Comodo Internet Security v5 Final

M.A.D_MC · September 16, 2010, 1:44pm

Речь идёт не об облаке. Начиная со второй бетки пятой версии разработчики внедрили функцию контроля всех исполняемых файлов, а раньше контролировались только exe файлы. На одном из аллертов выскочил запрос, такаято dll пытается запустить такойто exe. Я выбрал сделать доверенной эту dll, и поставил галочку запомнить. А баг заключается в том что после этого она не занеслась в таблицу правил проактивной защиты.

SerB · September 17, 2010, 8:17am

Я выбрал сделать доверенной эту dll, и поставил галочку запомнить. А баг заключается в том что после этого она не занеслась в таблицу правил проактивной защиты.

А "песочница" была активна? Если активна, то все действия/изменения с файлами(неизвестными) и реестром происходят в виртуальной среде и не запоминаются фаерволом/проактивной защитой, пока не добавите их в доверенные или заблокируете.

Начиная со второй бетки пятой версии разработчики внедрили [b]функцию контроля всех исполняемых файлов[/b]

Ну так это и есть так называемое "ОБЛАКО"!!! Если разговор о том, что на скрине ниже.. (см. Википедия: облачные вычисления - http://ru.wikipedia.org/wiki/облачные вычисления )

[attachment deleted by admin]

DefZyx · September 17, 2010, 11:56am

Кто знает принцип формирования “Решения” для приложений, это не имя политики из D+ как написано в хелпе. (см. аттач)
Ставил для приложения в D+ “Ограниченное” запускал его и в процессах все равно видел в решении “Доверенное”, тоже самое при отключенном облаке и песочницы.

[attachment deleted by admin]

M.A.D_MC · September 17, 2010, 12:33pm

Речь идёт не об облаке. А от том что у меня на скрине, только вместо notepad.exe любая dll, и выполняет она любые другие действия.

[attachment deleted by admin]

M.A.D_MC · September 17, 2010, 2:38pm

Очень странно. Теперь заносится в ту группу которую я указываю, но через раз путь к dll определяется не полностью. А именно не указывается буква диска dll.

SerB · September 17, 2010, 5:38pm

Я вот сегодня тоже ужаснулся “дырками” в финальном фаерволе, установленном после бывшей “бэтки”. А вся проблема то была в засоренном реестре старой версией.
Вот почитай другую темку -[url=https://forums.comodo.com/10551086108810911089108910821080-russian/cis-v5-final-1080-comodo-hips-and-firewall-leak-test-t61868.0.html;msg436496#msg436496/url] чтоб не повторяться здесь.

boroda-rus · September 17, 2010, 7:18pm

Прошу подсказать как организовать закрытие порта в новой версии Comodo.
В частности - легендарного порта 22…

DENjA · September 17, 2010, 10:04pm

Вот наткнулся на ссылку с темами, мне и чёрная нравится, может кому подойдёт.

P.S. DefZyx, добавьте пожалуйста ссылку на скины в верхний пост, чтоб не затерялась.

KabanM · September 18, 2010, 7:18am

Спасибо

DefZyx · September 18, 2010, 1:18pm

Добавил, спасибо за информацию.

viktorsvv · September 18, 2010, 2:09pm

Ни у кого больше комодо 5 не блокирует эмуляторы дисков (daemon tool, alcohol 120) ? Всё в доверенных, а работает только при полностью выключенном дифенсе с перезагрузкой. Блокируются не сами программы, а, видимо, драйвер - эмулятор дисков, без которого не могут создаться виртуальные приводы.
До этого стояла 4 версия, обновлена методом полного удаления и установкой 5 версии.

Система Window 7 x64

NOSS · September 18, 2010, 2:25pm

Спасибо. В хозяйстве пригодятся.

Miki955 · September 18, 2010, 3:58pm

За скины спасибо! Классные!!!
У меня финал- 5 работает нормально. Предыдущую версию убирал, реестр чистил. Антивирус сторонний.

Stepan · September 18, 2010, 4:52pm

Защита → Настройки проактивной защиты- > Настройки контроля исполнения → Исключения (где защита от переполнения буфера) → Добавьте туда приложения. У меня daemon tool, добавил туда DTLite.exe теперь все корректно работает.

DefZyx · September 18, 2010, 5:50pm

Для корректной работы Daemon Tools перейдите на закладку “Защита” → “Настройка проактивной защиты” → “Настройки контроля исполнения” в этом окне внизу есть кнопка “Исключения” откройке данное окно, добавте в него файл c:\Program files\DAEMON Tools Pro\DTAgent.exe (если у вас Pro версия, иначе путь будет отличатся, но файл тот же), перезагрузитесь. Теперь все должно работать как надо.

viktorsvv · September 19, 2010, 5:29am

Спасибо, заработало :-TU.

DENjA · September 19, 2010, 9:51am

Либо можно зайти в папку с программой и запустить её из папки, тогда появится предупреждение о шел-коде в котором можно поставит галочку запомнить и игнорировать, что приведет все к той же записи в настройки контроля исполнения. Странно что такое окошко не всплывает при запуске с ярлыка, видно какая-то недоработка.

Socrat · September 20, 2010, 1:51am

А я как раз снес свою систему (переустановил Винду), смотрю а здесь 5-ка финальная вышла… Эх, обрадовался. Сейчас заценим…

kill2kill · September 20, 2010, 2:02am

У кого большой опыт общения с comodo, подскажите, чем отличаются, что делают пункты меню (в русской локализации) “удалить файлы” и “очистить” в непровернных файлах активной защиты defence+? А то список растет тех приложений на которые особо внимания не обращаешь, а нажимать на эти кнопки как то боязно.

Socrat · September 20, 2010, 2:18am

Приветствую всех активных тестеров COMODO v5!!

У меня к вам вопрос. Хочу в своей организации создать защиту и полный контроль Рабочих станций.
Мои задумки по поводу комплекта:

Comodo Firewall - с Проактивной защитой, чтобы юзеры запускали и работали только со строго ограниченным перечнем программ.
Avira Antivirus Free
Зоркий глаз
Paragon Backup - делю копию раздела диска С
Shadow Defender - для того чтобы система была всегда “девственна”.

Как думаете, для максимальной защиты и стабильности ОС, стоит ли установить Shadow Defender или Sandbox в Comodo уже выполняет те задачи о которых я говорю? Знаю что Sandbox - дает каждому файлу виртуальную систему, а Shadow Defender - весь раздел виртуалит и не трогает только строго указанные папки…

Ваше мнение?