Не применяю.Однако запускаются приложения 10% из 100.Даже диспетчер задач и тот не хочет.ОС 8 Про.На 7ке было попроще.Очевидна связь всего описанного,не только с Комодо но и связки с ОСью
Block all unknown requests if the application is closed - Selecting this option blocks all unknown execution requests if Comodo Internet Security is not running/has been shut down. This is option is very strict indeed and in most cases should only be enabled on seriously infested or compromised machines while the user is working to resolve these issues. If you know your machine is already ‘clean’ and are looking just to enable the highest CIS security settings then it is OK to leave this box unchecked. (Default = Disabled).Попробую сделать перевод Гугла более читаемым: [u][b]Блокировать все неизвестные запросы, если приложение закрыто[/b][/u] - выбор этой опции блокирует выполнение всех неизвестных запросов, если Comodo Internet Security не работает или был закрыт. Действительно, это вариант очень строгих правил, и в большинстве случаев должен быть включен только на серьезно зараженных или скомпрометированных машинах, пока пользователь работает над решением этих вопросов. Если вы уверены, что ваш ПК "чистый" и [u]вы ищите способы , чтобы еще более усилить настройки безопасности СIS[/u], то оставьте этот флажок включенным. (По умолчанию = Отключено).
Так вот почему эта опция выключена по умолчанию? Ваши мнения?Согласен с мнением [b]zil968[/b]:
Действительно, с этой включенной опцией Комодо не дает загрузиться большинству приложений, которые прописаны в автозагрузку, и которые действительно являются легитимными по своей сути, и по мнению самого Комодо и являются доверенными. Например Avira, Fraps и т.д.
Пришлось для этих приложений сделать отложенную загрузку (на 15-20 сек.) через планировщик заданий. Но оно того стОит…
Этот режим держу включенным постоянно.
Понятно, что у неподготовленного пользователя могут возникнуть определенные проблемы, потому разработчики и оставили этот режим отключенным по умолчанию.
P.S. Все мои эксперименты с данной опцией проводились на 5-ой версии CIS. 6-ую пока не использую.
Действительно, с этой включенной опцией Комодо не дает загрузиться большинству приложений, которые прописаны в автозагрузку, и которые действительно являются легитимными по своей сути, и по мнению самого Комодо и являются доверенными. Например Avira, Fraps и т.д.
Если HIPS в безопасном режиме и стоит опция “Блокировать все неизвестные запросы, если приложение закрыто”, то комодо не заблокирует загрузку доверенных приложений. Он только не даст загрузится неизвестным приложениям и только в том случае, если для них нет правил.
Если же HIPS стоит в параноидальном режиме, то комодо заблокирует загрузку всех приложений для которых нет правил, но параноидальный режим и подразумевает создание правил для приложений.
Поэтому никак не могу понять какие у пользователя могут возникнуть проблемы с включенной этой опцией.
Использую CIS 5.12.
HIPS в безопасном режиме и стоит опция “Блокировать все неизвестные запросы, если приложение закрыто”.
Я описал ситуацию из своей практики, Вы же говорите, что “так не бывает”…
Поэтому никак не могу понять какие у пользователя могут возникнуть проблемы с включенной этой опцией.Проблемы есть, но они решаемы.
Fraps действительно не запускается с этой опцией. Он запускается через процесс taskeng.exe (Обработчик планировщика заданий). Файл taskeng.exe доверенный, но этого не достаточно почему-то. Наверно для доверенных приложений если они пытаются запустить другие доверенные приложения HIPS показывает запрос. Т.к. с этой опцией все запросы блокируются, то получается что запуск Frams блокируется. Создаем правило для taskeng.exe где в Запуск в исключения добавляем fraps.exe. После этого fraps стартует без проблем.
Спасибо. Хоть один пример проблемный увидел. Но для меня проблемы это не составило.
П.С. вот такой запрос в параноидальном режиме работы если запустить эту задачу в планировщике.
http://s60.radikal.ru/i168/1306/07/4bd127a23db4t.jpg
В безопасном режиме запроса никакого нет и идет сразу запуск. Почему в безопасном режиме комодо блокирует автозапуск Fraps для меня загадка. Либо это не доработка либо есть какие-то нюансы о которых я не знаю.
При включении опции “Блокировать все неизвестные запросы, если приложение закрыто” Комод честно предупреждает… (скрин 1).
После перезагрузки ОС видим в системном трее значки программ, которые загрузились вместе с Windows, через автозагрузку (скрин 2).
На самом деле, без включенной опции “Блокировать все неизвестные запросы, если приложение закрыто”, загруженных приложений должно быть поболее. Незагруженные приложения помечены на скриншоте красным квадратиком (скрин 3).
Хотя все эти приложения являются доверенными (скрин 4), и для них есть правила в “Политике безопасности компьютера”.
Повторюсь, что для себя проблему решил через отложенный запуск планировщика заданий.
[attachment deleted by admin]
Скачаю и проверю все эти приложения у себя.
Авира просто антивирь у вас? А комодо с антивирем при этом или тока фаер и проактивка?
Да.
А комодо с антивирем при этом или тока фаер и проактивка?Только фаер и проактивка. Антивирус Комодо не установлен.
Для неопознанных приложений перенести в доверенные или создать правила в HIPS.
Т.к. приложения автозапускаются с помощью explorer.exe то в исключения на запуск добавить все эти приложения.
Все будет работать.
П.С. Если сделать explorer.exe системным приложением, то не надо и исключений никаких прописывать.
Это вообще подведение итогов по этому вопросу.
[attachment deleted by admin]
Небольшое дополнение:
- перенос в доверенные. Полезен, когда нужно контролировать обновление/изменение приложения. Т.е., при изменении неизвестного приложения, ранее вручную занесенного в доверенные, оно автоматически переносится в категорию “неизвестные”.
- создание правил в HIPS. Тут все иначе, при наличии созданных правил приложение уже не контролируется на предмет изменения. Удобно, например, при программировании. Но необходимо четко знать, что данное приложение безвредно.
P.S. Применять к explorer.exe политику “Системное приложение” - не очень хорошая мысль.
Посмотрел тему на руборде…
1. Сервис COMODO стартует еще до того как вы увидите рабочий стол, как впрочем и другие сервисы, кроме тех, что с отложенным запуском. Процесс с GUI уже при входе пользователя в систему. 2. В настройках есть пункт "Блокировать неизвестные запросы, если приложение закрыто". Это как раз для таких случаев. [b]то что GUI 2 секунды (у меня меньше) с момента запуска не загружен не говорит о том, что проактивная защита не действует, она запускается как сервис, до входа пользователя и работает[/b]
Как она работает, если в загруженной системе в параноидальном режиме при отсутствии правила получаю алерты, [b]но при загрузке ОС есть пауза, в которой я могу творить все что захочу (или успею)?[/b]
Опция “Блокировать неизвестные запросы, если приложение закрыто” - включена.
- Запустил неопознанное приложение, когда GUI Comodo уже загружен, но CIS еще находится в стадии инициализации. Итог - отказано в доступе (скрин).
- Запустил неопознанное приложение, как только появился рабочий стол, и значка CIS в трее еще не было. Итог тот же - отказано в доступе.
Вывод - все работает корректно.
Согласен.
[attachment deleted by admin]
Там, насколько понял, проблема в другом: при установленном флажке “Блокировать неизвестные запросы, если приложение закрыто” не грузятся приложения, для к-рых нет явно установленных правил, даже если они относятся к категории доверенных.
Если же флажок снят, то как раз в промежутке между появлением рабочего стола и прогрузкой гуя Комода есть возможность запустить любое неизвестное приложение.
Кто-нибудь ставил Windows 8.1 ? Как уживается с Comodo ?
На виртуалке ставил. У меня не заработал модуль фаервола. Диагностика не помогает.
Там, насколько понял, проблема в другом: при установленном флажке "Блокировать неизвестные запросы, если приложение закрыто" не грузятся приложения, для к-рых нет явно установленных правил, даже если они относятся к категории доверенных. Если же флажок снят, то как раз в промежутке между появлением рабочего стола и прогрузкой гуя Комода есть возможность запустить любое неизвестное приложение.
Вопрос был в том почему эта настройка не задействована по умолчанию. Ответ получен.
Но добавлю, что без этой опции автозагружаются абсолютно все приложения, даже недоверенные.
Почему нельзя было сделать по умолчанию блокировку автозагрузки недоверенных приложений и разрешить запуск доверенных…
Стоит Вин 8., уживаются отлично.
У меня с 8-ой тоже все нормально. Я имел ввиду 8.1 Blue. Случайно прочитал, что Касперский и
Norton никак не хотят работать или сильно глючат. Правда, 8.1 - бета. Может поэтому ?
Обновление-то не за горами. Надо как-то подготовится.
Посмотрите тему в англ.форуме.
https://forums.comodo.com/install-setup-configuration-help-cis/is-cis-not-yet-compatible-with-win-81-t96257.0.html
Новая версия CIS
[attachment deleted by admin]