Ncp

Comodo Firewall хватит или нужен антивирус?

В этой теме 41 сообщений

Задался я вопросом, хватит ли фаера от Комодо с модулем Defense +, или нужен ещё и антивирус?

Ведь по идее никакие вирусы не смогут запуститься т.к. Defense должен (по идее) предупреждать меня каждый раз.

Я прав или ошибаюсь и этот комодовский модуль вирусы могут обойти?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я прав или ошибаюсь и этот комодовский модуль вирусы могут обойти?

В CIS (Comodo Internet Security) есть и файервол и антивирус и др. средства защиты.

http://personalfirewall.comodo.com/

http://personalfirewall.comodo.com/international/russian/

http://www.comodo.com/home/internet-securi...et-security.php

этот комодовский модуль вирусы могут обойти?

Вендор надеется, что не смогут. А так это или нет - покажет только само использование.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ncp

Антивирус в составе Comodo довольно смешной, реакция на новые вирусы как и у других аутсайдеров никакая.

Проактивная защита действительно неплохая, но как и абсолютно любой проактив в реальности он ничего не стоит, ибо за рулем все равно сидит обычный человек и человек либо устанет отвечать на дурацкие вопросы либо проигнорирует все предупреждения Defense+ (который кстати не слабо так тормозит систему) и все равно установит "кодек" для просмотра нового... обучающего видео :) Проактив он для людей с нервами толщиной в руку.

А вот сам фаер комодовский достаточно надежный (конечно против обычных малварей), а что самое приятное (для современного продукта) просто удивительно удобный в настройке.

Т.е. я бы скромно рекомендовал дополнительно к Comodo (без Defense+ и его "антивируса") поставить хотя бы бесплатный Avira Antivir - крайне легкий для системы антивирус, бесплатный, в последнее время перешагнувший даже Касперского по скорости реакции на свежие вирусы... единственный недостаток - Avira беззащитна против серьезных тварей, "самозащита" ее не способна остановаить атаку на ее сервисы (даже из usermode), даже рестарта не потребуется, падет не вскрикнув. Однако даже с Avir-ой уровень защиты возрастет значительно, ибо человеческий фактор уже в ~90% (отличный процент для антивируса) не приведет к заражению.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
но как и абсолютно любой проактив в реальности он ничего не стоит, ибо за рулем все равно сидит обычный человек и человек либо устанет отвечать на дурацкие вопросы

А вы так абсолютно уверены, что любая поведенческая защита задаёт "дурацкие вопросы"?

а что самое приятное (для современного продукта) просто удивительно удобный в настройке

Да ну?

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вы так абсолютно уверены, что любая поведенческая защита задаёт "дурацкие вопросы"?

Некоторые системы задают больше дурацких вопросов, некоторые меньше и даже кое-что способны делать самостоятельно... правда иногда похоже что назло пользователю. :blink: С другой стороны оценка вопроса как дурацкого сильно завистит от подготовки пользователя, который собственно и выдерживает пытки этой самой поведенческой защиты и оценивает степень хм... вопроса. Соотв. ответ ДА - все поведенческие защиты задают дурацкие вопросы, а тем для кого эти вопросы вполне понятны и не кажутся такая защита вообще говоря не требуется, потому что чем больше знаешь и больше понимаешь тем тоньше нервы <_<

К примеру принесли мне недавно гробик, на гробике дырявый NOD без проактива + Outpost с проактивом, ниче конечно не функционирует ни один антивирь не стартует (даже Dr.Web который его "лечит"... вот только не запускается ни в одной из своих инкарнаций ), итог 15-ти минут работы - 7 авторанов, один полудохлый winlock, и конечно модный сейчас TDSS, после еще 15 миунут зачистки все заработало и проактив начал бодро задавать свои вопросы... это как раз хм... плохой пример того, что не только я один считаю вопросы проактивной защиты дурацкими.

Да ну?

Да, сколько я фаеров в руках не держал, но со времен великого ATGUARD-а, Comodo Personal Firewall единственный из программно-ориентированных фаеров, что оставил приятное ощущение при настройке, все прозрачно, минимум заполняемых полей и при этом максимум свободы в настройке и удовлетворительная надежность в комплекте при нулевой цене. Но это конечо мое личное мнение, вкусы бывают разные.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Соотв. ответ ДА - все поведенческие защиты задают дурацкие вопросы

Не стоит выдавать свою некомпенентность как истину в последней инстанции. Песочницы вообще не задают пользователям вопросов- значит, это не проактивные защиты?

Да, сколько я фаеров в руках не держал

Очевидно, очень мало держали в руках.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Песочницы вообще не задают пользователям вопросов- значит, это не проактивные защиты?

Проактивная защита как известно динамически отслеживает поведение софта и блокирует странные телодвижения в т.ч. и при непосредственном общем руководстве со стороны пользователя... или не блокирует, а наоборт разрешает если действия не вызывают подозрений в т.ч. у пользователя (так оно должно работать в идеале и иногда работает) т.е. получаем мешок с эластичными стенками - растянуть легко причем в рилтайме, а вот проткнуть (по идее) не выйдет (в реальности игла всегда есть), а песочница - это твердый могильник с метровыми стенами (теоретически непреодолимый, правда и эксплоиты никто не отменял) и в каком месте это колодца спрятан проактив? Песочница это обычная пассивная защита пусть и с настраиваемой(?) высотой бортиков песочницы. А вот единственная надежная песочница - это уже полноценная виртуальная машина на аппаратной базе (ибо софтовая эмуляция опять же может имееть эксплоиты)... но вот только работает в виртуале далеко не все... зато и ребенок с правильно заточенной лопаткой не расширит песочницу :)

Очевидно, очень мало держали в руках.

Значит мало ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Задался я вопросом, хватит ли фаера от Комодо с модулем Defense +, или нужен ещё и антивирус?

понимаете ли, все зависит напрямую от пользователя, кому-то и антивируса не надо, а кто-то с лицензионными комбайнами уровня internet security умудряются что-то плохое подхватить. любую защиту можно обойти, как бы она не была построена. если есть возможность, то я бы настоятельно рекомендовал подстраховаться хотя бы бесплатными продуктами, например MSE, Avast, Avira, или прочими антивирусами.

кстати, есть еще такой немаловажный фактор, как правильная настройка ОС: отключить лишние и уязвимые службы, настроить интернет браузер, работать в ограниченной записи, контролировать автозапуск и прочее :)

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Раз уж о comodo - то мне он совсем не удобный в настройках, тяжелый

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в настройках многое по началу кажется тяжелым.

относительно вопросов, задаваемых продуктом-тоже.

но ведь режим обучения на неделю хотя бы, с аккуратным пребыванием в интернете никто не запрещал.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ранее забывал спросить. Кому-нибудь удавалось обновить CIS сразу после установки?

Сколько и кому его не ставил - обновление запускалось вручную, но сразу достигало отметки 30% и напрочь застывало в таком состоянии. Потом, за работой и обновлениями сам не следил. Но они видимо производились, т.к. время от времени заглядывая на ПК с CIS видел, что программа обновлялась. Что за технология, блин...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня после 30% требовал перезагрузки, потом снова долго обновлялся, но в результате до 100% где-то в течении минут 20.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не стоит выдавать свою некомпенентность как истину в последней инстанции.

Наверное, Ваш собеседник имел в виду, что вопросы не дурацкие.а. скажем так, не информативные. т.е. непонятные для простого пользователя.

Лично мне всегда досаждали такие плохо построенные в понимании обычного человека запросы проактивной защиты. Может стоит составлять их более простым языком + оснащать наглядными примерами?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лично мне всегда досаждали такие плохо построенные в понимании обычного человека запросы проактивной защиты. Может стоит составлять их более простым языком + оснащать наглядными примерами?

Вы правы - только лишь командными методами трудно добиться понимания работы программы.

Потому нужны подробные детальные руководства:

- кому-то нагляднее понять программу со скриншотами;

- кому-то достаточно увидеть порядок команд и выполнить их;

- другим и видеоматериала будет недостаточно.

Глубоко ошибочно считать потребность в таком подробном материале недостатком ума Пользователя.

Эта совокупность написанного, прочитанного, показанного материала называется складом восприятия.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Потому нужны подробные детальные руководства:

Эх... это в идеале :)

А тут, хотя бы добавить вкладочку "Узнать подробности", в который б было простым языком написано, что к чему и почему :)

Например, в идеале, лично мне хотелось бы видеть кроме поп-апа при установке, допустим, Пунто Свитчера, "Неизвестная программа пытается выполнить действие по типу кейлоггера: Запрететить-Разрешить" хотелось бы видеть вкладочку "Объяснить подробнее", где в двух словах указывалось бы, что "эта программа слишком тесно взаимодействует с клавиатурой, а это подозрительно. Потому что кейлогерры поступают похожим образом и могут пересылать ваши нажатия по клавишам неизвестным лицам (воровать пароли и банковские данные или просто шпионить). Но если вы уверены, что программа "правильная", то продолжайте установку".

Это было бы полезно и в образовательных целях, кстати.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Раз уж о comodo - то мне он совсем не удобный в настройках, тяжелый

Он не только неудобный в настройках и тяжелый, он еще и глючный. Я вынужден был его снести. Подробности - в другой ветви форума.

В качестве примера удобно настраиваемого файрвола могу привести OnlineArmor. Он при первом запуске просматривает действующие процессы, меню "Пуск", автостарты и BHO для Internet Explorer, что может, определяет сам, не может - выкидывает рекомендацию "Требует внимания пользователя".

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
тяжелый, он еще и глючный

Более того, как я и писал вышел про обновление, CIS никогда сразу не обновляется. На русскоязычном форуме программы довольно много описаний этой проблемы. Рекомендуется оставлять его с подключенным Инетом на долгое время, можно даже на ночь. Он обновится, но сделает это так, чтобы никто не видел. :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ранее забывал спросить. Кому-нибудь удавалось обновить CIS сразу после установки?

Сколько и кому его не ставил - обновление запускалось вручную, но сразу достигало отметки 30% и напрочь застывало в таком состоянии. Потом, за работой и обновлениями сам не следил. Но они видимо производились, т.к. время от времени заглядывая на ПК с CIS видел, что программа обновлялась. Что за технология, блин...

Ставил 4 версию, тот сразу за обновлениями, обновился нормально... перезапустил систему, больше за обновлениями не полез... А антивирусник вообще как-то по тихой обновляется <_<

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Использую CIS с Avast 5, однако по ряду тестов антивирус Комодо поднялся на уровень того же Касперского.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Использую CIS с Avast 5, однако по ряду тестов антивирус Комодо поднялся на уровень того же Касперского.

По каким тестам?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По каким тестам?

Ну, например, MRG On Demand Scan Test – Project 023, там на форуме выложен файл для зарегистрированных пользователей, Comodo, на долю процента обошел Касперского.

http://forums.malwareresearchgroup.com Путь = (Malware Research Group Testing-Official tests-Malware Research Group Project 023)

А вот по данным вирусинфо, Comodo хоть и не обошел Касперского, однако показал себя лучше Avast, AVG, BitDefender, McAfee

73de72949ac6t.jpg

О тестах можно спорить, но хотел бы отметить, что уровень антивируса существенно вырос за последнее время, что и заставило задуматься, насколько оправданно использование другого антивируса! Хотя личные предпочтения использование разноплановой защиты различных вендоров на виртуальных и хост машинах.

-1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну, например, MRG On Demand Scan Test – Project 023

:lol:

это не тест, а статистика детектов (реальных+неизвестных пакеров+фолсов) за месяц ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Использую CIS с Avast 5, однако по ряду тестов антивирус Комодо поднялся на уровень того же Касперского.

А как юзаешь, просто файрвол плюс аваст 5, или IS? Ну на уровень Касперского я думаю не поднялся конечно... Но продукт нормальный для бесплатного, другу ставил 4 версию. Жаль, что в нем нет не антишпиона, не антибаннера. Поэтому юзаю KIS 2010, там еще есть возможность создания аварийного диска, антиспам, антибаннер и еще куча всего без чего я уже не представляю себе антивирус.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
антиспам, антибаннер и еще куча всего без чего я уже не представляю себе антивирус.

это уже задача программ класса IS, а не антивируса ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как юзаешь, просто файрвол плюс аваст 5, или IS? Ну на уровень Касперского я думаю не поднялся конечно... Но продукт нормальный для бесплатного, другу ставил 4 версию. Жаль, что в нем нет не антишпиона, не антибаннера. Поэтому юзаю KIS 2010, там еще есть возможность создания аварийного диска, антиспам, антибаннер и еще куча всего без чего я уже не представляю себе антивирус.

Использую Комодо как файрвол в проактив секьюрити.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Исследователь Ханно Бек (Hanno Böck) заставил Symantec отозвать свои TLS-сертификаты, заявив, что приватные ключи якобы были скомпрометированы. То же самое заявление было сделано относительно сертификатов от Comodo, но компания сумела распознать подвох. Читать далее
    • PR55.RP55
      В программе:   BCUninstaller http://soft.oszone.net/program/17561/Bulk_Crap_Uninstaller/ Есть такие интересные параметры:   <InstallLocation>C:\Program Files\Realtek\Audio\Drivers</InstallLocation>
        <InstallSource>C:\DOCUME~1\!User!\LOCALS~1\Temp\pft5~tmp</InstallSource> т.е. путь откуда была установлена программа\компонент. Защищена программа: Да\нет. Путь до файлов. Зарегистрирован, или нет. Указан издатель\производитель\ЭЦП Сайт программы. Обновлялся компонент\программа, или нет. Возможность посмотреть доп. ( Инфо. ) по каждой программе. Кроме того можно _переименовать установленную программу. ( что будет важно для администраторов ) --------- Это всё бы очень пригодилось.    
    • AM_Bot
      Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%). Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Читать далее
    • AM_Bot
      Отчет Cisco по информационной безопасности за первое полугодие 2017 г. указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии и страховочные системы (safety net), необходимые организациям для восстановления систем и данных после атаки. Читать далее
    • AM_Bot
      Специалист компании One Up Security Джастин Тафт (Justin Taft) обнаружил занимательную уязвимость в составе Valve Source SDK. Исследователь пишет, что уязвимость в движке Source затрагивала такие популярные игры, как Counter Strike: Global Offensive, Team Fortress 2, Left 4 dead 2, Potral 2. Читать далее