Author Topic: Цикл статей о Comodo Internet Security на Comss.ru  (Read 3081 times)

Offline kibinimatik

  • Star Group
  • Comodo Loves me
  • *****
  • Posts: 169
    • Личный блог
Цикл статей о Comodo Internet Security на Comss.ru
« on: February 22, 2015, 05:06:20 AM »
В статьях на Comss.ru анализирую работу Comodo Internet Security, даю рекомендации по использованию продукта и решению проблем.

Актуальные статьи:
1. Установка и предварительная настройка Comodo Internet Security
2. Рейтинг файлов. Группы файлов
3. Антивирус Comodo
4. Виртуальная среда Comodo
5. Автоматическая песочница (Autosandbox)
6. HIPS. Общие параметры проактивной защиты
7. Фаервол. Контент-фильтр
8. Использование проактивной защиты
9. Защита от уязвимостей Comodo Internet Security
10. Пошаговая инструкция для полной настройки и использования CIS 8

Все изменения в статьях отмечаю в личном блоге.

В числе прочего в статьях рассматриваю следующие проблемы:
Определение программ-интерпретаторов по их имени
Наследование привилегий при составной команде
Привилегии доверенных инсталляторов у прикладных программ
Несвоевременное обнаружение подмены доверенного файла неопознанным

Обсуждаем статьи и уязвимости : )
Статьи о Comodo Internet Security. Что нового в статьях — kibinimatik.blogspot.com

Offline -Serge-

  • Newbie
  • *
  • Posts: 2
Re: Цикл статей о Comodo Internet Security на Comss.ru
« Reply #1 on: March 01, 2015, 09:41:47 AM »
Отличные статьи. С интересом слежу за всеми изменениями в них.

Offline kibinimatik

  • Star Group
  • Comodo Loves me
  • *****
  • Posts: 169
    • Личный блог
Re: Цикл статей о Comodo Internet Security на Comss.ru
« Reply #2 on: April 30, 2015, 05:38:38 AM »
Отличные статьи. С интересом слежу за всеми изменениями в них.
Спасибо.

Только что добавлено видео к инструкциям.

Свежая дыра — Opera имеет привилегии установщика! Спасибо airatgab'у за наводку.
Конфигурация, рекомендованная в статьях, этой проблемы не имеет.
« Last Edit: April 30, 2015, 05:58:51 AM by kibinimatik »
Статьи о Comodo Internet Security. Что нового в статьях — kibinimatik.blogspot.com

Offline Shald

  • Comodo Family Member
  • ***
  • Posts: 51
Re: Цикл статей о Comodo Internet Security на Comss.ru
« Reply #3 on: May 01, 2015, 04:48:00 AM »
Спасибо, Максим. Вы им спокойно не дадите жить)))

Offline amid525

  • Comodo's Hero
  • *****
  • Posts: 789
Re: Цикл статей о Comodo Internet Security на Comss.ru
« Reply #4 on: June 01, 2015, 07:12:08 AM »
На стороннем форуме, увидел интересную статью, раскрывающую уязвимости Комодо, и подрывающая к нему доверие новых пользователей.  :-\
Quote
CIS разных версий, от 5.10 до 8.2, имеет множество багов и недоработок, позволяющих обойти его защиту. В прежних статьях описывались проблемы с доверенными инсталляторами, а также новый баг с подменой файлов в версиях 8.x. Особый вид уязвимостей связан с реализацией анализа командной строки. Часть уязвимостей этого вида устранена в версии 8.2, предыдущие же версии подвержены им в полной мере.

Самый очевидный (но, к сожалению, не единственный) способ эксплуатации уязвимостей CIS — LNK-файлы, т.е. ярлыки. При запуске этих файлов происходит обычный запуск указанной в них программы с заданными аргументами командной строки. Запуск самого ярлыка не контролируется CIS, лишь запускаемая программа. При этом параметры командной строки могут быть заданы так, что CIS неправильно их интерпретирует. Грубо говоря, после этого «можно делать с Comodo что угодно»
Защита от уязвимостей Comodo Internet Security
« Last Edit: June 01, 2015, 07:16:14 AM by amid525 »

Offline Shald

  • Comodo Family Member
  • ***
  • Posts: 51
Re: Цикл статей о Comodo Internet Security на Comss.ru
« Reply #5 on: June 06, 2015, 01:27:13 AM »
Это все, что вы осилили в данной статье? Максим так подробно разбирает данный продукт, т.к. именно он по его мнению имеет претензии на 100%-ю защиту. Читать нужно ЦИКЛ статей, а не 1-2 абзаца.
« Last Edit: June 06, 2015, 01:32:09 AM by Shald »

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek