Author Topic: Stosowanie Comodo Internet Security/Comodo Firewalla  (Read 151962 times)

Offline Com4

  • Comodo Family Member
  • ***
  • Posts: 98
Re: Konfiguracja Comodo Internet Security/Comodo Firewalla 7
« Reply #60 on: December 13, 2014, 04:48:46 AM »
Mowa trawa.

Tak kończą psudoznawcy tematu, zero dowodów na poparcie wymyślanych teorii, o braku wiedzy, już nie wspominam.

[at]Com4
Jasiu...poczytać o kulturze osobistej to porozmawiać, inteligencie wszechwiedzący.

Podlizuj się koledze gdzie indziej, skoro nie masz nic do powiedzenia na temat.
« Last Edit: December 13, 2014, 10:32:45 AM by Com4 »

Offline omkar

  • Comodo's Hero
  • *****
  • Posts: 309
Re: Konfiguracja Comodo Internet Security/Comodo Firewalla 7
« Reply #61 on: December 13, 2014, 07:34:53 AM »
W wersji 8.0.0.4344 naprawiono HIPS.
Nadal po wyłączeniu automatycznej piaskownicy, a z włączonym HIPS, antywirusem i komunikatami w zaporze, pojawia się informacja o braku ochrony przed aplikacjami szpiegującymi. Ciekawe podejście biorąc pod uwagę fakt, że to odpowiednio skonfigurowany HIPS wraz z firewallem i AV najlepiej zapobiegają komponentom szpiegującym, a nie auto-sandbox.

Konfiguracja jest już dostosowana do wersji 8.
« Last Edit: December 13, 2014, 01:56:34 PM by omkar »

Offline omkar

  • Comodo's Hero
  • *****
  • Posts: 309
Re: Konfiguracja Comodo Internet Security/Comodo Firewalla
« Reply #62 on: December 13, 2014, 02:32:13 PM »
Konfiguracja oraz zasady korzystania z Comodo Internet Security Premium/Comodo Firewall.

Dodatki.

Podczas instalacji w opcjach zaawansowanych zrezygnować z PrivDog i GeekBuddy. Odznaczyć również wysyłanie anonimowych informacji oraz zmianę strony główniej i wyszukiwarki. Nie rezygnować z bezpiecznych serwerów DNS i skanowania w chmurze.

Widok zaawansowany w lewym górnym rogu panelu lub PPM - tray, widok zaawansowany.

Antywirus.

Jeżeli chcemy żeby antywirus automatycznie usuwał zagrożenia, to zaznaczamy tę opcję w ustawieniach skanera rezydentnego i skanowania pełnego oraz szybkiego (Edytuj/Opcje). W skanowaniu zaznaczyć niski poziom heurystyki, wykrywanie niechcianych aplikacji oraz skanowanie w chmurze.

Pozostałe ustawienia domyślne.

Defense+

HIPS.

Włączyć HIPS w trybie czystego PC, jeżeli na komputerze na pewno nie ma wirusów (w przeciwnym razie tryb bezpieczny). Początkujący użytkownicy nie powinni włączać HIPS.
W ustawieniach monitorowania zaznaczyć wszystkie opcje.
W słabszych komputerach zaznaczyć" Włącz tryb adaptacyjny przy niskich zasobach systemowych".
W systemach 64 bitowych zaznaczyć "Włącz rozszerzony tryb ochrony"!
Inne ustawienia pozostawić domyślne.

Po otrzymaniu ostrzeżenia w trayu, należy rozwinąć je i wybrać odpowiednią opcję.
Jeżeli instalujemy wiele zaufanych programów, to włączyć na ten czas tryb nauki, a po ustawieniu spowrotem trybu czystego PC, gdy pojawi się okno dialogowe o nierozpoznanych plikach, dodać je do zaufanych.

Piaskownica z wirtualnym pulpitem.

Nie zmieniać ustawień.
Potencjalnie niebezpieczne strony WWW otwierać w piaskownicy. Nieznane programy z niepewnych źródeł przed instalacją testować na wirtualnym pulpicie. Klikając PPM na dolny pasek pulpitu możemy uruchomić KillSwitch.
Wirtualny pulpit może służyć również do korzystania z bankowości online. Po surfowaniu oraz testowaniu należy zresetować piaskownicę (dodać opcję do widżetu: zadania/zadania piaskownicy/PPM - dodaj do paska zadań).
Jeżeli chcemy mieć dostęp do bezpiecznych plików, to tworzymy skrót na rzeczywistym pulpicie do ukrytego folderu "C:\ProgramData\Shared Space" (współdzielona przestrzeń) i przed opróżnieniem Sandboxa tam je kopiujemy.

Automatyczna piaskownica.

Odznaczyć "Włącz automatyczną piaskownicę". W centrum akcji systemu wyłączyć komunikaty dotyczące ochrony przed programami szpiegującymi. Zaawansowanym użytkownikom, HIPS wraz zaporą i antywirusem zapewnią najlepszą ochronę. Jednak niedoświadczeni userzy powinni pozostawić włączony auto-sandbox.

Jeżeli chcemy aby zaufane instalatory były w pełni wirtualizowane podczas testowania w piaskownicy i na wirtualnym pulpicie, to dodajemy regułę dla folderu pobierania z reputacją "zaufany"

Pozostałe opcje pozostawiamy domyślne.

Zapora sieciowa.

W ustawieniach zapory Odznaczyć "Nie wyświetlaj ostrzeżeń"! (niedoświadczeni internauci powinni nie odznaczać). Zaznaczyć: "Włącz filtrowanie ruchu IPv6" i "Blokuj pofragmentowany ruch IP".
Jeżeli chcemy mieć dostęp do edycji zaufanych aplikacji, to zaznaczmy: "Utwórz zestaw reguł dla bezpiecznych aplikacji".

Pozostałe opcje domyślne

W zadaniach "Zadania zapory sieciowej" użyć "Ukrywanie portów" wybierając opcję pierwszą - blokuj połączenia przychodzące.

Gdy otrzymujemy ostrzeżenia zapory, to należy rozwinąć menu i wybrać właściwą opcję.

Ocena plików.

W ustawieniach oceny plików zaznaczyć: "Wykrywaj potencjalnie niechciane aplikacje"!


Opis ze screenami w języku angielskim: https://help.comodo.com/topic-72-1-623-7587-Introduction-to-Comodo-Internet-Security.html

Offline morphiusz

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 3082
    • Suspicious file?
Re: Konfiguracja Comodo Internet Security/Comodo Firewalla
« Reply #63 on: December 13, 2014, 03:48:34 PM »
Quote
To co się stało w ósemce trudno jest zaakceptować i zrozumieć

Tutaj się nie zgadzam. Moim zdaniem Comodo wprowadziło całkiem pozytywne zmiany, zwiększając komfort użytkowania CISa, bezpieczeństwo jak i elastyczność dostosowywania reguł auto-sandboxa.

1. Od teraz wszystkie pliki, które mogą być źródłem infekcji są uruchamiane jako zwirtualizowane. Niweluje to zupełnie zagrożenie ze strony trojan.ransom typu gpcode.
2. Rozwiązuje to problem ze śmieciami pozostawionymi w systemie przez malware (jak miało to miejsce wcześniej).
3. Od teraz nierozpoznane aplikacje mają większą szansę aby zadziałać w piaskownicy
4. Reguły można dowolnie dostosować
5. CIS nie jest przeznaczony do odsyfiania lub instalaowywania na zainfekowany system - toteż automatyczne ufanie plikom w systemie jest dla mnie logiczne i znacznie ogranicza ilość alertów itd.

W normalnym użytkowaniu, potencjalnie niebezpieczne pliki pochodzą TYLKO (a przynajmniej ~100% tych plików) ze źródeł, które CIS zabezpiecza regułami piaskownicy (Internet, nośniki wymienne). W czym więc problem?

Offline omkar

  • Comodo's Hero
  • *****
  • Posts: 309
Re: Konfiguracja Comodo Internet Security/Comodo Firewalla
« Reply #64 on: December 14, 2014, 04:43:09 AM »
[at]morphiusz

Problem dotyczył głównie niedziałającego skutecznie HIPS'a, co zostało w najnowszej wersji naprawione.
Jeżeli chodzi o auto-sandbox, to możemy dyskutować. Testowałem to rozwiązanie i osobiście zdecydowanie wolę  HIPS, jeśli chodzi o skuteczność  w ochronie i jasny monitoring, ale dla mniej zaawansowanych oraz bardziej wygodnych użytkowników, to może być dobre rozwiązanie.
Co ciekawe, okazuje się, że automatyczna piaskownica monitoruje nie tylko pliki pobierane z zewnątrz ale także te, które były na komputerze przed instalacją CIS. Dotyczy to aplikacji niepodpisanych cyfrowo, które głęboko ingerują w system i mogą wyrządzić poważne szkody. Jeżeli uruchomisz wirusy będące  na dysku, to auto-sandbox zwirtualizuje te najbardziej szkodliwe i system nie utraci stabilności.

Offline Zbc

  • Product Translator
  • Malware Research Group
  • Comodo's Hero
  • *****
  • Posts: 758
Re: Konfiguracja Comodo Internet Security/Comodo Firewalla
« Reply #65 on: December 14, 2014, 09:09:21 AM »
Podlizuj się koledze gdzie indziej, skoro nie masz nic do powiedzenia na temat.
Mam swoje zadania i nie muszę się nikomu podlizywać; jak wogóle, to chyba ty komuś.
Nie zbaczaj z tematu dyskusji.
[...]nie masz nic do powiedzenia na temat.
U mnie przy wyłączonym sandboxie, a przy HIPSIE na MAX wyszło 330/340.
5. CIS nie jest przeznaczony do odsyfiania lub instalaowywania na zainfekowany system - toteż automatyczne ufanie plikom w systemie jest dla mnie logiczne i znacznie ogranicza ilość alertów itd.

W normalnym użytkowaniu, potencjalnie niebezpieczne pliki pochodzą TYLKO (a przynajmniej ~100% tych plików) ze źródeł, które CIS zabezpiecza regułami piaskownicy (Internet, nośniki wymienne). W czym więc problem?

No właśnie. Problem się tu zaczyna. Co jeżeli ktoś ma zainfekowany system? Pewnie wspomnisz o CCE, ale żałóżmy że ten plik jest nowy i nierozpoznany. Co wtedy? Plik może robić co chce? Viruscope domyślnie nie będzie go monitorował, bo tylko pliki w piaskownicy monitoruje. A HIPS domyślnie wyłączony. Co teraz? W wersji 7 wszystkie nierozpoznane pliki były uruchamiane w auto-sandbox i nie było problemu, teraz jest.

Btw.
Gdy testowałem CIS na CLT, to zauważyłem coś dziwnego. Mianowicie zmiana levelu ograniczeń nie zmienia wyników. KillSwitch pokazuje zawsze: Zwitualizowany, Częściowo limitowany, na każdym ustawieniu. Jak myślicie, czy to błąd?
« Last Edit: December 14, 2014, 09:17:30 AM by Zbc »

Offline morphiusz

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 3082
    • Suspicious file?
Re: Konfiguracja Comodo Internet Security/Comodo Firewalla
« Reply #66 on: December 14, 2014, 11:06:58 AM »
Odpowiedź już padła: CIS po prostu nie jest przeznaczony do instalowania na zasyfionym systemie.
Kiedyś był problem ze wsadzaniem do piaskownicy wszystkiego jak popadnie (sterowniki itd.).
Teraz nie ma tego problemu, a ochrona przed infekcją jest wyższa (CIS nigdy nie był przeznaczony czyszczenia/chroneinia zainfekowana komputera).

[at]zbc, te ograniczenia dotyczą realnego systemu - a nie kontenera. To znaczy, że podwyższanie tych ograniczeń nic nie daje - CLT nadal sobie działa i robi co chce w kontenerze, stad ten wynik. Te ograniczenia blokują dostęp do elementów niezależnych (tutaj: wspólnych)dla kontenera i realnego systemu - np. klawiatury.
« Last Edit: December 14, 2014, 11:38:54 AM by morphiusz »

Offline omkar

  • Comodo's Hero
  • *****
  • Posts: 309
Re: Konfiguracja Comodo Internet Security/Comodo Firewalla
« Reply #67 on: December 15, 2014, 05:41:57 PM »
Morphiusz

Auto-sandbox, to ciekawe rozwiązanie, ale nie należy go przeceniać. Najlepiej to sprawdzić na wirusach.
Comodo był i nadal jest dostosowany do instalacji na zawirusowanym systemie, oczywiście najlepiej z wyłączoną automatyczną piaskownicą i z HIPS w trybie bezpiecznym (do tego antywirus, skaner oceny bezpieczeństwa i KillSwitch). Auto-sandbox w wersji 8 też potrafi zaizolować lub zablokować najgroźniejsze infekcje pobrane przed instalacją pakietu. Nie wierzysz, to  oglądnij testy na YT.
« Last Edit: December 16, 2014, 02:28:33 AM by omkar »

Offline mordor

  • Newbie
  • *
  • Posts: 3
    • kruk długi
Re: Konfiguracja Comodo Internet Security/Comodo Firewalla
« Reply #68 on: April 03, 2015, 06:26:39 AM »
Morphiusz

Auto-sandbox, to ciekawe rozwiązanie, ale nie należy go przeceniać. Najlepiej to sprawdzić na wirusach.
Comodo był i nadal jest dostosowany do instalacji na zawirusowanym systemie, oczywiście najlepiej z wyłączoną automatyczną piaskownicą i z HIPS w trybie bezpiecznym (do tego antywirus, skaner oceny bezpieczeństwa i KillSwitch). Auto-sandbox w wersji 8 też potrafi zaizolować lub zablokować najgroźniejsze infekcje pobrane przed instalacją pakietu. Nie wierzysz, to  oglądnij testy na YT.

testy na YT obejrzane ale nie z powodu niedowiarstwa ale ciekawości

Offline omkar

  • Comodo's Hero
  • *****
  • Posts: 309
Re: Konfiguracja Comodo Internet Security/Comodo Firewalla
« Reply #69 on: November 18, 2015, 05:32:39 AM »
Temat został zmieniony!
« Last Edit: November 05, 2017, 10:32:24 AM by omkar »

Offline Scarlette

  • Newbie
  • *
  • Posts: 2
Re: Konfiguracja oraz korzystanie z Comodo Internet Security
« Reply #70 on: August 10, 2016, 05:28:48 PM »
Witam. Mam problem z CIS na Windows 10 Anniversary, blokuje mi dostęp do internetu zarówno przez wifi jak i kabel, wszystko działa poprawnie jeśli włączę komputer wyłączając sprawdzanie podpisów cyfrowych sterowników, jednak muszę to robić przy każdym włączeniu laptopa, co jest bardzo uciążliwe. Bardzo proszę o pomoc w rozwiązaniu tego problemu.

Offline omkar

  • Comodo's Hero
  • *****
  • Posts: 309
Re: Konfiguracja oraz korzystanie z Comodo Internet Security
« Reply #71 on: August 19, 2016, 02:38:38 PM »
Przeinstaluj pakiet.
« Last Edit: November 23, 2016, 12:40:39 PM by omkar »

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek