Сказать честно: от песочницы я уже давно отказался.
Так ведь по умолчанию все недоверенные приложения запускаются именно в ней. Значит, если не планируется править этот баг, надо всем пользователям срочно сообщить, чтоб ее отключали как главную уязвимость.
Мне, например, не понятно, зачем ее включили по умолчанию, если она еще не готова.
Серёж, ну чем больше заявлено технологий, тем больший вес имеет продукт) а вот если что то не работатет, то можно списать на фриварность софтины, мол что вы хотите на халяву)
Но если я правильно понимаю, то при установке comodo вертикальный ползунок песочницы находится в положении “Неактивен”.
В конечном счёте, это “вольный” продукт((((( и с этим приходится мириться((((((. Для меня имеет значение выход несанкционированных приложений в Сеть. А если кто пожелает, то любую защиту пробьёт.
хм) я это уже слышал раньше, нет? речь идёт о конкретных злонамеренных приложениях, и в конкретном случае, который я воспроизвёл в своём ролике, зачем говорить о каких то возможных пробоях системы безопасности в общем, если нужно разобраться с песочницей, если это неинтересно на этом форуме, то мне вообще непонятно для чего он нужен, поговорить какой красивый фэйс у нового комодо, или какие эффективные у него облака, непонятно.
В CIS - песочница по умолчанию активна.
Не совсем ясно - движок-то в положении “неактивно”. Потом, если песочница активна, то создаётся виртуализация и ограничения. Однако, к примеру, закачку я нахожу там, где она и должна быть. А при включенной песочнице и виртуализации закачки будут в другой папке. Так?
Непонятно, при чем здесь закачка…у меня мой FF Комодо определяет как доверенные приложения. В песочнице запускаются только недоверенные - ими как раз и будут вредоносные приложения. Лучшего подарка вирусописателям трудно придумать.
Ок!)))) Отключаем и снимаем все галочки))))))). Ждём лучших времён!
COMODO Internet Security V 5.0.162636.1135 Свеже - установленная.
Не открываются сторонние приложения через “Total Commander”, выставленные в “Total Commander” как программы для редактирования файлов - кнопкой F4. К примеру, “PolyEdit” или “Wordpad”. Отдельно от “Total Commander”, эти приложения открывается. В чем причина? Обе программы занесены как доверенные.
И еще. После установки CIS V 5.0, стало невозможным удалить старые инсталляционные файлы “Comodo” с компьютера, даже версии 3.0 через “Total Commander”. Обычным способом, напрямую - удаляются.
Пожалуйста, помогите разобраться.
На чистую ОС WinXP SP3 установлены avast!Free v.5 и CIS v.5. После каждого обновления avast! файл \Alwil Software\Avast5\AvastSvc.exe пытается создать процесс \Alwil Software\Avast5\defs*\Sf.bin, что блокируется проактивной защитой CIS v.5 (название папки, указанное звёздочками меняется после каждого обновления и соответствет вновь установленной версии определений вирусов avast!, например сегодня это 10092600, вчера было 10092500 и т.д.). Запись в журнале проактивной защиты имеет следующее содержание: "Приложение - \Alwil Software\Avast5\AvastSvc.exe, Флаги - Создание процесса, Цель - \Alwil Software\Avast5\defs*\Sf.bin, Дата - (дата и время записи)", на вкладке “сводка” в разделе “защита” также имеется запись о блокировании вторжения.В связи с этим у меня два вопроса:
- Почему это происходит, ведь файл AvastSvc.exe находится в базе безопасных файлов COMODO (кстати непонятно, где находится этот список и как его можно просмотреть)?
- Что надо сделать, чтобы CIS 5 не блокировал создание процесса в папке *\Alwil Software\Avast5\defs\ (т.к. название папки в которую непосредственно вложен Sf.bin постоянно меняется)? Интуиция подсказывает, что надо создать правило, но не могу разобраться какое.
P.S. Перед переустановкой ОС та же версия avast! работала вместе с CIS 4, никаких проблем не возникало.
Ещё забыл написать, что CIS работает со следующими основными настройками: режим антивируса - кумулятивный, режим фаервола - пользовательская политика, режим проактивной защиты - безопасный, песочница - активна, конфигурация - Internet Security.
Заранее благодарен за ответ!
На чистую ОС WinXP SP3 установлены avast!Free v.5
Ещё забыл написать, что CIS работает со следующими основными настройками: режим антивируса - кумулятивныйУ Вас что два антивиря стоит? Лучше удалите один сразу!! [i][b]Золотое правило сетевой защиты - ОДИН антивирус+ОДИН фаервол=[u]безглючная[/u] ЗАЩИТА[/b][/i]. Набор может быть добавлен антишпионом(но без резидентного сканирования) или утилитами поиска, которые запускаются "время от времени" в случае каких-либо подозрений.
AvastSvc.exe находится в базе безопасных файлов COMODO (кстати непонятно, где находится этот список и как его можно просмотреть)?Защита-Политика безопасности компьютера-доверенные поставщики-доверенный поставщик софта -ALWIL Software(это AVAST)
После каждого обновления avast! файл *\Alwil Software\Avast5\AvastSvc.exe пытается создать процесс *\Alwil Software\Avast5\defs\********\Sf.bin, что блокируется проактивной защитой CIS v.5Есть такое дело и у меня в АВАСТ 5. Вернее наблюдал один раз, затем занёс в "доверенные" и забыл. Причина занесения в "доверенные" - форум АВАСТА, где написано: [b]sf.bin - процесс эмуляции кода, используемый экранами avast! 5, чтобы поддержать эвристическую оценку угроз.[/b] [b]Алгоритм работы: антивирус читает всю исследуемую программу в антивирусный буфер и передает в эмулятор выявленную информацию о разбираемой программе.[/b] Более подробно об эмуляции можно почитать здесь -[url=http://uinc.ru/articles/47/] http://uinc.ru/articles/47/[/url] Чтобы избавиться от этого(если "достаёт") - в [u]расширенных настройках каждого экрана[/u] в отдельности Аваста - [u]Чувствительность[/u] - [u]Использовать эмуляцию программного кода[/u] - отключить(убрать галочку). Но я думаю эвристика Аваста от этого пострадает, а ОНА всё же не последнее дело в антивируснике. Некоторые говорят об этом процессе как о "баге" одного из обновлений Аваста 5, который "всплывает наружу" и в последующих обновлениях будет незаметен..
P.S. Кстати, удалил этот процесс из доверенных, обновилась антивирусная база Аваста,- пока проактивка Комода молчит… Понаблюдаю дальше. О результате отпишусь.
Доброго настроения господа, прошу вашей помощи.
У меня стоял comodo тройка, сегодня я увидил вирус на своей флэшки, который комодо даже просканивровать не мог (тупо не видел, тыкал в него, все равно не как). Решил поставить 5 версию. При запуске инсталятора выдает сообщение:
“Ошибка при запуске матсера установки. Формат данных не поддерживается”
Пробовал запускать
cispremium_installer.exe
cfw_installer_x86.exe
Система: winXP sp3 x86
Еще хотелось бы сразу услышать:
- что такое песочница, всё таки нужно ли её отключать?
- имеет ли смыл использовать пятый комод в свзяки с другой защитой, если да то линк
Временно поставил авиру…
она так же не может ничего сделать с файлов (вирусом) izcipica.exe
Вернулся на на 3 версию, только она ставится…теперь обновления невозможны…Это ахутнг какой то что за напасть то плиат ???
Уважаемый SerB! Спасибо Вам за обстоятельный ответ.
Золотое правило сетевой защиты - ОДИН антивирус+ОДИН фаервол=безглючная ЗАЩИТА. Набор может быть добавлен антишпионом(но без резидентного сканирования) или утилитами поиска, которые запускаются "время от времени" в случае каких-либо подозрений.Полностью с Вами согласен. Как правило постоянно резидентная защита у меня включена только у avasta!. У всех остальных антивирей и антималварных софтин (в т.ч. и Комода) резидентная защита отключена. Но иногда использую другие варианты.))
Защита-Политика безопасности компьютера-доверенные поставщики-доверенный поставщик софта -ALWIL Software(это AVAST)Так я и подозревал, теперь буду уверен.)
Вернее наблюдал один раз, затем занёс в "доверенные" и забыл.Я так понимаю в доверенные Вы занесли именно sf.bin? Уменя при попытке занести его в доверенные выскакивает табличка, что файл уже помечен как доверенный и после нащатия ОК ничего не происходит, т.е. в списке он не появляется. Что же касается avast!, то этой софтине я доверяю не меньше чем COMODO, поэтому никаких сомнений в правомерности действий его приложений у меня не возникает, в т.ч. и в отношении sf.bin (к тому же я уже тоже немного погуглил)). Поэтому в настройках avast! я ничего не буду менять, но постараюсь разобраться с настройками CIS. Тем более благодаря подсказке [b]tropicanez[/b] :
Попробуй поставить галку "Создавать правила для безопасных приложений", если еще не стоит (Это в настройках проактивной защиты).которую он дал тут: https://forums.comodo.com/10551086108810911089108910821080-russian/eth%EF%BF%BDethfrac34ethfrac14ethfrac34ethacuteethfrac34eth%EF%BF%BDethsup2ethdegn%EF%BF%BDn%EF%BF%BD-ethcedil-ethplusmnn%EF%BF%BDethdegn%EF%BF%BDethmiddotethmicron%EF%BF%BD-t60595.0.html;msg442010#msg442010 , вроде бы наметился прогресс в решении данной проблемы. Завтра ещё раз проверю и отпишусь. Ещё раз спасибо за ответ.
В общем извиняюсь за панику, которую тут навел. И все таки посоветуйте что нибудь сейчас я использую 3 комод. Как обновится до 5, какие связки посоветуете. Вобщем квалифицированный хэлп требуется.
Временно поставил авиру... она так же не может ничего сделать с файлов (вирусом) izcipica.exe
FIT Вам в помощь:
1.http://www.freedrweb.com/cureit/
Спасибо, мне бы хотелось остаться с комодом.
В данный момент установлен 3 версия, обновится не могу, хочу 5 воткнуть…не устанавливается. Из компонентов работает фаервол и и проактивность, антивирус отключил поставил авиру.
По моему личному мнению, на Windows XP и если не используется антивирус CIS менять настроенную 3-ю версию с включенной проактивной защитой и сторонним антивирусом не стоит. Все следующие версии после CIS 3, по-моему, идут на поводу у пользователя, стараясь максимально оградить его от настройки продукта. Отсюда и Песочница - не дай бог что то спросить у пользователя, а если запретить по умолчанию, то не дай бог что то у него там заблокируется, и, следовательно, давайте тихонько выполним это в песочнице. А может пользователь вообще об этом не догадается? Спасибо, НЕ ПОЛЬЗУЮСЬ!