Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Варезнике

Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> 5 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4


Comodo Internet Security Premium 12


Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter | Secure Shopping + Internet Security Essentials

Страница CIS на официальном сайте COMODO
Страница Comodo FW на официальном сайте COMODO

 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!

Последняя бесплатная версия: 12.2.2.8012 (оффлайн-установщик) | онлайн-установщик | Release Notes | Обсуждение Comodo Cloud Antivirus

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.
v12.0.0.6870 - последняя версия с поддержкой Windows XP.


Официальные дистрибутивы COMODO с версии 2.3 по 12.2.2.8012 (Dropbox) | COMODO Uninstaller: x32 / x64 (v3.0.0.41 the last version for uninstall CIS v12.2.2.8012)

Блог о Comodo | Нюансы использования...  (v8) | Обсуждение на оф. форуме Недоступно из России

Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
2. Антивирусные базы: скачивание .
3. Онлайн анализ подозрительных исполняемых файлов: ссылка-2.
4. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
5. Перенос настроек (конфигурационного файла) COMODO
6. При некорректном удалении Комодо может возникнуть проблема с очисткой реестра. Возможное решение...
7. Удалить или отключить ненужные задания планировщика Windows, созданные COMODO при его установке (они предназначены для сбора телеметрии и прочих прелестей:
http://forum.ru-board.com/topic.cgi?forum=5&topic=48985&start=1260#21  
http://forum.ru-board.com/topic.cgi?forum=5&topic=48985&start=1320#7


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.  

Всего записей: 38758 | Зарегистр. 26-02-2002 | Отправлено: 00:20 10-12-2016 | Исправлено: XenoZ, 17:22 17-02-2024
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нуу, тут наезд не по адресу: Комод обрабатывает то, что ему отдал DNS.  

получается днс отдает для ipnetinfo одно, а для комода совсем другое. Вот же какой камод, загадочный, как сфинкс.
 

Цитата:
А с хостами Комод не работал никогда. Функция в его настройках - чистой воды фейк.

вчера работал, а сегодня фейк. быстрый очень этот комод, как мазда
 

Цитата:
Все это неоднократно разжевывалось и здесь и в русской ветке оффорума.  

Еще есть аргумент - "это все знают". Многие положительно реагируют)
 
shadow_member

Цитата:
По поводу создания этих файлов что-то было на том форуме, но там на каждую версию своя тема, так что найти проблематично, разве что задать вопрос повторно.

 
а вот што происходит..
на ровном месте. не вкл/выкл. 11й так не крашился, а 12й недавно поставил

Всего записей: 1480 | Зарегистр. 02-08-2007 | Отправлено: 22:16 10-07-2019 | Исправлено: Dacor, 22:24 10-07-2019
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dacor

Цитата:
получается днс отдает для ipnetinfo одно, а для комода совсем другое.

Возможно потому, что Комод не использует эту приблуду, а пользуется функциями WinAPI?
 

Цитата:
вчера работал, а сегодня фейк. быстрый очень этот комод, как мазда

Для альтернативно одаренных могу повторить: "С хостами Комод не работал никогда".
Преобразование хоста в диапазон IP и дальнейшая работа именно с диапазоном IP - это никоим образом не работа с хостами.
 

Цитата:
Еще есть аргумент - "это все знают".

Направление поиска указано, чем ты недоволен?

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 22:30 10-07-2019
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Ну почему? Достаточно написать простенькую функцию перехвата/анализа DNS-запросов.

С моей стороны тоже просто ), сделать резольв во время соединения, а не полагаться на единожды сохранённый диапазон, который может меняться с каждым соединением. Я тогда Нэйлу писал реквест, если помнишь такого, он ответил что по нормальному не реализуемо, или что то в этом роде. Я не пользуюсь доменами, но если бы реализовали было бы отлично.

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 22:31 10-07-2019
Stass1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А имеет смысл покупать PRO-лицуху? Суппорт будет реальный? Допустим, я захочу перейти на Комод, но сразу ведь я с ним не освоюсь, периодически какая-то помощь спецов будет, пожалуй, нужна... Если они реально помогают, то хотя бы на первый год я бы, наверно, купил.

Всего записей: 1027 | Зарегистр. 25-10-2003 | Отправлено: 23:15 10-07-2019
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Направление поиска указано, чем ты недоволен?

Я счастлив) ахах Извини шо побеспокоил, наслаждайся )
 
Stass1977

Цитата:
 я захочу перейти на Комод

Перейти откуда перейти?

Всего записей: 1480 | Зарегистр. 02-08-2007 | Отправлено: 03:10 11-07-2019 | Исправлено: Dacor, 03:11 11-07-2019
Stass1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
C Outpost )))

Всего записей: 1027 | Зарегистр. 25-10-2003 | Отправлено: 11:07 11-07-2019
megaherz33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Спасибо, Капитан Очевидность!  
 
Сообщение было немного о другом, а именно: о несоответствии упаковки содержимому.  

 
Согласен, бывает )))

Всего записей: 728 | Зарегистр. 26-06-2010 | Отправлено: 12:40 11-07-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dacor
Цитата:
Ну вот пример. Правило фаервола разрешить tcp на хост softwareupdate.vmware.com на порт 443. Ок, ок, сохраняемся 2 минуты.
Создал для какого-то приложения, Ок, ок, сохраняемся ...4 сек.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 13:35 11-07-2019
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Stass1977

Цитата:
А имеет смысл покупать PRO-лицуху? Суппорт будет реальный?

Саппорт будет на уровне индуса, внезапно оторванного от сохи.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 16:24 11-07-2019
Stass1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
 
Блин, печально. А хоть мануалы путёвые есть? А то я ж не IT ((

Всего записей: 1027 | Зарегистр. 25-10-2003 | Отправлено: 20:42 11-07-2019 | Исправлено: Stass1977, 20:44 11-07-2019
neZlodey



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stass1977
 
 
 
Добавлено:
Блог о Comodo

Всего записей: 1651 | Зарегистр. 02-02-2009 | Отправлено: 21:03 11-07-2019
Farik90



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s, Dacor

Цитата:
А зачем они? При создании правила в HIPS, не контролируется целостность файла. Я вижу смысл создания правила в HIPS, в одном случае: не подписанное приложение, исполняемый файл которого постоянно обновляется, при компиляции например. Остальное проще и безопаснее реализовать с помощью мощной системы доверия к файлу. И HIPS будет работать в полном объёме (на новые/недоверенные приложения) и целостность файлов контролироваться.
Он хеш записывает, не?
При имеющемся правиле в HIPS - нет. Типо фича.
Старые байки, где-то я это уже видел.
HIPS инструмент, с логикой работы которого разбираться нужно, чем прежде выводы делать.
 
Все вертится вокруг системы правил, причем явно прописанные правила, относящиеся к пути, имеют приоритет над неявными, относящимися к системе рейтинга файлов.
Что это означает. У нас есть два списка, с одной стороны список путей с правилами, с другой стороны список хешей и подписей файлов с присвоенным рейтингом (рейтинги = фиксированные неявные наборы правил, их всего три: доверенный, неопознанный и вредоносный), и конфликты между двумя списками решается с помощью приоритета одного над другим.
Уже исходя из такого понимания утверждение "При создании правила в HIPS, не контролируется целостность файла" не соответствует действительности. На попытку объяснить это XenoZ и предложение проверить самостоятельно, я получил ответ что "брызжу слюнами" и прочий троллинг.
 
Упрощенно HIPS работает так:
исполняемый файл пытается проявить некую активность, которая контролируется HIPS
->
если к пути файла есть правило HIPS, которое которое явно контролирует эту активность (разрешение или запрет),
 то активность контролируется им.
если нет, то комод смотрит на рейтинг хеша/подписи файла, и
  если файл в доверенных, то он может проявлять любую активность, кроме запуска недоверенных файлов.
 
Для запуска появляются следующие варианты:
1) доверенный файл запускает другой доверенный, алерта нет.
2) доверенный запускает недоверенный, вызывает алерт, на который вы можете создать разрешающее правило, это будет значить что программа по пути A может запустить программу по пути B. В формулировке правила никакого "контроля целостности" действительно нет, но его не было и прежде. Если вы делаете все запускаемые файлы доверенными вручную, о последствиях абзацем ниже.
3) случай когда недоверенный файл пытается запустить другой вызовет алерт в любом случае, кроме того запускающий недоверенный сам может быть запущен лишь с помощью правила или явного разрешения пользователя.
 
Таки откуда растут ноги у подобного беспокойства об оригинальности файлов? Раз предполагается, что некая другая программа может их изменить, рассмотрим возможные сценарии подробнее (допустим даже наш пользователь работает под админом, и полагаться можно только на HIPS).
Когда вы подменяете файл вручную, вы делаете это через explorer.exe - доверенную программу. В случае же некоего malware, ему потребуется:
1) запускающей программе разрешение на запуск malware.
2) malware разрешение на модификацию исполняемых файлов и файлов, лежащих в защищенных директориях.
Всем подряд вы ведь подобные разрешения не даете?
Либо же malware должно получить разрешения автоматически, став доверенным:
1) Вероятность того, что оно будет иметь легитимную подпись из базы Comodo, которая не протухнет к моменту достижения вашего компьютера, оцените самостоятельно.
2) Остается вариант, при котором вы сами, вручную делаете malware доверенным, дав ему полную свободу действий. Такой сценарий вероятен как раз таки, если вы вручную делаете запускаемые файлы доверенными, пытаясь сделать себе этот самый "контроль".
И кстати, совсем не факт, что malware станет трогать ваш "контроль целостности". Особого смысла дополнительно модифицировать уже присутствующие на компьютере программы нет, кроме небольшого усложнения лечения домашним пользователем изнутри ОС. И то многие АВ умеют запускаться до загрузки ОС, а уж образы загрузочных дисков/флешек есть почти у всех. Популярность подобных приемов в прошлом, поскольку ускоряет обнаружение malware в песочницах.
 
Вообще, безопасность в Windows начинается с Windows, а не со сторонних продуктов. Работа под ограниченным пользователем защищает установленные программы и системные файлы, а Software Restriction Policy не позволяет запустить ничего лишнего (и разрешить запуск портативных программ по хешу/подписи). Системы, которые с такими зафиксированными конфигурациями стоят годами без АВ. Это встроенные в Windows средства, и любой админ будет использовать их в первую очередь, если безопасность важна. Единственная причина по которой такая настройка не используется повсеместно, состоит в удобстве обновления и установки программ (тем более в ручном режиме), и кривой софт, требующий полные права (что обходится запуском программы под отдельным пользователем, что опять же, требует настройки).
Если же вы пренебрегаете встроенными средствами Windows и при этом вручную делаете запускаемые файлы доверенными в комоде, то, как говорится, "поздно пить боржоми". В случае malware с правами админа и полным доступом к файловой системе от комода, об неприкосновенности установленных программ я бы беспокоился в последнюю очередь.
 
Соответственно правила HIPS придуманы больше не для того, чтобы не дать возможности запуститься malware (заметьте, даже правила, разрешающее запуск, относятся к запускающей программе, а не к той, которую запускают), а для того, чтобы ограничить свободу действий легитимных программ (где как раз и возникают проблемы и уязвимости, которые не решаются встроенными средствами).
 
Для примера: имеем софт системы бухучета. Взломан сайт разработчика и заменен дистрибутив программы. Или допустим прога подписана и взломан сервер разработки — украден ключ подписи и выложено новое "обновление".
1) Доверяем:
Вы скачиваете/обновляете программу, делаете ее доверенной вручную или через подпись и даете полную свободу действий полезной нагрузке.
2) Ограничиваем:
Программа бухучета изначально особых разрешений не требует — доступ к диску, к межпроцессорной памяти, установке хуков, к защищенным файлам по-умолчанию не открыт. Когда после обновления появляется неожиданный запрос от HIPS, запрещаем и думаем. Если режим "без оповещений", то читаем журнал и узнаем об обломавшейся атаке.
 
Для домашнего использования тоже пара примеров:
• Условно-бесплатные программы, которые несут с собой нежелательные элементы. Слепое доверие вас не защитит, а если не доверять и ограничить активность необходимыми правилами, можно сохранив плюсы, избавиться от минусов.
• Патченая программа, можно ли ей доверять? Для несистемной программы, ограниченной правилами HIPS (если лень думать, можно собрать их при использовании оригинальной) вопрос доверия обычно не возникает.
 
От тех, кто собирается дальше топить за "целостность контроля", хотелось бы услышать комментарии по следующим пунктам:
1) Что вам мешает сделать как на скринах ниже, без всяких комодов:

2) Опишите сценарий, при котором malware (пусть даже запущенное от админа) может изменить файлы других программ без получения разрешения на это, и без присвоения рейтинга доверенной программы.

Всего записей: 120 | Зарегистр. 23-05-2011 | Отправлено: 03:06 17-07-2019 | Исправлено: Farik90, 03:18 17-07-2019
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Farik90

Цитата:
Уже исходя из такого понимания утверждение "При создании правила в HIPS, не контролируется целостность файла" не соответствует действительности.

Это Вы какие то байки пишите. При имеющемся правиле в HIPS, целостность файла не контролируется - это факт. Только и всего. Администрирование системы и что малвара может, что нет, к этому факту не относится. Без контроля целостности файла (подсчёта хеша), создание правил в этой таблице не имеет ни какого смысла.

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 04:32 17-07-2019
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
рейтинг файлов - список файлов - на файле ПКМ -параметры файла , внизу SHA-1

Всего записей: 1480 | Зарегистр. 02-08-2007 | Отправлено: 15:10 17-07-2019
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dacor

Цитата:
рейтинг файлов - список файлов - на файле ПКМ -параметры файла , внизу SHA-1

Ну и? Создай к этому файлу правило в HIPS, разреши необходимую активность, измени файл и запусти. Увидишь контролируется целостность или нет. Или лучше сто раз написать что то, чем один раз проверить самому?

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 15:45 17-07-2019
Farik90



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
При имеющемся правиле в HIPS, целостность файла не контролируется

Ясно-понятно. Уже бегу удалять все правила, чтобы начала контролироваться "целостность контроля".    

Цитата:
создание правил в этой таблице не имеет ни какого смысла.

Преклоняюсь перед вашей мудростью.

Всего записей: 120 | Зарегистр. 23-05-2011 | Отправлено: 12:33 18-07-2019
megaherz33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую!
https://xakep.ru/2019/07/24/comodo-flaws/

Всего записей: 728 | Зарегистр. 26-06-2010 | Отправлено: 15:51 25-07-2019
megaherz33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую!
 
По поводу обновления версии сегодня, 29.07. (как указано в статье о "дырах" в компоненте антивирус):
 
"сегодня в тестирование выдают. есть риск, что сегодня не успеем"

Всего записей: 728 | Зарегистр. 26-06-2010 | Отправлено: 19:08 29-07-2019
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
рисковали рисковали да и не вырисковали..

Всего записей: 1480 | Зарегистр. 02-08-2007 | Отправлено: 23:51 29-07-2019 | Исправлено: Dacor, 03:25 30-07-2019
megaherz33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую!
 
Обновление CIS будет позже (примерно через 2 дня). Кроме исправление "дыры", внесены исправления в АВ-движок.

Всего записей: 728 | Зарегистр. 26-06-2010 | Отправлено: 14:56 30-07-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru