Перейти к содержанию
barsukRed

COMODO Internet Security 3.9.74199.494 BETA

Recommended Posts

Dmitriy K
это который vkbase? который имитирует кучу антивирей после их сноса?

Не знаю :) Имитаторы бывают и не vkbase'ами :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntoskrnl
Спасибо. Это я и хотел узнать :)

Итог: комод в выгруженном состоянии ВЫНОСИТСЯ троянчегом.

Да-да, пользователь сам виноват, что выгрузил/отключил/.../песочница бы помогла/антивирус бы проверил/и о проактивке не забудь!!!11/.../у комода лучшая самозащита/и еще 100501 причина и т.д. и т.п.

Dmitriy K, В выгруженном состоянии работает и антивирус, и песочница, и хипс, и стенка. :) А не видя настроек и версии, сложно сказать, что Вы там "вынесли" :) Скажем, если Вы "пробились" ччерез дефолтный режим песочницы, так это екрет полишинеля. Кстати, для тех, кто любит работать без ГУИ есть специальная галка "блокировать всё неизвестное, если не запущен ГУИ", её, я так понимаю, Вы не включали? :rolleyes:

Нытья по поводу представления тушки прошу не разводить - все равно не выложу.

Тут дело не в "нытье", а в том, что это, по идее, форум технический, и если мы обсуждаем техническую проблему, значит, ИМХО, логично её обсуждать аргументированно. :) Я например, могу сказать, что он "не выносится троянчегом" и даже картинки приложу. И будем спорить до посинения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Dmitriy K, В выгруженном состоянии работает и антивирус, и песочница, и хипс, и стенка. :) А не видя настроек и версии, сложно сказать, что Вы там "вынесли" :) Скажем, если Вы "пробились" ччерез дефолтный режим песочницы, так это екрет полишинеля. Кстати, для тех, кто любит работать без ГУИ есть специальная галка "блокировать всё неизвестное, если не запущен ГУИ", её, я так понимаю, Вы не включали? :rolleyes:
Версия скачана вчера с сайта.

Понеслась :)

Можно еще вопрос? :)

Если я выгружу комод (ПКМ -- Выйти), то должна ли сохраняться защита ключей реестра и прочего от любых нежелательных модификаций любым посторонним ПО?

Да. Всё в соответсвии с заданной политикой.
Ну я установил - все по дефолту (ничего не менял). Защита должна работать после выхода из программы (выгрузки) или нет?
Да, всё то же самое. Грубо говоря, считается, что Вы даёте отрицательный ответ на алерты (если они появляются).
Тут дело не в "нытье", а в том, что это, по идее, форум технический, и если мы обсуждаем техническую проблему, значит, ИМХО, логично её обсуждать аргументированно. :) Я например, могу сказать, что он "не выносится троянчегом" и даже картинки приложу. И будем спорить до посинения?
Да-да, пользователь сам виноват, что выгрузил/отключил/.../песочница бы помогла/антивирус бы проверил/и о проактивке не забудь!!!11/.../у комода лучшая самозащита/и еще 100501 причина и т.д. и т.п.
273 статью уже отменили? :)

Ну не верите вы мне, я ничего тут не поделаю. Ищите образец. Запускайте. Смотрите. Все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntoskrnl
Понеслась :)

Что куда понеслось? Я не понял Вашей детской радости, если честно. Я уже писал, что настройки по умолчанию - это настройки по умолчанию. Хотите, аутпост Вам выпилю? Причем выпиливать буду так, чтобы галкой в настройках дело не ограничилось :) Если цель в том, чтобы найти неубойные настройки, и настроить программу, о которой топик, то это одно, если бездоказательно похихикать над настройками по умолчанию - это другое, но я тут не помощник...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Это в каспере и т.п. всё "управляется и мониторится" службой.

Застопишь службу - выключить защиту. Правда это действие будет контролироваться драйвером :)

И что есть "протянуть правила" в Вашем понимании? Я не вижу проблем для драйвера воспользоваться, например, RtlQueryRegistryValues ну и даже PsGetCurrentProcess

И как ты это все ему надиктуешь? Всю таблицу со всеми путями и мдпятками. Ручками? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Что куда понеслось?

Я спрашивал про дефолтные настройки. Специально уточнял.

Вы заверили, что защита работает и при выгруженном комоде. Теперь началось: это не эдак, то не так. всю нашу переписку собрал в предыдущем посте, перечитайте.

Я не понял Вашей детской радости, если честно.

Я тоже ничего особенного не почувствовал :(

Я уже писал, что настройки по умолчанию - это настройки по умолчанию.

это входит в 100501 причину?

Хотите, аутпост Вам выпилю? Причем выпиливать буду так, чтобы галкой в настройках дело не ограничилось :)

Не утруждайтесь :) Методы выпиливания outpost я знаю :lol:

Если цель в том, чтобы найти неубойные настройки, и настроить программу, о которой топик, то это одно, если бездоказательно похихикать над настройками по умолчанию - это другое, но я тут не помощник...

Меня неубиваемые настройки не интересуют. Я ищу убиваемые ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntoskrnl
Застопишь службу - выключить защиту.

Службу ещё запустить надо. :) В газетах пишут, что это, порой, ох как небыстро. :)

Правда это действие будет контролироваться драйвером :)

Да, вот только чьим драйвером... Кстати, я ведь показывал, что драйвер сам не защищает службу, она должна запуститься, а до тех пор самозащита не работает. В 11-м, во всяком случае, было так.

И как ты это все ему надиктуешь? Всю таблицу со всеми путями и мдпятками. Ручками? :)

С ГУИ. Или, может, они где-то службой "надиктовываются"? Я не писал, что люди специально убивают у себя ГУИ. Они формируют политику, которой потом занимается драйвер. В ряде случаев, при определённых запросах настраивающего, ни служба, ни ГУИ впоследствии не нужны.

-------------------------------------------------------------------

Я спрашивал про дефолтные настройки. Специально уточнял.

Вы заверили, что защита работает и при выгруженном комоде. Теперь началось: это не эдак, то не так. всю нашу переписку собрал в предыдущем посте, перечитайте.

Зачем мне перечитывать, я написал, что защита работает так, как настроена, я это и сейчас прекрасно помню. Если она изначально настроена недостаточно надёжно, а настройки по умолчанию недостаточно надёжны во всех продуктах, значит отсутствие ГУИ чудес не принесёт.

Не утруждайтесь :) Методы выпиливания outpost я знаю :lol:

Ну вот и чудненько.

Меня неубиваемые настройки не интересуют. Я ищу убиваемые ;)

Ну так и я ищу убиваемые. Для того, чтобы настроить неубиваемые. А Вы для чего?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Службу ещё запустить надо. smile.gif В газетах пишут, что это, порой, ох как небыстро. smile.gif
Да, вот только чьим драйвером... Кстати, я ведь показывал, что драйвер сам не защищает службу, она должна запуститься, а до тех пор самозащита не работает. В 11-м, во всяком случае, было так.

Ты решил поболтать и обсудить в этой теме KIS? :)

С ГУИ.

Ммм, ты же писал, что ни гуй, ни служба не нужны. Я у тебя спросил, как ты собираешься драйвером управлять. Ты спросил зачем. Я ответил. Ты сказал, что с помощью ГУИ.

В ряде случаев, при определённых запросах настраивающего, ни служба, ни ГУИ впоследствии не нужны.

Я даже боюсь спрашивать, что же это за волшебные случаи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntoskrnl
Ты решил поболтать и обсудить в этой теме KIS? :)

Umnik, я не помню, когда мы пили на брудершафт. Я уже несколько раз просил не тыкать, неужели труно запомнить.

Ммм, ты же писал, что ни гуй, ни служба не нужны. Я у тебя спросил, как ты собираешься драйвером управлять. Ты спросил зачем. Я ответил. Ты сказал, что с помощью ГУИ.

Я писал, что драйвер в состоянии самостоятельно принимать решения по текущей ситуации (в соответствии с заданной политикой). Как конкретно эти настройки попадут в реестр это второй вопрос. Можно запустить для этого ГУИ, можно импортнуть из рег-файла.

Я даже боюсь спрашивать, что же это за волшебные случаи.

Ну вот и прекрасно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Ну так и я ищу убиваемые. Для того, чтобы настроить неубиваемые. А Вы для чего?

Для этого же самого :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntoskrnl
Для этого же самого :)

В таком случае я совершенно не понимаю смысла всей этой патетики. На настройках по умолчанию, во всяком случае, Аутпост 7.5.1 "замечательно" выпиливается вот этой вот дрянью:

xdr5s457gfjfsry4.png

после чего получаются вот такие вот симпатичные дела:

dfhd45yswtgdfg.png

Да,да, иконка внизу от "него самого", от "tray_tmp". Аутпоста и след простыл. А сэмпл, между прочим, от декабря месяца прошлого года. И это несмотря на блокировку в алертах! (всего их было два, про net1.exe и про ctfmon). В обоих я нажимал "блокировать" - результат на скриншоте. (Может быть, нужно было давить не "Block", а "Terminate"? Поленился делать снимок машины, а теперь неохота его переставлять). И что мы друг другу доказали таким образом?

post-9397-1314649178_thumb.png

post-9397-1314649193_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
На настройках по умолчанию, во всяком случае, Аутпост 7.5.1

И какие же "умолчания" вы выбрали при установке? :)

"замечательно" выпиливается

А комодик? Потому что троян, которого я проверял, успешно выпиливает комод, но не трогает outpost.

вот этой вот дрянью:

Надеюсь, хоть сигнатурно определяется? :P

Да,да, иконка внизу от "него самого", от "tray_tmp".

Я заметил, иконка уж очень убогая :lol:

А сэмпл, между прочим, от декабря месяца прошлого года.

Ну что ж, буду поднимать свои декабрьские архивы.

Может быть, нужно было давить не "Block", а "Terminate"?

Вполне вероятно :) Я бы сказал, что именно "Terminate"

И что мы друг другу доказали таким образом?

Что в программах есть дыры :)

Как странно, что вы так "внезапно" вспомнили про этого зверька. К чему бы это? :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

А я запасливый :lol:

Сегодня ticket создам :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ellw

Одно из любимых занятий последних лет представителей Agnitum - это нападки на Comodo. Однако такой пиарус все равно не помогает продажам Outpost? Лучше бы сделали русский язык для бесплатной версии, чем показывать на других пальцем.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
На настройках по умолчанию

Да, мне тоже всегда были интересны "настройки по умолчанию", тем паче что шаг инсталляции с выбором режима без явного клика не пропустить ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Лучше бы сделали русский язык для бесплатной версии, чем показывать на других пальцем.

Троль-атака по поводу отсутствия русской локализации в бесплатной версии уже приелась. Нового ничего нет? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
365
Троль-атака по поводу отсутствия русской локализации в бесплатной версии уже приелась. Нового ничего нет?

По поводу троллей: Dmitriy K, здесь только вы хамите и грубите участникам форума, разжигаете какой-то пустой спор. Вам ведь русским языком было сразу сказано, что комод - не нянька для пользователей, мешать им САМИМ или доверенным программам вносить изменения в реестр он не будет. Ваш же якобы троян, я думаю, взялся из того же троллинга.

З.Ы. Почему представители агнитума при упоминании о комоде сразу впадают в какую-то истерику, начинают хамить, переходить на личности?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

365, замечу что у очень многих не-юзеров "комода" такое подозрительное отношение к данным предметам защиты. Хотя спор часто идет, конечно, на достаточно "высоком" уровне.

PS: Мне казалось, мы реальные уязвимости обсуждаем, а не флеймим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
По поводу троллей: Dmitriy K, здесь только вы хамите и грубите участникам форума, разжигаете какой-то пустой спор.
Отпишитесь по пунктам в личку, плиз.

Если вы видите что-то троло- флеймо- флудоподобное, то нажмите на кнопку "жалоба". Опишите проблему и отправьте депешу администрации.

Вам ведь русским языком было сразу сказано, что комод - не нянька для пользователей, мешать им САМИМ или доверенным программам вносить изменения в реестр он не будет.
Должна же быть хоть какая-то защита от кривого софта / рук
Доверяй, но проверяй ;)
Ваш же якобы троян, я думаю, взялся из того же троллинга.
Троян реален. Инфа 100% :)
З.Ы. Почему представители агнитума при упоминании о комоде сразу впадают в какую-то истерику, начинают хамить, переходить на личности?
Вы это мне?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Umnik, я не помню, когда мы пили на брудершафт. Я уже несколько раз просил не тыкать, неужели труно запомнить.

Оно в общем-то не является ни разу не то что оскорбительным, но даже не нормальным :) Это Инет, тут сложно чем-то выделяться. Я использую "ты", потому что да, мне трудно запомнить, кто что просил. Не потому что часто просят, а потому что у меня память плохая. Даже глицин купил пару лет назад и так ни разу не принял - забывал каждый день. В магазин иду строго со списком...

Я писал, что драйвер в состоянии самостоятельно принимать решения по текущей ситуации (в соответствии с заданной политикой). Как конкретно эти настройки попадут в реестр это второй вопрос. Можно запустить для этого ГУИ, можно импортнуть из рег-файла.

Наша сказка хороша, начинай сначала :) Ладно, мне все равно, я попробую больше не встревать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wx.
Почему представители агнитума при упоминании о комоде сразу впадают в какую-то истерику, начинают хамить, переходить на личности?

Так очевидно же.

Comodo предлагает бесплатные продукты, сделавшие покупку Outpost бессмысленной.

В результате это приводит к тому, что Агнитум оказывается все в более и более глубокой ж. сложном положении,

поэтому вынужден то периодически отдаваться бесплатно, то вот такой спам рассылать:

8dcbc69010dat.jpg

Мне казалось, мы реальные уязвимости обсуждаем, а не флеймим.

Что-то не припомню, чтобы _Вы_ что-то по-существу (читай техническое) писали, когда речь заходит о Comodo. Я что-то упустил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
то вот такой спам рассылать

Это говорит человек, воспользовавшийся промо-акцией по бесплатному использованию Outpost, I like it :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wx.
Это говорит человек, воспользовавшийся промо-акцией по бесплатному использованию Outpost, I like it :)

Это говорит человек, отслеживающий в том числе и маркетинговую составляющую различных компаний. Поэтому не пишите ерунды.

P.S. Виталий Я., Вы продолжаете "не флеймить" и размещать жутко технические комментарии _по теме Comodo_?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Любые обсуждения персоналий - в личку

Касательно обсждения технических подробностей Comodo - на второй системе оно у меня живет, фолсит антивирусом на тесты Матушека (правда, тесты для XP, а детекты на W7, но за это уже по пальцам не бьют).

И промо-акции Comodo мне тоже крайне интересны, продолжайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

wx., Вы продолжаете "не флеймить" и размещать жутко технические комментарии о акции Agnitum _в теме Comodo_

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×