Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Наборы обновлений для Windows XP/2003/Windows 7 (http://forum.oszone.net/forumdisplay.php?f=62)
-   -   [addon] COMODO Internet Security Premium (x86/x64) (http://forum.oszone.net/showthread.php?t=197127)

jameszero 20-01-2011 12:35 1593000

[addon] COMODO Internet Security Premium (x86/x64)
 
COMODO Internet Security Premium 8.2.0.4978


Бесплатная для частного и для коммерческого использования программа для защиты компьютера от хакерских атак и вирусов.

Страница программы
Форум на русском

Скачать аддон COMODO_IS, зеркало
~ 40 МБ
MD5 723260cca412e432354fc5ff8edb97e7

Предусмотренные ключи тихой установки (указываются в файле Run):
Код:

-y -gm2 -fm0
Полная установка (вариант по умолчанию)

-ai -gm2 -fm0
Установка антивируса без фаирвола

-aiA -gm2 -fm0
Установка фаирвола без антивируса

После установки антивируса требуется интернет для обновления базы.
Рядом с CISSetup.exe можно поместить файл CIS.REG с пользовательскими настройками ([HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CmdAgent]), они подхватятся при установке.

Для интеграции в дистрибутив Windows XP распакуйте архив в папку "Addons" Набора обновлений.
Деинсталляция доступна из апплета "Установка и удаление программ"
Возможна установка на "живую" систему от Windows XP до Windows 10.




atf7 20-01-2011 12:59 1593017

Мне очень понравился данный продукт. Тестирую уже больше месяца и доволен. Касперского вспоминаю как страшный сон.
Так как раньше этого аддона не было, пришлось сделать свой (конструктор).
Вы не против если я его тоже выложу?

jameszero 20-01-2011 13:10 1593026

Цитата:

Цитата atf7
Так как раньше этого аддона не было, пришлось сделать свой (конструктор) »

А почему не поделились с участниками форума? :) Может я бы и не тратил время на аддон.

Выкладывайте, но с описанием, разумеется.

Twister83 20-01-2011 13:17 1593031

По работе установил, т.к. на Каспера нет лицензий, а установленный Симантек ну никак не нравится для безопасности.

Продукт действительно хороший, не буду холиварить доказывая кто лучше. Иногда напрягают частые запросы на разрешение, при повышении уровня безопасности. Как антивирус, особо не проверялся, но судя по сканированию системы полет нормальный.

atf7 20-01-2011 13:45 1593046

jameszero,
Ну я его совсем недавно сделал. Да и потом, хотел уже выложить, как вдруг подумал, что стоит, может, добавить возможность установки через одну перезагрузку.
Кстати, стоило бы добавить в описании, что без обновления баз, антивирус - абсолютно бесполезен. А то ведь некоторые привыкли к тому, что в дистрибутиве антивирусов уже имеются более-менее "рабочие" базы. Но к данному продукту это не относится. ИМХО.

А "SETOURDNSSERVER=2" Это включение перенастройки DNS? Я экспериментировал с этим, но у меня почему-то ничего так и не перенастраивалось.

jameszero 20-01-2011 14:36 1593085

atf7
Поэтому в аддоне антивирус по умолчанию и не устанавливается.
Параметр "SETOURDNSSERVER=2" отключает использование SecureDNS, отсутствие параметра включает.

Файрвол у COMODO получился добротный, хотя не без минусов, а именно, нельзя для одного приложения задать несколько Предопределённых политик. Например, смотрю я Оперой сайт и активна политика "Веб-браузер", начинаю проверять почту, появляется алерт, где я могу выбрать политику "Почтовый клиент", но проблема в том, что выбираемая политика не дополняет, а перезаписывает предыдущую. Захожу на сайт - опять алерт (про Opera Unite я вообще молчу). Вот и пришлось создавать политику "Opera". Самообучение файрвола не решение, я привык контролировать, кто, куда и по какой надобности с моего компьютера суёт нос в интернет. Второй минус в том, что нельзя временно пропускать отработку отдельно взятого правила, а это иногда необходимо для отладки, когда сильно закрутил гайки :), правило нужно или удалять или разрешать в этом случае.
В общем, после дня, потраченного на довёртывание гаек, всё работает, как ожидается. Понравилось, что есть недокументированная возможность создавать правила с использованием маски (* и ?), а не полного пути к файлу.

Otop Ris 20-01-2011 19:22 1593320

самому проверить пока возможности нет-
анвирь базы всегда по 50-90 метров обновляет?
тож делал тихий давно-да хаяли за слабую (практически никакую) защиту, хотя мне показалось что "за так" вроде неплохую ))) да что сильно жрёт траффик на обновы...
а файерволл хороший, даже отличный-спасибо за аддон!
установка анвиря после перезагрузки-само то! кому надо-подработают

dimadr 20-01-2011 19:27 1593325

Цитата:

Цитата Otop Ris
анвирь базы всегда по 50-90 метров обновляет? »

Первая загрузка антивирусных сигнатур (около 100мб) , затем укладывается в среднестатистическое значение.

Bond01 21-01-2011 00:07 1593536

jameszero, возможно ли в будущем реализовать возможность - подхват своих настроек/конфигурации?

hobbit25 21-01-2011 00:38 1593544

jameszero, а вот вопрос глупый а почему антивирус не ставите ??
все вапманты для sfhbfynjd установки исключают установку антивирусу ну кроме как по умолчанию

atf7 21-01-2011 03:11 1593592

Вот выложил свой аддон тоже.
http://forum.oszone.net/thread-197208.html
Кстати, ни тут, (HKLM,"%hive%\2\Settings","AutoUpdate",0x10001,00,00,00,00
HKLM,"%hive%\2\Settings","CmcEnabled",0x10001,00,00,00,00 - проблему не решают) ни у меня не решена проблема с попыткой обновиться при установке, если настроена и включена локальная сеть, но нет доступа в интернет.
Может добавить "килл процесс"? Или, как? Есть идеи у кого?

jameszero 21-01-2011 08:54 1593660

Цитата:

Цитата Bond01
возможно ли в будущем реализовать возможность - подхват своих настроек/конфигурации? »

Разместите в папке SVCPACK аддона REG-файл cis.reg с настройками, они подхватятся при установке.
Настройки, в том числе конфигурацию, программа хранит в ветке [HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro\Configurations].

Цитата:

Цитата hobbit25
почему антивирус не ставите ? »

Это вопрос лично мне или по аддону в целом ? :)
Если мне, то я, с некоторых пор, не пользуюсь антивирусами в принципе.

В следующей версии аддона добавлю варианты установки данного компонента, чтобы не появлялись вопросы.

Reyf 21-01-2011 20:51 1594281

Цитата:

Цитата jameszero
Если мне, то я, с некоторых пор, не пользуюсь антивирусами в принципе. »

Намекните на опыт жизни без антивируса? Хочу расстаться, т.к. не вижу пользы. Вирей нет и попыток нет очень давно.

jameszero 22-01-2011 15:49 1594681

Reyf
Предыстория такова: долгое время я пользовался одним известным отечественным антивирусом (старожилы форума догадаются каким), а с год назад появилась возможность легального использования другого известного отечественного антивируса, чем я и воспользовался. Проблему заметил не сразу, а когда заметил, не сразу связал её с антивирусом. Возникали несистематические сбои при интеграции Набора обновлений, а как вы понимаете это могло закончиться отзывом UpdatePack на доработку. Решение подсказал simplix в общении по ICQ. Антивирус был деинсталлирован, так как его приостановка ситуации не меняла. В течение пары месяцев я не устанавливал антивирусов, чтобы убедиться в решении проблемы, а затем просто не нашёл причины для их установки.

Элементарные правила работы за компьютером - лучшая защита. Отсутствие антивируса дисциплинирует пользователя, а установленный притупляет бдительность. Приходилось несколько раз лечить клиентов от WinLock, несмотря на наличие у них актуальных антивирусов. Я никого не призываю отказываться от данного класса ПО, но не стоит забывать, что антивирус без чёткого осознания пользователем каждого своего шага за компьютером это всего лишь иллюзия безопасности.

atf7 22-01-2011 17:39 1594737

90%, если не больше всех вирусов, которые появляются на компьютере- это то, что вы сами скачали с левых порносайтов, варезников и.т.п. (не все варезники плохие, конечно) и сами же запустили. Почти все остальные гадости не пропустит файрвол. А антивирусы и проактивные защиты, в любом случае, ругаются на все, чего они не знают. Даже аддоны, которые я сам делал, кажутся им подозрительными. Естественно, что когда пользователь привыкает к подобному параноидальному поведению антивирусов, он, в итоге, разрешит запуск и настоящего вируса. Так что кроме головы на плечах лучшего антивируса пока еще никто не придумал и вряд ли придумает.
jameszero,
Хотел вот спросить. Разбирая ваш аддон и сопоставляя его с описанием я сделал вывод, что FWFEATURES=1 это отключение самозащиты, но о какой самозащите идет речь я так и не понял. Сначала подумал, что это деактивирование самих систем защиты, таких как сканер, проактивная защита, файрвол. Но это оказалось не так. Потом подумал, что этот параметр позволит стирать необходимые программе файлы. Оказалось, что тоже не так. Так о каком же отключении самозащиты идет речь? Копался в самом пакете - тоже не понял смысл этого ключа.

jameszero 22-01-2011 21:20 1594845

atf7
В FWFEATURES=1, как оказалось, нет необходимости. Сейчас в тестировании аддон, учитывающий этот момент.

atf7 22-01-2011 21:59 1594888

Цитата:

Цитата jameszero
учитывающий этот момент »

Какой?
Хотя это не главное. Проблема продукта в том, что он очень долго устанавливается если есть локальная сеть настроена, (возможно не только) но отсутствует подключение к интернет. Вы решили эту проблему? Я уже почти все ключи раскопанные в пакете инсталляции перепробовал, но толку - ноль. Неужели придется прибегать к чему-то радикальному? По-идее, локальная сеть после установки дистрибутива мало у кого может быть настроена (но вот если провайдер, нгапример, "Билайн" - она будет работать сразу), и, ваш аддон, уж точно не столкнется с настроенной локальной сетью. Но вот мой, который ставится уже после установки драйверов, (если это предусмотрено в сборке) может устанавливаться слишком долго. Интересно Ваше мнение по этому поводу.

jameszero 22-01-2011 22:29 1594907

atf7
Я пока не столкнулся с проблемами установки на этапе T13, но вот проактивная защита приводит к сбою установки Windows, пришлось отключать её твиком.

atf7 22-01-2011 22:50 1594923

Да на Т-13 проблем возникать и не должно (теоритически, для данного продукта), ведь COMODO начинает действовать только после первой перезагрузки (кроме смдадента, вроде как) после установки, хотя вам виднее, если проверяли. Но вот я специально делал аддон для установки после первого/второго входа пользователя, так как сталкивался с проблемами "тихой" установки программ после интеграции антивирусов на T-13. Ладно, попробую поинтересоваться на форуме поддержки. Жалко инглиш я не очень знаю. :)
P.S. Спокойной всем ночи.

Reyf 23-01-2011 09:03 1595187

Цитата:

Цитата jameszero
Элементарные правила работы за компьютером - лучшая защита. »

Спасибо! Вы подтвердили то, что долго вертелось в голове. Однажды работал без антивирусника несколько месяцев.
Стандартные меры предосторожности, кое-какие настройки, самые свежие обновления ОС и ПО, и более никакой защиты.
Достают только флэшки с других компьютеров и приходится пользоваться антивирусными программами. У меня лецензионный НОД.

Radanius 23-01-2011 09:35 1595193

Reyf, ИМХО Как вариант можно работать под программами типа Shadow Defender, чтобы в случае чего перезагрузился и все нормально.

jameszero 23-01-2011 11:25 1595246

Цитата:

Цитата Radanius
Shadow Defender »

Бесплатная альтернатива - COMODO Time Machine. Принцип работы другой, но суть та же.

jameszero 23-01-2011 17:39 1595529

Аддон обновлён.

Добавлена возможность установки файрвола с антивирусом.

mozk 04-02-2011 12:03 1604197

Цитата:

Цитата jameszero
Базы ... добавить в CISSetup.exe с помощью архиватра 7-Zip »

Просто положить базы рядом с файлами CIS_Setup.msi и cis.inf?

jameszero 04-02-2011 12:17 1604212

Да.

jameszero 28-02-2011 19:35 1623930

Аддон обновлён.
Версия 5.3.181415.1237

Поменялись ключи установки и ссылка на антивирусную базу, будьте внимательны.

jameszero 11-05-2011 11:53 1674175

Аддон обновлён.
Версия 5.4.189822.1355

wadimus 11-05-2011 15:25 1674334

ущербный аддон какой-то :)

где х64?
это же просто! перестроить аддон - как два ... байта переслать ...

поясняю:
- нужен инсталлятор для х64 - его распаковываем, берем msi-файл CIS_Setup.msi, переименуем его в CIS_Setupx64.msi

- берем аддон, в нем файл CISSetup.exe, его 7ZSplit-ером разваливаем на CISSetup.7z и CISSetup.txt

- в текстовом файле CISSetup.txt меняем все появления CIS_Setup.msi на CIS_Setup%%P.msi:
к примеру была такая строка:
HTML код:

...
;Установка без антивируса (ключ -ai)
AutoInstall="fm10:CIS_Setup.msi /qn REBOOT=ReallySuppress CIS_LANGUAGE_ID=1049 INSTALLANTIVIRUS=0 SETOURDNSSERVER=2"
...

стала такая:
HTML код:

...
;Установка без антивируса (ключ -ai)
AutoInstall="fm10:CIS_Setup%%P.msi /qn REBOOT=ReallySuppress CIS_LANGUAGE_ID=1049 INSTALLANTIVIRUS=0 SETOURDNSSERVER=2"
...

- в архиве CISSetup.7z два файла cis.inf и CIS_Setup.msi. распаковываем, файл CIS_Setup.msi переименуем в CIS_Setupx86.msi

- добавим туда 3-ий файл CIS_Setupx64.msi, пакуем в CISSetup.7z.

- создаем ехе-файл из CISSetup.7z + конфиг-файл (исправленный нами) CISSetup.txt

- размер увеличится вдвое. зато - установка пойдет на все системы! х86-х64

Vitek 07 11-05-2011 15:41 1674347

Цитата:

Цитата wadimus
где х64? »

А зачем? Это аддон для интеграции посредством Updatepack, а он существует только для 32 разрядных систем.
А ваш способ подойдет просто для автоустановки.

wadimus 11-05-2011 15:43 1674349

Vitek 07, действительно!
хр х86 - она и только она!

Vitek 07 11-05-2011 17:45 1674443

Это, конечно, некритично, но в html.nfo адрес аддона неверный указан, сейчас он указывает на Team Viewer

opton 11-05-2011 18:09 1674458

После установки предыдущей версии аддона на "живую" файл инсталлятора втихаря "ушел" на проверку в Comodo. Никто такого не замечал? К аддону претензий нет. Всё работает. Просто, думаю, с новой версией это повторится. Comodo бдит...

challenger80 13-05-2011 09:56 1675457

Цитата:

Цитата jameszero
Можно вручную скачать базу в 7z-архиве, распаковать, переименовать получившийся файл в bases.cav и положить его до интеграции в папку SVCPACK аддона либо добавить в CISSetup.exe с помощью архиватра 7-Zip, в этом случае после установки будет скачано только небольшое обновление. »

При установке на "живую" Win 7 x86 не хотят подхватываться базы (на XP всё норм), UAC отключён, запуск от имени администратора не помогает. Какие есть варианты?

RobinnGud 13-05-2011 13:11 1675603

Цитата:

Цитата challenger80
Win 7 x86 не хотят подхватываться базы »

Аналогично, располагал и в папке SVCPACK аддона и добавлял в CISSetup.exe, базы не подхватились.

dimadr 06-08-2011 11:04 1726766

Аддон COMODO Internet Security версии 5.5.195786.1383. Описание см. первый пост.
Загрузить: зеркало 1; зеркало 2
Размер=25.2 Mb
MD5=33a8c1079551daeb21b30c8b7c0ee34d

hobbit25 30-09-2011 00:11 1762741

Странно скачал базы закинул в аддон а они скопировались в repair а не в scanner в итоге качаем опять 143 метра((((

jameszero 12-10-2011 13:23 1771716

Аддон обновлён.

Версия 5.8.211697.2124

Исправлено: не подхватывалась антивирусная база при установке в Windows 7
Добавлено: поддержка x64 (экспериментально, требуется тестирование)

challenger80 12-10-2011 21:39 1772060

Цитата:

Цитата jameszero
Добавлено: поддержка x64 (экспериментально, требуется тестирование) »

Win 7 prof x64 установка "на живую", базы добавлял в CISSetup.exe, базы подхватились.

jameszero 21-10-2011 14:32 1778626

Аддон обновлён.

Версия 5.8.213334.2131

jameszero 22-12-2011 12:51 1820055

Аддон обновлён.

Версия 5.9.219863.2196

jameszero 27-01-2012 10:05 1845436

Аддон обновлён.

Версия 5.9.221665.2197

jameszero 16-03-2012 12:13 1880564

Аддон обновлён.

Версия 5.10.228257.2253

jameszero 27-08-2012 09:53 1977599

Аддон обновлён

Версия 5.12.247164.2472

Добавлена поддержка Windows 8

hobbit25 27-08-2012 20:25 1978015

jameszero, а можете заново описать как создать
Цитата:

Цитата jameszero
файл CIS.REG с пользовательскими настройками »

а зачем пароль было так удобно и настройки и базу хранить внутри (((

alert30 27-08-2012 20:35 1978026

hobbit25, чтобы другие не перепаковали аддон, и не выкладывали в сети. Впрочем у автора есть права.

hobbit25 27-08-2012 20:43 1978031

alert30, придется перепаковывать аддон с вложенными настройками базами и этим SFX в свой SFX)))

jameszero 27-08-2012 20:47 1978034

hobbit25
Настройки программы находятся по пути [HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO]

Pavel_Sv 28-08-2012 11:49 1978392

У меня вопрос по работе программы, может поможете! В офисе установлен Радмин сервер, и после установки немогу подключиться к нему, добавлял в доверенное приложение, задав айпи он пускает на него, но дело в том что мне необходим доступ в любое время и с нетбука (через 3G модем) понятное дело айпи будет иным.... собственно вопрос; как задать доступ на Радмин через эту программу?

jameszero 28-08-2012 15:00 1978512

Pavel_Sv
Правило "Доверенное приложение" не фильтрует трафик, оно разрешает любые сетевые действия для указанного приложения. Если необходимо создать правило вручную и предполагается динамический IP, то можете фильтровать по порту, а не по IP.

Pavel_Sv 28-08-2012 16:04 1978552

jameszero, Понял, спасибо!

olmak 04-09-2012 19:34 1983001

Большое спасибо уважаемому jameszero, за проделанную работу!
Я сам большой поклонник cis , пользуюсь уже года 2 и делаю сам тихие инсталляции для себя. Хорошо бы все-таки раскрыть внутренности аддона, на этом форуме вроде для того и общаются чтобы поучить и поучиться . Я не думаю, что будет большая беда и ущерб , если даже какой-то хитрован перепакует и выложит в сети - ни миллилионов убытков автору , ни миллионов прибыли хитровану. Впрочем , конечно автор - хозяин и барин. Просто есть некоторые моменты, которые я бы переделал (ДЛЯ СЕБЯ) . Например , с моей тихой инсталляции можно поставить на выбор антивирус, файрволл , либо весь CIS. А еще так бывает - вышла новая версия нужной тебе программы а автор аддона потерял к нему интерес , так что приходится больше на себя расчитывать , но и новые приемы тоже освоить хочется...

jameszero 04-09-2012 21:25 1983093

Выложен незапароленный аддон.
Версия не изменилась.

olmak 04-09-2012 23:09 1983187

Цитата:

Цитата jameszero
Выложен незапароленный аддон »

Спасибо маэстро, бум перенимать опыт

olmak 21-10-2012 07:55 2009387

Уважаемый jameszero!
В связи с обновлением CIS не могли бы Вы обновить addon ? Был бы очень благодарен

jameszero 10-11-2012 13:05 2022813

Аддон обновлён

Версия 5.12.256249.2599

Аддон собран автоматически, тесты не проводились.

Fortress1 26-12-2012 12:34 2053725

Обновите пожалуйста для 6 версии

jameszero 02-02-2013 10:49 2080688

Аддон обновлён

Версия 6.0.264710.2708

hobbit25 02-02-2013 22:11 2081232

jameszero, Странно но при установке падает скорость по локальной сети
Может сталкивались и есть решение?!

Fortress1 03-02-2013 15:51 2081615

Цитата:

Цитата hobbit25
jameszero, Странно но при установке падает скорость по локальной сети
Может сталкивались и есть решение?! »

при установке или установленном продукте?

hobbit25 03-02-2013 16:11 2081625

Fortress1, при уже установленноом, вроде разобрался НО сам COMODO ведет себя не адекватно то виснет не с того не с сего, ощущение сырого продукта складывается до этого 5 стояла все отлично было

jameszero 03-02-2013 17:53 2081690

hobbit25
Потому пятая версия и оставлена в шапке темы. Шестую ещё будут долго допиливать, первым её релизом вообще невозможно было пользоваться - постоянные бсоды на Windows 8. Я рекомендую к установке пятую версию, шестая на данном этапе для энтузиастов.

hobbit25 03-02-2013 20:32 2081826

jameszero, Вот и я 5ку поставил обратно 6ая сырая до ужаса и не удобная!

warikkk 24-02-2013 17:47 2097968

После установки этого фаера напрочь вырубило инет:(

hobbit25 27-02-2013 23:10 2100680

warikkk, 5го или 6го?!

Bond01 28-02-2013 00:46 2100723

Цитата:

Цитата warikkk
После установки этого фаера напрочь вырубило инет »

Да к он для этого и нужен чтобы вырубать все, плохо если-бы он ничего не блокировал... Надо просто его настроить... а как - это уже нужны подробности вашего соединения.

warikkk 28-02-2013 01:39 2100747

hobbit25, ставил 5 версию

Bond01, обычный кабельный инет через модем , через ipv4 проткол, не один фаер не блочил на стандартах,ставил тот же комодо версии 2.4 - нормально работало

hobbit25 28-02-2013 23:57 2101468

warikkk, Стоит 5 все работает и сетку видит и в инет выходит видимо намудрили что то с настройками

jameszero 01-05-2013 09:23 2142699

Аддон обновлён

Версия 6.1.276867.2813

hobbit25 01-05-2013 14:10 2142807

Цитата:

Цитата jameszero
Аддон обновлён
Версия 6.1.276867.2813 »

jameszero, а пробовал его в эксплуотации как он ведет себя на предмет глючности?!

jameszero 01-05-2013 14:31 2142822

hobbit25
Не пробовал, меня пятая версия полностью устраивает.
Интерфейс у шестой крайне неудобен - упростили доступ к бестолковым кнопкам, а пока доберешься до тонкой настройки, уже забываешь, что хотел сделать :)

jameszero 29-06-2013 14:52 2176353

Аддон обновлён

Версия 6.2.282872.2847

jameszero 21-07-2013 12:10 2188119

Аддон обновлён

Версия 6.2.285401.2860

jameszero 02-11-2013 16:28 2246131

Аддон обновлён

Версия 6.3.35694.2953

jameszero 17-11-2013 12:44 2256368

Аддон обновлён

Версия 6.3.301250.2972

hobbit25 17-11-2013 16:44 2256527

jameszero, Извиняюсь за оффтоп, а если смысл с 5ки переходить на 6ю версию, просто начальные версии 6ки какие то глючные были.

FaJIcon 21-11-2013 09:48 2259034

Цитата:

Цитата jameszero
Для интеграции в дистрибутив Windows XP распакуйте архив в папку "Addons" Набора обновлений. »

Для интеграции в OEM сборку XP SP3 куда нужно распаковать данный аддон? У меня весь софт в сборке устанавливается через папку OEM, может туда или есть другой вариант?

jameszero 27-11-2013 18:29 2262626

Аддон обновлён

Версия 6.3.302093.2976


hobbit25, в целом, программа избавилась от детских болезней и годится к применению, интерфейс только на любителя.

FaJIcon, аддон предназначен для интеграции в XP с помощью UpdatePack-XPSP3-Rus, но не исключает другие способы, в том числе использование папки OEM. Ключи тихой установки указаны в первом сообщении.

Portal7 28-11-2013 10:22 2262955

jameszero,
в файле Run - CISSetup.exe, в папке SVCPACK - CISaddon.exe

jameszero 28-11-2013 11:51 2263014

Цитата:

Цитата Portal7
в файле Run - CISSetup.exe, в папке SVCPACK - CISaddon.exe »

Исправлено

jameszero 08-04-2015 13:22 2493176

Аддон обновлён
Версия 8.2.0.4508

- Установка аддона протестирована в текущей версии Windows 10
- Применена модификация

revansh 30-05-2015 22:00 2513223

jameszero, есть проблем!
Не было все времени написать.
Значится так у этого антивиря есть очень-очень неприятный глюк.
Собирался переставлять винду поэтому мучил ее как хотел
У меня стоял НОД, все нравится, все работает, а самое главное, когда читаешь меню настроек, то абсолютно все понятно, в отличие от этого. Ну товарищ отзывался об этом, что хороший. Ну думаю попробую.
Перед всеми телодвижениями с ноутом, до переустановки винды слил все на внешний винт, потому что нужно было переразбить разделы, когда все делал давно не учел, что 20 Гб для 7ки маловато.
После того как слил все на внешний винт начал издеваться над системой, установил этот антивирь, недельку понаблюдал, ну особо ничего интересного, работает да и работает, но настройки в нем - это атасс, очень неудобные.
Соответственно перставил винду с нуля установил этот антивирь. Все пришло время слить всю инфу с внешнего винта назад на ноут.
И тууут началось самое интересное. А объем инфы и не много и не мало, гиг 150. Это как у всех разные инсталяхи программы и т.д.
Все слил, хорошо, что не грохнул на внешнем винте информацию.
Захожу в одну папочку. Бросилось в глаза, что тот файлик, который мне нужен датирован текущим числом, что не есть верным. Ну ладно думаю глюк. Подключил винт, переписал заново. Дата стала как на внешнем винте.
Пото пошарил по другим папкам, а там та же история.
В общем ВСЕ файлы с расширением DLL, EXE, COM, BAT, CMD, JS которые появляются на ноуте меняют дату на текущую(дату и время появления(копирования, скачивания) на ноуте).
Как для любого человека, у которого есть нужные ему программы, дабы что-то проанализировать и сравнить, даты файлов должны быть реальными, если это 2000 год, то так и должно быть и точка.
Думаю, какой-то вирусняк, но откуда. Сравнил тоталом несколько файлов и они одинаковы. При повторном копировании поверху даты нормализуются, на нескольких файлах пробовал.
Думаю, ладно, какой-то глюк. Все грохнул, зарядил копировать и пошел заниматься своими делами. Прихожу, картина маслом, история та же.
Уже и не знаю что думать. Ставил новую винду 7ку от m0nkrus со всеми обновами и самые-самые свежие дрова и больше ничего, грешил на все это, но в голову не укладывалось как оно могло такое чудить, как бы винда подсамым большим подозрением, но понимаю что так не должно быть. Следующим был установлен антивирь и усе.
Опять все грохнул. Остановил экраны антивиря. Запустил копирование ушел, прихожу, то же самое, та что за Кузькина мать?!
Опять все грохнул и решил уже экспериментировать основательно.
Снес его нафик и все отлично скопировалось. Вот он гаденыш - причина убитого времени и потраченых нервов. Ну думаю ладно будем посмотреть. Снова его поставил, та же фигня.
Начал копать более основательно.
Остановил экраны и в диспетчере задач снял все его процессы. Отдельный акцент - это меня убило, как это так спокойно убивать процессы антивиря и он при этом даже не пикнул. Т.е. какой-то батник с вирусом валит себе задачи антивиря и делает что хочет.
Попробовал скопировать пару файлов, все нормально, даты не меняются. Ну и начал я его мучать.
Перед эти загуглил по этому вопросу. Выпал только один единственный сайт, по моему самлаба. Несколько постов. Один человек об этом же спрашивал, на него реагировали как на больного, типа от вирусов полечи, но точно не помню. Я это все делал месяц назад.
Ну и давай отключать экраны, определенные защиты методом половинного деления не надеясь на успех.
А еще начал гуглить английскими запросами. И результатов выдалось поболее с комодовского форума англоязычного. Та же история.
Там рекомендация была вернуться на 7ю версию, что в 8-й имеется этот бок и об этом вроде бы писали с саппорт, но 0 реакции.
Вот ссылки Вы как специалист разберетесь:
http://forums.comodo.com/defense-san...t109389.0.html
https://forums.comodo.com/install-se...t108076.0.html
https://forums.comodo.com/news-annou...t108152.0.html
https://forums.comodo.com/defense-sa...t108599.0.html
https://forums.comodo.com/defense-sa...t108823.0.html
https://forums.comodo.com/news-annou...t109598.0.html
Очень рекомендую прочитать все от начала до конца. Я со слабеньким английским вроде как понял суть вопроса.
У кого стоит эта версия могут у себя проверить наличие этой проблемы и будут шокированы. Особенно это касается тех, у кого делаются бекапы.
Есть такая хрень Alternate Data Streams (ADS), которую не каждый малваре сканер отлавливает, но здесь они создаются не вирусами, а антивирусом
Прогнать систему лучше вот этим он удобнее и можно увидеть крякозяблики в этих метеаданных, которые невидивы простым невооруженным глазом ADS-Scanner http://www.pointstone.com/products/ADS-Scanner/ там внизу страницы есть зип архив без инсталяции
или вот этим HiJackThis http://sourceforge.net/projects/hjt/ там в разделе расширенных настроек есть ADS scan.
Но удалить их не получится просто так, методы описаны на страницах тех веток, что я дал ссылки.
Так вот вернемся к моим скитаниям, а то я отвлекся от основной нити, я таки САМ нашел какая галка решает проблему.
А потом копалсяочень-очень долго, было интересно неужели никто не нашел решения и таки в одном единственном месте наткнулся на это. Там и способ, как грохнуть эти метеданные, но поковерканные даты уже не вернешь, просто новосозданные и копируемые файлы больше не будут коверкаться.
Вот http://www.sevenforums.com/software/...tream-fix.html
После всех мытарств и потраченных нервов и времени пока не готов, соответственно вернулся на последний НОД.

Отсюда просьба
1. Сделать такую же версию только 7ю самую последнюю. Можно найти по ссылке из одной из тех веток форума http://www.filehorse.com/download-co...ecurity/16738/
2. Попробовать применить твик, чтобы в установленном антивире уже была снята эта галка.
3. База антивиря организована, по моему мнению глупо. Один 200 метровый файл, в который после каждого обновления добавляется кусочек. Соответственно если сможете то предусмотрите возможность подхвата рядом лежащего файла базы, дабы не тянуть с нета сразу все 200 метров. К примеру перед переустановкой винды или антивиря скопировал этот файлик в папочку с инсталятором и все.

П.С. Что-то много букв понаписал, сам в шоке. Но прошу отнестись ответственно.

minutka15 30-05-2015 22:29 2513228

revansh,
Схожая проблема была и у меня, сам был в недоумении, грешил на всё что угодно кроме этой версии комодо.
Именно из-за этого я и снёс ее полностью.

jameszero 01-06-2015 13:14 2513726

revansh
Непосредственно к аддону проблема не имеет прямого отношения, используя оригинальный инсталлятор, вы получите тот же самый эффект. Причём, с точки зрения разработчиков "это не баг, это фича!" (с), но, к счастью, в версии 8.2 её можно отключить твиком (версии 8 и 8.1 этого не позволяли). Поместите рядом с установщиком аддона REG-файл cis.reg:

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CmdAgent\CisConfigs\0\HIPS\SBSettings]
"EnableSourceTracking"=dword:00000000

С учётом этого, седьмую версию собирать в аддон вряд ли есть смысл. К тому же в шапке темы осталась ссылка на 5.12 - последнюю версию с нормальным интерфейсом, не испорченным "плиточниками".

Цитата:

Цитата revansh
Отдельный акцент - это меня убило, как это так спокойно убивать процессы антивиря и он при этом даже не пикнул. »

Учётная запись с правами администратора и не такое может.

revansh 01-06-2015 21:46 2513907

Цитата:

Цитата jameszero
Непосредственно к аддону проблема не имеет прямого отношения, используя оригинальный инсталлятор, вы получите тот же самый эффект. »

Так я и не говорил, что проблема в аддоне. Проблема именно в антивирусе.
Так Вы знали об этой так называемой "фиче"?
Если "Да" то почему не поделились с народом. Это не фича, это - членовредительство. Ладно создавать какие-то метаданные, и то втихаря от пользователя, но коверкать даты создания файлов это уже - борзость высшей степени!
Исходя из этого очень рекомендую написать об этом в шапке!
Это точно та галка в твике? А то по памяти HIPS(в той ветке, что Вы указали присутствует сие слово) я включал-отключал, но это не оно. Но говорю, это было месяц назад.
Цитата:

Цитата jameszero
С учётом этого, седьмую версию собирать в аддон вряд ли есть смысл. К тому же в шапке темы осталась ссылка на 5.12 - последнюю версию с нормальным интерфейсом, не испорченным "плиточниками". »

А может и имеет, ну мало ли, чем это все закончится в будущем, а так запечатлеть момент!
А 7-я версия тоже, как Вы говорите "испорченная плиточниками" с тугими настройками?
И в 7-й, интересно, этот пункт вообще существует или его на тот момент не было, просто не хочу лишний раз загаживать систему установкой-удалением?
Цитата:

Цитата jameszero
Учётная запись с правами администратора и не такое может. »

Вы правы у меня однопользовательская версия, сам себе режисер, но с НОДом такие шутки не проходят, "отказано в доступе", и через службы не отключить.

И по поводу базы антивиря не думали над моим предложением?

П.С. Немного оффтопа, но важного. Байду - это реальный антивирус??? Или это очередной мусор? Как-то мне поймали это чудо на комп, установилось 3-и разных щита(антивируса) в трее на китайском, так я его даже в безопасном режиме из реестра не мог с ветки запуска убрать(это к слову об админской учетке), методом тыка по китайским иероглифам получилось снести, это была последняя капля для переустановки винды.

jameszero 02-06-2015 09:14 2514004

revansh
Добавил в шапку темы обсуждаемую информацию.
Цитата:

Цитата revansh
Это точно та галка в твике? »

Если мы говорим о галке, отмеченной на скриншоте в шапке, то да, твик соответствует именно ей.

Цитата:

в 7-й, интересно, этот пункт вообще существует или его на тот момент не было
В седьмой версии нет настройки записи NTFS-потоков, так как нет соответствующего функционала.

Цитата:

Цитата revansh
с НОДом такие шутки не проходят, "отказано в доступе", и через службы не отключить. »

Тут палка о двух концах, в случае повреждения установки такого антивируса, его потом не так просто деинсталлировать. С НОД-ом дел не имел, а на другие антивирусы приходилось время тратить. С точки зрения безопасности системы в целом, просто использовать антивирус, который не остановишь через диспетчер задач, недостаточно. Есть масса других условий: учётка с ограниченными правами, актуальность версий ПО, запуск в песочнице для спорных случаев и прочее...

Цитата:

Цитата revansh
по поводу базы антивиря »

Антивирусную базу bases.cav можно было подкладывать к инсталлятору аддона пятой версии, потом механизм её установки поменяли и способ поломался.

Цитата:

Цитата revansh
Байду - это реальный антивирус??? »

Это ещё больший вредитель, чем COMODO :), удалить его можно с помощью AntiSMS.

Цитата:

Цитата revansh
Так Вы знали об этой так называемой "фиче"? »

Я знаю и ещё об одной - Аuto-Sandbox, перехватывающий приложения без запроса и предупреждения, да так, что не сразу поймёшь почему всё работает не так как ожидается.

jameszero 28-06-2015 11:39 2523306

Аддон обновлён
Версия 8.2.0.4591

Добавлен твик, отключающий создание NTFS-потоков.

jameszero 05-01-2016 16:38 2591370

Аддон обновлён
Версия 8.2.0.4792

jameszero 26-03-2016 21:00 2620136

Аддон обновлён
Версия 8.2.0.4978

Jura-Piter 31-03-2016 17:40 2621766

Добрый вечер.
Подскажите, что нужно добавить в "cis.reg", чтобы этот Аuto-Sandbox отключить при установке?
Я так понимаю, когда прога работает в зеленой рамочке и ничего на диск не пишет - это оно и есть?

Крайне неудобная штука.
Помимо прочего, абсолютно все мои самораскрывающиеся 7-zip архивы перехватывает зараза ((

jameszero 01-04-2016 11:08 2621977

Вложений: 1
Jura-Piter
Использую такой cis.reg, отключающий проактивку. Что в нём конкретно отвечает за Аuto-Sandbox уже не припомню, но этот твик там точно есть)) попробуйте, может подойдет.

4upakabr0 01-04-2016 12:33 2622013

jameszero, может сталкивались с таким?.. ставлю последнюю версию с ключем -y -gm2 -fm0, несколько раз уже переустанавливал, антивирус и проактивка работают , но фаервол что то непонятное, в настройках показывает что включен, но в главном меню показывает постоянно что фаервол не полностью функционирует, и при нажатии на исправить предлогает перегрузиться но после перезагрузки ничего не меняется, так же висит - исправить - , в режиме обучения спрашивает про проги лезущие в инет, а в главном меню трафик не показывается стоят исх 0 и вход 0, и в трее постоянно квадратик с крестиком...
PS только недавно поставил Server 2012R2 , хотел как раз ваш addon попробовать бо бесплатного комплекта лучше вроде нету, а тут такое ( ,может сталкивались с таким?
PPS никогда Comodo не пользовал, если что звиняйте

а 5 вообще не ставится... (

jameszero 02-04-2016 10:24 2622314

Исправлена проблема, описанная в предыдущем сообщении.



Аддон перезалит.

4upakabr0 04-04-2016 09:41 2622842

jameszero, заработал фаервол, НО - работает явно не корректно, в режиме обучения не выходит ни каких сообщений про новые правила для приложения(разрешить или нет) (в прошлой версии когда фаервол не работал он странным образом выдавал сообщения итд) в настройках хоть ставь хоть не ставь правила стандартные или вручную создавай, всё равно входящие блокируются, вообще все(если создать правила или использовать стандартные, после перезагрузки сервака все правила слетают на дефолт, и входящие опять блокируются, такое ощущение что не сохраняет изменения в настройках) :(
PS не мастер слога, надеюсь понятно объяснил :)
PSS может такое поведение именно на server 2012R2 ..?

jameszero 04-04-2016 22:43 2623113

4upakabr0, это особенности режимов работы программы, выбирайте в настройках фаирвола не "Режим обучения", а "Пользовательский набор правил". Проверил дополнительно на Win2k12 R2 - все правила, созданные в этом режиме, сохраняются после перезагрузки.


4upakabr0 05-04-2016 09:39 2623188

jameszero, Разобрался, заработал фаервол, только в режиме обучения запросы не выдает как HIPS, а судя по мануалам должен, но главное что заработал как надо , буду штудировать мануалы
PS огромное спасибо за ваш труд :)

i1ias 20-10-2016 12:57 2680088

А не подскажете где можно настроить использование прокси при обновлении?

jameszero 20-10-2016 14:01 2680118

i1ias
В настройках программы на вкладке "Обновления", либо твиком:
Код:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CmdAgent\Mode\Options\Proxy]
"UseProxy"=dword:00000001
"ProxyServer"="10.1.1.2"
"ProxyPort"=dword:00001f96

ProxyPort свой возьмите из реестра после настройки в GUI

Ruroni-SPb 14-01-2017 02:37 2703433

Не увидел описания, какие настройки установщика используются в плагине при полной установке? GeekBuddy, Comodo DNS, программы Яндекса, облачный сервис, PrivDog, браузер отключены? И есть ли возможность указывать путь установки в ключах?

Цитата:

Цитата revansh
Отдельный акцент - это меня убило, как это так спокойно убивать процессы антивиря и он при этом даже не пикнул. »

Это особенность бесплатной версии, проактивка практически отсутствует, и самозащита тоже. Почитайте список отличий бесплатной и платной версий, неприятно удивитесь. Ряд важных для безопасности и защиты функций отсутствует.
В режиме установки только файрволла, файрволл слабее, чем в комплексной версии.

jameszero 15-01-2017 18:22 2703752

Ruroni-SPb, устанавливаются только антивирус и фаирвол.
Цитата:

Цитата Ruroni-SPb
GeekBuddy, Comodo DNS, программы Яндекса, облачный сервис, PrivDog, браузер »

не устанавливаются.

ARCHY344 25-05-2018 14:46 2815469

jameszero,
спасибо за найденное и реализованное решение !

Прощу помощи в решении вопроса - при установке CIS по RDP на сервер 2008R2 потеряю соединение с сервером из-за установившегося включившегося firewall ... как обойти этот момент , заранее прописав открытие порта в правилах firewall ?
Порт рубится сразу при установке CIS ... до настроек после установки не добраться,
как быть ?

ARCHY344 26-05-2018 23:02 2815637

На форуме поддержки Comodo мне сообщили что планируют ввести автодетектирование включенного Remote Desktop и на этапе установки предлагать открыть порт 3389. Но это в планах и в новых версиях, мы же ставим аддон к старой версии и это не выход .

Цитата:

Цитата jameszero
Рядом с CISSetup.exe можно поместить файл CIS.REG с пользовательскими настройками ([HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CmdAgent]), они подхватятся при установке. »

наверное решение вот тут ? но как реализовать

Ruroni-SPb 27-05-2018 00:07 2815654

Цитата:

Цитата ARCHY344
как обойти этот момент , заранее прописав открытие порта в правилах firewall ? »

Поставьте на свой компьютер CIS, создайте правило для RDP, экспортируйте из реестра в .reg файл. А дальше, как jameszero пишет,
Цитата:

Цитата jameszero
Рядом с CISSetup.exe можно поместить файл CIS.REG с пользовательскими настройками »

Ветка в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CmdAgent\CisConfigs\0\Firewall , там по созданному описанию правила найдете.

ARCHY344 27-05-2018 00:27 2815659

Спасибо ! Видимо как вариант - можно попробывать разобраться, найти эту ветку в реестре, и если только ее импортировать при установке аддона, все остальное поидее пропишется при установке по дефолту, а этот параметр для 3389 порта подхватится из конфинга. Или возможны подводные камни : типа если импорт - то всей ветки HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CmdAgent , а если только часть то результат неизвестен... нужно протестировать.
Интересно, а конфиг подхватывается только в аддоне или такой трюк проходит и с установкой из оригинального файла?

jameszero 27-05-2018 15:57 2815768

ARCHY344, CIS.REG сработает (только при установке из аддона), но правила из него применятся после перезагрузки.
Как вариант решения могу посоветовать на время инсталляции COMODO и настройки правил RDP установить подключение через TeamViewer, его COMODO не блокирует по умолчанию.

А вообще есть примета: удаленная установка фаирвола на сервере - к дальней дороге)

zgbgr 21-05-2019 12:21 2872550

вот что за мода пошла, выкладывать лишь установщики, а если Инета нет, что делать? целиком бы файл установки


Время: 14:13.

Время: 14:13.
© OSzone.net 2001-