От Comodo подготвят нов облик на програмата

Честно..въобще не съм впечатлен...тъмен фон ..сиви надписи...и кой знае къде ще бъдат набутани настройките....

https://forums.comodo.com/news-announcements-feedback-cis/introducing-the-new-look-of-cis-t126192.0.html

p.s.

А какви хубави облици останаха назад във времето....и сравнени с новите..са шедьоври....

Новое в версии 12.2.2.7062 Beta (25.09.2020)

Улучшения:

• Облачное резервное копирование
• Проблемы с отправкой файлов.

Новое:

• По умолчанию будет использоваться сокращенная (облегченная) база данных. В раздел обновлений добавлена возможность поменять базу данных на обычную.

Исправлено:

• Устранение проблемы с петлевой фильтрацией IPv4
• Нет экрана приветствия при запуске
• Экспорт списка файлов по-прежнему сохраняется при отмене
• Проблема с переключением конфигураций
• Отображение неправильного приоритета сканирования
• Ярлык на рабочем столе не меняется после обновления продукта до AV Advanced
• Добавлен перевод "Show Files"
• Добавлен перевод исключений из сканирования
• Вредоносные программы, обнаруженные при сканировании вручную, удалялись, а не помещены в карантин
• - Веб-фильтрация не принимает допустимую строку (например, "* .comodo. com / *")
• Проблема со статусом значка в трее
• Доверенным будет файл, который заблокирован Viruscope и разблокирован пользователем
• Название продукта не обновляется в программах и функциях после активации нового лицензионного ключа
• Ошибка рендеринга окна GUI
• Ложные нераспознанные файлы после запуска «Autorun Analyzer» из KillSwitch
• Неправильная активация гарантийного журнала
• Параметр «Перейти в папку» недоступен для правил Firewall и HIPS
• Нераспознанный неисполняемый файл не отображается в списке файлов, когда он открывается с виджета
• Проблема с копированием и вставкой IP-адресов сетевых зон
• Предупреждение Microsoft Silverlight при запуске Virtual Desktop
• Действие «Игнорировать однажды» в веб-фильтрации будет зарегистрировано.

Едно много интересно предложение,и бих казал много полезно ,ако се осъществи...

Не мисля.Все пак програмата те уведомява, че има нужда от предприемане на определено действие в момента, не след час или когато ти е удобно.А и каква е разликата като време между това дали ще прочетеш съобщението и ще избереш опцията "питай ме по-късно" вместо да избереш "блокирай" или "разреши" примерно?

Аз също смятам това нововъведение за ненужно. Толкова този, който го е предложил не може да отдели 2 секунди да реши дали да позволи връзката или не и след това да си продължи работата? А и не мисля, че прозореца дори да е "on top" заема чак толкова много място, че да не може да си премести програмата с която пише текста вдясно и да си продължи да си работи. Не знам, но на мен прозорците не ми пречат (не че ги виждам вече често на обучена програма де) и дори съм ги направил да стоят максимално време (999 секунди). Все пак това е идеята на програмата...да уведомява.

А и все ми се струва, че има вариант, ако защитата не предприеме нужното действие навреме, по-късно да е вече фатално, примерно при някой шифровчици и т.н.

преди 1 час, M.Николов написа:

А и все ми се струва, че има вариант, ако защитата не предприеме нужното действие навреме, по-късно да е вече фатално, примерно при някой шифровчици и т.н.

Е то предполагам, че ако изберат да добавят тази опция, процеса, за който стената или другите модули ще питат би бил в режим на standby/suspended иначе наистина ще е риск в сигурността. Но пък ако този процес е системен, това пък може да доведе до риск в стабилността на Windows. Като цяло ще е малко трън в гащите.

Или поне да не пуска изходящите заявки дори да не е отговорено на диалоговия прозорец, докато изрично не е позволено това.

Сега..примерно..аз много внимавам, коя програма какво точно иска..имам нужда от време ...да проверя ....В случая е Мозила...ами ако не е!?Човека предлага да се отложи решението...за момента..Не смятам,че ако нещо не се предприеме на момента е фатално....освен ако инфото е от маркиран вирус...Само тук намирам логика,да няма време да се отлага...Освен това...ако в момента не оперираш с лисицата,а тя ти търси връзка с мрежа...не е ли малко странно!?Примерно-маркирал си браузъра като такъв,а ти иска достъп до определен адрес...За това съм по-скоро съгласен с @B-boy/StyLe/да не пуска изходящи..Случвало се е да маркирам "Прекрати и отмени промените" и това да е било фатално...

Редактирано 6 октомври 20205 г. от Proshark (преглед на промените)

преди 2 часа, Proshark написа:

Сега..примерно..аз много внимавам, коя програма какво точно иска..имам нужда от време ...да проверя ....В случая е Мозила...ами ако не е!?Човека предлага да се отложи решението...за момента..Не смятам,че ако нещо не се предприеме на момента е фатално....освен ако инфото е от маркиран вирус...Само тук намирам логика,да няма време да се отлага...Освен това...ако в момента не оперираш с лисицата,а тя ти търси връзка с мрежа...не е ли малко странно!?Примерно-маркирал си браузъра като такъв,а ти иска достъп до определен адрес...За това съм по-скоро съгласен с @B-boy/StyLe/да не пуска изходящи..Случвало се е да маркирам "Прекрати и отмени промените" и това да е било фатално...

Честно казано на мен не ми се е случвало програма да ми иска достъп ако не оперирам с нея. За всички програми с които оперирам си имам създадени правила и нямам гък за изходящи заявки (а ползвам Custom profile и високо ниво на предупрежденията). Обикновено заявки получавам ако стартирам нова програма (било преносима или инсталатор на програма) и затова за мен тази опция е честно казано безсмислена. А и програмата няма как да знае дали даден файл е зловреден или не (защото по репутация и VirusScope не е гаранция, а ако не ползваш антивирусния модул тогава какво правим?), че да позволява отлагане за програми, които не са опасни и да не предлага такова, само за опасните. Ами може замаскиран файл да иска достъп през друга легитимна програма. Например това е честа практика на Adobe да използвам svchost за проверка на лицензи и актуализации и техни вътрешни нужди освен техните си процеси... Интересно...."прекрати и отмени промените" кога е било фатално? Това си е вид rollback и аз съм го ползвам дори като тествам легитимни неща (например последната версия на PC Hunter, която създаде един куп промени по регистрите свързани с прокси настройките) и понеже не ми се занимаваше да правя UNDO ръчно и праскам тази функция и всичко е ок. Но втората я ползвам по-често "Блокирай и прекрати", вместо само "Блокирай". Засега не съм имал ядове.

преди 11 часа, B-boy/StyLe/ написа:

Честно казано на мен не ми се е случвало програма да ми иска достъп ако не оперирам с нея. За всички програми с които оперирам си имам създадени правила и нямам гък за изходящи заявки (а ползвам Custom profile и високо ниво на предупрежденията). Обикновено заявки получавам ако стартирам нова програма (било преносима или инсталатор на програма) и затова за мен тази опция е честно казано безсмислена. А и програмата няма как да знае дали даден файл е зловреден или не (защото по репутация и VirusScope не е гаранция, а ако не ползваш антивирусния модул тогава какво правим?), че да позволява отлагане за програми, които не са опасни и да не предлага такова, само за опасните. Ами може замаскиран файл да иска достъп през друга легитимна програма. Например това е честа практика на Adobe да използвам svchost за проверка на лицензи и актуализации и техни вътрешни нужди освен техните си процеси... Интересно...."прекрати и отмени промените" кога е било фатално? Това си е вид rollback и аз съм го ползвам дори като тествам легитимни неща (например последната версия на PC Hunter, която създаде един куп промени по регистрите свързани с прокси настройките) и понеже не ми се занимаваше да правя UNDO ръчно и праскам тази функция и всичко е ок. Но втората я ползвам по-често "Блокирай и прекрати", вместо само "Блокирай". Засега не съм имал ядове.

Доколкото си спомням "прекрати и отмени промените" ми направи проблем при обновяване на 1706...Стана едно мазало.Сега-може да не е вината в Комодо.Сещам се,че имаха доста проблеми с логърите в десятката. За друго ми беше мисълта...Отворил си проект.Солид,Аутокад,таблици..каквото и да е..и изведнъж-съобщение от стената(или HIPS)

Става въпрос,да речем примерно за това:

Аз знам какво е това чудо,ама колко хора могат да реагират на секундата!?Оставяш си работа и почваш да проучваш!?Та доколкото разбрах,това е идеята на този допълнителен бутон-времено отлагане на предприемане на действие.

преди 11 часа, Proshark написа:

За друго ми беше мисълта...Отворил си проект.Солид,Аутокад,таблици..каквото и да е..и изведнъж-съобщение от стената(или HIPS)

Става въпрос,да речем примерно за това:

Аз знам какво е това чудо,ама колко хора могат да реагират на секундата!?Оставяш си работа и почваш да проучваш!?Та доколкото разбрах,това е идеята на този допълнителен бутон-времено отлагане на предприемане на действие.

Аз те разбрах, но ако трябва да бъда честен пак ще се повторя. Аз РЯДКО имам съобщения за програми с КОИТО НЕ РАБОТЯ В МОМЕНТА (то аз рядко имам такива и за програмите с които работя де, защото имам правила за повечето, ако не за всички, та какво остава за такива с които не работя). Съобщения имам само за нови файлове, които изискват интернет достъп (за да си проверят лиценза или да проверят за актуализации). Не ме разбирай погрешно. Не съм против опцията, но и да я сложат едва ли ще се възползвам много от нея, но ако ще помогне на други защо не. Лично на мен ми е все тази в случая.

А и дори да я няма опцията ще дам един пример...ако се появи такова съобщение и не съм пред системата пак мога да проверя после или в логовете или в "Отблокирване на програми", коя програма има нужда от позволение да се свърже с интернет.

Колкото до "Отмени промените"...да...за надграждане на цял BUILD на Windows може и да омаже нещата. Аз съм го ползвал да rollback-вам по-прости неща и промени като цяло.

  

на 6.10.2020 г. в 8:04, B-boy/StyLe/ написа:

Лично аз съм сложил под наблюдение следните vssadmin, wmic, wbadmin и други опасни процеси използвани от Ransomware под наблюдение от HIPS-а на Comodo, но на някой може да му свърши работа.

А това как, ако може да обясниш....

преди 4 часа, viperdick написа:

  А това как, ако може да обясниш....

 

Нищо особено. Просто в HIPS съм добавил ръчно уязвими според мен процеси и съм задал ръчно правило да пита за всичко:

След това ако програма се опита да го използва ще се появи диалогов прозорец (макар, че преди това ще го закове Containment-a):

Така човек може да прецени дали да блокира заявката или не.

Макар че сега тествах пак и май може и без отделни правила за системните процеси, защото в HIPS настройките така или иначе са включени групите:

"Важни файлове/папки" с правилото  => %windir%\*| (защитава всичко в C:\Windows и предполагам и в подпапките му).

"Изпълними файлове" => всички *exe, *bat и други такива се наблюдават.

"Системни програми на Windows"

Аз съм добавил и групата "Anti-Ransomware" => ?:\*

Все пак ще оставя правилото, защото горните се отнасят за такива, които се опитат да го стартират. Не става ясно след това ако успее да стартира ако няма правило дали няма да има свободата да "вилнее" и би трябвало с това правило да е допълнително ограничен процеса (без да се налага да бъде добавен в "Блокирани файлове").

Гледам,че пак има съобщения за краш на Мозила във containment-а.Както и за липсваща икона в трея.Дано до финала ги оправят тези неща.

Рансомчетата не могат да стартират при автосандбокса при Comodo Cloud Antivirus с Win XP и при Comodo Firewall на Win 8.1. Не ми се е налагало да се занимавам със специфични  HIPS -настройки.  И на двете ОС  хипса си стои с настройки по подразбиране.  Така не е нужно и обучение на програмките на Комодо. По-лесно е за леля Станка и за мен. Червената лисица крашва често и затова свикнах с Opera и с Google Chrome.

преди 3 часа, Proshark написа:

Гледам,че пак има съобщения за краш на Мозила във containment-а.Както и за липсваща икона в трея.Дано до финала ги оправят тези неща.

При мен беше заради Касперски модула, който се инжектира в процеса на лисицата. Дано и при този потребител да е така, а не нов бъг.

Нова версия

Comodo Internet Security 2020 v12.2.2.7062

 

Цитат

Hi all,

We are pleased to announce the release of Comodo Internet Security 2020 v12.2.2.7062.
Here are the details:

Online Setup Details:

Comodo Internet Security Premium

http://download.comodo.com/cis/download/installs/8030/standalone/cispremium_installer.exe

Size: 5.5M ( 5712776 )
MD5: 734870f6a937c4442e8e21f3c445e5a1
SHA1: 5c5c89506a36e5563b41a058d5f7477bcad0a82e

Comodo Antivirus

http://download.comodo.com/cis/download/installs/8030/standalone/cav_installer.exe

Size: 5.5M ( 5712776 )
MD5: a6b0aec811672102e9b515901495c30a
SHA1: 201a851fc8fc10adbd6dac1593b6c3f02e3b574f

Comodo Firewall

http://download.comodo.com/cis/download/installs/8030/standalone/cfw_installer.exe

Size: 5.5M ( 5712776 )
MD5: 996021c66860b49433a44da582091407
SHA1: 7e8229066ce83a47f73eadbd056cea93b9dbb9b3
__

Offline Setup Details:

Comodo Internet Security Premium

http://download.comodo.com/cis/download/installs/1000/standalone/cispremium_only_installer.exe

Size: 73M ( 76179792 )
MD5: 829a99f7de66f8aa4da52300fa879876
SHA1: dad8ea26fdbec351da69077449b24eed6c33e69f
__

RELEASE NOTES

New Features
− Cis going to use reduced(light) database in default. Option added to updates section who wants to change database to regular one.

Improvements
− Cloud backup
− File submission problems


Fixed
− Ipv4 loopback filtering remove problem
− No welcome screen at startup
− File list export still saves when canceled
− Issue in switching configurations
− Display wrong scan priority
− Desktop shortcut doesn't change after product upgraded to AV Advanced
− Translation of "Show Files" added
− Scan exclusions' translation added
− Malwares detected by manual scan removed instead of quarantined
− Web filtering doesn't accept valid string (e.g. "*.comodo.com/*")
− Tray icon status problem
− A file will be trusted which blocked by Viruscope and unblocked by user.
− Product name is not updated in programs & features after activating new license key.
− GUI window rendering bug
− False unrecognized files after running "Autorun Analyzer" from KillSwitch
− Wrong activation of warranty log
− Option "Go to folder" not available for Firewall and Hips rules
− Unrecognized non-executables file is not displayed in File List when it is opened by widget
− Network zones ip copy&paste issue
− Microsoft Silverlight alert in Run Virtual Desktop
− "Ignore once" action in web filtering will be logged.

Binary update note for versions 6818, 6882, 6914: There will be a 2-step update and when you restart the computer after the first update, the second update will be done automatically, and your computer will be restarted when the process is finished.

Note2: Binary updates activated for only 6882 and 7036 for now. We will activate for other versions soon.

 

Аз съм с тази ама бетата май. Не виждам да има нова версия чрез auto-update-a. Може би трябва да изтрия пак IP адресите от Hosts файла за да се обнови до финалната версия ли? Защо поне не бяха променили номера на build-a на финалната, ами си стои като на последната beta...

Доколкото разбирам от вчера е налице нова финална версия на пакета -  12.2.2.7062 Final.

Така де, но билда е със същия номер като на бета 2. Аз съм точно с 12.2.2.7062 от преди няколко седмици още и при проверка за обновления ми казва, че няма нови налични такива. Нарочно изтрих и редовете в Hosts, защото те са само за бета версиите да видим дали ще се отпуши кранчето за нови обновени файлове, но такива не видях. А в момента не ми се надгражда ръчно от инсталаторите (ако изобщо има какво да се надгражда). По-скоро актуализацията ще е за тези, които са още на старите версии 6818, 6882, 6914, 7036. Тези които сме били с 7062 може би няма какво да обновяват, защото са решили, че бетата е достатъчно стабилна за да е финална версия вече. Поне така разсъждавам.

Аз ползвам само стената и сега трябва отново да я преинсталирам   https://www.comss.ru/page.php?id=15 

Comodo Internet Security Premium 12.2.2.7036 Final

 

Редактирано 13 декември 20205 г. от Proshark (преглед на промените)

Някой да е чул нещо за тази версия. Във форума на Comodo не открих нищо? - Comodo Internet Security 12.2.2.7098 Final

https://www.kaldata.com/софтуер/comodo-internet-security-49609.html

Не, че ми даде да я изтегля де...пробвах и с MS Edge и с Firefox и все дава, че изтеглянето е неуспешно.

Явно са имали проблеми със сървърите и проблема е бил временен. Сега се изтегли и в момента я качвам за да видя дали версията на програмата ще се промени или се отнася само до версията на инсталатора.

Инсталирах я и наистина има такава версия (и не е фантом). Странно защо нямаше информация обаче за нея във форума им. Поне аз не видях такава дискусия там. Както и да е. За протокола:

 

Обаче преди да надградя в бързината забравих да си направя export на текущите настройки и се наложи да върна стара конфигурация върху, която ще градя пак с времето. Дано само не съм правил някакви специфични неща през това време (конфигурацията е на 4 месеца за съжаление), защото едва ли ще се сетя къде и какво точно съм бутал, но както и да е. Не ми се връща и Image, че е от началото на месеца и той (аз правя такива обикновено по 1-2 пъти в месеца преди да изтрия старите). Сега като видях, той Comodo си е направил точка на възстановяване и после може за теста да я върна да видя дали това ще върне старата конфигурация (и въобще старата версия на програмата) и ако да, да си export-на confing-a преди да надградя този път. Ама то бързата кучка слепи ги ражда,