Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> 5 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!


Comodo Internet Security Premium 12
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter | Secure Shopping + Internet Security Essentials

 
Последняя версия: 12.2.2.8012 (оффлайн-установщик) | онлайн-установщик | Release Notes | Обсуждение Comodo Cloud Antivirus

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.
v12.0.0.6870 - последняя версия с поддержкой Windows XP.


COMODO с версии 2.3 по текущую (Dropbox)
Блог о Comodo | Нюансы использования...  (v8) | Обсуждение на оф. форуме: англоязычное, русскоязычное.

Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1.  Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
2. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
3. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
4. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
5. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
6. Перенос настроек (конфигурационного файла) COMODO
7. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.
8. При некорректном удалении Комодо может возникнуть проблема с очисткой реестра. Возможное решение...
9. Как установить только фаервол из дистрибутива cispremium_only_installer.exe (с использованием ключей командной строки или батника): об этом коротко или развернуто.
10. Удалить или отключить ненужные задания планировщика Windows, созданные COMODO при его установке (они предназначены для сбора телеметрии и прочих прелестей:
http://forum.ru-board.com/topic.cgi?forum=5&topic=48985&start=1260#21  
http://forum.ru-board.com/topic.cgi?forum=5&topic=48985&start=1320#7

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    


Всего записей: 37511 | Зарегистр. 26-02-2002 | Отправлено: 00:20 10-12-2016 | Исправлено: Kovu, 19:54 30-03-2021
Myuni Hausen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
>Это понятно, запретив доступ к dns никто ничего узнать не сможет.
 
Да, но также это отметает версию с кэшированием.
 
XenoZ
>Желательно выложить скриншот с сообщением об обновлении, а также залить на какой-нибудь обменник папку с CPU-Z (в архиве), ссылку - сюда.
 
Так понимаю, на этом форуме ни файлик, ни картинку не приаттачить. Что ж. Перезакачал дистрибутив с оф. сайта, сделал побитное сравнение всех файлов, без изменений. Вот линк.
 
Скриншот опишу словами. :)
A new version CPU-Z available
Current version 1.91.0
Latest version 1.92.0
V Check for Updates at startup
Update    OK

Всего записей: 41 | Зарегистр. 20-07-2002 | Отправлено: 11:53 16-05-2020 | Исправлено: Myuni Hausen, 11:54 16-05-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Myuni Hausen
Цитата:
Так понимаю, на этом форуме ни файлик, ни картинку не приаттачить.
Еще как можно присобачить! Загружай картинку сюда, в свой пост копируй третий или четвертый линк сверху. Сначала можешь потренироваться, написав самому себе в ПМ (Сообщение).  
Здесь я положил четвертый

Всего записей: 22066 | Зарегистр. 18-07-2006 | Отправлено: 12:44 16-05-2020 | Исправлено: shadow_member, 12:48 16-05-2020
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Myuni Hausen

Цитата:
Да, но также это отметает версию с кэшированием.

Насколько я понял хронологию, сообщение с обновлением появилось раньше блокировки dns. Я проверить механику как он обновляется не могу: 195.154.107.5 в блоке у прова с недавних пор.

Всего записей: 1235 | Зарегистр. 02-07-2006 | Отправлено: 15:55 16-05-2020
Myuni Hausen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
>Насколько я понял хронологию, сообщение с обновлением появилось раньше блокировки dns.  
 
Afair, CPU-Z (portable версия) был скачан на новый ПК напрямую с оф. сайта, при первом же запуске попытался выйти в онлайн и был мной заблокирован с созданием правила. Т.е. никаких разрешений ему не давалось _никогда_. То, что он однажды выдал предложение обновиться, стало сюрпризом.
 
Вот еще какой момент. ОС - именно SP1, с оф. диска, т.е. практически без обновлений. Может, это из-за того, что KB какой не установлен. С другой стороны, CPU-Z вроде не хакерский софт , чтобы так извращаться.
 
>Я проверить механику как он обновляется не могу: 195.154.107.5 в блоке у прова с недавних пор.
 
Ни разу не специалист, но, возможно, это не провайдер, а какая-то внутренняя хитрожопая кухня CPU-Z. "download.cpuid.com", "cpuz02.cpuid.com" у меня не пингуются, дистрибутив по приведенному выше линку из старых браузеров (Firefox 52, напимер) не скачивается.

Всего записей: 41 | Зарегистр. 20-07-2002 | Отправлено: 18:08 16-05-2020 | Исправлено: Myuni Hausen, 18:10 16-05-2020
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Myuni Hausen
Дело в том, что у комодо много недочётов, но обхода запрещённых правил ни на каких системах не было замечено. Это полная дискредитация продукта. Другое дело, CPU-Z смог выйти в сеть по недосмотру. Софт имеет легитимную цифровую подпись и доверенный рейтинг. Первое предположение, что по Вашему недосмотру соединившись со своим хостом, зафиксировал где то в конфигурации обновление и сообщает при запуске. Если Вам тяжело разобраться, хотя бы удалите из папки CPU-Z все файлы кроме исполняемого вашей разрядности и проверьте.

Всего записей: 1235 | Зарегистр. 02-07-2006 | Отправлено: 21:06 16-05-2020
Myuni Hausen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
Или не понял чего, или вы невнимательно читали. Пишу же, что перезакачал дистрибутив и сделал _побитное_ сравнение файлов. Ничего изменено не было.
 
Что до рейтинга, то тоже писал ранее: "Создание правил для безопасных приложений в Comodo отключено."
 
(К слову, тут реальный вопрос к безопасности - если разрешенный файл меняется (например, обновление браузера), Comodo никак не предупреждает, что контрольная сумма изменилась и выпускает его в сеть.)

Всего записей: 41 | Зарегистр. 20-07-2002 | Отправлено: 21:24 16-05-2020
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Myuni Hausen

Цитата:
(К слову, тут реальный вопрос к безопасности - если разрешенный файл меняется (например, обновление браузера), Comodo никак не предупреждает, что контрольная сумма изменилась и выпускает его в сеть.)

Сообщения об изменении контрольной суммы не будет в случае если:
 
Существует правило в HIPS, для файлов указанных в правилах HIPS контрольные суммы не подсчитываются.
Тут другая логика работы, по сравнению с другими продуктами, большая часть которых почили в бозе. Упор на рейтинг приложений. Чтобы защита работала на полную мощность в HIPS не должно быть правил. Нравится - не нравится, но это так.
 
Установлен этот флаг, в этом случае разрешается исполнение файлов имеющих цифровую подпись и доверенный рейтинг Comodo.
 

Цитата:
Или не понял чего, или вы невнимательно читали.

Может и я не внимателен, освежим:
Проблема:

Цитата:
Запускаю CPU-Z (заблокирован в Comodo), а он внезапно сообщает о выходе новой версии и предлагает обновиться. Думаю, может Comodo глючит - удаляю правило для CPU-Z и снова его запускаю. Comodo, как и положено, ловит CPU-Z, сообщает, что он лезет на 195.154.107.5 и спрашивает что делать. Блокирую, а CPU-Z опять сообщает об обновлении.

Ответ на пост shadow_member:

Цитата:
Вы правы. Постановка исходящих svchost.exe на контроль ответила на вопрос "как он это делает".

Тут мне не понятен Ваш вывод как он это делает и не понятно: при запрете dns, прекратился ли вывод оповещения об обновлении.

Цитата:
При запуске CPU-Z трижды пытается  пробиться (т.е. в логе действие - "заблокировано") по TCP на 195.154.107.5 (порт 80).

Не понятно: прекратился ли вывод оповещения об обновлении.

Цитата:
Да. И есть ещё один нюанс - если создать правило на блокировку исходящих svchost.exe, о наличии обновления CPU-Z узнать уже не может.

Тут возникает предположение, что CPU-Z ходит через прокси, от имени другого процесса, но как справедливо заметил XenoZ - мало вероятно.
И наконец:

Цитата:
Ни разу не специалист, но, возможно, это не провайдер, а какая-то внутренняя хитрожопая кухня CPU-Z. "download.cpuid.com", "cpuz02.cpuid.com" у меня не пингуются, дистрибутив по приведенному выше линку из старых браузеров (Firefox 52, напимер) не скачивается.

При том, что:

Цитата:
Пишу же, что перезакачал дистрибутив и сделал _побитное_ сравнение файлов. Ничего изменено не было.

Всего записей: 1235 | Зарегистр. 02-07-2006 | Отправлено: 22:40 16-05-2020 | Исправлено: Dimitr1s, 22:42 16-05-2020
Myuni Hausen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
>Тут мне не понятен Ваш вывод как он это делает и не понятно: при запрете dns, прекратился ли вывод оповещения об обновлении.
 
Цитирую мой же ответ вам: "...если создать правило на блокировку исходящих svchost.exe, о наличии обновления CPU-Z узнать уже не может". И вы на него даже ответили: "Это понятно, запретив доступ к dns никто ничего узнать не сможет..." :)
 
>Не понятно: прекратился ли вывод оповещения об обновлении.
 
Нет. Да и с чего бы, запрещающее правило как всегда было, так и осталось. Добавлена только галочка "писать лог". В логе - три заблокированных попытки на один запуск CPU-Z. Но CPU-Z узнает об обновлении. Если, в дополнение, заблокировать исходящие с svchost.exe, тогда не узнает. Ну или если нажать в Comodo кнопку полной блокировки трафика или выдернуть Ethernet кабель из ПК, тогда, конечно, тоже не узнает.
 
>И наконец (...)
 
Два разных ПК. Могу попеременно подключать их к интернету. На старом работаю, по ходу подготавливаю миграцию на новый, в т.ч. настраиваю файервол.

Всего записей: 41 | Зарегистр. 20-07-2002 | Отправлено: 00:31 17-05-2020
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Myuni Hausen

Цитата:
Два разных ПК. Могу попеременно подключать их к интернету. На старом работаю, по ходу подготавливаю миграцию на новый, в т.ч. настраиваю файервол.

То есть при подключении к одной сети с одного ПК, 195.154.107.5 не пингуется, на другом соединяется. Есть ещё предположение, я в юности Распе почитывал, но останусь при нём .

Всего записей: 1235 | Зарегистр. 02-07-2006 | Отправлено: 04:51 17-05-2020
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dimitr1s
Возможны два варианта:
1. косяки в настройках Комода;
2. поврежден функционал Комода.

----------
А оно мне надо?..

Всего записей: 5218 | Зарегистр. 29-03-2006 | Отправлено: 11:58 17-05-2020
9ener0us



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk

Цитата:
Dacor
Ответил здесь
правила создания запрета списка IP для любого фаера одинаковы?

Всего записей: 742 | Зарегистр. 22-02-2010 | Отправлено: 10:41 18-05-2020 | Исправлено: 9ener0us, 10:47 18-05-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
9ener0us
Вопрос некорректно сформирован, но: неодинаковы, различия в синтаксисе списка - все адреса в одну строку (WFC, SW) или одна строка - один адрес (Outpost), разделитель , или ; , наверное, и еще есть отличия. В WFC, SW, COMODO не добавишь список IP из файла, в Outpost можно добавить.

Всего записей: 22066 | Зарегистр. 18-07-2006 | Отправлено: 10:56 18-05-2020 | Исправлено: shadow_member, 10:57 18-05-2020
9ener0us



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member вот спасибо, я их и так и этак а в результате ноль. Количество попыток навело на мысль, что то не так с головой то ли забыл то ли не знал
Стоит ли далее сверлить мозг, вот в чём вопрос...так хотелось уменьшить любознательность мелкософтовского творения.

Всего записей: 742 | Зарегистр. 22-02-2010 | Отправлено: 19:32 18-05-2020 | Исправлено: 9ener0us, 19:34 18-05-2020
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Достали оповещения HIP о создании файлов (логи) системой. Как отключить или создать правила исключения?
Спасибо.

----------
i5-760;GA-P55-USB3;ATI Radeon HD 5670(1024Mb);4087Mb(DDR3-1333-SDRAM);Redmi 8 4/64

Всего записей: 1059 | Зарегистр. 25-03-2007 | Отправлено: 17:05 19-05-2020
DSM_Fronex



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 179 | Зарегистр. 03-12-2008 | Отправлено: 16:44 04-06-2020 | Исправлено: DSM_Fronex, 12:17 05-06-2020
1ANP

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DEL (не в ту ветку написал).

Всего записей: 663 | Зарегистр. 30-05-2007 | Отправлено: 08:06 09-06-2020 | Исправлено: 1ANP, 08:06 09-06-2020
AnTul

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что-то у меня не получается установить один только файерволл, как в шапке описано. Выдаёт ошибку. Правильно ли я понял, что теперь отдельно его не скачать?

----------
Василий Великий: «Кто смотрит на зло без отвращения, тот скоро будет смотреть на него с удовольствием».

Всего записей: 4884 | Зарегистр. 13-07-2004 | Отправлено: 23:17 09-06-2020
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnTul
А его и раньше нельзя было отдельно скачать.

Всего записей: 1206 | Зарегистр. 02-08-2007 | Отправлено: 02:00 10-06-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnTul
msi добываются путём распаковки cispremium_only_installer.exe в 7-Zip, хотя на некоторые версии мелькали официальные ссылки на msi, видимо, когда у комодовцев был особенно сильный бардак.  
Начиная с предыдущей или текущей версии установка из msi с ключами командной строки - не поддерживается.  
При установке из cispremium_only_installer.exe будет возможность выбрать для установки только фаервол.

Всего записей: 22066 | Зарегистр. 18-07-2006 | Отправлено: 09:24 10-06-2020
megaherz33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую!
Готовится версия CIS 12.3
https://help.comodo.com/topic-72-1-838-10601-Comodo-Internet-Security---Quick-Start-Guide.html

Всего записей: 689 | Зарегистр. 26-06-2010 | Отправлено: 02:39 12-06-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru