Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Всичко за продуктите на Comodo - Internet Security, Antivirus и др.


Препоръчан отговор

преди 4 часа, attj написа:

След взаимните донастройки може после да ти се забавя компютъра като при мен.

Нищо не ми забавя на мен.

преди 1 час, Gangosa написа:

Всичко мина добре за сега. Ако има проблеми ще пиша. Благодаря за указанията и указаната помощ.😉

По молба на attj Искам да помоля Kalin Karaboychev да премести постовете където сметне за добре, ако сметне.

То и аз мога да ги преместя в темата за Comodo, но ще е по-късно, че мисля да хапна първо. ;)

Готово, преместени са.

Линк към коментара
Сподели в други сайтове

  • Отговори 964
  • Създадено
  • Последен отговор

Потребители с най-много отговори

преди 6 минути, B-boy/StyLe/ написа:

Нищо не ми забавя на мен.

Зависи си и от възможностите на устройството. Вчера най-после си получих поръчания нов компютър с Win 10 Pro. Направо лети с най-тежките настройки на  360 TS. Новото си е ново    https://ardes.bg/product/acer-aspire-c24-963-all-in-one-dq-berex-00f-w10p-220478

Линк към коментара
Сподели в други сайтове

преди 5 минути, Gangosa написа:

Взе да писка малко com.png

Е нали затова споменах и аз одеве. Просто даваш SKIP и игнорираш. :)

За съжаление не може да се скрие съобщението (както някои други, които могат):

Image-242.png

преди 5 минути, attj написа:

Зависи си и от възможностите на устройството. Вчера най-после си получих поръчания нов компютър с Win 10 Pro. Направо лети с най-тежките настройки на  360 TS. Новото си е ново    https://ardes.bg/product/acer-aspire-c24-963-all-in-one-dq-berex-00f-w10p-220478

Разбира се, че е така.

Линк към коментара
Сподели в други сайтове

  • 2 седмици по-късно...

Безплатната стена на Комодо се оказва повече от прилично попадение в комбинация заедно с антивируса  на Кихчо.   Много сродни модули са налице, а от имане глава не боли.  Мислех да поставям клиентската версия на Симантек, обаче това е попадение и много ми харесва засега.  Сепчо все ми е пред очите на служебния компютър вече повече от 15 години.     Хубаво е подобни програми да могат да се ползват у дома законно и безплатно.

Линк към коментара
Сподели в други сайтове

Интересна тема във форума на Comodo

Цитат

This is a curated list of bugs found in the latest available CIS version 12.2.2.8012. Anyone who wishes to add bugs they have found should still continue to post to the bug report board, preferably in the bug reporting format or in such a way that all necessary information is included in the post. Reported bugs that have been confirmed by Comodo or reproduced by more than one user will be added to this list.

Spoiler
Bug list Last updated 11/17/2021


1. Silent mode firewall silently blocks network access for unrecognized applications and does not log the block.

2. Firewall does not filter network access when windivert or wintun is being used. Cloudflare Warp which uses windivert, applications that use wintun are OpenVPN version 2.5 or later and Wireguard. Due note that Windows firewall and other 3rd party firewalls that use WFP can still perform application filtering when wintun and windivert are running.

3. Sandbox bypass with ssts64 fileacc1.exe and filectl1.exe when run in containment, they are still able to modify files outside of sandbox. Fileacc1 is able to change the security descriptor of files/folders by setting deny to the "Everyone" user group. Filectl1 is able to overwrite file contents with NULL bytes using FSCTL_SET_ZERO_DATA I/O control code.

4. HIPS/Sandbox bypass with SetVolumeMountPoint and DeleteVolumeMountPoint. The fix would be to hook the SetVolumeMountPoint and DeleteVolumeMountPoint WinAPI functions and treat it as a form of direct disk access like CIS does for the DefineDosDevice API function. That way you get a HIPS alert for direct disk access and it would be auto blocked when run in containment anytime an application calls these functions.

5. No file source tracking for .msi files so auto-containment rules will not work for those .msi files.

6. Embedded-code detection for misexec.exe does not work so msiexec.exe /I <URL to msi packaage> will not be detected.

7. Excessive firewall logging of blocked events.

8. CIS relies on device name paths instead of using normal file paths so it causes issues with scan exclusions and HIPS/firewall rules for applications/files located on removable media.

9. Incorrect detection of direct disk access by non-contained applications that access files/folders that are defined in protected data folders. Only noticeable with unrecognized applications or setting HIPS to paranoid mode, topic about this issue.

10. HTTPS filtering does not work with chrome browser or other chrome based browsers such as Microsoft Edge and Opera.

11. Firefox and IE a blank page is shown instead of the Comodo block page when blocking/asking for HTTPS URLs.


12. Other valid strings are still prevented from being used for web filter categories. e.g
https://*
*/*.exe
*/img/*

13. Infinite loop of cloud scanner detection when executing an application that is detected by cloud scanner file lookup. Choosing clean or any of the ignore options will still bring up the alert and you can't do anything else unless you hard shutdown the system.

14. HIPS does not represent certain token privileges correctly, was fixed in 7092 but did not carry through to 8012.
 
15. Can't paste IPv4 address in global and application rules, it only works in network zones.

16. Autorun analyzer and killswitch do not perform file rating lookup of files.

17. AV still scans executable files even when the executable is listed under scan exclusions.

18. Can no longer use pipe symbol | in protected files for blocking write access of contained applications running under one of the restriction levels. It gives an error message of please enter valid data.

19. Network zone or firewall rules using a host name is unusable as the firewall will use all IP addresses in range from lowest resolved IP to highest resolved IP, instead of just the IP's belonging to the domain. e.g. <IPV4 Name="yahoo.com" AddrType="16" AddrEnd="98.137.11.164" AddrStart="74.6.143.25"/>. So every IP address within that range will be blocked if you created a block rule based on host name type or used blocked network zones with host name type. However in the registry there is another value called Addrs that does contain a list of IP addresses that do pertain to the domain. But it seems it is not used yet?

20. HIPS rules will get corrupted by being completely erased when a new rule is being created during system shutdown, such as when HIPS is in training mode or create rules for trusted applications is enabled in HIPS settings.

21. HIPS rules using environment variables are not handled correctly as alerts will still be shown for applications that already have rules in place. One example is using paranoid mode and still getting alerts for svchost.exe and from explorer.exe to access keyboard despite rules already set to allow. Another example which is kind of related to bug 8. listed previously, using paranoid mode while executing applications on removable media or mounted volumes. When explorer HIPS file path rule is defined using the environmental variable %windir% (default HIPS rule), HIPS will always ask to execute the same application. Changing the HIPS rule path to C:\Windows does not alert again. Not limited to just HIPS rules as firewall application rules has the same issue, e.g. in both rule sections you can have a rule already defined for an application with the file path using the environment variable, and then another rule will be created for the same application when using create rules for safe applications or training mode. Also you can manually add an application rule with the file path of the environment variable while already a rule with the standard path exists. e.g. you can have both %windir%\explorer.exe and C:\Windows\explorer.exe defined as an application rule, you won't get a warning indicating a rule for that application already exists.

22. Contained applications can add/remove/change user accounts and groups, prior versions did not allow such action.
Sept. 9th Edit: This appears so far to only affect Windows 7, as during my PM discussions with COMODO RT, they could not replicate on Windows 10.

23. According to help documentation for the containment logs, it describes being able to see the process tree of the contained application but such feature does not exist, and the PID is also not being recorded in the logs.

24. Microsoft Edge can not open any website or page when sandboxed. Topic link: Microsoft Edge can not open any website or page when sandboxed

25. Sometimes the CIS tray notification icon does not render and leaves an empty space. Topic link: Comodo Firewall systray icon invisible [M2419]

26. Windows security center does not always recognize CIS being active or enabled. Topic link: Windows security center does not always recognize CIS

27. Over time an issue occurs where the cmddata file grows to an excessively large file size. Topic link: Large cmddata file

28. CIS will constantly inform of a new update is available even when the latest version is installed, happens after updating to a new version using the internal program updater. Various posts reporting this issue scattered throughout, can't be bothered to find all previous posts, but most recent topic here: Comodo version 12.2.2.2.8012 wants to install over and over and over again??

29. Renaming a portset for which a firewall rule uses, it cause issues after re-naming the port set.

30. HIPS ignores certain actions of applications that are running as the SYSTEM account. E.g. Direct disk, direct keyboard, direct monitor access. That means if an unrecognized application is elevated to SYSTEM, HIPS will not alert for various actions carried out by that unrecognized application.

31. HIPS bypass on Windows 10 of proxytest.exe and wfpblock.exe from matousec's security software testing suite 64-bit. Workaround is to add *\RPC Control\LRPC* to protected COM Interfaces.

32. HIPS bypass/ignore of folder creation, so unrecognized applications will not generate an alert when creating folders/directories. Previous CIS versions used to monitor such action and HIPS alert references the action when an unrecognized application creates a new file, HIPS will say program is trying to create a new file/folder.

33. HIPS does not monitor access to COM Interfaces that are of InProcServer32 server type, so even when adding a COM object interface by its ProgID or CLSID to protected COM Interfaces, HIPS will not alert on access to that COM object by an unknown application.

 

https://forums.comodo.com/news-announcements-feedback-cis/list-of-current-bugs-t126805.0.html

Линк към коментара
Сподели в други сайтове

  • 3 седмици по-късно...
на 18.11.2021 г. в 15:32, Proshark написа:

This is a curated list of bugs found in the latest available CIS version 12.2.2.8012. Anyone who wishes to add bugs they have found should still continue to post to the bug report board, preferably in the bug reporting format or in such a way that all necessary information is included in the post

И аз да пусна един репорт.

Значи стартирам уина и около 80 мб. памет ми заема . А днес мисля 3 ден без рестарт и вече е 800 и кусур - към 900 отива. Това нормално ли е ? Как може да се рестартира тоя процес без да се рестартира уина или няма такъв вариант? 7 или 8 дена ако не ресвам ще ми изяде паметта това бре. Егати наглото постоянно расте. 

https://imgur.com/a/9mdt1zs

Линк към коментара
Сподели в други сайтове

То като не се рестартира с дни често се случват memory leaks. На мен се получават такива с браузъра.

Имаш два варианта като не искаш рестарт. Рестартираш услугите през Device Manager-a или просто даваш log-off и се логваш отново (един вид бърз рестарт).

Може да пробваш и да убиеш процесите, но през Task Manager-a мисля, че някои ги пази и трябва през Process Hacker да речем и после стартираш програмата отново.

Самата програма също позволява изход от иконата в трея. И после я пускаш пак.

Линк към коментара
Сподели в други сайтове

преди 5 часа, B-boy/StyLe/ написа:

Самата програма също позволява изход от иконата в трея. И после я пускаш пак.

Така пробвах и си стои. Явно трябва да пробвам да убия процеса.

Линк към коментара
Сподели в други сайтове

преди 3 минути, Gangosa написа:

Така пробвах и си стои. Явно трябва да пробвам да убия процеса.

Чисто информативно-предполагам си направил пълно сканиране на системата...

Линк към коментара
Сподели в други сайтове

преди 3 минути, Gangosa написа:

Така пробвах и си стои. Явно трябва да пробвам да убия процеса.

Внимавай какво убиваш.   Комодко вече никой не може да ме убеди пак да го сложа.    Не ми е нужно да съм като гадател.

Линк към коментара
Сподели в други сайтове

преди 5 минути, Proshark написа:

Чисто информативно-предполагам си направил пълно сканиране на системата...

Не , това го наблюдавам с дни просто като пусна компа и стои няколко дни и си нараства. Идея си нямам какво се случва и защо.

Линк към коментара
Сподели в други сайтове

Като правило винаги си правя всички възможни сканирания с Комодо.Аз съм със стената,но при теб е възможно антивируса да сканира системата на "заден план" ако не са правени такива...

Линк към коментара
Сподели в други сайтове

преди 2 часа, Proshark написа:

Като правило винаги си правя всички възможни сканирания с Комодо.Аз съм със стената,но при теб е възможно антивируса да сканира системата на "заден план" ако не са правени такива...

И аз съм със стената. Съмнява ме 2 дена да сканира и да разходва толкова памет.

Чист бъг си е според мен на уина ли на комодо ли вече не знам.

 

преди 8 часа, B-boy/StyLe/ написа:

Process Hacker да речем и после стартираш програмата отново.

Така стана! Портативна версия стртирах с администраторски права и почнах да убивам процесите на комодо. Нищо не ми попречи. Перфектна работа ми свърши. Преди съм  я ползвал тази и имах една с динамит , но не мога да я намеря нея . От давна не ми се е налагало да ползвам такива програми. Още веднъж благодаря.

Линк към коментара
Сподели в други сайтове

на 7.12.2021 г. в 19:09, attj написа:

 Комодко вече никой не може да ме убеди пак да го сложа...

Кой знае какви глупости си правил.....:shake_puter:

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

 Сподели

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване