Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

В Comodo не работает «защита»

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.06.2006
    Сообщений
    103
    Вес репутации
    46

    В Comodo не работает «защита»

    Ради эксперимента решил добавить файл c:\text1.txt в «мои защищенные файлы» и потом спокойно его редактировал, comodo никак не защищает его. Так же провел данный эксперимент с другими файлами (включая EXE) – не работает!

    Так же написал небольшой bat который добавляет запись в реестр для автозагрузки файла – comodo промолчал (хотя ключ есть в «мои защищенные ключи реестра»)

    Хотя когда добавил файл в заблокированные, то доступ действительно заблокировался.
    Но мне-то больше нужен контроль, чем блокировка, а она не работает.

    Версия 4.0

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    26.05.2010
    Сообщений
    12
    Вес репутации
    28
    У меня все работает. Думаю, вы не разобрались в настройках comodo. Если вы редактируете файл, а права доступа редактора указаны в политике безопасности, comodo и не будет реагировать. Также и с вашим файлом bat. Если вы его запустили вне песочницы(проверьте и включите информационные сообщения), то уже прописали правила в политике безопасности. Также установите агрессивный контроль исполнения файлов.

  4. #3
    Junior Member Репутация
    Регистрация
    26.05.2010
    Сообщений
    12
    Вес репутации
    28
    Сегодня, т.к. зародились таки сомнения, решил тоже провести эксперименты с comodo 4. Вердикт - таки да, глючит,причем не только проактивка, но и фаер. Не зря на некоторых сайтах ему присвоили adware. Мое личное мнение - comodo какое-то время работает нормально, затем начинаются сбои, для решения их надо обращаться в службу поддержки и покупать платный продукт.Бесплатность - это просто маркетинговый ход.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2009
    Сообщений
    124
    Вес репутации
    56
    Читал на ру-борде в ветке про Comodo 4 , у многих проблемы с хипсом возникают после установки поверх третьей версии четвёртой и решаются путем деинсталяции и зачистки хвостов и последующей установки начисто .

  6. #5
    Junior Member Репутация
    Регистрация
    26.05.2010
    Сообщений
    12
    Вес репутации
    28
    Разобрался таки и дело не в инсталяции. Надо изначально правильно настроить, очистив список безопасных файлов, затем поставив систему в режим чистого компьютера и создания правил. После создания и редактирования правил можно переводить систему в безопасный режим.Также надо понимать, что в 4-й версии для уменьшения алертов добавлена песочница, поэтому если нет алерта, то файл может быть запущен в песочнице, если анализатор решит, что он не слишком опасен.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.06.2006
    Сообщений
    103
    Вес репутации
    46
    как-то геморойно получается, как-то все через жо

  8. #7
    Junior Member Репутация
    Регистрация
    26.05.2010
    Сообщений
    12
    Вес репутации
    28
    Выяснил еще одну прикольную штуку- у меня не работает-таки контроль исполнения bat и com файлов, в песочницу периодически они помещаются, и все (с exe все ok), причем в настройках контроля исполнения все указано. tar, очевидно, вы тестировали именно bat файл. снес comodo,поставил снова armor как hips и отдельно песочницу, пусть пока comodo доработает продукт.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для barsukRed
    Регистрация
    31.12.2006
    Сообщений
    163
    Вес репутации
    100
    Цитата Сообщение от artur777 Посмотреть сообщение
    снес comodo,поставил снова armor как hips и отдельно песочницу
    А когда комодо стоял, дополнительно еще что нибудь оставляли из защитного софта?

  10. #9
    Junior Member Репутация
    Регистрация
    26.05.2010
    Сообщений
    12
    Вес репутации
    28
    Цитата Сообщение от barsukRed Посмотреть сообщение
    А когда комодо стоял, дополнительно еще что нибудь оставляли из защитного софта?
    Нет, специально все убрал. Есть у меня подозрения, что под XP SP3 comodo может не корректно работать. Microsoft ведь одну из последних заплаток добавляла по защите от руткитов, а руткиты используют и легальные программы.Причем как-то странно получается- первое время нормально,а затем глючит,т.е., если comodo тестировать, то пусть сначала поработает немного.И тесты comodo на ресурсах, занимающихся тестированием, в этом случае не совсем корректны.Также есть у меня второе предположение, что это бизнес стратегия заработка на техническом сопровождении.Вы, в общем, сами можете установить comodo, затем через некоторое время скачать eicar-тест и все увидеть, и как антивирус реагирует на загрузку(никак), и позапускайте неоднократно eicar.com-посмотрите реакцию,затем проверьте временные папки и system volume другим антивирусом-посмотрите результат.

    Добавлено через 27 минут

    Кстати, забыл написать, запустите в песочнице comodo Ccleaner и посмотрите степень изоляции приложения, а вернее отсутствие изоляции.Если в новых тестах comodo поставят наравне с Касперским, мне будет даже не смешно.
    Последний раз редактировалось artur777; 29.05.2010 в 13:51. Причина: Добавлено

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.12.2009
    Адрес
    Кострома
    Сообщений
    21
    Вес репутации
    35
    вот и ставь теперь comodo
    То, что не убивает нас, делает нас сильнее!

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для NRA
    Регистрация
    17.03.2008
    Сообщений
    375
    Вес репутации
    183
    Не знаю, лично мне нравился комод, но только на десктопе. А на ноуте и субноуте комбайны от одного производителя (Комод/ КИС) заменил на солянку:

    1) SuRun (бесплатно, около 500КБ; запуск админправ в контексте только данного ограниченого пользователя)
    2) PCTOOLS firewall plus (бесплатно, около 30МБ; приличный фаер + ХИПС)
    3) SandBoxIE (единожды $25 на пожизненное обновления, около 1МБ; виртуалка для индивидуальных приложений и внешних/съёмных носителей)

    Разумеется, ежедневный бэкап на внешний винт плюс раз в месяц-два проганяю обновлённым AVZ или AVPtool/CureIT.

    Такая связка довольно лёгкая и устойчивая даже для моего Asus eeePC Celerоn-900)
    Нас объединяет то, что разъединяет

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.10.2009
    Сообщений
    82
    Вес репутации
    54
    Цитата Сообщение от artur777 Посмотреть сообщение
    Нет, специально все убрал. Есть у меня подозрения, что под XP SP3 comodo может не корректно работать. Microsoft ведь одну из последних заплаток добавляла по защите от руткитов, а руткиты используют и легальные программы.Причем как-то странно получается- первое время нормально,а затем глючит,т.е., если comodo тестировать, то пусть сначала поработает немного.И тесты comodo на ресурсах, занимающихся тестированием, в этом случае не совсем корректны.Также есть у меня второе предположение, что это бизнес стратегия заработка на техническом сопровождении.Вы, в общем, сами можете установить comodo, затем через некоторое время скачать eicar-тест и все увидеть, и как антивирус реагирует на загрузку(никак), и позапускайте неоднократно eicar.com-посмотрите реакцию,затем проверьте временные папки и system volume другим антивирусом-посмотрите результат.

    Добавлено через 27 минут

    Кстати, забыл написать, запустите в песочнице comodo Ccleaner и посмотрите степень изоляции приложения, а вернее отсутствие изоляции.Если в новых тестах comodo поставят наравне с Касперским, мне будет даже не смешно.
    По матусеку Комодо 4 обошел всех!
    Тройка работает нормально давно, а вот четверка...
    А по поводу сисиклинера ничего не напутали?

    Добавлено через 2 минуты

    NRA, интересное решение. А трояна не боитесь через веб или авторана через флэшку?
    Последний раз редактировалось amcenter; 30.05.2010 в 00:51. Причина: Добавлено
    Антивирусная защита by корпус морпехов Norton Internet Security, на виртуальных машинах ударная группировка НАТО Avira, G-Data, TrustPort; миротворческие силы по поддержанию мира A-Squared; и отряд партизан DrWeb. :-)

  14. #13
    Junior Member Репутация
    Регистрация
    26.05.2010
    Сообщений
    12
    Вес репутации
    28
    Итак, я все -таки продолжил эксперименты и выяснил следующее - у comodo не чистый hips,а система предотвращения вторжений, т.е. она анализирует действия приложений и при определенном наборе выдает алерт, поэтому лучше сначала вычистить компьютер и поставить ее в режим "чистый ПК", неизвестные приложения которые не совершают набора опасных действий запускаются в песочнице. Есть некоторые баги при работе с добавлением приложений в блокировку и наоборот. Песочница также работает не как привычная Sandboxie,а просто ограничивается набор действий приложения, нет полной изоляции, с Ccleaner я не перепутал - при запуске в песочнице comodo приложение спокойно работает с внешней системой в отличие от запуска в Sandboxie. Получается что разработчики comodo постарались сделать систему с наименьшим количеством алертов для пользователя. Но хороший антивирус к такой системе нужен,comodo defense от sality защитит, а вот от угроз класса worm или от руткит технологий - вопрос.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    419
    Цитата Сообщение от amcenter Посмотреть сообщение
    По матусеку Комодо 4 обошел всех!
    Ага, с выключенной песочницей. А с включённой?
    http://www.softsphere.com - DefenseWall, DefencePlus

  16. #15
    Junior Member Репутация
    Регистрация
    26.05.2010
    Сообщений
    12
    Вес репутации
    28
    установил отдельно comodo firewall c проактивкой- все нормально пока работает,странно это как-то,точно, что антивирус пока лучше не устанавливать.

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для barsukRed
    Регистрация
    31.12.2006
    Сообщений
    163
    Вес репутации
    100
    Цитата Сообщение от artur777 Посмотреть сообщение
    с Ccleaner я не перепутал - при запуске в песочнице comodo приложение спокойно работает с внешней системой в отличие от запуска в Sandboxie.
    а не добавлено ли Ccleaner в список доверенных производителей(если есть такое в 4-ке) ? C четвертой версией я не знаком. Давно остановился на тройке. Не по душе мне такое кол-во наворотов. Да и работают они как-то не уверенно. ИмХО




    Цитата Сообщение от artur777 Посмотреть сообщение
    Получается что разработчики comodo постарались сделать систему с наименьшим количеством алертов для пользователя. Но хороший антивирус к такой системе нужен,comodo defense от sality защитит, а вот от угроз класса worm или от руткит технологий - вопрос.
    Разговор про алерты давно уже шел и даже где-то на этом форуме есть подобное высказывание. А почему Вы думаете что от руткитов плохо защитит? Есть подобные случаи?

  18. #17
    Junior Member Репутация
    Регистрация
    26.05.2010
    Сообщений
    12
    Вес репутации
    28
    Я уже написал выше, что когда установил только firewall c defense, многие проблемы исчезли. Причем проактивку я установил в режим чистого ПК, убрав галочку с доверенных производителей, теперь у меня любой новый исполняемый файл не считается безопасным. Правда при установке нового ПО этот режим необходимо менять. По поводу песочницы- заработало, но как-то интересно, надо еще поизучать, по поводу руткитов - у девушки при установленном comodo лично убил два Cureit -ом, правда вопрос, когда они попали в систему, однако комодовский антивирус их не замечал, т. е. с лечением зараженного компьютера к комоду вопросы есть.Мой личный вывод - комбайн у них не доработан, антивирус лучше не ставить.

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для barsukRed
    Регистрация
    31.12.2006
    Сообщений
    163
    Вес репутации
    100
    Понятно.
    Что-же, будем надеяться, что русскоязычные пользователи комода будут чаще посылать образчики вирусов и руткитов в вирлаб не только ЛК но и comodo. Тогда и ловить антивирус будет лучше. Известно-чем больше база сигнатур-тем больше шансы на детект.
    Последний раз редактировалось barsukRed; 03.06.2010 в 10:08. Причина: уточнение

  20. #19
    Junior Member Репутация
    Регистрация
    26.05.2010
    Сообщений
    12
    Вес репутации
    28
    Итак, потестировал я еще с недельку comodo, выводы для меня самого весьма интересны - фаервол и антивирус не доработаны, а отдельно проактивка работает великолепно, в общем, при правильной настройке это отличная защита от вторжений и скорей всего именно она и выводит comodo на первые места в тестах, т.е. из пакета comodo сейчас у меня работает только defense+. Если у вас не стоит задача запрещать конкретным легальным приложениям выход в сеть, а просто хотите защиту от выхода в сеть вредоносных приложений, то проактивка контролирует доступ к com интерфейсу, а родной фаервол windows достаточно хорошо справляется с блокировкой входа. Теперь о причинах таких выводов. Про антивирус можно много не писать, скачайте eicar-тест или попробуйте просканировать любой инсталяционный файл, и все поймете. По поводу фаервола- нет информативной истории трафика, не отключает автоматически родной фаервол windows (что настораживает), и у меня часто шел входящий трафик, а comodo показывал, что входящие и исходящие соединения отсутствуют( и это при вкл мастере скрытых портов). В общем меня это насторожило.

  21. #20
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для barsukRed
    Регистрация
    31.12.2006
    Сообщений
    163
    Вес репутации
    100
    В общем-то я с Вами согласен в целом, только мне не понятно,извините :


    Цитата Сообщение от artur777 Посмотреть сообщение
    Про антивирус можно много не писать, скачайте eicar-тест или попробуйте просканировать любой инсталяционный файл, и все поймете.
    если раньше eicar-тест принимался антивирусными производителями как проверка реагирования антивируса на "раздражитель ", то теперь антивирусы проверяют НАЛИЧИЕ РЕАЛЬНОГО вредоносного кода. Разве нет? Насколько я понимаю в eicar нет ничего вредоносного. Так-же, eicar не писался в COMODO для проверки работы своего антивируса. С чего-бы ему реагировать на eicar?
    Про инсталяционный файл я не понял, что я должен понять? Извиняюсь...


    Цитата Сообщение от artur777 Посмотреть сообщение
    ...и у меня часто шел входящий трафик, а comodo показывал, что входящие и исходящие соединения отсутствуют( и это при вкл мастере скрытых портов). В общем меня это насторожило.
    чем контролировался трафик помимо фаервола comodo?

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 11
    Последнее сообщение: 22.06.2011, 00:04
  2. Comodo Internet Security 3.11: бесплатная защита для домашней сети
    От SDA в разделе Межсетевые экраны (firewall)
    Ответов: 54
    Последнее сообщение: 17.09.2010, 21:43
  3. Проложение Comodo Agent не работает
    От Марта в разделе Межсетевые экраны (firewall)
    Ответов: 2
    Последнее сообщение: 22.11.2009, 12:43
  4. Не работает файловая защита NOD
    От Vovanich в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 05.10.2009, 13:26
  5. Защита не работает
    От webgor в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 26.06.2009, 11:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01155 seconds with 20 queries