Перейти к содержанию
whimsical

Проактивная защита.

Recommended Posts

whimsical

Стояла на компьютере связка Comodo Firewall(без проактивной защиты) и Avast Antivirus. Вот она себе и работала. А я пребывал в полной уверенности безопасности компьютера(регулярные проверки CureIt'ом и Malwarebytes'ом это подтверждали).

И вот вчера я наткнулся на Comodo Leak Test, который пошатнул мою уверенность в защите компьютера. Да, я читал уже на этом форуме о том, что этот тест далеко не идеал, но я видел там результаты от 200/340 и выше. У меня же был результат 40/340. Ну я подумал что дело в том, что у меня не установлена проактивная защита. Снес файрволл и установил его заново, но уже с максимальной проактивной защитой. Покопался в настройках, настроил все на максимум. Снова запустил тест - теперь уже результат стал 30/340. Что же у меня не так? У знакомого, с точно такой же связкой(CM+Avast) показало 140/340.

Буду очень благодарен за ответ - что же все-таки не так? Это тест параноидальный такой и мне не стоит обращать на него внимание? Или я просто неграмотно настроил СМ? Или же мне, вовсе, стоит установить другой продукт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xmann

Да, сталкивался с такой проблемой, правда на виртуальных машинах. Версия последняя трешка.

Максимальную конфигурацию защиты 340 из 340 получилось сделать так:

Установил только файервол с проактивной защитой, антивирусный движок от Комодо вообще не устанавливал (почему-то если комодо устанавливал с антивирусом результаты были 40 из 340 даже на максимальных настройках).

При установке выбрана максимальная проактивная защита. После установки настройки выставил все на максимум параноя, проактив секьюрити, файервол пользовательский. Запустил тест (на все запросы отвечал отрицательно) и получил максимальную защиту. Кстати, если Комодо слушать, то он вполне способен защитить от винлоков и различных скриптов которые используют уязвимости.

Кстати PC Tools у меня получил 190 из 340 (использовались настройки по умолчанию).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Не доверяйте ликтестам Comodo полностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xmann

А вообще ждем новых тестов от matousec, где тестирование проходит по 148 тестам!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
whimsical

xmann, так вот это и удивительно - все настройки как у вас, то есть все на максимуме, а результат как будто комодо нету и стоит один только антивирус. Вот мне и интересно - или это у меня настройки Windows совсем неправильные или тест барахлит или с комодо что-то не так? Комодо вроде работает, и на каждую программу по несколько оповещений выдает, один раз даже аваст начала блокировать, тест у всех работает, поэтому тоже отметаем. И остается только одно - неправильная настройка Windows. Или я не прав? И как мне вообще быть хоть чуть-чуть уверенным в безопасности системы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Xcell

whimsical, возможно, Вы на какое-то оповещение ответили "Разрешить"и при проведении повторного leak-теста, Comodo, не спрашивая, разрешает запрашиваемое действие. попробуйте удалить правила. должно помочь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×