Author Topic: Как сбросить "родительский контроль"  (Read 18924 times)

Offline userovich

  • Newbie
  • *
  • Posts: 2
Забыли пароль от "родительского контроля". Как его обнулить?!

Offline userovich

  • Newbie
  • *
  • Posts: 2
Re: Как сбросить "родительский контроль"
« Reply #1 on: November 23, 2010, 03:51:30 PM »
Всё спасибо. Разобрался сам.
В реестре хэш пароли снёс и перезапустил :)
Пароль обнулился.

Offline zil968

  • Comodo's Hero
  • *****
  • Posts: 342
Re: Как сбросить "родительский контроль"
« Reply #2 on: November 23, 2010, 04:34:51 PM »
Всё спасибо. Разобрался сам.
В реестре хэш пароли снёс и перезапустил :)
Пароль обнулился.
Я шокирован. Проверил. Залез в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cmdGuard и выставил параметр Start в 4 (выключил) - Comodo разрешил и ни пискнул. А как же защита Comodo своих ключей реестра? В подобной ситуации с забытым паролем еще в третьей версии мне не удалось ничего сделать с реестром - отказ в доступе. И деинсталировать он себя не давал - требовал пароль. И в режиме защиты от сбоев, кажется, не сдался.  А я то думал все по прежнему, а оно оказывается вот как. Мда...
« Last Edit: November 24, 2010, 03:41:49 AM by SerB »

Offline SerB

  • Comodo's Hero
  • *****
  • Posts: 673
Re: Как сбросить "родительский контроль"
« Reply #3 on: November 24, 2010, 02:36:22 AM »
Угу, есть такое дело :(  Недоработка 5-ки налицо, притом серьезная. Нужно писать разрабам. Еще не обращались в англицкую ветку? Если нет, - я напишу или попробую через модераторов сообщить

Offline ntoskrnl

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 901
  • Moderators Group Russian Forum Comodo
Re: Как сбросить "родительский контроль"
« Reply #4 on: November 24, 2010, 07:01:08 AM »
Это не проблема тройки, четверки или пятерки, это проблема safe-режима. regedit - безопасное приложение, а им разрешается править защищаемые ветки (и файлы, кстати) без дополнительных вопросов. В принципе, это можно настроить, если как следует посидеть над "заводскими" пресетами, но направление в целом несколько удручает... Типичная проблема вывода продукта на больший круг пользователей. Например, контроль за динамическим линкованием в пятерке уже исчез как класс :(

Offline SerB

  • Comodo's Hero
  • *****
  • Posts: 673
Re: Как сбросить "родительский контроль"
« Reply #5 on: November 24, 2010, 07:45:45 AM »
Quote
regedit - безопасное приложение, а им разрешается править защищаемые ветки (и файлы, кстати) без дополнительных вопросов.
Согласен, но вышеуказанный ключ реестра находится в списке Защищенные ключи реестра CIS и поэтому HIPS фаервола не должен молча пропускать изменения значений в защищенных ключах, обозначить эти изменения ну хотя бы алертом. А если доверенным приложениям разрешены такие манипуляции с защищенными файлами\папками\реестром, так это априори неправильно. Это что же получается, любой файл с правами доверенного, может вмиг вывести из строя HIPS фаера?! Можно было бы например прописать(по умолчанию при установке CIS) в предопределенную политику доверенных приложений запрет на изменение критично важных зон HIPSа или алерт на красном фоне типа: "Изменение данного файла может привести к нарушению работы Проактивной защиты!!!"
Вы же если пытаетесь открыть любой файл для просмотра, который занесён в Заблокированные файлы, при помощи explorer.exe(даже если к нему применить предопределенную политику - Доверенное приложение), ничего не получится, верно? Так почему получается "крамсать" доверенными приложениями жизненно важные защищённые файлы Защиты фаервола.  Ни это ли называется - уязвимость HIPS?
« Last Edit: November 24, 2010, 09:24:37 AM by SerB »

Offline ntoskrnl

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 901
  • Moderators Group Russian Forum Comodo
Re: Как сбросить "родительский контроль"
« Reply #6 on: November 24, 2010, 08:04:21 AM »
Согласен, но вышеуказанный ключ реестра находится в списке Защищенные ключи реестра CIS и поэтому HIPS фаервола не должен молча пропускать изменения значений в защищенных ключах, обозначить эти изменения ну хотя бы алертом-вопросом.
Нет. Посмотрите сами заводские политики для "Системных" и "Доверенных", Там стоит "разрешить" для защищенных файлов, веток и ещё для много чего. Если хотим получить вопрос, значит приходится  ставить "Спрашивать".


А если доверенным приложениям разрешены такие манипуляции с защищенными файлами\папками\реестром, так это априори неправильно. Это что же получается, любой файл с правами доверенного, может вмиг вывести из строя HIPS фаера?
Совершенно верно. Заводские настройки CIS вообще очень трудно назвать оптимальными. И лично я ожидаю, что по мере того, как CIS будет становиться всё более user-friendly (Ну, по заявкам трудящихся, сами понимаете, типа много алертов и всё такое), эти настройки будут всё менее оптимальными. К счастью (пока) всё это можно настроить вручную, хотя, как я писал выше, некоторые функции начали пропадать. :( Правда, можно порадоваться за то, что вырубить CIS мало, он ведь  тогда начинает запрещать всё, что не разрешено без всяких вопросов. :)

Можно было бы например прописать(по-умолчанию) в предопределенную политику доверенных приложений запрет на изменение критично важных зон HIPSа
Если прописать по умолчанию, то сами знаете, что выйдет. Все форумы, включая этот, будут переполнены "отзывами", мол, Аааа-ааа, CIS плохой, сплошные алерты... :(

Offline SerB

  • Comodo's Hero
  • *****
  • Posts: 673
Re: Как сбросить "родительский контроль"
« Reply #7 on: November 24, 2010, 09:09:01 AM »
Отписал Модераторам, ждём ответа..

Offline zil968

  • Comodo's Hero
  • *****
  • Posts: 342
Re: Как сбросить "родительский контроль"
« Reply #8 on: November 24, 2010, 10:37:02 AM »
Отписал Модераторам, ждём ответа..
Скажут что это нормально, и они, наверное, правы. Я был шокирован, потому что я переписывал все политики по умолчанию, у меня выключена галка "Создавать правила для доверенных", я даже удалил все (почти) из списка "Доверенные поставщики".  В частности одна из задач была - сделать CIS НЕ убиваемым. Я видел что HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services* в защищенных ключах и отдельно ни каких действий не предпринимал. Увидев стартовое сообщение userovich, я только посочувствовал мысленно человеку, так как я уже имел подобный печальный опыт, и тогда мне ничего с CIS 3 сделать не удалось - он стойко отбивал все попытки посягнуть на его благополучие (обожаю CIS 3, на работе до сих пор пользуюсь CIS 3, причем вообще без какого либо антивируса). Я после этого всем где пришлось устанавливать CIS говорил что "забытый пароль - ключ к скорейшей перестановке системы". Очевидно поэтому, я считал, что и у CIS 5 такие вещи "по умолчанию" - и вот на тебе.
Сейчас повторно прошерстил все связанное с безопасностью CIS 5. В частности, среди всего прочего, кажется, после того как:
1) Удалил все в группе "Ключи реестра CIS"
2) Добавил туда
HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\services\cmdAgent*
HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\services\cmdGuard*
HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\services\cmdHlp*
HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\services\cmderd*
HKEY_LOCAL_MACHINE\SYSTEM\software\Comodo\Firewall Pro*
HKEY_LOCAL_MACHINE\SYSTEM\software\Comodo\Cam\CIS*
*\Software\ComodoGroup\CFP*
*\Software\ComodoGroup\CIS*
3) В правилах проактивной защиты для "Все приложения"-"Применять пользовательскую политику"-"Настроить"-"Права доступа" - "Защищенные ключи реестра"-"Исключения"-"Изменить"-"Заблокированные ключи реестра" добавил созданную в п 2. группу "Ключи реестра CIS"
regedit отказался править реестр в HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\services\cmdAgent* и честно признался, что нет доступа. Я успокоился, но буду ковырять еще.



Offline SerB

  • Comodo's Hero
  • *****
  • Posts: 673
Re: Как сбросить "родительский контроль"
« Reply #9 on: November 24, 2010, 12:02:18 PM »
Quote
regedit отказался править реестр в HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\services\cmdAgent* и честно признался, что нет доступа. Я успокоился, но буду ковырять еще.
Правит, да еще как :o Даже алерт не выскакивает, если Безопасный режим проактивки.
А после перезагрузки компа CIS думает минут 7-10, блокируя службы и выдает затем: "COMODO Application Agent не работает". Собственной утилитой диагностики проблему исправить не может(см.скрин). Страшно подумать, что может быть, если regedit.exe "подхватит" какую то инъекцию >:(

Windows 7 x86,
CIS Premium *.1142

[attachment deleted by admin]
« Last Edit: November 24, 2010, 12:19:18 PM by SerB »

Offline ntoskrnl

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 901
  • Moderators Group Russian Forum Comodo
Re: Как сбросить "родительский контроль"
« Reply #10 on: November 24, 2010, 12:19:56 PM »
Я после этого всем где пришлось устанавливать CIS говорил что "забытый пароль - ключ к скорейшей перестановке системы". Очевидно поэтому, я считал, что и у CIS 5 такие вещи "по умолчанию" - и вот на тебе.
Вообще говоря, перед тем, как написать пост№4 я перепроверил этот вопрос на 3.10 и 4.1. Их поведение абсолютно идентично пятерке...

regedit отказался править реестр в HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\services\cmdAgent* и честно признался, что нет доступа. Я успокоился, но буду ковырять еще.
Хотел сразу написать, что таким образом можно обрубить доступ CIS "к самому себе", но решил проверить, в том числе на файлах. SerB меня опередил. :) Вообще в данном случае лучшим выходом было бы разбиение защищаемых ресурсов хотя бы на две-три группы (доверенным - доступ без запроса к группе А, системным - без запроса к А,Б, особо привилегированным - к А,Б,В, всё остальное только через запрос), будет намного удобнее и надежнее прописывать политики, но не уверен, что COMODO сейчас на это пойдёт... :(


P.S.
ИМХО, то, что Вы пытались сделать, лучше сделать так:



Т.е., предполагается, что в защищаемых ветках, как и всегда по умолчанию, присутствует группа ключей COMODO, но она не вносится в явные разрешения, а на операции с защищаемым объектом ставится запрос. По такой схеме системные (в данном случае) процессы смогут работать без запроса со "своими" ключами, но будут вынуждены спрашивать разрешения при открытии (на запись, само собой) ключей Комодо. Ясно, что всё это расширяется на любой круг объектов и пресетов, но нудно и не ахти как удобно...
« Last Edit: November 24, 2010, 12:37:14 PM by ntoskrnl »

Offline zil968

  • Comodo's Hero
  • *****
  • Posts: 342
Re: Как сбросить "родительский контроль"
« Reply #11 on: November 24, 2010, 01:06:50 PM »
ИМХО, то, что Вы пытались сделать, лучше сделать так:

Я не пытался, я сделал


То, как предлагается на вашем скрине у меня давно по умолчанию - и оно и не работает.
Вообще в данном случае лучшим выходом было бы разбиение защищаемых ресурсов хотя бы на две-три группы (доверенным - доступ без запроса к группе А, системным - без запроса к А,Б, особо привилегированным - к А,Б,В, всё остальное только через запрос), будет намного удобнее и надежнее прописывать политики, но не уверен, что COMODO сейчас на это пойдёт...
Comodo может и не пойдет - я сам давно перелопатил встроенные, где разделил, где добавил, а где и новые группы создал.
« Last Edit: November 24, 2010, 01:20:26 PM by zil968 »

Offline ntoskrnl

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 901
  • Moderators Group Russian Forum Comodo
Re: Как сбросить "родительский контроль"
« Reply #12 on: November 24, 2010, 01:14:47 PM »
Я не пытался, я сделал



Ага,
3) В правилах проактивной защиты для "Все приложения"-"Применять пользовательскую политику"-"Настроить"-"Права доступа" - "Защищенные ключи реестра"-"Исключения"-"Изменить"-"Заблокированные ключи реестра" добавил созданную в п 2. группу "Ключи реестра CIS"
чем запретили доступ к веткам вообще, даже на чтение и, судя по всему, всем, по крайней мере у SerB'а так вышло...

Offline zil968

  • Comodo's Hero
  • *****
  • Posts: 342
Re: Как сбросить "родительский контроль"
« Reply #13 on: November 24, 2010, 01:29:10 PM »
Ага,чем запретили доступ к веткам вообще, даже на чтение и, судя по всему, всем, по крайней мере у SerB'а так вышло...
Посмотрите внимательно на скрины SerB'а. Он выставил в значение 4 параметр Start, отменив тем самым автогагрузку драйвера, и... перегрузился. И что должен был сказать Комодо лишившись драйвера?
P.S. Ан нет. он службу зарубил, но результат все равно на лицо
« Last Edit: November 24, 2010, 01:32:14 PM by zil968 »

Offline ntoskrnl

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 901
  • Moderators Group Russian Forum Comodo
Re: Как сбросить "родительский контроль"
« Reply #14 on: November 24, 2010, 01:44:11 PM »
Посмотрите внимательно на скрины SerB'а. Он выставил в значение 4 параметр Start, отменив тем самым автогагрузку драйвера, и... перегрузился. И что должен был сказать Комодо лишившись драйвера?
P.S. Ан нет. он службу зарубил, но результат все равно на лицо
Угу, именно службу, но не суть важно, главное, что
Правит, да еще как :o Даже алерт не выскакивает, если Безопасный режим проактивки.
Т.е. у него явно произошел либо конфликт правил, либо надо было перезайти, перегрузиться, что-нибудь в этом роде. Я почему и сказал, что хотел перепроверить сам, часто из-за этих пересекающихся правил не найдешь, где намудрил. А моя схема работает, у меня масса похожих правил прописана, просто при стандартных, может быть частично, комодовских настройках там тоже куча пересечений, в том числе по маскам. Сделаю завтра это всё с чистого листа, чтобы рабочий конфиг не уродовать, продемонстрирую. :)

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek