ИСКАМ ДА СЕ ОБЪРНА КЪМ ВСИЧКИ

ЗАБЕЛЯЗАХ СЛЕДНИЯ ПРОБЛЕМ

модулът cmdagent,на всяка секунда прави достъп до твърдия диск и според справката в KillSwich,работи в режим

запис,около 15 000 цикъла в секунда

пре спрени и затворени всички приложения това продължава нон стоп,харда ми цъка като часовник,индикатора светва

и угасва всяка секунда,всичко това ме побърква,сякаш е китайското мъчение с капката вода

преинсталирах,но без никаква промяна

ако този проблем остане и в релейза,ще се откажа от тази програма

МОЛБАТА МИ Е КЪМ ВСИЧКИ ВАС ВЪВ ФОРУМА

ПРОВЕРЕТЕ И СПОДЕЛЕТЕ,ИМА ЛИ ГО ТОВА ПРИ ВАС

Изключете си "Logging" в "Preferences". Предполагам ще реши проблема. Поздрави.

ха ха

говориш празни приказки,приятел,никоя програма не може да се справи с Flame,освен Аутпоуст,но и тя дава рейтинг "сигурна програма" на зловредния файл и това може да заблуди неопитните потребители

нищо гнило няма в теста,просто армора е едно ужасно дърво,да не говорим,че има огромни проблеми със съвместимостта с 64 битовите системи

изключих антивируса,файеруола,хипса и бихейвблокера на Комодото

cmdagenta продължава да си прави циклите и да тормози хард диска

дори изключих и ъпдейтите

влючете хипса на параноид мод и вижте разликата с 5-та,мълчи като риба

отделно не може да се въвеждат ръчно дирикторий в "защита на папки и файлове"

как да въведа "DeviceKsecDD" при "драйвери от трети страни",единствения начин за защита от криптиращи вируси

мислите си,че като сте сложили дяловете С и D ,комодото ще ви спаси

В момента ти говориш глупости. Flame вече не е приоритет, защото от MS го пачнаха.

DeviceKsecDD блокира и доста легитимни заявки...почти всяка инсталация на програма ще пита за него с това правило.

Though i've noticed that KsecDD is being triggered for many other things as well.

И да, вече е тествано, че ако се добавят дяловете в защитени файлове и папки - това ще спре криптиращите вируси като GpCode.

Иначе има и алтернативи...да се постави това Global??FltMgrMsg или ако не е изключен сандъка това - ?

Но няма защо да обсъждаме стари неща.

И да...секцията Protected files and folders наистина създава цикли от процесора:

Basically these 'protections' are derived from locations where malware attack, all others would be consuming CPU cycles for nothing.

But your free to tweak as you like that's the flexibility of CIS.

ха ха

говориш празни приказки,приятел,никоя програма не може да се справи с Flame,освен Аутпоуст,но и тя дава рейтинг "сигурна програма" на зловредния файл и това може да заблуди неопитните потребители

нищо гнило няма в теста,просто армора е едно ужасно дърво,да не говорим,че има огромни проблеми със съвместимостта с 64 битовите системи

изключих антивируса,файеруола,хипса и бихейвблокера на Комодото

cmdagenta продължава да си прави циклите и да тормози хард диска

дори изключих и ъпдейтите

влючете хипса на параноид мод и вижте разликата с 5-та,мълчи като риба

отделно не може да се въвеждат ръчно дирикторий в "защита на папки и файлове"

как да въведа "\Device\KsecDD" при "драйвери от трети страни",единствения начин за защита от криптиращи вируси

мислите си,че като сте сложили дяловете С и D ,комодото ще ви спаси

Вече има тествали - твърди се, че само с повишаване на "restrcition level" минимум на "limited" не е нужно да се добавят допълнителни защитни записи. А тук има пример какво и как(пост#9) се въвежда:

https://forums.comod...30124#msg630124

И онагледено още по-добре тук:

http://forums.comodo...30514#msg630514

Вече има тествали - твърди се, че само с повишаване на "restrcition level" минимум на "limited" не е нужно да се добавят допълнителни защитни записи. А тук има пример какво и как(пост#9) се въвежда:

https://forums.comod...30124#msg630124

И онагледено още по-добре тук:

http://forums.comodo...30514#msg630514

Но ако се повиши нивото, доста програми няма да искат да бачкат в sandbox-a - наред с malware-a може да има и легитимни такива.

От първия ти линк:

I had quite a few troubles with isolated programs on "limited" setting, but it doesn't seem to happen that often in CIS 6.

For better security with a small increase in inconvenience use limited (maybe 80% will run)

И по-памет май limited не бе достатъчно. Май направо се изискваше Несигурни или даже Блокирани... Незнам от всички правила:

DeviceKsecDD

Global??FltMgrMsg

C:* D:* etc

? - това май си остава най-доброто и сигурното (то се явява същото като C:* и D:* и т.н. само че на един ред). (от първия ти линк именно това се препоръчва и там).

Вече няма нужда от правила при използването на сандъка на Комодо http://dox.bg/files/dw?a=bfd68532a4

Между другото, когато HIPS-ът е изключен, много лесно се kill-ват процесите на комодо с Task Manager-а. Когато е влючен се показва грешка "Достъпът е отказан". Май без HIPS Comodo 6 остава без самозащита.

Между другото, когато HIPS-ът е изключен, много лесно се kill-ват процесите на комодо с Task Manager-а. Когато е влючен се показва грешка "Достъпът е отказан". Май без HIPS Comodo 6 остава без самозащита.

Най-добрия вариант е да не се стига до заразяване , стигне ли се до там каквато и да е самозащитата отива в коша.

Виж какво се случва с Касперски въпреки самозащитата му.

http-~~-//www.youtube.com/watch?v=00RHj8wjyP4

Интересно:

Най-добрия вариант е да не се стига до заразяване , стигне ли се до там каквато и да е самозащитата отива в коша.

Виж какво се случва с Касперски въпреки самозащитата му.

http-~~-//www.youtube.com/watch?v=00RHj8wjyP4

И защо разрешаваш,като ти пише ясно,че след тази инсталация НЯМА да се контролира процеса?

Но ако се повиши нивото, доста програми няма да искат да бачкат в sandbox-a - наред с malware-a може да има и легитимни такива.

.................................................

И по-памет май limited не бе достатъчно. Май направо се изискваше Несигурни или даже Блокирани... Незнам от всички правила:

Изчетох коментари с доста възклицания и суперлативи за интелигентната реакция на модули от v.6, надявам се да са основателни.

И аз ползвам v.5 без Sandbox и ниво Untrusted.

Любопитно ми беше като се появи v.6 как се спуснаха първо на Kiosk-а и Full Virtualization. А има толкова нови неща, неясни, неясно означени, с неизяснена взаимовръзка с други модули и т.н. Виждам, че дори модератори се въртят в сферата на предположения по доста въпроси. А тук някой вече искаше готови настройки за max защита. За себе си съставих на този етап мнение , че продукта ще бъде на качествено ново, по-високо ниво, но докато не асимилирам повечето неща и не се доближа поне до логиката на девелопърите няма да бъда убеден, че познавам програмата. И май това ще отнеме време.

Иска ми се да споделя, с тези от вас, които се интересуват, някои любопитни моменти заслужаващи внимание и вероятно тестове.

- Защо по подразбиране е изключен HIPS - Отговор: От гледна точка раход на ресурси, има припокриване с Behavior Blocker(BB) и се товари системата излишно двойно. HIPS не е забранен, а в латентно състояние-при нужда автоматично ще се

включи в играта . Ако се включи обаче, дава възможност за управление с помощта на Custom Rules.

- При включване на Full Virtualization CIS не ограничава достъпа в интернет на sandboxed (trusted) процеси!! Но имало възможност за управляване на този процес с изрични правила за виртуалната среда.

https://forums.comod...29123#msg629123

- Popups. Разяснения за опцията "Detect installer and show privilege elevation alerts"

https://forums.comod...29934#msg629934

https://forums.comod...29934#msg629934

- CIS не детектира malware в Kiosk или Virtual Browser mode?! Отговор: Ако пренасяш нещо от там на реалния PC CIS ще го блокира! На мен ми звучи адски тъпо!

https://forums.comod...30233#msg630233

- Интересен момент с неподписани файлове в легитимни инсталатори ( Behavior Blocker + File Rating)

https://forums.comod...30455#msg630455

- Стартиране на линк от виртуална среда. Ако не е включен виртуалния браузър се отваря от реалния??

- Kiosk-а не е предвиден да работи със 100% виртуализация.

- Трябва ли да се криптира VTRoot и защо?

https://forums.comod...29665#msg629665

- Алфа Help за бета продукт (според думите на автора) - Introduction to the 6.0 Sandbox

https://forums.comod...t-t87412.0.html

Момчета май имаме доста работа. Поздрави.

И аз ползвам v.5 без Sandbox и ниво Untrusted.

Здравей,

Какво ще рече - хем без sandbox, хем ниво Untrusted. Тези нива макар да са в настройките на Execution Control-a, а не при настройките на Sandbox-a мисля че се отнасят именно за sandbox-a. Ако той е изключен, няма нужда да се държи първата отметка тук.

- Защо по подразбиране е изключен HIPS - Отговор: От гледна точка раход на ресурси, има припокриване с Behavior Blocker(BB) и се товари системата излишно двойно. HIPS не е забранен, а в латентно състояние-при нужда автоматично ще се

включи в играта . Ако се включи обаче, дава възможност за управление с помощта на Custom Rules.

Иначе да, това го казва и languy във видеото си.

някой ще се заеме ли в крайна сметка да направи един клип и подробно да покаже основни настройки и правила ? Аз лично се обърках, сега прохождам с Комодо.. и .. честно много се обърках... цъкане на харда, добавяне на всичко в доверени... абе хора... не всички тука сме инжинери

Според мен който и каквото да казва - доверете се на HIPS-a. Всички знаем с какво Comodo проби и коя е най-голямата му сила... Ако имате нужда от автоматична виртуализация по-добре да се ползва sandboxie или BufferZone. За пълна виртуализация - Returnil VS, Shadow Defender и пр.

Здравей,

Какво ще рече - хем без sandbox, хем ниво Untrusted. Тези нива макар да са в настройките на Execution Control-a, а не при настройките на Sandbox-a мисля че се отнасят именно за sandbox-a. Ако той е изключен, няма нужда да се държи първата отметка тук.

....................................................................

Здравей! Самите модератори си признават, че тази секция е лошо засегната като описание и значение. Никога не съм срещал такова предположение - по- скоро обратното . Ето един отговор :

http://forums.comodo...30373#msg430373

Но това, което ми се искаше да ти покажа, не мога да го намеря, а беше от решаващо значение при тестване на някаква зараза. Може би беше миналата година и ми направи впечатление именно заради въпрос идентичен с твоя. Тогава просто го приех защото инфото около тази тема е мизерно. Това мога да споделя по въпроса с теб. Поздрави B-boy[styLe].

Здравей! Самите модератори си признават, че тази секция е лошо засегната като описание и значение. Никога не съм срещал такова предположение - по- скоро обратното . Ето един отговор :

http://forums.comodo...30373#msg430373

Но това, което ми се искаше да ти покажа, не мога да го намеря, а беше от решаващо значение при тестване на някаква зараза. Може би беше миналата година и ми направи впечатление именно заради въпрос идентичен с твоя. Тогава просто го приех защото инфото около тази тема е мизерно. Това мога да споделя по въпроса с теб. Поздрави B-boy[styLe].

Здравей,

От твоя линк ми стана ясно, че явно съм прав с предположението...и именно ако sandbox-а е спрян тази опция става излишна...То звучи и логично де.

Как така ти имаш обратно предположение като именно в твоя линк подкрепят моята теза?

I thought this would only work with the sandbox enabled.

You sandbox files with these limitations, so logically thinking you can't sandbox files partially limited or limited or restricted or untrusted if the sandbox is off.

Както и да е - то това му е хубавото на COMODO, че е гъвкав откъм настройки.

Поздрави amat!

Здравей,

От твоя линк ми стана ясно, че явно съм прав с предположението...и именно ако sandbox-а е спрян тази опция става излишна...То звучи и логично де.

Как така ти имаш обратно предположение като именно в твоя линк подкрепят моята теза?

......................................................................................................................................................

Както и да е - то това му е хубавото на COMODO, че е гъвкав откъм настройки.

Не бих го нарекъл предположение, нито твърдение - споделих какво съм срещал във форума при липсата на информация (можех да ти пусна няколко линка с пълното отсъствие на такава у глобалните модератори, то май и те са допускани до определено ниво само, предполагам нормално е да бъде така ). Дори да бях намерил това , което ми се искаше, пак нямаше да твърдя , а да посоча линк. В тази връзка ти поне имаш "мостри" и ако имаш време да тестваш ще ми е интересен резултата ( ако не излезе междувременно новата версия и започнем новите предположения).

По отношение на последното - наистина в новата версия възможностите за настройки значително се увеличават, така че, за да се персонализират трябва желаещия да попълни някаква форма с лични данни в т.ч. жена, деца.....които ще ползват компютъра.

Всичко хубаво, B-boy[styLe]!

влязох във виртуалния киоск и изтрих всички файлове в папката "мои документи" после се върнах в нормалната среда и гледам всичките ми документи си стоят в папката непокътнати някой да ми обясни... и друго стартирах в киоска един бот-бакдоор стената алармира,блокирах заявката после сканирах компа с 8 антивирусни утилита,нищо не откриха въпросът ми е следният в киоска работи само стената и ако по погрешка разрешим изходяща активност на зловреден код,какво ще стане ще бъде ли копирана и изнесена чувствителна информация или не?

Между другото, когато HIPS-ът е изключен, много лесно се kill-ват процесите на комодо с Task Manager-а. Когато е влючен се показва грешка "Достъпът е отказан". Май без HIPS Comodo 6 остава без самозащита.

https://forums.comod...29672#msg629672

Обаче:

1.The HIPS is disabled.

2.CIS V6 can only be killed by any TRUSTED process.

For example, taskmgr.exe can terminate the cis.exe.

https://forums.comod...29833#msg629833

Надявам се правите разлика, в случая ВИЕ извършвате действието , а не кой или каквото и да е и значи не доказва с нищо " Comodo 6 остава без самозащита". Защото имаше преди време едно такова обширно разискване...

Тези ти въпроси ако се замислиш малко носят отговора ! Явно е, че каквото се случи в Kiosk си остава там ... ""влязох във виртуалния киоск и изтрих всички файлове в папката "мои документи" после се върнах в нормалната среда и гледам всичките ми документи си стоят в папката непокътнати"" И т.н

Тези ти въпроси ако се замислиш малко носят отговора ! Явно е, че каквото се случи в Kiosk си остава там ...

""влязох във виртуалния киоск и изтрих всички файлове в папката "мои документи"

после се върнах в нормалната среда и гледам всичките ми документи си стоят в папката непокътнати""

И т.н

Всъщност въпроса е друг.

.....

въпросът ми е следният

в киоска работи само стената и ако по погрешка разрешим изходяща

активност на зловреден код,какво ще стане

ще бъде ли копирана и изнесена чувствителна информация или не?

Аз бих казал,че ако съответното приложение има право на връзка с интернет информацията е изтекла.Дори и през виртуализация.

Дали е така и аз питам.

Редактирано 15 октомври 201213 г. от nikssi (преглед на промените)

Всъщност съм отговорил коректно, според моите виждания (Иначе каква би била идеята на модула ?). Каквото се случи във Вегас си остава във Вегас ! за да не обясняваме като на пилета, казаното търпи интерпретация по въпроса . Потърси някой лев от човека не напразно си му секретариат

Редактирано 15 октомври 201213 г. от hUstle (преглед на промените)

Всъщност съм отговорил коректно, според моите виждания (Иначе каква би била идеята на модула ?). Каквото се случи във Вегас си остава във Вегас ! за да не обясняваме като на пилета, казаното търпи интерпретация по въпроса . Потърси някой лев от човека не напразно си му секретариат

Въпроса е зададен много точно. А,твоят цитат не носи никакъв отговор на въпроса.Затова питам и аз.

Ако дадено приложение е стартирано под виртуализация и има права за достъп до интернет,ще прави ли връзка докато е в изолирана/виртуална среда? Ако може отговори ми на въпроса.

За пилетата не разбрах и за левчето също ама нейсе...

Ами аз съм отговорил за себе си. (Каква би била идеята на един такъв модул, ако не извършва подобна защита? Значи щом в нето триеш файлове ала - бала и после са си там... какъв ли би бил отговора на прословутия въпрос ? Това имах в предвид .. и в предните си коментари ). Ако отговорът ми не ти се струва по темата задай си въпроса във форума на Комодо, дано там имат по-изчерпателен отговор Лека.

Редактирано 15 октомври 201213 г. от hUstle (преглед на промените)

ТЕСТВАХ УТЕЧКА НА ДАННИ ВЪВ КИОСКА С PCFLANK ПЪЛЕН ПРОВАЛ ЗА ВАРАНА, ТОЯ КИОСК Е ПЪЛНА БОЗА ЯВНО ЩЕ СЕ ОРИЕНТИРАМ КЪМ НЕЩО ПЛАТЕНО РАЗБЕРЕТЕ,БЕЗПЛАТЕН ОБЯД НЯМА

Така и нищо не излиза от Kiosk-а.

Пробвах с тоя тест http://www.trustware.com/Free-Security-Test/ и с теста на Комодо и всичко бива спирано че даже и самия киоск иска достъп до нета.И него блокирах.

Сандбокси също по подразбиране пуска всички виртуализирани програми да имат достъп в нета.Shadow Defender пък въобще не спира нищо.

Киоск е за банкиране и след като изтриеш всички файлове и го пуснеш пак можеш да си банкираш без проблем, защото вътре няма да има зловреден софтуер.