пятница, 16 декабря 2016 г.

Немного об изменениях в COMODO Internet Security Beta 10.0.0.6071

Вышедшие с разбежкой в несколько месяцев публичные бета-версии COMODO Internet Security 10 отличаются вовсе не интерфейсом. Между первой и второй — пропасть.

пятница, 28 октября 2016 г.

Решение конфликта Sandboxie с Comodo Internet Security на Windows 10 x64

И чем я раньше думал??

Все просто: внутри песочницы нужно блокировать доступ к guard64.dll, а не только к guard32.dll. Указал это в рекомендациях по настройке CIS и Sandboxie, а заодно переделал их на более универсальный и тихий вариант.

На самом деле, грамотнее было бы менять не настройку песочницы, а ini-файл Sandboxie, но я не могу понять, как это делается. Сформулировал вопрос на ру-борде — кто в курсе, подскажите, пожалуйста.

аналогичный коммент на comss.ru


понедельник, 18 июля 2016 г.

воскресенье, 3 июля 2016 г.

Небольшие изменения в статьях о CIS

Убрал один вредный совет (спасибо Bel latrix), один ляп (спасибо mj51y) и еще поправил по мелочам.

Новый подпункт Защита памяти процессов: о том, что наши пароли видны в памяти как на ладони и CIS не способен их скрыть

В связи с последним — не про Comodo: раз недавно пошла пьянка про менеджеры паролей, не написать ли статью с разбором означенной проблемы и рекомендуемой настройкой KeePass? Не то чтобы я непременно собирался это делать, но любопытно ваше мнение...

Аналогичный коммент на Comss.ru


воскресенье, 12 июня 2016 г.

Новое в статьях о Comodo Internet Security

Новый пункт Контроль репутации через оповещения HIPS
Иначе говоря, это вариант использования Comodo без автопесочницы — наиболее удобный и бесконфликтный, на мой взгляд, но недостаточно надежный из-за треклятых доверенных установщиков...

Новый баг фаервола
Скорее всего, вызван кривым устранением проблемы слабого хеша. Обнаружили Dmitry228 и Дис. Спасибо.

Кроме того, я раскидал по статьям предостережение о еще одной уязвимости Comodo, вскрытой другим тестером. Отмечу, что ее эксплуатация маловероятна и ей почти не подвержены те, кто пользуется предложенными приемами защиты.

Коммент со ссылками на comss.ru


среда, 25 мая 2016 г.

Изменения в статьях

Новый пункт Способы использования HIPS в «Параноидальном режиме»

Те, кто понимает логику правил Comodo, ничего нового для себя не найдут. Сам не использую «Параноидальный режим» и вам не советую.

Отключение неотключаемой рекламы GeekBuddy в при обнаружении угрозы

И о грустном

Во-первых, я ошибался, надеясь на защиту памяти от чтения. Добавил одно важное слово: «частично»

Во-вторых, с «ложными интерпретаторами» тоже не все хорошо, см. update


пятница, 29 апреля 2016 г.

пятница, 8 апреля 2016 г.

Пара исправлений в CIS 8.2.0.5005: уязвимость сделали плавающим дефектом

Внезапно комодовцы взяли да и выкатили релиз с устранением тех очевидных уязвимостей, опасность которых они недавно так яро отрицали.

пятница, 25 марта 2016 г.

О незащищенной базе

По поводу как бы закрытого в CIS 8.2.0.4978 бага:

Fixed:
...
ACLs on Comodo's folder in %ProgramData% allow unauthorized users write access

Сначала я наивно подумал, что разработчиков, наконец, озарило очевидное соображение, что негоже хранить базу в каталоге, открытом для изменений ограниченными пользователями. Проблема не ахти какая фатальная, учитывая легкость устранения, но она есть.

воскресенье, 6 марта 2016 г.

Еще раз про 32-битный хеш

Чтобы не наслаивать апдейты, частично переделал статью про уязвимость к короткому хешу. Главное добавление: подгонка вируса к хешу какого-нибудь комодовского файла на староватом ноутбуке занимает считанные минуты (не исключено, что даже в одну можно уложиться) — наговнокодил соответствующий «конвертер».

«По привычке» залил обновленное видео на ютьюб — даже любопытно, повторит ли гадливое создание свой подвиг с жалобой на меня...


четверг, 25 февраля 2016 г.

Удаленный подпункт о добавлении всех файлов в доверенные

Обнаружив уязвимость к подбору 32-битного хеша, я удалил из статей инструкцию по добавлению всех файлов в доверенные. Вообще-то опасность случайной коллизии я преувеличил: если занести в доверенные десять тысяч файлов, а потом попытаться запустить десять тысяч вирусов, то поражение состоится лишь с вероятностью в пару процентов. С другой стороны, отказ от добавления всех файлов в доверенные никак не помешает целенаправленной эксплуатации этой уязвимости. Поэтому, по просьбам трудящихся, публикую удаленный подпункт.

суббота, 20 февраля 2016 г.

Уязвимость Comodo: они проверяют репутацию по 32-битному хешу. По 32-битному, Карл!

Статья для Блога о COMODO на сайте COMSS.RU, автор — Максим Бояренко. См. условия использования.

Любой вирус можно сделать доверенным для Comodo Internet Security, подогнав связанную с ним контрольную сумму CRC32 к какому-нибудь безопасному файлу.

Собственно, см. заголовок. Теперь детали.

воскресенье, 31 января 2016 г.

Мутная ситуация с EMET

Вчера, заглянув в комссомольский поток коллективного бессознательного, наткнулся на упоминание EMET 5.5: Олег Дивов делился впечатлениями о новой версии, а на странице с описанием красовался номер 5.5 Final (5.5.5871.31892). Поленившись искать официальную информацию, я там же скачал дистрибутив.

понедельник, 18 января 2016 г.

Новое в статьях о CIS

Новый пункт Опция защиты от внедрения shell-кода
 скандалы интриги расследования  фальшивая защита от якобы шелл-кода, и что за ней скрывается на самом деле.

Новый пункт Совместное использование CIS и Sandboxie,
...внезапно — тесно связанный с предыдущим.

И по мелочам:

Новый пункт Привилегированные временные файлы
довольно бредовая инструкция, данная больше для полноты, чем для пользы.

Новый пункт Управление правами программ через оповещения,
который не во всем является правдой.

Замечание об обходе фаервола через COM-интерфейсы

Рекомендация запретить клавиатуру хотя бы программам, созданным в песочнице

Замечание о проверке модулей

Убрал замечание о совершенно бредовом баге с символом «|», так как он устранен в CIS 8.2

Убрал подпункт об автоматической защите от клавиатурных и экранных шпионов, ибо не вяжется с общей идеей

Слегка усложнил верхнюю инструкцию новичкам (для их же спокойствия)

Комментарий с аналогичными ссылками на COMSS.RU

P.S. Добавил про разрешение файлов и реестра песочницы группе «Все приложения»