Перейти к содержанию
555xxx555

Comodo Firewall или Outpost Firewall

Recommended Posts

Rampant

Делал очередной обзорчик на Comodo, и выяснил что запуск в песочнице, не так уж и безопасен, после перезагрузки в системных директориях и реестре, осталось много хвостов, задавал вопросы на их форуме, посоветовали отключить и непользоваться песочницей)) в тот же день 21.09. подобный обзор делал languy99, это супермодер с форума комодо, так у него тот же результат, и теми же зловредами, смотрим мой:

http://video.yandex.ru/users/stalker245/view/62/

languy99:

http://www.youtube.com/user/languy99#p/u/5/8fru_9KbhGs

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Валер, а если сделать, чтобы приложения в песочнице запускались как не "частично ограниченные", а "ограниченные"? Или не в этом дело?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Для многих программ, которые у меня (почти для всех) правила он создал сам, от меня ничего не требовал - это радует.

Оутпост сильно "задалбывает" с вопросами? У меня с включенным ИмпрувНэтом их количество минимально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Насколько я помню - нет. Но я и не говорил, что он задалбывает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Серёг, я предоставил выбор Комодо, для простого пользователя понятия ограниченые или частично ограниченые - пустые слова, как и для меня) вот почитай с поста 52 undefined

я просто хочу предупредить пользователей Комодо, что есть проблема, о которой надо знать (как в своё время с Нортоном)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Rampant

А как у Комодо с новой версией,т.е. с 5-кой обстоят дела?Если вдруг появится алерт типа WerFault.exe и дать ему разрешение,то Комодо не превратится в картинку?У меня тогда он в картинку превратился <_<

А то,что-то ответ по этому вопросу не никак не найду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
saidhon
Ильгиз, а где Вы в бесплатном Авасте с детектором атак нашли полноценный фаервол?

файервола в бесплатном авасте в помине никогда не было

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
файервола в бесплатном авасте в помине никогда не было

saidhon, про это и спрашивают ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

1. Настройки проактивной защиты :: Настройки Sandbox :: Не запускать в Sandbox приложения для установки/обновления программ - возможно, из-за того, что Вы не убрали эту важную, на мой взгляд, галочку безопасности, получили "обескураживающий", по вашим же словам, итоговый результат.

2. Фаервол :: Мастер скрытых портов :: Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений - после того, как выбираете этот пункт, CIS выдает сообщение "Фаервол настроен соответствующим образом", и Вы сказали, что "то есть он по-умолчанию так настроен". На самом деле, под фразой "Фаервол настроен соответствующим образом" имеется в виду не то, что он уже был настроен, а то, что он только что (после выбора третьего пункта) настроился соответствующим образом. Что именно настроилось? Политики сетевой безопасности :: Глобальные правила - обратите внимание какие правила там имеются по-умолчанию, а какие правила создаются при выборе любого из трех пунктов мастера скрытых портов.

3. С помощью какой проги пишите ролики?

4. Если Вы станете игнорировать троллей, только выиграете от этого (как совет).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm
1. Настройки проактивной защиты :: Настройки Sandbox :: Не запускать в Sandbox приложения для установки/обновления программ - возможно, из-за того, что Вы не убрали эту важную, на мой взгляд, галочку безопасности, получили "обескураживающий", по вашим же словам, итоговый результат.
А не получится так, что при установке любой программы будет вылезать уведомление от песочницы? И как тогда устанавливать? Предварительно отключая?
"Фаервол настроен соответствующим образом" имеется в виду не то, что он уже был настроен, а то, что он только что (после выбора третьего пункта) настроился соответствующим образом. Что именно настроилось? Политики сетевой безопасности :: Глобальные правила - обратите внимание какие правила там имеются по-умолчанию, а какие правила создаются при выборе любого из трех пунктов мастера скрытых портов.

До Вашего поста этим мастером не пользовался, а теперь, после того как применил изменились Глобальные правила... Посоветуйте пожалуйста какие из них лишние:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm

Не понял как можно редактировать своё, уже отправленное сообщение .

Глобальные правила брал отсюда: http://forum.ru-board.com/topic.cgi?forum=...mp;start=420#19

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

zzkk

1. я стараюсь тестировать в настройках по умолчанию, сейчас на кадетах) идёт очень интенсивное тестирование как Комодо, так и проактивки остальных продуктов по безопасности, и результаты не обнадёживающие, в каждом новом пакете с вирусами, обязательно попадаются такие, что "пробивают" хипсы и песочницы почти всех антивирусов. Вчера передал Юрию Паршину на анализ одни из последних, сегодня появился руткит, который обходит проактивку продуктов ЛК и Нортон, остальные вендоры в работе.

2. просто не хватило времени довести до конца обзор этой опции.

3. Camtasia Studio Pro 7

4. я так и делаю, у себя на форуме поступаю жёстче) но спасибо за совет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
в каждом новом пакете с вирусами, обязательно попадаются такие, что "пробивают" хипсы и песочницы почти всех антивирусов.

А что в этом такого удивительного?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
А что в этом такого удивительного?

да неверно ничего, если бы не проактивки продуктов, которые позиционируют себя как непробиваемые) по версии различных проф. тестов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
да неверно ничего, если бы не проактивки продуктов, которые позиционируют себя как непробиваемые) по версии различных проф. тестов.

Но Вы же сами говорите, что тестируете на умолчаниях. Или как? А если тестировать на максимуме, как сильно изменятся результаты? А на каких настройках тестируют др. люди с кадетов? Это же ж важно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

zzkk

настройки в умолчании - это в роликах, на форуме юзеры тестирую на различных настройках, и пока общей картины нет, но то что многие проактивки выдают алерт когда уже процесс запущен и висит в памяти, это факт и не есть хорошо, т.к. тот же руткит уже садит свой драйвер в систему. Конкретно по Комодо, я могу обобщить выложенную информацию, и поделиться (если интересно) здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

но то что многие проактивки выдают алерт когда уже процесс запущен и висит в памяти

должны выдавать алерт до запуска приложения? :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
до запуска приложения?

ага, ещё вчера должен быть алерт) Online Armor выдаёт алерт при запуске любого приложения, и пока я не дам разрешение, никакая сетапка не покажется в запущенных процессах, это плохо? Я считаю так должна работать любая проактивка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Online Armor выдаёт алерт при запуске любого приложения, и пока я не дам разрешение, никакая сетапка не покажется в запущенных процессах, это плохо? Я считаю так должна работать любая проактивка.

Ну запустил ты setup.exe, над которым уже поработал файловый вирус, ну и что дальше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
ага, ещё вчера должен быть алерт)
странная у вас логика :)
Online Armor выдаёт алерт при запуске любого приложения, и пока я не дам разрешение, никакая сетапка не покажется в запущенных процессах

733eb32fbb89b2b4c2bf49c2a3022855.png

это плохо?
хорошо
Ну запустил ты setup.exe, над которым уже поработал файловый вирус, ну и что дальше?
хорошая идея, надо проверить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
Ну запустил ты setup.exe, над которым уже поработал файловый вирус, ну и что дальше?

наверно ничего, у меня хороший антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
наверно ничего, у меня хороший антивирус.

так антивирус проверяете или проактив?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
так антивирус проверяете или проактив?

а причём тут проактив и файловый вирус?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
а причём тут проактив и файловый вирус?

:huh: к чему тогда это написали?:

наверно ничего, у меня хороший антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
наверно ничего, у меня хороший антивирус.

Так, спрошу прямо - зачем поднимать алерт на запуск?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×