Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Gość

Stosowanie Comodo Internet Security/Comodo Firewalla

Rekomendowane odpowiedzi

Cis8 na pewno odinstalowalem przed przywroceniem systemu.

Ciekawe jak u innych dziala cis7 na win 8 x64.

Zalezy mi na posiadaniu dobrego i sprawnego modulu hips. Masz jakies inne propozycje?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Daj sobie spokój z Comodo. To nie jest program dla Ciebie. Zainstaluj 360 TS.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

W wersji 8.0.0.4344 naprawiono HIPS.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Tak.

 

Konfiguracja jest już dostosowana do wersji 8.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Od jakiegoś czasu Comodo gryzie mi się z systemem,

zainstalowany poprzez Steam - Talizman Magia i miecz w trakcie uruchamiania wyświetlił oczywiście kilka komunikatów odnośnie połączenia do plików, rejestru i internetu, niemniej jednak przy przełączeniu na pełny ekran zawiesza komputer.

Pomaga kilka prób łączenia się RDP z zapisanego zaufanego adresu, bo po którejś (i jakimś czasie braku odpowiedzi i czarnym ekranie) udaje się wbić RDPem i pojawia się ekran logowania na komputerze, po zalogowaniu wszystko działa. Akceptuję ewentualny komunikat Comodo i jest OK.

Co jednak robić, aby taka sytuacja się nie pojawiała, bo to jednak dosyć uciążliwe, czasami w innych grach przy przełączaniu alt-tab potrafi się pokazać czarny ekran i dobre 5-10 minut głupiej zabawy ..

To wygląda troche tak jakby Comodo w jakiś sposób ograniczał dostęp do pełnego ekranu.

Ktoś umie coś dopomóc w takiej sytuacji ?

 

Do wszystkiego dochodzi coraz popularniejszy ostatnio problem 'sterownik ekranu przestał działać' mam pod opieką sporo komputerów i na coraz większej ilości sporadycznie, lub regularnie pojawiają się komunikaty o sterowniku ekranu, niezależnie czy karta to Nvidia, Intel czy AMD.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Czy włączyłeś tryb gry przed uruchomieniem Talizman Magia i miecz?

Czy w komunikatach HIPS i zapory zaznaczona jest opcja zapamiętywania wybranej opcji?

Sprawdź listę nierozpoznanych plików i te bezpieczne dodaj do zaufanych.

Jeżeli nic nie zadziała masz kilka wyjść. Zgłosić problem na forum Comodo (najlepiej anglojęzycznym). Zamiast modułu HIPS używać automatycznej piaskownicy. Powrócić do wersji 7. Jeżeli komputery nie są firmowe, to mozna zastosować zamiast Comodo, 360 Total Security na poziomie ochrony "Security". Heurystyka czasem sypnie FP, ale nie dotyczy to plików systemowych i aplikacji podpisanych cyfrowo, a wykrywalnośc jest bardzo dobra i znakomicie optymalizuje oraz czyści system.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dzięki, trochę pomogłą lista nierozpoznanych plików, a trochę załatwiła piaskownica.

Na razie jest w porządku, ciekawe jak pójdzie dalej.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość EntereX

Dodam jeszcze, że uszczelnić piaskownicę można w jeszcze jeden sposób. Mianowicie trzeba w ustawieniach automatycznej piaskownicy wyedytować pierwszą regułę Uruchom zwirtualizowane i zmienić pochodzenie pierwszego wpisu z Internet na Dowolna. Wtedy Comodo uruchomi w piaskownicy wszystko czego nie zna (tak jak w tej recenzji

). Bez tej zmiany piaskownica działa tak jak w tej recenzji:

 

A tak przy okazji to wydaje mi się, że Comodo jest równie lekki jak Bitdefender Free na moim systemie :E (używam ustawień z pierwszego postu bez HIPSa z włączoną automatyczną piaskownicą z w/w zmianą w regule). Tak rozbudowany pakiet a zużywa mniej zasobów niż używany wcześniej przeze mnie Pakiet Bezpieczeństwa UPC.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

To czym piszesz jest opisane w konfiguracji.

 

 

Automatyczna piaskownica.

 

Jeżeli chcemy aby pobrane - zaufane instalatory były w pełni wirtualizowane podczas testowania w piaskownicy i na wirtualnym pulpicie, to dodajemy regułę dla folderu pobierania (uruchom zwirtualizowane) bez zaznaczania reputacji (dowolna). Możemy również w trzech regułach od dołu, odznaczyć reputację "nierozpoznane", co uszczelni Sandbox.

 

Jeżeli chodzi o lekkość, to nie do końca się zgadzam. Antywirus Comodo jest jednym z najcięższych jakie używałem.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Omkar, ustawilem CISa wedlug twoich rad, ale czy jest mozliwosc zapisania tych ustawien? Chodzi o to, ze z laptopa korzysta tez moja mam i najlepiej dla niej jak bym poustawial cisa wedlug tych zalecen https://forums.comodo.com/polski-polish/optymalna-konfiguracja-comodo-internet-security-t100736.0.html;msg730126#msg730126 , ale reczna zmiana wszystkiego za kazdym razem jest bez sensu. Wiec czy jest mozliwosc zapisania ustawien calego cisa i potem jednym kliknieciem przelaczac sie miedzy nimi?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Ja również polecam podobne ustawienia dla firm oraz laików, którzy nie muszą samodzielnie instalować mniej znanych programów.

 

O ile mi wiadomo, to nie ma zapisu ustawień.

Jednak w tym przypadku sprawa jest bardzo prosta. Z poziomu traya włączasz automatyczną piaskownicę (ustawioną na blokowanie nierozpoznanych aplikacji - 4 i 5 opcja od góry), bez konieczności wyłączania HIPS (w trybie czystego PC, przy włączonej automatycznej piaskownicy, HIPS nie będzie się odzywał).

Potem wyłączasz auto-sandbox i po sprawie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Czy korzystanie z wirtualnego pulpitu (np. do bankowosci) jest rzeczywiscie bezpieczne? Czy nigdy nie natrafiles na informacje, ze jakis wirus itp. "przedostal sie" do wirtualnego pulpitu?

 

Czy jesli jeszcze przed instalacja CIS, na komputerze znajduje sie jakis powiedzmy niewykrywalny robak to czy wtedy korzystanie z wirtualnego pulpitu jest bezpieczne?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Uruchamiałem na wirtualnym pulpicie Comodo kilkadziesiąt wirusów i żaden nie przebił się poza piaskownicę. To nie oznacza oczywiście, że takie rozwiązanie jest idealne, szczególnie w systemach Windows 64 bitowych, ale stanowi znakomite uzupełnienie ochrony (Sandbox do otwierania potencjalnie niebezpiecznych stron) i bardzo dobre narzędzie do testowania programów, które budzą wątpliwości. Lepiej sprawdzić taką aplikację na wirtualnym pulpicie, niż instalować ją normalnie i bardzo ryzykować.

Dodatkową ochroną sandboxa jest Viruscope, a wirtualna klawiatura zapobiega odczytywaniu uderzeń klawiszy (bankowość, logowanie online)

Jeżeli chcesz się jednak bawić wirusami, to doskonałym rozwiązaniem jest wirtualny Windows postawiony na Linuksie.

 

Niewykrywalny robak znajdzie się na liście aplikacji nierozpoznanych i w przypadku głębszej ingerencji w system zostanie zaizolowany przez auto-sandbox lub zablokowany ręcznie przez HIPS ustawionym w trybie bezpiecznym lub paranoicznym (zaawansowany użytkownik). Poza tym połączenie takiego programu będzie monitorowane w firewallu (można zablokować połączenie, a także zablokować proces i cofnąć zmiany) oraz w menadżerze procesów KillSwitch, gdzie można zabić proces i usunąć wpisy w rejestrze.

 

Banki posiadają bardzo dobre zabezpieczenia i jeśli do tego dojdzie jeszcze ochrona Comodo: HIPS - firewall lub wirtualny pulpit z klawiaturą - firewall, to nie musisz się obawiać, oczywiście jeżeli nie będziesz dawał się nabierać na maile z fałszywymi stronami :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Aha. A jeszcze mam takie pytanko. Otwieram jakas aplikacjie i Comodo wrzuca ja do piaskownicy, ja ją od razu wrzucam do zaufanych. Czy jesli okazaloby sie, ze jest to jakis trojan/keylogger to juz po zawodach i komputer zostaje zainfekowany?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Dodanie plików, które zostały (lub mogą być) uruchomione w piaskownicy, a więc nie są rozpoznane przez Comodo jako w stu procentach bezpieczne, powinno się wykonywać, tylko wówczas, gdy nie mamy żadnych wątpliwości. W przeciwnym razie nie ma sensy stosować automatycznej piaskownicy.

Można wstępnie testować nieznane aplikacje w auto-sandboxie, ale najlepiej sprawdzać je na wirtualnym pulpicie, a dopiero potem jeśli mamy pewność że plik jest czysty, instalować normalnie. W przypadku błędnej decyzji jest możliwość usunięcia wirusa w KillSwitchu. Gorzej, gdy jest to CryptoWall i zaszyfruje pliki.

 

Jeśli masz z tym problem, to używaj 360 Total Security na poziomie ochrony "Security" z włączoną Avirą i Bitdefenderem. Gdy odezwie się czasem HIPS, a masz wątpliwości zawsze klikaj na OK lub block.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Omkar, nie wiesz czy CIS zareagowalby na probe instalacji tego trojana http://securelist.pl/blog/7350,od_linuksa_do_windowsa_wykryto_nowa_rodzine_wieloplatformowych_backdoorow_dla_desktopow.html (w drugiej czesci artykulu jest opis wersji na Windowa), ktory jest podpisany certyfikatem od Comodo (lol jak to w ogole mozliwe, ze zlosliwe oprogramowanie jest podpisane certyfikatem?)?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Wiele trojanów jest podpisanych, głównie przez Symanteca. Zdarzały się podpisy Comodo ale tylko dla Adware. To jest pierwszy znany mi przypadek.

HIPS oraz auto-sandbox Comodo nie uwzględniają w ochronie jedynie podpisów cyfrowych ale także sprawdzenie przez firmę. Na pewno automatyczna piaskownica zareaguje, a czy HIPS, to nie wiem ponieważ w wersji 8 nie zawsze sprawuje się on prawidłowo, przynajmniej na Win7 x64.

Można spokojnie sprawdzić, najlepiej na wirtualnym pulpicie, czy plik jest nierozpoznany (HIPS może nie reagować w piaskownicy). Ale jestem pewien na 99.99%, że auto-sandbox zareaguje i nie przepuści, a jeżeli trojan się łączy z netem, to również w firewallu można zablokować go i zamknąć proces.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Masz włączone COMODO Secure DNS, które blokuje połączenie. Wyłącz tę usługę. Zmień ustawienie DNS w konfiguracji sieci. Wybierz "Uzyskaj adres serwera DNS automatycznie" - klik.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Co to comodo odwala

http://imgur.com/a/Urdiy

Zapycha caly zapis dysku (ssd), jest tak juz od co najmniej godziny.

Odpalilem laptopa, ktory co prawda pare dni nie byl uruchamiany i na nim tez jest wykorzystanie dysku (zapis) na 100%.

Proces COMODO Internet Security

System windows 10 x64.

 

EDIT

 

Jednak raz jest zapis, innym razem odczyt, raz dysk 0 maltretowany, a innym razem dysk 1 (hdd). O co tu chodzi?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Jeżeli dokładnie sprawdziłeś, że to wina CIS, to zastosuj inne rozwiązanie - klik.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...