- Подскажите, кто знает, так ли необходимо в настройках проактивной защиты включать пункт “Создавать правила для безопасных приложений”? Потому, что при включении очень быстро увеличивается список этих правил в “Политике безопасности компьютера”.
- Какой из двух Режимов Проактивной защиты лучше установить “Безопасный” или “Чистый ПК”?
Из личного опыта (не претендуя на глубину):
- Создавать правила для безопасных приложений - отключено.
- Режим практивки - Безопасный.
- песочница - откл.
- все облачные проверки - откл.
- эвристика - откл.
- фаер - режим “Пользовательский”
Я бы не стал отключать проверку в “облаке”,а уровень эвристики оставил бы по-умолчанию-низкий.
Поясню конкретно для своих условий. У меня стоит КАВ-2011, поэтому считаю, что этой защиты достаточно. Ну, а в каждом конкретном случае, конечно, следует принимать решение отдельно.
Не хотел создавать новую тему. Напишу в этой.
Пользуюсь Total Commander.
С недавнего времени заметил, что на запускаемые файлы через Total Commander. Проактивка никак не реагирует. На домашнем компьютере на каждый запускаемый файл задается вопрос. Проверил, что в правилах для Total Commander - Пользовательская политика. Удалил из списка для этой программы исключения на запуск. Результат ноль. Удалил программу из списка Политика безопасности компьютера. Что теперь наблюдаю Запускаю Total Commander проактивка вообще на него не реагирует. Плюс могу запустить любой файл. Где копать.???
WinXP SP3 RUS. CIS 5.3.176757.1236.
P.S. На домашнем компе Win7 x64 проактивка реагирует адекватно. Сравнивал настройки вроде все одинаково.
Песочницу (Sandbox) я бы НЕ СОВЕТОВАЛ ОТКЛЮЧАТЬ! :a0 Начиная с версии 5.3.x она стала вполне функциональной.
Сейчас COMODO активно развивает HIPS + Sandbox (+ Firewall + AV) это и есть качественная ЗАЩИТА от COMODO !
Через песочницу “гарантируется” сохранность вашей системы при работе с НЕИЗВЕСТНЫМИ файлами.
Так что еще раз повторюсь не советую ее отключать, лучше научится с ней работать и помочь COMODO сделать ее еще лучше!
DefZyx
А как это касается моего вопроса по Total Commander.
К стати у меня настройки такие.
- Создавать правила для безопасных приложений - отключено.
- Режим практивки - Безопасный.
- песочница - откл.
- все облачные проверки - вкл.
- эвристика - вкл.
- фаер - режим “Пользовательский”
Мой ответ на пост Miki955
А ответ на мой вопрос кроется быть может в том, что Ghisler Software Gmbh имеется в списке Доверенных поставщиков.
Тогда вопрос в следующем. Если я удалю этого поставщика из списка доверенных не будет ли CIS требовать обновления файла доверенных поставщиков.
P.S. Удалил Ghisler Software Gmbh из списка доверенных все равно при запуске Total Commander проактивка молчит.
Смотрю активные приложения - отмечено как доверенное. ???
В настройках проактивной защиты по умолчанию для Тотал Командера стоит спросить при запуске приложения. Т.е., если вы запускаете файл через Тотал в первый раз, проактиваная защита спросит, разрешить ли запуск файла. В последующий раз она уже будет молчать при запуске того же файла.
Например, у меня в правилах для Тотала 66 приложений, которые Тотал может запускать. Но если Тотал запускает новые файлы, то проактивная защита спрашивает разрешение на запуск.
Настройки по-умолчанию самые оптимальные.Единственное-это настроить файрвол по своим потребностям и параметрам сети.Он один не настроен по-умолчанию.
liservik
В том то и дело. Удалил Тотал Командер из Правил Проактивной защиты. Перегрузил компьютер. Запускаю Тотал Командер практивка молчит. Запускаю из Тотал Командер любое приложение, инсталляцию, портабле программы проактивка молчит (Режим проактивной защиты - Безопасный).
Такое впечатление что проактивка вообще не работает.
Запускаю тест clt.exe проактивка молчит, только фаер задает вопросы. В Правилах проактивной защиты программы не прописана. Что делать ? Как включить проактиву ?
P.S. Переустановил CIS. Все настройки по умолчанию. Тест clt.exe пройден на хоть убей не могу понять почему проактивка не реагирует на запуск Тотал Командер.
Можно предположить что он в “белом списке поставщиков”, думаю есть разница между этим понятием и цифровыми подписями.
Для интереса удалил всех поставщиков, перезагрузился мозила фаерфокс все равно запустился без алертов, в списке активных процессов числился как “Доверенное”, облака отключены (вообще сети не было), думаю так называемый “белый лист поставщиков” это файл в папке “.\database\vendor.h” так как он не похудел после очисти доверенных поставщиков, остальные vendor.n и vendor.sha, были пустыми! Во самое главное не прошло и 5 мин после включения в сеть как CIS предложил обновится и обновил файлы поставщиков! ;D Оно и понятно это же один их основных доходов Comodo.
Тогда так было бы у всех пользователей CIS. Но у меня проактивка контролирует запуск новых файлов через Тотал. А у ikar2006 проактивка молчит.
Не понятно, почему.
Похожая ситуация у меня с фаерволом: все проходят тест на видимые порты, а я нет (с одинаковыми настройками).
На всякий случай внизу на скриншоте мои настройки для Тотал Командера:
[attachment deleted by admin]
Дома любой запущенный файл Total Commander проактивка выдает сообщение. Win7 x64.
Ghisler Software Gmbh в списке Доверенных поставщиков отсутствует.
На работе проактивка молчит даже на запуск Total Commander. WinXP SP3 RUS.
Ghisler Software Gmbh имеется в списке Доверенных поставщиков.
???
P.S. Такое ведь может быть и с другими программами. И если в список доверенных поставщиков случайно попадут вредоносы, что в этом случае будет. Проактивка промолчит …
P.S. Такое ведь может быть и с другими программами. И если в список доверенных поставщиков случайно попадут вредоносы, что в этом случае будет. Проактивка промолчит ...Правильно ля я понял - защита промолчит даже в том случае, если отключено "создание правил для безопасных приложений"?
Ситуация такая-же. В конце сентября поставил систему начисто и тогдашний CIS 5.
Настройки и для ТС и для вин. эксплорера предполагали запрос при запуске ими чего-либо.
И запросы были.
Но с какого-то момента счастье закончилось.
Запуск приложения, отсутствующего в списке “исключений” для запуска не вызывает никакой реакции.
Ладно ТС, он-то не особо опасен.
А вот через эксплорер наверняка можно что-то нехорошее протащить.
Win 7 x32, CIS5.
Да.
Вручную добавил ТС в Политику безопасности компьютера с пользовательской политикой, где всё СПРОСИТЬ.
Теперь работает так как я хочу, получая запрос на запуск программ из ТС.
Но меня настораживает такая работа проактивки CIS 5.3.
Я наверно по натуре параноик и не хочу доверять приложениям, которых не знаю.
Но по логике CIS, он доверяет приложениям производителей, которые занесены в его базу доверенных поставщиков. А я например не доверяю.
Завтра, какой-нибудь умелец соберет троян подпишет его Доверенным поставщиком для CIS и проактивка будет молчать. Ранее такого с CIS не наблюдал. Может это баг последней редакции продукта. ???
Да вот еще вопрос.
Для системных приложений Windows в Предопределенной политике , к которым относится и эксплорер, выбираем Настроить->Запуск приложений, имеется исключение “Разрешенные приложения” *, что обозначает * ?
В таком случае “Параноидальный режим” - то, что Вы ищете. 
‘*’ обозначает “все”
Т.е . эксплореру разрешено запускать любые приложения и проактивка на это не отреагирует ?.
Боюсь даже спросить это не опасно.