 27-03-2009 | Отправлено: 20:26 15-07-2013
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security
Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru