Comodo Internet Security 5 beta 1

У меня на прошлой неделе было такое.
21августа глянул в папку Comodo\scanners\ - файл bases.cav от 16августа2010, рядом файл bases.$$$ (примерное название), в папке Comodo\repair\ лежал bases.cav от 14августа2010 (дата установки).
Как вылечил: Переименовал Comodo\scanners\bases.cav (удалять не дает).
Положил файл из архива установки от 14числа. Перезагрузился, обновился (вытянулось около 3мег)
Пока работает. версия базы 5825.
удачи

У меня также на 16августа произошла остановка обновления антивируса с
таким же окошком впоследствие …
К сожалению фокус с подменой инсталяционной базой - у меня от 11 августа - не удался
Вышел из этой ситации :

скачал полную bases.cav порядка ~100 метров
http://download.comodo.com/av/updates40/sigs/bases/bases.cav

переименовал базу от 16 августа
удалил bases.$$$
закинул свежак
Это всё в папке Comodo\scanners\

перегрузился , снова поставил на обновление - антивирусная база адаптировалась
Сейчас апдейт баз без вопросов
удалил переименованую базу
Пока работает. версия базы 5848.
удачи

5-ку надо попробовать поюзать… судя по постам, багов там ПОЛНО :-\

4-ка глючноватая какая-то, а именно: Проактивная защита какая-то непонятная, настройки невнятные, добавляешь “Мои безопасные файлы” - ждешь целую вечность пока все папки откроются с файлами… Фигово. Сделали бы Проактивную защиту такую же как в Online Armor - здесь очень стабильно она работает (правда Firewall - глючной, в отличие от CIS4).
У себя установил:

  1. Comodo Firewall - (Защита - откл; Файервол - вкл; Песочница - вкл)
  2. Online Armor - (Program Guard - вкл; Firewall - откл)
  3. Avira Antivirus Free

Вот такая защита пока… Очень надеюсь на CIS v5 !!! Ну пожалуйста сделайте внятную Проактивную защиту!! :slight_smile:

нашёл еще один баг в 5-ке…

в ПОЛИТИКА СЕТЕВОЙ БЕЗОПАСНОСТИ(фаервола) - ПРАВИЛА ДЛЯ ПРИЛОЖЕНИЙ выставляю блокировать все исходящие IP кроме адресов отправления\назначения для приложения(сервиса локалки) - mstsc.exe.

Пробую подключиться к удаленному рабочему столу в локалке, - фаер задает вопрос: разрешить\запретить доступ вышеуказанного приложения по указанным адресам(?!). Запрещаю,- доступа к удаленному рабочему столу нет. Разрешаю,- прописываются автоматом дополнительно в ПРАВИЛА ДЛЯ ПРИЛОЖЕНИЙ(к уже существующему запрещающему) разрешающее правило для mstsc.exe на исходящие для всех IP !!!

Вроде так не должно быть?! Я же указал, что блокировать все исходящие кроме указанных адресов отправления\назначения. Значит доступ (без вопросов) фаервола должен быть свободным на указанные адреса, а остальные рубиться, правильно?


Кто владеет нормально английским, напишите плиз об этом баге в английскую ветку. А то я уже замучился туда выставлять найденные баги с карявым гугловским переводом :frowning: Похоже там админы не совсем понимаютсовсем не понимают, что я им пишу за неточностью перевода

[attachment deleted by admin]

О баге я бы пока не говорил. Как по мне, так все работает как заказывали. Очень интересное правило. Что то я не понимаю где там речь идет о локальной сети. Если 192.168.5.175 это ваш IP, то правило запрещает исходящие mstsc.exe с вашего IP на ЕДИНСТВЕННЫЙ адрес 192.168.5.4. Если режим файервола “Пользовательский”, то по всем остальным адресам кроме 192.168.5.4 файервол, естественно, будет спрашивать, и дальнейшее зависит от ответа.

Не знаю как в CIS 5, но не думаю что сильно отличается от CIS 4, в котором я бы посмотрел настройку “Создавать правила для безопасных приложений” и “Настройки оповещений” (“Очень низкий”?).
mstsc.exe подключается по одному протоколу (кажется TCP), на единственный порт (не помню, кажется 3389) и я бы создал 2 правила
Разрешить (кажется TCP) Исходящий Из IP Любой в [Зону локальной сети которую CIS сам должен был найти, если нет - создать], где порт отправления Любой и порт назначения (кажется 3389)
Запретить IP Входящий/Исходящий Из IP Любой в IP Любой, где протокол Любой

... я бы[b] создал 2 правила[/b] Разрешить (кажется TCP) Исходящий Из IP Любой в [Зону локальной сети которую CIS сам должен был найти, если нет - создать], где порт отправления Любой и порт назначения (кажется 3389) Запретить IP Входящий/Исходящий Из IP Любой в IP Любой, где протокол Любой

Так я хотел обойтись одним правилом для приложения(заменяющее два указанные Вами zil968) - блокировать ВСЕ исходящие КРОМЕ указанных IP-адресов отправления и назначения. А в Глобальных правилах у меня и так БЛОК на все входящие.


Нашёл свою ошибку! :wink:
В первом адресе я то указал исключить указанный адрес отправления, а вот во втором (адресе назначения) галочку забыл поставить (на исключение данного адреса из блокируемых) :smiley: Ещё дополнительно портик прописал, как Вы советовали Уважаемый, это точно не помешает.
Приду на работу, опробую…

[attachment deleted by admin]

Чёт не работает моё правило -

блокировать ВСЕ исходящие КРОМЕ указанных IP-адресов отправления и назначения. А в Глобальных правилах у меня и так БЛОК на все входящие

сделал так как предложил zil968,

я бы создал 2 правила
Разрешить (кажется TCP) Исходящий Из IP Любой в [Зону локальной сети которую CIS сам должен был найти, если нет - создать], где порт отправления Любой и порт назначения (кажется 3389)
Запретить IP Входящий/Исходящий Из IP Любой в IP Любой, где протокол Любой
- работает…

В чём ошибка первого правила?

Можно ли настройки из третей версии импортировать в пятую?

Я бы не рекомендовал вам выполнять данную операцию, по соображениям корректности работы CIS 5, а так попробуйте экспортировать настройки из 3 и импортировать в 5, заодно и отпишитесь по результатам :slight_smile:

Установил 5-ку, без антивируса. Особых сбоев не наблюдаю пока. Может, кто объяснит, что это за зверь “ОБЛАКО”? Кажется, нет справки, только на сайте на английском, но, возможно, не нашёл. Не совсем разобрался с песочницей, в четвёрке проще было.


http://ru.wikipedia.org/favicon.ico
Облачные вычисления

Enable Cloud Scanning - Instructs Comodo Internet Security to perform cloud based antivirus scanning. Selecting this option quickens scanning and enables to detect the very latest malware, viruses and rootkits more accurately, as the scanning is performed with real-time connection to Comodo's online database.
по моему не нуждается в переводе. ;) насколько я понял смысл этой опции, включена возможность детектить очень последнюю заразу в реальном масштабе времени при подключении к онлайн базе комода.

Спасибо, смысл теперь ясен. А если антивирус я не устанавливал, то эта опция (облако) всё равно реализуется?

Облако в опциях антивируса, нет конечно.
Песочница будет в любом виде установки, при выборе “только фаервол” она будет неактивная и её всегда можно будет включить позже.

Силуэт вырисовывается)))). Если разрешите, то ещё один вопрос по поводу “песочницы” (не разобрался без справки). Как я понимаю, в данной версии у меня есть только такие варианты: 1. Однократно запустить программу в “песочнице”. 2. Всегда использовать “песочницу” т.е. для всех программ. А могу я ВЫБОРОЧНО изолировать на всё время, к примеру, браузер, как это было в четвёрке?

Вкладка Защита - Политика безопасности компьютера - Всегда использовать Sandbox - Добавить

Спасибо!

Подскажите почему при установке на Windows 7 в свойствах сети появляется драйвер Comodo, а в Windows XP его нет… так и должно быть? ???

Подскажите почему при установке на Windows 7 в свойствах сети появляется драйвер Comodo, а в Windows XP его нет… так и должно быть?
У меня нет и никогда не думал об этом. ХР. Вот PC TOOLS ставит свой драйвер.

А как в пятерке с багом, когда процессор загружался на 100% благодаря cmdagent.exe, который имел место быть при включенном антивирусе от COMODO в четвертой версии CIS?