Настройка CIS для работы без оповещений

International Comodo Forums По-русск
1

  1. Антивирус.
    Ставим галку “Не показывать оповещения антивируса=>Помещать опасные файлы в карантин”
    С этим вопросов нет.

  2. Фаервол ставим в безопасный режим. Блокируем все входящие.
    В настройках есть пункт.
    Не показывать всплывающие сообщения и на выбор 2 варианта.
    -разрешать запросы
    -запрещать запросы

Так вот если выбрать разрешать запросы, то по логике комодо будет пускать в инет все, что не убьет антивирус, все то, что находится в неопознанных файлах и запускается в песке. Я правильно понимаю?

  1. Защита+
    Ставим в безопасный режим.
    Не показывать всплывающие сообщения и на выбор 2 варианта.
    -разрешать запросы
    -запрещать запросы

Если поставить разрешать запросы, то в HIPS вообще будет смысл? Может лучше тогда его вообще не включать? По умолчанию в 6 версии он и выключен.

На сколько я знаю Защита+ обеспечивает самозащиту comodo. При таких настройках она будет работать?
Хотя после установки CIS, по умолчанию стоит конфигурация Интернет Секюрити в которой HIPS отключен. Что же получается и самозащита при этом отключена?

  1. Поведенческий анализ.
    Тут либо его можно включить или отключить.

По опыту если он включен, то
-комодо будет предлагать разрешить инсталяторы или запустить их в песке.
-будут автоматом запускать неопознанные файлы в песке.

Ну в песке инсталяторы запускать смысла как я понимаю нет, значит надо разрешать. Вообще почему возникает этот запрос? Комодо определяет как-то инсталяторы и для них выдает этот запрос? А если это просто программа, то автоматом запускает их в песке…

Сейчас посмотрел в настройках еще раз. Есть опция - обнаруживать инсталяторы и выдавать запрос на повышение прав. Для ХП она нужна, в семерке есть UAC для этого. И в семерке приходится два раза отвечать в комодо из-за этого. Как я понимаю для новичка лучше отключить эту опцию.
И все равно не ясно, что даст запуск инсталяторов в песке? Может кто-то объяснить это?

Ха. Без этой опции комодо инсталяторы автоматом запускает в песке. Что не есть гуд. Получается с включенным поведенческим анализом без нее нельзя. И получается, что в семерке будет двойной запрос от комодо об инсталяторе…

На сколько будет критичным выключение поведенческого анализа?

Пожалуйста, если будете отвечать, то делайте это по возможности подробней.
Например, не просто написать, что если поставить в HIPS “Не показывать всплывающие сообщения=>разрешать запросы”, то в нем не будет смысла. А почему в нем смысла не будет…

Интересно услышать ваши соображения.
Спасибо.

2

:o
Для простого пользователя все настроено.
Каждый сам выбирает то, что ему нужно.
Вот настройки.

Переводить можно в браузере.

3

Хорошо. Уточню тему. Настройки CIS, при которых вся его работа выполняется без запросов.
Настройки программы по вашей ссылке не отвечают на этот вопрос никаким образом.

И вынесу отдельно вопрос от UAC и двойном запросе от комодо. Знают ли разработчики комодо об этом неудобстве. Может что-то на зарубежных форумах по этому поводу есть?
UAC отключать не вариант, т.к. он контролирует не только инсталяцию приложений.

4

При чем тут UAC?
У меня он всегда вкл.?

А зачем вам работа без запросов?
Вы спросили как для поростых юзеров. Я вам ответил.

5

Мне не надо. Надо тем, кому я его поставлю. Они ничего в компах не понимают.
По идее антивирь и фаер без запросов будут обеспечивать приемлемую защиту, а хипс либо вырубить либо поставить в безопасный режим + разрешать запросы (отличия в этом случае мне не понятны), поведенческий анализ вырубить, т.к. нет опции запускать неопознанные файлы в песке, кроме инсталяторов программ.

Про UAC.
Ролик большой получился… не выложить, но вот описание.

  1. Запускаем инсталятор.
  2. Комодо не может его опознать и предлагает запустить его
    в песке, разрешить без ограничений, блокировать.
  3. Выбираем Запустить без ограничений
  4. Срабатывает Контроль учетных записей пользователей.
  5. Вводим пароль и нажимаем “Да”.
  6. Комодо снова предлагает запустить его
    в песке, разрешить без ограничений, блокировать.

Получается, что в комодо выдает запрос два раза.

6

У Вас UAC на макс?

А запустить и запомнить мой выбор? Доверять этому файлу.
Даже если setup запустить в Sandbox, он его потом просканирует в облаке и сам добавит в доверенные.( если все нормально.)

П.С. А если AV(как вы хотите) все будет помещать в карантин без запросов.
Где гарантия, что он не отправит туда нормальные файлы.
Comodo не предназначен для неоп. польз. Вы можете сами убедиться сколько срабатываний бывает. Я думаю вы понимаете?

Вам нужно определиться чего Вам нужно.

7

На макс.
Инсталяторы обычно большие по объему, в комодо на проверку не заслать.

Про доверять приложению, программа обычно ставится один раз и не хочется запоминать для инсталяторов что-либо.

Пускай кладет, главное чтобы виндоус не убил:) Если пользователь пользуется таблетками это его проблемы:) Лично я не пользуюсь платным софтом и ломать мне нечего:)

8

Не ставьте на макс. Сдвинте на 1 вниз. Не будет проблем.
Отправлять ничего в comodo не нужно.

9

Будет тоже самое, только не будет затемнения экрана:)

10

Вы администратор?

У меня с UAC вообще проблем нет. Я с UAC не заморачиваюсь ;D

А я вот пользуюсь платным софтом и free.

П.С. Я бы вам посоветовал им поставить CIS 5.10,12 GUI более понятен и функции настроек тоже.
Скоро возможно выйдет другая версия.
Я тоже откатился назад к 5.
Вполне устраивает. VK мне не нужен. Посмотрим как будет дальше идти развитие новой версии.

11

Да вы что:))) В пятерке все опции в главном окне прям. Новички точно что-нить не то подкрутят.
В шестерке все далеко.
Да и оповещения в шестерке куда более понятней для новичков, чем в 5-ке. ИМХО:)

12

Ну не знаю. Вам виднее кто там.

13

Ставим пароль и не сообщаем его пользователю.

Вы же вроде хотели совсем без оповещений.

14

Ну совсем без оповещений в comodo, это половину функций выключить.

Тупость задания пароля в комодо, по крайней мере в 6 версии заключается в том, что блокируется доступ ко всему интерфейсу. Ну кроме оповещений фаервола, что баг! Я писал уже об этом в моей теме о недоработках комодо. В итоге, даже чтобы сделать сканирование надо вводить пароль. Ну тупость же:)
По логике, надо паролем защищать изменение настроек. Сканировать пользователю не нужно запрещать,
в идеале опционально все реализовать.

Да и фейс не важно какой. Что в 5-ке, что в 6-ке чтобы было совсем без оповещений нужно выключать поведенческий анализ, а хипс либо выключать либо ставить разрешать все запросы.
На самом деле этот последний момент мне и не ясен. Будут ли отличаться эти два варианта.

15

5-ка без оповещений:
конфигурация - Proactive Security;
фаервол - пользовательский режим (по вкусу, можно и безопасный, если лениво написать с десяток типовых правил);
проактивка - безопасный режим, песочница отключена;
в настройках установлен пароль и флажки “скрывать оповещения, если установлен пароль”;
все.
“Безопасные” приложения без проблем и устанавливаются и работают, в то же время ни один неопознанный файл просто не запустится.
Такая конфигурация без проблем работает уже не первый год, оси разные, от XP до семерки. КИСа версии 5.10.

Добавлено:
А какой фейс - это дело десятое. Юзер, по большому счету, фейс вообще видеть не должен.

16

Do NOT show popup alerts - Configure whether or not you want to be notified when the HIPS encounters a malware. Choosing ‘Do NOT show popup alerts’ will minimize disturbances but at some loss of user awareness. (Default = Enabled)

Не показывать сообщения -Настраивает режим -уведомлять или нет,когда HIPS сталкивается с вредоносным ПО.Выбор функции-“не показывать сообщения” позволяет минимизировать количество оповещений,но в какой то мере понижает осведомленность пользователя о происходящих событиях.(По умолчанию=разрешено)

Поскольку чёткого объяснения термину -Не показывать оповещения -Разрешать запросы не предусмотрено,равно как и его антагонисту-Блокировать запросы,вот пояснение.


http://s017.radikal.ru/i433/1305/b7/1228f10f21f6.png

На данном рисунке видно как правила и какие применяются к конкретному приложению.Соответственно исходя из перевода выше-При признании программы,как вредоносной и установке режима разрешать запросы,то будут применяться политики
слабых ограничений.Если же выбран режим Блокировать угрозы-Будут применяться политики более строгие,типа изолированное приложение.Не забываем,что определение ПО как вредоносного и применения политик зависит и от настроек в целом.Например-В безопасном режиме ХИПСА он определит(мониторинг) ПО как потенциально вредоносное,и сандбокс обработает его как(на ваше усмотрение).Если какой то из компонентов настроен под “вас”,то и реакции нужно ожидать по факту настроек.

17

За такой большой срок Вараны не смогли написать справку на русском языке (могли бы заплатить небольшую для них сумму русскому IT-шнику, коих полно в Штатах, что бы он перевёл справку на русский язык. Это заняло бы небольшой отрезок времени). Это говорит о качестве продукта не в лучшую сторону. Вот сиди теперь и гадай, как же должно правильно работать.

18

Вкл. Игровой режим.
AV- все в карантин.
Обновление руками.

19

Насчет перевода-согласен,а другое-по моему всё понятно.Это человеческий фактор-недочёты всегда будут.Везде.Даже после перелета на Марс. :smiley:

20

Такая политика канает только в России и в странах третьего мира. В цивилизованном мире обычно пользователи после таких недочётов поворачиваются в сторону таких компаний отнюдь не передом, что неизбежно сказывается на их (компаний) доходах.