Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Всичко за продуктите на Comodo 5 AV / IS

Гост
Гост
в Сигурност и антивирусна защита

Featured Replies

Публикувано изображение

  • Цитирай
    • Отговори 1,7k
    • Прегледи 131,7k
    • Създадено
    • Последен отговор

    Поиграх си с няколко версии на Comodo Firewall и установих следното. При v5.12/6.0 са закърпили дупката, която Web Shield-ът на Avast отваря в Windows 7 или по-точно, когато Web Shield-ът работи, Comodo не може да филтрира правилно мрежовия трафик и не може да блокира достъпа на програмите до интернет. Ето какво се получаваше при v5.10:

    Публикувано изображение

    В правилата е зададено да се блокира достъпа до интернет на програмата foobar2000, но Comodo не успява да я блокира. При v5.12 нещата вече изглеждат по друг начин:

    Публикувано изображение

    Ако Comodo v5.12 е настроен да пита, коя програма да има достъп и коя не, то тогава извежда следното съобщение:

    Публикувано изображение

    Докато v5.10 си мълчи.

  • Цитирай

    А в changelog-a се казваше, че само е добавена поддръжката на Windows 8

    Явно има още доста козметични промени...

    С вас ли си писахме тук?

    http://i.imgur.com/v2lpM.png

    http://i.imgur.com/lDxbs.png

    Между другото има значение и какви са глобалните правила...

    Аз се натъкнах и на нещо инетерсно...блокиране на сканиране на портовете:

    линк1:

    Nmap не бил точен и всъщност CIS филтрирал трафика...

    Според коментара на потребителя, текущата мрежа трябва да се добави в "блокирани" за да може COMODO да отбита атаки от тип на сканиране на портовете...

    Have you ever tried to test Comodo's Residential Protection (Stealth Ports & Anti-ARP Spoofing)?

    From what I've noticed, Comodo does not block NMAP Port Scans even when Stealth Ports is enabled and the Network Zone is set to Public. However, it will block port scans if the "Current Network" is set to "Blocked" under "Manage Networks."

    и едно видео от 3 дни (незнам дали вече е давано):

    Само едно не ми стана ясно...про версия 6 или трябва да се избере HIPS (но давало повече въпроси, както аз го обичам) или да се разчита на сандбокса...еми ок. Само че languy99 препоръчва да се избере ниво на sandbox-a на restricted...но тогава Gpcode ще го пробие. Чак в теста на Mohican Comodo 6 удържа благодарение на Full Virtualization. Но пък това не е ли много ограничаващо? Защо ли си мисля, че ще продължа да си добавям дяловете в защитената зона и да си карам с HIPS-a. Би трябвало и той да е доработен. Имаше неща в 3-ката, които бяха премахнати от 4/5-та версия (нещо за dll контрола беше). Бяха обещали да го добавят във версия 6...ще се тества. И защо не добавят яката опция от Online Armor, която блокира криптиращите вируси в момента, когато поискат списък с всички файлове от дял C: да речем незнам...

  • Цитирай

    Здравей.

    линк1:

    Nmap не бил точен и всъщност CIS филтрирал трафика...

    Това е нормално

    Nmap results strongly rely on receiving packets and interpreting these results.

    Interfering CIS/FW can reduce the accuracy of such tools.

    За да може да каже нещо Nmap, той трябва да получи данни и да ги анализира. А една стена може да му попречи.

    Компютъра от който уш се сканирало за портове на titan1976 се намира зад стена и не отговаря. Но има два отворени порта 80 и 443, които са достатъчни за Nmap да определи какво точно седи зад тях, като приложение, и каква ОС най вероятно се ползва

    Публикувано изображение

    Публикувано изображение

    Редактирано от nikval (преглед на промените)

  • Цитирай

    Аз докато разглеждах отново настройките поподробн0, чак сега видях тази настройка за пясъчника:

    Публикувано изображение

    По подразбиране е включена. Как мислите - ще има ли значение за сигурността как е настроена...

  • Цитирай

    Аз докато разглеждах отново настройките поподробн0, чак сега видях тази настройка за пясъчника:

    Публикувано изображение

    По подразбиране е включена. Как мислите - ще има ли значение за сигурността как е настроена...

    Принципно, за 99% от случаите няма да има значение...Но за някои като GpCode може и да има. Но тъй като версия 5 няма пълна виртуализация, аз бих спрял sandbox-a и бих добавил дяловете в защитената зона. После при стартиране на някой инсталатор...според това какво се опитва да промени след първите няколко въпроса на HIPS-a, ако ме устройва от падащото меню избирам "Сигурна програма" или "Инсталиране или Обновяване" - ествествено без да ми запомня действието.

    От твоята снимка, по-скоро бих махнал долната опция...Все пак имаше не един и два проблема със сертификати на сигурни програми. :)

  • Цитирай

    Пробвал съм да махна отметката за сигурни издатели - това изключва Trusted Vendors на Comodo - става мазало...

  • Цитирай

    Пробвал съм да махна отметката за сигурни издатели - това изключва Trusted Vendors на Comodo - става мазало...

    Незнам, не ползвам сандъка, но какво имаш предвид под мазало?

  • Цитирай

    Много фалшиви тревоги - вкарва в сандъка щяло и нещяло.

    Аз между другото си открих автоматичния режим без да е включен сандъка:

    То си имало отметка в настройките на ХИПС-а (Не показвай уведомявания - с опция блокирай заявките, ама кой да я види досега...

    Непознатите биват блокирани още на старта - отварянето на файловете от explorer. exe, но за мен е вариянт.

    Ще задържа тази настройка да видим как ще е за другите "ползватели" на машината...

    Ето как блокира без въпроси и без съобщения:

    Публикувано изображение

  • Цитирай

    Аз между другото си открих автоматичния режим без да е включен сандъка:

    То си имало отметка в настройките на ХИПС-а (Не показвай уведомявания - с опция блокирай заявките, ама кой да я види досега...

    Непознатите биват блокирани още на старта - отварянето на файловете от explorer. exe, но за мен е вариянт.

    А като тръгнеш да инсталираш програми или да стартираш познати приложения...Но щом те устройва... :)

  • Цитирай

    Ясно, а как ще коментираш линк номер 2 за блокираните мрежи?

    Не разбирам, какви блокирани мрежи?

    Редактирано от nikval (преглед на промените)

  • Цитирай

    А като тръгнеш да инсталираш програми или да стартираш познати приложения...Но щом те устройва... :)

    Да инсталирам нови програми - само аз го правя. Ако се стартират легитимни и познати приложения, тогава Комодо няма да има проблем...

    Ако малката (на 7 години) стартира нещо непознато и ново - сори... После ще преглеждам логовете...

    Ще има "Татеее, тука нещо не ще да тръгва, тука нещо пише, ама мама не разбира и каза да те чакаме да дойдеш..."

    Или жената: "Стефане, нещо се изписва тука на компютъра, аз питам: от Комодо ли е, а тя- незнам. Аз питам: Пише ли нещо горе на прозореца - от Комодо ли е, от Уиндоуса ли е, от някоя друга програма ли е, чети.... А тя - съвсем се обърква и казва - нищо няма да пипам, като си дойдеш ще го видиш".

    :huh:

    И това е всеки път... ужас... :no-no: , а Комодо е на Български и показва пределно ясни съобщения и информация...Както и да е... ;)

  • Цитирай

    После при стартиране на някой инсталатор...според това какво се опитва да промени след първите няколко въпроса на HIPS-a, ако ме устройва от падащото меню избирам "Сигурна програма" или "Инсталиране или Обновяване" - ествествено без да ми запомня действието.

    От твоята снимка, по-скоро бих махнал долната опция...Все пак имаше не един и два проблема със сертификати на сигурни програми. :)

    Интересно ми е какви програми инсталираш , че имаш въпроси от HIPS-a ? Дай пример за програми които ползваш и те не са в белия му списък.

  • Цитирай

    Здравей

    Ясно, а как ще коментираш линк номер 2 за блокираните мрежи?

    За това ли питаш

    Have you ever tried to test Comodo's Residential Protection (Stealth Ports & Anti-ARP Spoofing)?

    From what I've noticed, Comodo does not block NMAP Port Scans even when Stealth Ports is enabled and the Network Zone is set to Public. However, it will block port scans if the "Current Network" is set to "Blocked" under "Manage Networks."

    Сега инсталирах CIS 5 и само определех мрежата ми за публична. След това сканирах и бях стелт. Но това няма значение, тези защити от сканиране на портове, които предлагат стените са пълни глупости.

    Защо като се сканира единичен порт, стените мълчат?

    Как една защитна стена ще познае, кое е легитимен опит за свързване и кое е портово сканиране?

    Ми то второто е като първото самоче процеса не завършва поради някаква причина, което може да се случи и на първото.

    И от какво всъщност предпазват.

    Редактирано от nikval (преглед на промените)

  • Цитирай

    Интересно ми е какви програми инсталираш , че имаш въпроси от HIPS-a ? Дай пример за програми които ползваш и те не са в белия му списък.

    Не става въпрос затова...а за липсата на уведовления. Но щом е за щерка му и после ще преглежда логовете той си знае. Аз лично мисля, че един ограничен акаунт за щерка му с парола на администраторския е по-добрия вариант. Лично аз предпочитам да си имам известия за всяко действие. (и не, те пак не са много известията така че не е параноично). Мен не ме бърка дали програмата ще е в списъка му с познати или не. Ако аз и имам доверие ще я пусна. Ако и нямам или ако случайно съм стартирал дадена инсталация (без да искам) ще блокирам заявката.

    http://i.imgur.com/XKI0L.png

    http://i.imgur.com/WGbHp.png

    Колкото до доверените програми - COMODO далеч не обхваща всички известни програми...те постоянно се множат. А и не всички автори (особено на безплатен софтуер) могат да си позволят да използват цифрови подписи. Като цяло наличието на такъв подпис е полезно за намаляване на въпросите от HIPS-a (а и няма много гадини използващи подобни подписи), но и те не един или два пъти са били компрометирани. MS имат доста кръпки обновяващи сертификатите.

    Бтв махнал съм втората отметка от инсталацията от едно известно време насам за тест:

    http://i55.tinypic.com/fu7386.jpg

    Здравей

    За това ли питаш

    Сега инсталирах CIS 5 и само определех мрежата ми за публична. След това сканирах и бях стелт. Но това няма значение, тези защити от сканиране на портове, които предлагат стените са пълни глупости.

    Защо като се сканира единичен порт, стените мълчат?

    Как една защитна стена ще познае, кое е легитимен опит за свързване и кое е портово сканиране?

    Ми то второто е като първото самоче процеса не завършва поради някаква причина, което може да се случи и на първото.

    И от какво всъщност предпазват.

    Аз знам за тези митове...интересуваше ме дали наистина има такъв бъг в CIS, който е открил това момче. Нищо повече...

  • Цитирай

    Ето една реакция на CIS 5 към това Test My Hardware 2.4

    Публикувано изображение

    VT резултат

    Файла е чист...просто в инсталатора му има второ exe на програмата ErrorRepair, която е леко менте или PUP (потенциално нежелано приложение). Ако се компилира кода без нея, файла е чист.

  • Цитирай

    Покажи правилата на стената и глобалните правила. Целия пакет ли използваш?Покажи и логовете.

  • Цитирай

    Дали тъмната страна на Comodo не се показва пак?

    http://www.kernelmode.info/forum/viewtopic.php?f=16&t=596&start=120

    Ми то вече всеки иска да ти рови из нещата,на мода са тyлбаровете от самите Антивируси.
  • Цитирай

    Comodo Internet Security 5.10 тук "успяха да го класират" на последно място http://www.anti-malware.ru/malware_treatment_test_2012 Как пък аз не виждам никакви причини да спрем да го ползваме?... Нека още си рекламират руските небезплатни програми - щом им харесва.

  • Цитирай

    Comodo Internet Security 5.10 тук "успяха да го класират" на последно място http://www.anti-malw...tment_test_2012 Как пък аз не виждам никакви причини да спрем да го ползваме?... Нека още си рекламират руските небезплатни програми - щом им харесва.

    Що се занимаваш с алкохолки ?

  • Цитирай

    • Архивирана тема

    Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.