Нет,без комодо.
Без комодо ? “Будь ты проклят ты всех нас предал” (С) (:LGH)
Даже не знаю что ответить… Я вот люблю версию comodo 2.3.6.81 и решил не менять на более свежие. Но постоянно не пользуюсь, только в отдельных случаях. А решение найдено не связаное с использованием HIPS(комодо в том числе). Это я про уязвимости .
Это я просто в шутку процитировал известный советский фильм Если можно в личку (чтобы не посчитали за рекламу) название хипс. Существует 2 похожих на Comodo Memory Guardian продукта, один не поддерживает PAE (т.е. все начиная с Pentium Pro) и просто висит в памяти, второй вообще БСОДИТ (по той-же причине). Знали ли их авторы где искать таблицу страниц при включенной PAE или ошиблись где-нибудь в другом месте, я не знаю, но факт остается фактом: они не работают везде, куда бы я их не ставил.
Пропустил слово “несвязанное” Ну да ладно, как говорит шеф полиции в Симпсонах “Когда убьют, тогда и приходите”
А можно в личку немного инфы про этот продукт? Хотя бы в общих чертах.
Да чего ж в личку ? Пускай все знают ЭТО_МОЯ_ДАЧА :BNC Comodo Memory Guardian защищает от атак переполнения буффера, среди прочего могу отметить:
- Совместим со всеми программами. На данный момент бета тестирования выявилось 3 бага, которые на самом деле являются багами других программ.
а) BOClean иногда срывается в 100% cpu usage - отправил баг репорт (пришлось самолично отладчиком выдирать ошибочный код). В следующей версии BOClean’а пофиксят
б) MiniGW’шный терминал вылетает при старте при моей попытке загрузить в него ws2_32.dll - будет пофикшено в новой бете
в) BitDefender выполняет код в хипе, что CMG благополучно и ловит, но вообще говоря он вешает на хип READ_EXECUTE атрибут так что я этот тоже “пофикшу” (хотя не следовало бы) - Очень быстрый, в отличии от стандартных методов эмуляции ДЕПа, CMG основан на другом принципе (возможно поэтому он вообще работает :))
- Защищает от ret2libc ! Так что ДЕП и тут слил
- Бесплатен, как и все от Comodo.
Бета-тестирование уже кончилось? А поддержка русского? Может скриншотик хотя-бы один… ?
Бета в самом разгаре Скриншоты все там: https://forums.comodo.com/comodo_memory_guardian_buffer_overflow_protection-b97.0/
O.K.
Версия 2.4. Пытаюсь импортировать лог в HTML, но не пашет. Даже все события выделял, все равно HTML пустой.
<html>
<head><META HTTP-EQUIV="Content-Type" content="text/html; charset=Windows-1200"></head>
<body><pre>
<table width=100%% bgcolor=#CFCFE5><tr> <td> <font face=arial size=+2><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b><pre><b></td>
</table>
<table width=100% height=20 bgcolor=#CFCFE5><tr><td><font face=arial size=+1>End of The Report</font></table></body></html>
Про что вы, простите ? (:WAV)
Про COMODO FireWall Pro (Активность - Журнал).
Кстати. Вот выявил такое дело еще. Не знаю, толи что-то в настройках, толи глюк.
У меня firewall через неопределенное время начинает просто блокировать браузер Opera. Причем в правилах для Opera написано:
TCP/UDP Вход./Исх. расрешить по любому IP и любому порту.
И все равно блокирует. Теперь не изменяя вообще ни каких правил отключаю интернет (у меня выделенка через сетевую карту), снова включаю его и ни какой блокировки нет! Опера без проблем может лазить по инету.
Но проходит еще немного времени, и опят фаер оперу блокирует. Переподключаем инет и все опять ок. Но периодически врубать/отрубать инет потихоньку задалбливает
1 Включено ли автообновление в Опере?
2 Сравните правила монитора приложений и сетевого монитора. (по протоколу TCP/IP)
3 Поведенческий анализатор поставьте в режим обучения(временно)
4 Создайте отдельное правило для svchost.exe :
а Для удаленного адреса 127.0.0.1 любые вх/исх разрешить
б разрешить любые исх на все адреса
- Нет конечно. Не люблю когда ПО шариться без моего приказа в сети.
- Для Оперы прописано вход/выход по TCP/UDP разрешен, в сетевом мониторе для TCP/UDP исходящие разрешены любые адреса и порты.
- Временно отключил его. Я понял в чем тут скорее всего дело.
У меня есть автопереводчик Сократ Персональный 4.1. Вчера когда я его запустил система мне выдало вот такое:
см. аттач.
Я галку запомнить ставить не стал, но нажал кнопку Запретить. Вот и получилось, вчера, что пока Сократ Персональный загружен фаер блокирует Оперу. Если выгружен и сделать переподключение, то не блокирует.
Сейчас вот нажал Разрешить и все работает.
Не очень понятно, как себя вести в данной ситуации. Сократ Персональный в инет через Оперу вроде не ломиться, т.е. по идее значит эту ловушку разрешить можно? И что вообще это за ловушка такая? Как я понимаю это автослежение за буфером обмена что бы можно было переводить текст из буфера сразу минув этип копирования нужного текста в окна Сократа.
[attachment deleted by admin]