Film: Maksymalna ochrona bez alertów w ComodoInternet Secu

[yngve]

[Aby zobaczyć linki, zarejestruj się tutaj]

Film przedstawia jak szybko skonfigurowac CIS tak, aby nie pojawialy sie alerty przy jednoczesnym utrzymaniu maksymalnej ochrony na przykladzie

[Aby zobaczyć linki, zarejestruj się tutaj]

. W pierwszym etapie pokazane jest jak wyglada praca z Comodo zasypujacego nas alertami, w nastepnym krotka konfiguracja i koncowy efekt bez alertow.

Jezeli chcemy zainstalowac nowa aplikacje, to nalezy wylaczyc to ustawienie i wtedy zainstalowac. Mozna tez dodac gotowe reguly zezwalajace na instalacje aplikacji dla jakiegos konkretnego katalogu, wtedy nie bedziemy musieli wylaczac ustawien lub tez musi byc ta aplikacja w "My Trusted Software Vendors" w D+.

Po takim skonfigurowaniu zadna nowa aplikacja nie moze zmodyfikowac nam systemu podobnie jak to jest w DefenseWall.

[Aby zobaczyć linki, zarejestruj się tutaj]

Konfiguracja:
1. Defense+ > Advanced > Defense+ Settings ustawiamy na Clean PC Mode lub Safe mode.
2. Miscellaneous > Settings > Parental Control
-Zaznaczamy Enable password protection for the settings > Change password i podajemy haslo. Zaznaczamy ponizsze opcje:
Suppress Antivirus alerts when password protection is enabled
Suppress Defense+ alerts when password protection is enabled
Suppress Firewall alerts when password protection is enabled

Zaznaczenie tych opcji spowoduje ukrycie wszystkich alertow, ktore beda one automatycznie blokowane.


Jak uzyskac 340/340 w CLT? Nalezy skonfigurowac firewall i D+ podobnie jak tutaj ->

[Aby zobaczyć linki, zarejestruj się tutaj]

i

[Aby zobaczyć linki, zarejestruj się tutaj]

[Plati]

czy takie ustawienie oferuje również automatyczne przepuszczanie dobrych plików, i czy to działa jeżeli mam wyłączony moduł AV w CIS?

BTW, czy mam dobre ustawienie w CIS (w podpisie) ?

[yngve]

czy takie ustawienie oferuje również automatyczne przepuszczanie dobrych plików, i czy to działa jeżeli mam wyłączony moduł AV w CIS?

Jasne... jest wiele sposobów, aby automatycznie były przepuszczane zaufane pliki. Poniżej na filmie pokazany jest jeden ze sposobów (dodanie do "My Own Safe Files"). Mozna też dodac zaufanych producentów do "My Truseted Software Vendors" lub utworzyc regułę pozwalajaca na instalacje i update dla danego katalogu, gdzie znajduja się Twoje zaufane aplikacje.

Tak, ustawienie to dziala z wylaczonym komponentem AV.

>>>

[Aby zobaczyć linki, zarejestruj się tutaj]

Film pokazuje probe zainstalowania Adobe Flash Playera przy wlaczonej tej opcji. Instalacja zakonczy sie niepowodzeniem, poniewaz Comodo zablokuje dostep do katalogu systemowego, nastepnie w drugiej etapie dodany zostal plik instalacyjny AFP do "My Own Safe Files", gdzie mozna dodawac swoje zaufane pliki. Mozna rowniez "hurtowo" dodac caly katalog z np. zaufanymi instalkami. Po tym zabiegu instalacja powiodla sie.

BTW, czy mam dobre ustawienie w CIS (w podpisie) ?

... to zalezy od Twoich oczekiwan. Jeżeli chcesz uzyskać 340/340 to ustaw tak jak tutaj >>>

[Aby zobaczyć linki, zarejestruj się tutaj]

i

[Aby zobaczyć linki, zarejestruj się tutaj]

Alert Frequency Level wystarczy na medium, wyzej nie ma wiekszego sensu.

[Jurek]

Maksymalna ochrona bez alertów firewalla i hipsa to utopia Można mówić o optymalnej czy nawet wysokiej ochronie ale nie o maksymalnej.

[yngve]

Maksymalna ochrona bez alertów firewalla i hipsa to utopia Można mówić o optymalnej czy nawet wysokiej ochronie ale nie o maksymalnej.

Maksymalna, jezeli podczas instalacji nowych aplikacji wlaczysz alerty,wtedy utworzysz nowe reguly wiedzac co sie dzieje. Natomiast po samej instalacji i wlaczeniu opcji Parental Control, wszystkie aplikacje beda maksymalnie chronione, gdyz opcja ta powoduje, ze kazda proba modyfikacji jest blokowana. Aplikacje, ktore zostaly zainstalowane nie moga wyjsc poza zakres regul dla nich utowrzonych, natomiast niezainstalowane (bez regul) sa maksymalnie ograniczone. Leak Test zaliczony cały 340/340, a wiec wynik maksymalny zostal uzyskany. Wiecej bys nie osiagnal widzac te alerty. Aplikacje nie maja wiec mozliwosci zrobienia czegokolwiek niz im na to pozwolono wczesniej podczas tworzenia regul (pod Twoim nadzorem).

Natomiast biorac pod uwage przypadek kiedy dodajesz aplikacje do zaufanych, to nie sa one maksymalnie chronione, bo maja pelna swobode, ale tak tez jest wtedy, gdy masz wlaczone alerty HIPSa. Tutaj trzeba miec pewnosc, ze aplikacja jest w 100% OK.

BTW Jezeli bedzie sie pamietac o tym, aby nie dodawac niepewnych, niesprawdzonych plikow do zaufanych, to masz wysoki procent, ze nie zostaniesz zainfekowany. Warto tez dodac do chronionych katologi Program Files oraz Dokument and Settings.
Jezeli do tego doda sie jeszcze kolejne warstwy ochronne LUA+SRP+ACL to sa niewielkie szanse na infekcje. Warunek jeden trzeba miec pewnosc, ze instalowany plik jest bezpieczny. Wszystkie pliki sciagane przez przegladarke dobrze jest kierowac do jednego katalogu, sciagac pliki z godnych zaufania zrodel i skanowac na zadanie skutecznym antywirem nowo sciagniete pliki, a w razie watpliwosci wrzucic na virustotal, Jutti, itp.

[amateusZ]

Wszystkie pliki sciagane przez przegladarke dobrze jest kierowac do jednego katalogu

Czy ten katalog ma być jakoś specjalnie zabezpieczony? Dodać go do ''my blocked files'' i dopiero po przeskanowaniu dodawać do innego katalogu z ''my own safe files'' i instalować?

Czy takie programy jak gg, mbam, utorrent, vlc itp można dodać do ''my own safe files'' i traktować jako trusted?


Przy okazji: comodo(fw+defense) mniej obciąża procesor niż OA free.

[Plati]

hmm a mi codziennie ProActve Defense inofmruje, że mam jakieś oczekujące pliki (są to pliki od Aviry) jak je od razu wszystkie dodać żeby nie informaował o tych plikach z Aviry?

[polak900]

dodaj do my own files

[amateusZ]

Nie wiem jak traktować poszczególne programy i jakie nadać mi reguły. Czy istnieje jakiś zbiór zasad dla znanych programów? np. mbam, gg, utorrent, ccleaner, daemon itp. Kurde jak to poustawiać?

[Jurek]

COMODO Internet Security 3.9.73015.489 BETA

[Aby zobaczyć linki, zarejestruj się tutaj]

Zmiany:

Changes in Version 3.8.65951.477 (26 Feb, 2008):
FIXED! Applications do not run when CIS is installed in Vista 64
FIXED! BSOD in Windows XP 64 when NWLink protocol is installed
FIXED! Defense+ conflicts with certain security applications
FIXED! Firewall does not filter traffic on some dialup/adsl adapters
FIXED! AV crashes while scanning certain files
FIXED! AV exclusions do not work

Homepage -

[Aby zobaczyć linki, zarejestruj się tutaj]

[Plati]

To jest Beta, zobaczymy co będzie jutro

Teraz jeszcze nie ma aktualizacji do 3.9

[Dozamet1]

Już jest nowsza wersja 3.9.73525.491 BETA

[Aby zobaczyć linki, zarejestruj się tutaj]

[czullo]

Instalka urosla do ponad 60MB a na dysku zajmuje juz 150

[p!otr@$]

wczoraj pobierałem comodo i niemogłem zainstalowac błąd aplikacji, prawie z kilku żródeł, OA poszedł bez problemu.
Jeżeli korzystam z HIPS obojetnie jakiego programu, to przy instalacji wyłączam go bo najćzęsciej niemamy ochrony ale BSODY takie moje przekonanie ,gdy masz poinstalowane już co potrzeba na kompie, można skorzystać z trybu uczenia się np podczas aktualizacji aviry czy skanu i nawet wymusić wykrycie szkodnika aby AV działał i tyle.

[Dozamet1]

Kolos nie kolos ale 3mb RAM przy takiej instalce to cud!!Jest lekki a to dopiero Beta!Instalka tez taka duża ponieważ mozna już dołączyć inne języki!Ja już mam spolszczine!

[czullo]

nie przesadzajmy nie 3MB RAM

[Dozamet1]

Ale jest lżejszy niż Norton!

[czullo]

Tez pudlo N360 u mnie zajmuje 1Mb+3MB bez wlaczonego GUI, z odpalonym okienkiem miesci sie w 6MB Podczas skanowania dochodzi do 40MB ale nie zapominajmy ze Norton to AV+FW

[Dozamet1]

A Comodo to co nie AV i FW ?Mi caly pakiet ciagnie 8mb bo wlaczeniu a po 1minucie spada do 3mb!Ale patrzac jakie kompy teraz robia to 3 czy nawet 30 to i tak malo!

[p!otr@$]

Lżejszy jak lżejszy ale przy włączonym defens powoduje wzrost svchost.exe ponad 25000kb, o czym swiadczy WWDC program do zamykania portów, niby procesy firewalla niebiorą dużo ale z tym się niepostarali dalej.