Lekki HIPS w Comodo FW, koniec męki z dużą ilością alertów p - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: Lekki HIPS w Comodo FW, koniec męki z dużą ilością alertów p (/thread-679.html) |
Lekki HIPS w Comodo FW, koniec męki z dużą ilością alertów p - yngve - 15.03.2009 Ponizej zamieszczam link do ciekawego wątku, w ktroym znajdziecie ustawienia dla kilku programow typu HIPS. Autor zamiescil tutaj m.in. konfiguracje Comodo FW zapewniajaca znikoma ilosc alertow, a jednoczesnie dajace bardzo dobra ochrone -> [Aby zobaczyć linki, zarejestruj się tutaj] Jak z pewnoscia zauwazycie Kees1958dodal nowe grupy dla aplikacji na partycji systemowej oraz dla aplikacji i danych na pozostalych partycjach w My Protected Files. W Predefined Security Polices edytowal ustawienia dla Limited Application, Monitor Settings i dodal nowa grupe Existing Applications. Zaleca rowniez przeniesienie katalogu z plikami tymczasowymi (TEMP), czy katalog Moje Dokumenty na partycje inna niz systemowa, gdzie nadane beda wieksze restrykcje (Limited Aplication). Dzieki tym ustawieniom diametralnie zmniejszyla sie liczba alertow powodowanych przez D+, praktycznie nie ma ich w ogole, gdyz wszystkie aplikacje maja juz z gory narzucone reguly na wszystkich partycjach, rowniez te nowe. Osobiscie dla samego firewalla mam ustawiony wyzszy level niz to prezentuje autor - medium, gdyz alertow powodowanych przez FW jest zdecydowanie mniej.Re: Lekki HIPS w Comodo FW, koniec męki z dużą ilością alertów p - p!otr@$ - 15.03.2009 właśnie mam inna partycje temp i zmienne środowiskowe tam ustawienia, wynik taki że jednej gry niezainstaluje wogule takie to waroly tuning XP już nieraz sie przekonałem a tu poradnik jak zainstalować opisał gosciu mając taki problem, może troche nie w temacie ale oto skutki grzebania w systemie najlepiej zostawić wszystko jak jest wtedy niema problemu 1. Zmieniamy folder tymczasowy na patrycje o wieksej pojemnosci (wystarczy aby miala ok 6GB wolnego miejsca) Prawym na Moj Komputer/wlasciwosci/zaawansowane/zmienne srodowiskowe i zmieniamy zmienne uzytkownika (zresetowac kompa w razie potrzeby) u mnie bylo to I:TEMP 2. Opalamy instalke AA, czekamy az do momentu pojawienia się bledu "Unable to copy file"i terazwazne NIE KLIKAMY NA "OK" zostawiamy to i nie ruszamy. Uruchamiamy "Wiersz polecen" (start/uruchom/cmd) przechodzimy na nasza patycje z tempem i wchodzimy do folderu AACompressedPackages ( dla niewtajemniczonychwpisujemy: i: [naciskamy ENTER](wpisujecie litere partycji na ktorej macie folder tymczasowy) cd i:tempAACompressedPackages[naciskamy ENTER] Jak juz jestesmy w srodku to wpisujemy: fzip Powinno pokazac sie cos takiego: AA DCDS fZip Ver 1.9.41... Teraz wpisujemy to: (najlepiej skopiowac i wkleic w wiersz polecen - unikniemy pomylki) for /r %a in (*.fz) do fzip -d %~pnxa | del %a i czemakamy az zakonczy sie rozpakowywanie, jak juz sie zakonczy mozemy zamknac "wiersz polecen" 3. Wchodzimy do folderu AACompressedPackages i kopiujemy cala zawartosc do folderu gdzie instalujemygre. Na pytanie czy zastapic istniejace pliki klikamy na "Tak, na wszystkie". Po przekopiowaniu plikow, zmieniamy nazwe tego folderu (np dopisujemy 1 z przodu) 4. Teraz mozemy kliknac na OK, w menadzerze zadan zamykamy procesy ktore moga ewentualnie byc pozostaloscia przy instalacji AA (msiexec.exe itp) Po tych czynnosciach mozemy zmienic nazwe naszego folderu na poprzednia (usuwamy 1 z przodu) i mozemy cieszyc sie gra. Mozemy oczywiscie zainstalowac patcha aby przejsc z wersji 2.8.3 na 2.8.3.1. Pozdrawiam. W razie pytan, pytac, postaram sie pomoc. Przepraszam jesli gdzies na forum pojawila sie podobna odpowiedz. Re: Lekki HIPS w Comodo FW, koniec męki z dużą ilością alertów p - Creer - 16.03.2009 Najswiezsza wypowiedz Kees''a w kwestii tej konfiguracji: [Aby zobaczyć linki, zarejestruj się tutaj] Re: Lekki HIPS w Comodo FW, koniec męki z dużą ilością alertów p - yngve - 16.03.2009 Trzeba Kees''owi przyznac, ze bardzo ciekawie tworzy ta konfiguracje. Trzy programy typu HIPS, to za duzo jak dla mnie, stad tez beda problemy z niekompatybilnoscia. W moim przypadku nie potrzebowalbym EdgeGuardSolo, ktory gdyzl sie TF, jak rowniez StripMyrights, poniewaz pracuje na koncie z ograniczeniami i uzywam Surun. Cel - aby te wszystkie warstwy ochronne sie wzajemnie uzupelnialy, byly darmowe, mialy gotowe reguly, dzieki czemu nie zalewaly nas alertami i przy tym przechodzily wszystkie lub prawie wszystkie leaktesty - niezmiernie trudny do osiagniecia. Jak widac z StripMyrights cel chyba osiagnal. Na Chrome to ja sie raczej nie przerzuce, choc jest z piaskownica. Poczekamy, zobaczymy i moze autor tego watku jeszcze cos lepszego wymysli. Re: Lekki HIPS w Comodo FW, koniec męki z dużą ilością alertów p - Plati - 16.03.2009 yngve napisał(a):(...) To na Windowsie niemożliwe Re: Lekki HIPS w Comodo FW, koniec męki z dużą ilością alertów p - yngve - 16.03.2009 Tak, to mission impossible , ale trzeba mu przyznac, ze niezle mu to wychodzi. Co prawda, sam Comodo FW z D+ na tym konfigu osiaga 280/340 w CLT, ale z pewnoscia wraz z TF pewnie zaliczy calosc. Jak widac z keyloggerem mu sie udalo. Na pewno znalazl "zloty srodek" i biorac pod uwage, ze to wszystko zlozyl z programow za free, to "czapki z glow" przed nim. Re: Lekki HIPS w Comodo FW, koniec męki z dużą ilością alertów p - Jurek - 16.03.2009 Moim zdaniem HIPS zapewnia skuteczną ochronę tylko wtedy gdy ustawimy go na maxa. Oczywiście podczas instalowania zaufanego programu, należy go z poziomu traya wyłączyć lub obniżyć alert na minimum. O jakości HIPSa decyduje oczywiście skuteczne blokowanie niepożądanych zmian w systemie. Wiele programów tego typu jak np. monitor systemu ArcaVir nie posiada takiej właściwości. Monitoruje ale nie blokuje Re: Lekki HIPS w Comodo FW, koniec męki z dużą ilością alertów p - yngve - 13.11.2011 Dzisiaj sprawdziłem i owa konfiguracja (CIS+TF) stworzona przez Kees''azalicza comodoleaktest na 340/340 przy minimalnej ilosci alertow. Znalazłem też małe niedopatrzenie z jego strony, które powinien porpawić, aby zaliczyć screenloggera, a mianowicie w Limited Application należy zmienić ustawienie na "ask" lub "block" (ja wybrałem ask), bo u niego jest "allow" i nie zalicza przez to tego keyloggera. |