Цикл статей о Comodo Internet Security на Comss.ru

International Comodo Forums По-русск
1

В статьях на Comss.ru анализирую работу Comodo Internet Security, даю рекомендации по использованию продукта и решению проблем.

Актуальные статьи:
1. Установка и предварительная настройка Comodo Internet Security
2. Рейтинг файлов. Группы файлов
3. Антивирус Comodo
4. Виртуальная среда Comodo
5. Автоматическая песочница (Autosandbox)
6. HIPS. Общие параметры проактивной защиты
7. Фаервол. Контент-фильтр
8. Использование проактивной защиты
9. Защита от уязвимостей Comodo Internet Security
10. Пошаговая инструкция для полной настройки и использования CIS 8

Все изменения в статьях отмечаю в личном блоге.

В числе прочего в статьях рассматриваю следующие проблемы:
Определение программ-интерпретаторов по их имени
Наследование привилегий при составной команде
Привилегии доверенных инсталляторов у прикладных программ
Несвоевременное обнаружение подмены доверенного файла неопознанным

Обсуждаем статьи и уязвимости : )

2

Отличные статьи. С интересом слежу за всеми изменениями в них.

3

Спасибо.

Только что добавлено видео к инструкциям.

Свежая дыра — Opera имеет привилегии установщика! Спасибо airatgab’у за наводку.
Конфигурация, рекомендованная в статьях, этой проблемы не имеет.

4

Спасибо, Максим. Вы им спокойно не дадите жить)))

5

На стороннем форуме, увидел интересную статью, раскрывающую уязвимости Комодо, и подрывающая к нему доверие новых пользователей. :-\

CIS разных версий, от 5.10 до 8.2, имеет множество багов и недоработок, позволяющих обойти его защиту. В прежних статьях описывались проблемы с доверенными инсталляторами, а также новый баг с подменой файлов в версиях 8.x. Особый вид уязвимостей связан с реализацией анализа командной строки. Часть уязвимостей этого вида устранена в версии 8.2, предыдущие же версии подвержены им в полной мере.

Самый очевидный (но, к сожалению, не единственный) способ эксплуатации уязвимостей CIS — LNK-файлы, т.е. ярлыки. При запуске этих файлов происходит обычный запуск указанной в них программы с заданными аргументами командной строки. Запуск самого ярлыка не контролируется CIS, лишь запускаемая программа. При этом параметры командной строки могут быть заданы так, что CIS неправильно их интерпретирует. Грубо говоря, после этого «можно делать с Comodo что угодно»


Защита от уязвимостей Comodo Internet Security

6

Это все, что вы осилили в данной статье? Максим так подробно разбирает данный продукт, т.к. именно он по его мнению имеет претензии на 100%-ю защиту. Читать нужно ЦИКЛ статей, а не 1-2 абзаца.