Настройка CIS для работы без оповещений

И не только хомяку… Ведь гораздо удобнее сидеть за машиной и работать (играть), не отвлекаясь на всевозможные алерты.

Хотя конечно CLT тест на 340 баллов не пройдёт, да и он просто не запустится, т.к. отнесён Комодом к неизвестным.

Если временно разрешить запуск, то запустится. Затем разрешение убрать и запустить сам тест. Проходится 340/340 и без вопросов. Хотя, если не изменяет склероз, CLT написан максимум под v4, т.е. на версиях 5...6 он может работать нестабильно/с ошибками.

Попробовал так, получил 330 баллов, прокол на 23. Impersonation: ExplorerAsParent.
Но опять, в реальной жизни такой метод неприменим. Зловреду же никто не будет давать доверительный права, а когда он запустится их отнимать.

Тут, скорее всего, выплывает неполная совместимость теста с v5. У меня, кстати, (сейчас проверил) в режиме “без оповещений” тоже 330/340: последний тест (34. Hijacking: ActiveDesktop) вылетает с ошибкой.

Кстати на крайней версии CIS 6.2 CLT тест в режиме без алертов проходит на 100%.

Что-бы поставить на ноут с проц. Intel® Pentium® Processor T4400 (1M Cache, 2.20 GHz, 800), Windows 7 в режиме без оповещений CIS 5.10 или 6.2?

Тему разделил. По поводу срабатывания на TeamViewer тема здесь

Чайнег может идти к заражению двумя путями.
Выставить ХИПС на безопасный режим,посещать всё,то что он посещал раньше.Жать что попало.Словить вирус,Винлок,ну там не важно.
Второй вариант.Поставить в режим обучения(ХИПС) совершать все привычные ему действия.Не жать ни чего.(нет аллертов).Словить вирус,Винлок,ну там не важно.
Однако вариант 1й затрахивает его до смерти.Вплоть до удаления Комода.
Вариант 2 радует чайнега.И не напрягает.Так зачем идти к одному и тому же 2мя путями?
Думаю скриншоты здесь излишни.

"Иногда лучше жевать, чем говорить…"©
На 2-й странице топика выложены скрины настроек (для 5-ки). С ними “словить вирус,Винлок,ну там не важно” - весьма проблематично, т.к с этими настройками ни один неопознанный файл (читай - потенциальный вирус) не запустится.

Согласен с вами.Но чайнику режим обучения более доступен и понятен.Когда он дорастает до понимания происходящего вокруг него,а не только-“хочу смотреть фильмы”,тогда ему можно и нужно переходить на режим оповещений.Методом проб и ошибок,на опыте с 25 пользователями убедился что лучше иметь довольных пользователей,чем затраханых алертами или сообщениями о том что файл заблокирован(безопасный режим,не оповещать-блокировать запросы.)

У меня на 6-ке так (см. аттачи). Сразу оговорюсь: 6-ка стоит на виртуалке, нарабатываю возможные проблемы/глюки с антивирусным модулем.

М_с_АРИС
В принципе согласен, чайнику режим обучения полезен, но только в том случае, если у него есть время и желание, иначе оптимально как раз режим без оповещений. В подшефном офисе, где на машинах стоит CFP 5.10, за 3 года работы было всего пару вопросов по заблокированным файлам. Просто банально НЕ пользоваться всякими подозрительными/“левыми” программами - и вопросов не будет.
Если же пользователь - ламер-экспериментатор, то от этого не спасет ничто.

[attachment deleted by admin]

Есть, только разнесено в настройках.
Задание пароля - скрин 02;
отключение оповещений антивируса - скрин 04;
отключение оповещений HIPS - скрин 05;
отключение оповещений фаервола - скрин 08.
(скрины, соответственно, из моего предыдущего поста)

Еще в шестерке намудрили с HIPS и песочницей, взяли да разделили. В пятерке неизвестные программы запускались в песочнице, а в шестерке если HIPS не пропускает, то все. В песочнице можно запустить только принудительно, через настройки, это не удобно. А чтоб запускалось автоматически в песочнице нужно либо отключить HIPS, либо в настройках не показывать оповещения разрешать выполнение.

Вышеупомянутые настройки подразумевают работу без песочницы, посему тут не могу ни согласиться, ни возразить - песочницей не пользуюсь принципиально.

При отключенном HIPSе машина будет в безопасности до первого неизвестного Комоду “зверька”. Автопесочница не спасет - “грамотному зверьку” достаточно и ограниченных прав для своих черных дел.
P.S. HIPS и поведенческий анализ (автопесочница) - это две большие разницы. RTFM.

У меня в настройках Антивируса, в Исключениях, Пути кроме CIS стоит ещё Путь: ?:\Recycle?*

Что это? И можно или нужно ли его удалить от туда?

И ещё, во время установки у меня установились GeekBuddy, AntiError, Область общего доступа.
Для простого юзера, который бы установил антивирус и про него забыл, нужны эти программы?
Если нет, то можно их удалить? И как?

И ещё, спасибо airatgab за подробную информацию о настройке. :-TU

airatgab
Все что ниже мое мнение.
Как по мне, HIPS должен быть включен.
И тут два варианта.
Если все программы нужные стоят и все настроено, то ставим “Блокировать запросы”. Это в идеале.

Если юзеру самому в дальнейшем надо будет ставить кучу всякого хлама, то выбираем “Разрешить запросы”, в итоге считаем, что HIPS просто выключен. Но это дает какую-никакую самозащиту Comodo. Т.е. самозащита CIS обеспечивается с помощью HIPS.

Вывод: HIPS в любом случае должен быть включен.

Насчет поведенческого анализа.
Если все уже стоит и настроено, то у нас HIPS при “Блокировать запросы” будет все блочить. Значит в поведенческом анализе нет надобности. Выключаем.

Если же в HIPS “Разрешить запросы”, то два варианта. Запускать автоматом неопознанное в песке или выключить песок. С точки зрения простого юзера. Ну будут запускаться проги в песке, при этом работать через одно место. Вызовет кучу нареканий.

Вывод: Поведенческий анализ должен быть выключен.

Получается, что простой юзер на полном автомате может надеяться только на антивирус и фаервол.

Да и то, фаервол при “Блокировать запросы” может блокировать нужные юзеру программы. Тогда либо ставим “Разрешать запросы” и при этом фаервол нас будет защищать только от внешних угроз. Либо учим юзера пользоваться кнопкой “Разрешить соединение”.

sokol5
GeekBuddy - это удаленная помочь в удалении вирусов… Удаляем.
AntiError - не знаю, что такое, наверно ставится вместе с GeekBuddy. Удаляем.

Область общего доступа - это папка в которую надо сохранять файлы из программ запущенных в песке (киоске), если они нужны. Если сохранить их в другие места, то в реальной системе их будет не видно. Т.е. это в своем роде обменный пункт между программами запущенными в песке и реальной системой.

По поводу удалить. Программы и компоненты. Поискать пункт GeekBuddy.
Если его нет, то попробовать Удалить/Изменить на CIS. Если и там нет такого пункта, то удалить все и поставить заново CIS, предварительно зайти в Конфигурацию и снять ненужные компоненты.

Как говорится слышал звон, да не знаю, где он.
Поясняю:
HIPS появился в CIS, начиная с 3-ей версии. Весь цимус CIS-а как раз в нём.
Поведенческий анализатор появился в 6-ой версии, насчёт него определённых устоявшихся мнений пока нет.

Ещё раз повторю: - Борис, ты неправ! (с)
По поводу Поведенческого анализатора (блокиратора) наверное впервые сказано здесь.

Поведенческий блокиратор

Об этом компоненте, говорит сам президент Comodo - Melih: “Наши локальный Поведенческий блокиратор уже работает на компьютере Egemen*. Он создал удивительные по архитектуре, очень гибкий и мощный Поведенческий блокиратор”.

Верно.
И об этом давно всем известно. Имеются и сравнительные тесты

Даю справку: Модуля HIPS не было в версиях 1-2. Он (HIPS) появился в версии 3 под именем Defence+. В версии 4 добавили песочницу (Sandbox), в версии 5 - облако (Cloud technology). В 6-й версии появился поведенческий анализатор (Behaviour Blocker), HIPS назвали своим именем, а Defence+ теперь называется группа модулей, содержащая HIPS, Sandbox и Behaviour Blocker.

Еще раз повторюсь тема поста Настройка CIS для работы без оповещений. При включенном HIPS это невозможно.

Однако, у меня дома и на "подшефных" машинах это работает уже не первый год и без проблем...

По собственному опыту скажу, что отключение HIPS никак не вредит защите.

Это только [b]твое[/b] мнение, не стоит так настойчиво продвигать его в массы.

И еще при первоначальной установке CIS по умолчанию HIPS также отключен.

И?

В первое время я HIPS тоже включал. Кроме мороки с постоянными запросами он ничем отличительно не помог.

А может ты просто "не умеешь его готовить"© ?

---

Как уже было упомянуто ранее, защита в Комоде базируется на HIPS, а вот все остальные модули - по вкусу.

Это не демагогия.
HIPS уже давно есть. BB фактически был и раньше. Но назывался немного иначе.
В 6 версии выделили отдельно.
Даже нет упоминания, что это новая функция.

Можете посмотреть тест.
Для работы без оповещений здесь уже столько расписали…

Ранний склероз? ???
Вопрос:

и ответ:

Вот что пишут сами КОМОДО по поводу Поведенческого блокиратора:

• Поведенческий блокиратор – проверяет подлинность каждого исполняемого файла и процесса запущенного на компьютере и предотвращает их действия, которые могут нанести вред вашему компьютеру. Неизвестные процессы и приложения автоматически запускаются в песочнице, где работают под множеством ограничений, благодаря чему они не могут нанести вред вашему компьютеру. Это дает ненадежным (но безвредным) приложениям свободу действий, в то время для ненадежных (и потенциально опасных) приложений Comodo Internet Security предотвращает повреждение компьютера или данных.

Их опыту я больше доверяю, ну а с HIPS пользователь наломает больше дров.

По поводу потенциальной уязвимости песочницы я уже высказывался, причем неоднократно.