Тогда отключи песочницу и НИКОГДА ЕЕ НЕ ВКЛЮЧАЙ. Неопознанный процесс при “слабых ограничениях” наворотить может немало, песочница Комода, в нынешней ее реализации, оставляет желать лучшего.
По уведомлению - зависит от его содержимого. При работе доверенного процесса, в принципе, могут быть 2 типа уведомлений/запросов: от фаервола, на сетевую активность, и от проактивки, при попытке запуска неопознанного процесса.
Отключил. Но не помогает. Всё-равно пунта прорывается. А после этого прорыва, комодо вообще перестаёт реагировать на пунту, даже если я в первом алерте блокирую доступ к cfp…
Тогда проверяй настройки. При отключенной песочнице неопознанное приложение не должно запускаться вообще. В интерактивном режиме должен быть запрос на разрешение запуска, в режиме блокировки выдается системное сообщение “Отказано в доступе”.
Так в том-то и дело, запросы есть
Дальше я начинаю нибирать что-нибудь в сомодо, и слово начинает меняться
и через несколько мгновений появляется алерт о комодо
но уже поздно, пунта смогла сделать своё черное дело. Причём несмотря на запрет(последний скрин), больше алертов никаких не появляется, но пунта спокойно продолжает менять слова.
Какие идеи будут?
Я не пойму, Вы что, разрешаете все запросы, кроме последнего?
Тогда чему Вы удивляетесь?
Xeno же Вам отвечал:
ivm19651 так там просто запуск программы идёт. Зачем его запрещать? У меня не стоит задача запретить пунту вообще.
А вот на последнем скрине идёт непосредственное обращение к cfp. И вот это я и хотел запретить.
А не полностью запуск пунто!
Вы не “изобретайте велосипед”, а либо заносите Ваш пунто в доверенные и разрешайте ему - всё,
либо удаляйте - и дело с концами.
Вам сколько раз Проактивная защита просигнализировала, чтобы Вы обратили на это внимание?
Вы игнорируете…
Уже ведь дело дошло до обращения к explorer.exe - Вы продолжаете игнорировать…
Хуки Вы тоже игнорируете…
А дальше дело в шляпе…
Так я и не изобретаю. Ещё раз. Задача стоит запретить пунто работать с cfp, а не запретить вообще.
Вам когда нужно запретить программе в интернет ходить, вы программу блокируете? Или доступ этой программы в интернет?
Тут тоже самое. Разрешить запуск программе, но ограничить её взаимодействие с некоторым софтом.
Да и изначально вопрос звучал как - почему cfp не смог удержать процесс пунты, до того как я смог принять решение, разрешить или нет.
Настраивайте “пунто” в “Защите+” (Политика безопасности компьютера) индивидуально под какое угодно приложение (все в Ваших руках, если Вам конечно нужен этот геморрой).
Да и изначально вопрос звучал как - почему cfp не смог удержать процесс пунты, до того как я смог принять решение, разрешить или нет.Потому что Вы ему все разрешали. А блокировать процесс, когда у Комодо раздавался на издыхании последний крик души - было уже неэффективным.
Это я пробовал. После того как у меня не получилось с этим разобраться, я и задал тут этот вопрос.
Я не могу понять, что нужно запретить в Защита+, что-бы пунта не влезал в другое приложение. Не полное обрубание пунты, это называется лечение головной боли, при помощи гильотины, а именно разграничение по программам.
Да какой крик издыхания??? Не смотрите на два последних скрина! Представьте что их нет.
А теперь рассмотрим ситуацию ещё раз.
Я запускаю пунту. Появляются все эти алерты(кроме двух последних скринов), я их разрешаю. А разрешаю их, так-как пунта не является потенциально опасной(это если не считать того, что она по BITS какую-то инфу куда-то сливает), поэтому у меня нет причин её рубить полностью. Но есть несколько программ, где я не хотел бы что-бы пунта фильтровала текст.
Проходит какое-то время, и я, к примеру, хочу добавить новое правило в cfp, но набираю не на том языке. Тут-то и вмешивается пунта(два последних скрина).
А CFP не смог удержать пунту. Во первых вывел алерт после того как пунта изменила текст(хоть и не полностью, но изменила), а во вторых, не смотря на запрет, установленый в алерте, пунта в дальнейшем без малейших проблем продолжила изменять текст.
Читайте справку: http://help.comodo.com/topic-72-1-284-3027-Defense+-Rules.html
На скриншоте (ниже) примерное направление действий.
Экспериментируйте…
[attachment deleted by admin]
Проблематично. Ангельского не учил. Но попробую через гугл почитать. Спасибо.
Так я и говорю, что с этим я уже “наигрался”. И если-бы смог разобраться, то вопросов бы не задавал.
Конкретика какая-нибудь будет? В качестве примера?!
Запретить установку глобального хука. А поскольку хук - глобальный, запрет выйдет также глобальный.
...поэтому у меня нет причин её рубить полностью. Но есть несколько программ, где я не хотел бы что-бы пунта фильтровала текст.Выборочное разрешение, по вышеуказанной причине, не получится.
Тут-то и вмешивается пунта(два последних скрина). А CFP не смог удержать пунту.После разрешения глобального хука разрешение/запрет доступа к процессу cfp.exe уже роли не играет.
P.S. Если нужно ограничить возможности пунты, попробуй поискать в ее настройках, возможно, там есть выбор игнорируемых приложений.
Talk, в настройках пунты есть возможность добавить в исключения программы, в которых не будет автоматически переключаться раскладка. Но если Вы хотите это сделать средствами Комодо, то активируйте для нужного приложения защиту от установки хуков (при этом возможно кое-что придется прописать в исключения).
[attachment deleted by admin]
Вот это ключевая фраза. После которой всё становится на свои места.
Hause, а похоже работает 
:-TU (смайлы тут страшные)
После перезагрузки ещё проверю. Правда есть одно но. Слово всё-равно дёргается, как вроде его пунта пытается изменить, только изменить не получилось, а вот то что пунта продолжает текстовые поля фильтровать, это плохо. Хотя скорее всего нужно ещё что-то подкрутить. Но это мелочи, с главным уже разобрались(но перепроверить всё-таки нужно)
Ребят, Спасибо за помощь!!!
День добрый. Надоел мне Outpost (удалил), решил попробовать Comodo. Часть топиков почитал, но вопросы есть. Может кто подскажет, буду очень благодарен
У меня два компа: файлопомойка (ФП; XP Pro SP3), куда заходит инет, и который работает шлюзом; и игровой комп (Win7 x64 SP1), который получает инет с ФП.
Установил на ФП CIS Premium v5.10.228257.2253, настраиваю пользовательскую политику.
1)Сразу после установки попробовал обновиться. Пишет «В процессе обновления произошла ошибка». Почитал, что у людей такое уже тоже было, но раньше. Добавил http://downloadS.comodo.com. Что, сейчас до сих пор есть проблема? Еще: при заходе на downloads.comodo.com на игровом ПК - пустая страница. При заходе на ФП - URL не найден…
2)Пытаюсь на ФП в браузерах Макстоне и Опере зайти на http://www.comodo.com/ (Или на этот форум) – не заходит. На любые другие сайты без проблем. На игровом ПК – на все сайты, включая Комодо, без проблем. Вышел из Комодо – один черт не заходит. Что это может быть? Попробовать удалить и проверить?
3)В гайде для новичков есть: «Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений». А что меняется, где посмотреть на изменения и что выбрано на данный момент? Вообще у меня вот так сейчас:
4)Поясните (или дайте ссылку для «прочесть») зачем нужен сандбокс по факту дома?
5)И так же по проактивной защите – не могу понять, на сколько она необходима для пары компов.
6)Антивирем пользуюсь крайне редко (в интерактив режиме вообще никогда; за все годы ни одного виря, банера и пр. – я не лазаю где попало). Так, когда кряк какой скачаешь или еще что… Какой антирвирь получше: Касперский или Комодо? А то не знаю – оставлять ли Каспера…
PS: добавлю вопрос.
https://forums.comodo.com/10551086108810911089108910821080-russian/ethordmethdegn�ethiquestethmicron�-ethcedil-ethordmethfrac34ethfrac14ethfrac34ethacuteethfrac34ethordmn�ethfrac34-ethordmethfrac34ethsup3ethfrac34-t79480.0.html;msg574713#msg574713
упоминается связка CIS +CTM+CD (adBlock,Site Advisor,WoT). А что за CTM+CD?
У меня два компа: файлопомойка..., куда заходит инет, и который [u]работает шлюзом[/u]; и игровой комп...
Этот компьютер является шлюзом в интернет… - Общий доступ к Интернету Server (ICS) это компьютер, который разделяет его подключение к Интернет с другими компьютерами, которые подключены к его сети. т.е. другими компьютерами доступ к Интернету через этот компьютер (по умолчанию = включено).
Назначение компьютера в качестве сервера ICS может быть полезно в… домашних условиях, которые имеют более одного компьютера, но у которых есть только одно подключение к Интернету. Например, у вас может быть два компьютера в вашем доме, но только одно соединение. Установка одного как сервер ICS позволяет обоим доступ в Интернет.
THIS IS COMODO Group — компания-производитель программного обеспечения и поставщик сертификатов SSL
[attachment deleted by admin]
Один черт… На игровом ПК в броузерах https://downloads.comodo.com/ запускает закачку, а на ФП - адрес не существует или проверьте инет…
Про сеть и ICS. Так с нетом на игровом ПК все нормально. Да и на ФП тоже… Я указал просто конфигурацию.В опциях ICS стоит.
По https://ssl.abcd.bz/123/a2.jpg. И на игровом и на ФП просто предлагает принять сертификат и открывает негритянку. Никаких проблем. С https://downloads.comodo.com - не может отобразить страницу, как инета нет…
