COMODO Internet Security 5.9.219747.2195

[military 30]

Лучше брать живую практику, навскидку пара примеров:

http://www.virustotal.com/file-scan/report...ab1b-1319573491 (многовато Rbot.tym)

http://www.virustotal.com/file-scan/report...eb90-1324297529 (совсем схожесть Trojan.Win32.VBKrypt.hjyw и TrojWare.Win32.VBKrypt.hjyw)

http://www.virustotal.com/file-scan/report...dd01-1321370090 (как-то уж совсем схожи имена).

Дополнительным аргументом можно было бы привести timestamp добавления указанных файлов по MD5/SHA1 для обоих вендоров, но, думаю, ни ЛК, ни Comodo такую инфу не опубликуют.

P.S. Справедливости ради скажу, что, по моим данным, схожих до совпадения имён KL и Comodo не так много, но тут вопрос величины выборки.

Я б сказал, ничтожно мало, единичные случае. Comodo "обзывает" вирусы своеобразно, во многих случаях даже не понять из какой классификации вирус.

Valery Ledovskoy, Значит вы признаете, что господин Виталий Я. не прав в своем утверждении?

[K_Mikhail 807]

Я б сказал, ничтожно мало, единичные случае.

Далеко не единичные. Я просто привёл тройку примеров.

Comodo "обзывает" вирусы своеобразно

Ничего своеобразного на самом деле. Из явно бросающегося в глаза -- вместо Trojan TrojWare, и частое использование символа ~ в окончаниях.

"Скелет" наименований остаётся, в общем-то, тот же (практически аналогичный тому, который используется в ЛК): VirusType.OSType.Name.suffix

во многих случаях даже не понять из какой классификации вирус.

Особенно, когда это UnclassifiedMalware -- вот этот детект встречается практически повсеместно. И, при этом, он редко превращается во что-то более осмысленное с т.зр. наименования.

[ellw 40]

Не совсем понятно, к чему весь этот разговор? Всем срочно снести продукты Comodo и закупиться антивирусными решениями других компаний? Если есть некие юридические аспекты, то почему они не рассматриваются в суде, как это принято на Западе. Там только и слышно, что иск к Microsoft или теперь модно к Google.

Или это все не более, чем простой антипиар?

[strat 275]

Если есть веские доказательства идите и предъявите, в чём проблема?

Если есть некие юридические аспекты, то почему они не рассматриваются в суде, как это принято на Западе.

Здесь никто никому ничего не должен. Высказали мнение, привели ссылки, если кому-то этого мало и хочет именно суда, разоблачений то это типичный троллинг. Ну не требуется это пока никому, но это не влияет на возможность высказаться, тут наоборот, если что-то не нравится, то подавайте в суд и доказывайте клевету, нет этого? Ну надо же, странно даже.

[NOSS 130]

Здесь никто никому ничего не должен. Высказали мнение...

"Пошумели - разошлись" или

"Стали жить вдвоём, но каждый при своём..."

[Valery Ledovskoy 1082]

Не совсем понятно, к чему весь этот разговор? Всем срочно снести продукты Comodo и закупиться антивирусными решениями других компаний?

Нет, понять возможные последствия дальнейшей популяризации подобных продуктов.

Проанализировать.

Я думаю, рынок в данном случае самоорганизуется, как это всегда и происходило.

Суды - лишнее.

Есть другие примеры бесплатных домашних продуктов. Например, MSE, как ни странно (хотя здесь тоже бесплатность достаточно условна). С довольно сильной собственной вирусной лабораторией. С наиболее осмысленными на сегодняшний момент детектами. Использую сейчас дома и менять не собираюсь, особенно на Comodo. Но это сугубо моё мнение, правда, которое я не меняю в течение года уже.

Потому что если что-то мне попадётся, мне интересно знать, что это было. Немного, подробнее, чем generic-pilfer-unknown-dangerous-we-all-will-die.

[olgkudo 0]

Прочитав мнения тех кто против и тех кто за Comodo, видно неплохой антивирусный продукт этот Comodo. Наверное буду на него переходить. Видно противники и не заметили как лихо его прорекламировали в лучшую сторону.

[NOSS 130]

Нет, понять возможные последствия дальнейшей популяризации подобных продуктов. Проанализировать. Я думаю, рынок в данном случае самоорганизуется, как это всегда и происходило.

Мне показалось, что наоборот в 2011 году пользователей COMODO стало намного больше, причем эта тенденция к увеличению сохраняется. Большинство пользователей назвать новичками нельзя, т.к. для правильной (тонкой) настройки требуются знания и опыт, но ситуация такова...

CIS сейчас в большей степени интересен именно тем, кто интересуется как устройством самого ПК, так и всем тем, что на нём установлено, а число таких интересующихся растёт. Поэтому пессимистичные прогнозы на дальнейшую судьбу COMODO и его продуктов считаю не соответствующими реальной действительности, Вам как человеку давно работающему в этой отрасли это должно быть понятно.

P.S. Сам я полностью CIS не использую, только его фаервол (раньше с проактивкой, сейчас - без), хотя знаю его с 4 версии и наблюдаю постоянный рост числа его пользователей, среди которых есть, в некотором смысле, и фанатичные приверженцы этого АВ продукта.

[Valery Ledovskoy 1082]

Прочитав мнения тех кто против и тех кто за Comodo, видно неплохой антивирусный продукт этот Comodo. Наверное буду на него переходить. Видно противники и не заметили как лихо его прорекламировали в лучшую сторону. smile.gif

Если честно, я рад, если получился такой эффект. Тем более, если он получился сознательно. И такие решения никогда не поздно в будущем поменять.

Суть дискуссии не в том, чтобы отговорить, а в том, чтобы решение было сознательным.

Мне показалось, что наоборот в 2011 году пользователей COMODO стало намного больше, причем эта тенденция к увеличению сохраняется. Большинство пользователей назвать новичками нельзя, т.к. для правильной (тонкой) настройки требуются знания и опыт, но ситуация такова...

Да, локальный успех есть. Посмотрим, как это будет в перспективе.

Возможно, новый объём денежных средств будет не спущен в карман, а потрачен на создание/обновление собственной вирусной лаборатории и департамента разработки. В этом случае всё будет хорошо.

Вероятность отрицательной динамики развития тоже есть - если не улучшать собственный вирлаб и ничего не делать с продуктами, то все пользователи, которые смогли разобраться в продукте, закончатся (а большинство пользователей платных продуктов разбираются в ИБ, мягко говоря, не очень, и любая сложность отобьёт их от желания использовать эти замечательные продукты).

Плюс захват заметной доли рынка при продолжении собирания доказательств "заимствования" (скажем так) детекта может привести к реальным искам от конкурирующих компаний. Пока Comodo не сильно мешает основным игрокам, это всё спускается на тормозах.

Я всё же надеюсь, что Мелих спохватится раньше, чем "что-то случится" Поэтому желаю ему удачи в этом году и самоустраняюсь из дискуссии. Ибо всё, что хотел сказать, сказал

[rkhunter 150]

Лучше брать живую практику, навскидку пара примеров:

http://www.virustotal.com/file-scan/report...ab1b-1319573491 (многовато Rbot.tym)

http://www.virustotal.com/file-scan/report...eb90-1324297529 (совсем схожесть Trojan.Win32.VBKrypt.hjyw и TrojWare.Win32.VBKrypt.hjyw)

http://www.virustotal.com/file-scan/report...dd01-1321370090 (как-то уж совсем схожи имена).

Дополнительным аргументом можно было бы привести timestamp добавления указанных файлов по MD5/SHA1 для обоих вендоров, но, думаю, ни ЛК, ни Comodo такую инфу не опубликуют.

P.S. Справедливости ради скажу, что, по моим данным, схожих до совпадения имён KL и Comodo не так много, но тут вопрос величины выборки.

Таких примеров можно кучу набрать чуть ли не на каждого вендора. Если уж и обвинять кого-то в тотальном воровстве, давайте полную статистику, например, за полгода или за несколько месяцев и с датами добавления и другими подробностями.

По ссылкам, приведенным выше, совсем непонятно кто у кого хватал.

[K_Mikhail 807]

Таких примеров можно кучу набрать чуть ли не на каждого вендора. Если уж и обвинять кого-то в тотальном воровстве, давайте полную статистику, например, за полгода или за несколько месяцев и с датами добавления и другими подробностями.

По ссылкам, приведенным выше, совсем непонятно кто у кого хватал.

А если внимательно читать и увидеть:

Дополнительным аргументом можно было бы привести timestamp добавления указанных файлов по MD5/SHA1 для обоих вендоров, но, думаю, ни ЛК, ни Comodo такую инфу не опубликуют.

?

[ellw 40]

Вообщем, почти все претензии относятся к антивирусу Comodo. Firewall же у них, как был одним из лучших, так и остается. Т.е. можно использовать пока firewall Comodo совместно с тем же Avast или MSE.

[rkhunter 150]

@K_Mikhail

yep

[Rustock.C 110]

То, что Comodo крадёт детекты - это факт. Но это не мешает антивирусному продукту быть лучшим из бесплатных и привлекать к себе пользователей.

[Dmitriy K 603]

Но это не мешает антивирусному продукту быть лучшим из бесплатных и привлекать к себе пользователей.

Это по результатам независимых ежедневных тестов признанных тестовых лабораторий?

[amid525 67]

Не ворует, а иногда заимствует(как и многие а.в.), ради нашей, общей безопасности..

[Rustock.C 110]

Это по результатам независимых ежедневных тестов признанных тестовых лабораторий?

Это по результатам тестов Anti-Malware, где у Comodo есть высокие награды и по тестам Matousec.

Насчёт привлечения пользователей - собственные наблюдения.

[Dmitriy K 603]

Это по результатам тестов Anti-Malware, где у Comodo есть высокие награды и по тестам Matousec.

По проактивной защите? Может и обходит, но не намного.

По антивирусу: то пропустит, то найдет, там, где ничего нет (я о VB). Качество антивируса определяется не только быстродействием, но и самими антивирусными свойствами (лечение/фолсы), с которыми к комода не густо.

Насчёт привлечения пользователей - собственные наблюдения.

После бана ключей на КИС'ы/НИС'ы/прочее...

На безрыбье и рак рыба.

[Agnec 5]

Самое подлое что COMODO предлогает фри версию на расейском, агнитум до такого коварства не опустится.

[NOSS 130]

military и NOSS. Ваш флейм здесь совершенно неуместен. Хотите попереписываться - используйте личные сообщения или сторонние форумы.

Dmitriy K,

COMODO Internet Security 5.9... Released

Всё в оффтоп? Ну нет у COMODO своего раздела, тут "кто хочешь - заходи, что хочешь - пиши... "

[Umnik 997]

Как раз целая ветка, с прологом

прочел "...с проктологом" и даже почему-то не удивился.

[Mr. Justice 771]

Оффтопик и флейм уделен из темы. Продукция компании Agnitum обсуждается здесь, создание на нашем форуме раздела для обсуждения Comodo - здесь.

Напоминаю, что публичное обсуждение действий (бездействия) и решений администратора и модератора без их согласия является нарушением п. 11.20 Правил форума

[Mr. Justice 771]

Господа, прекратите наглеть. Еще раз нарушите правила - забаню.

P.S. Я кажется догадываюсь, кто написал последнее сообщение.

[Виталий Я. 859]

Я понимаю, что Ваша работа по продвижению своего продукта и соответственно информационной борьбы с конкурентами обязывает Вас искать искать слабые места конкурентов и подчеркивать достоинства Outpost... но зачем грешить против истины?

Пользуюсь Comodo с 3-й версии, т.е несколько лет

...

Но Вы обошли молчанием последнюю строку написанного мной поста:

"Думаю, что если вся индустрия ИБ создала общую базу малвари вирусописателям стало бы гораздо сложнее зарабатывать."

//Во имя борьбы с оверквотингом убил лишнее.//

Моя работа - другая (в частности, не такая, чтобы я возмущался кражей детектов - Outpost и Comodo в 1 системе не стоят НИКОГДА).

Тут мои частные наблюдения, хоть и связанные с работой. Потому что мне интересно, на чем "выезжают" эти скандалисты.

И выводы такие: продукт ведет себя подозрительно.

Давайте рассматривать поведение продукта по умолчанию, в котором:

- "помогалка" GeekBuddy идет в комплекте (я еще не вспомнил про тулбар Ask.com), выкидывая после скана попап-окна про страшные угрозы - те самые 10 штук,

- сам продукт (АВ) фолсит по-черному, в том числе на топовые утилиты (WinZip/Shockwave), драйвера и другие* продукты,

- HIPS не знает элементарного - ЦП ведущих вендоров, при этом напрягает на отсылку почему-то MSовских файлов... (последний раз смотрел 6 числа)

* Если бы Outpost (или KIS) проделывал с российскими/украинскими продуктами все то же самое, хай был бы на пол-Рунета. Но ведь молчат...

Дело не в бизнесе - у всех он разный. Дело в подходе.

[Oleg G 0]

Тут мои частные наблюдения, хоть и связанные с работой.

И выводы такие: продукт ведет себя подозрительно.

Давайте рассматривать поведение продукта по умолчанию, в котором:

- "помогалка" GeekBuddy идет в комплекте (я еще не вспомнил про тулбар Ask.com), выкидывая после скана попап-окна про страшные угрозы - те самые 10 штук,

Что значит по-умолчанию? Настали такие времена, что простой чистильщик Ccleaner невозможно установить без того, чтобы тебя не попытались в довесок осчастливить тулбаром, браузером от Гугли или от Яндекса... Выбор при установке есть или нет?

3. "...платная поддержка Geek Buddy." - ещё при установке предлагается выбор в возможностью отказаться от установки и использования. ...

Ну и если при установке вдруг пропустил и всё-таки установилось, то во-первых: снести дело 1-й минуты, во-вторых: на этом самом окне GeekBuddy, которая Вас так раздражает, поставьте галку " ...вопрос не задавать" и кнопку "Помощь не требуется" и больше никаких и никогда всплывающих окон.

И выводы такие: продукт ведет себя подозрительно.

- сам продукт (АВ) фолсит по-черному, в том числе на топовые утилиты (WinZip/Shockwave), драйвера и другие* продукты,

- HIPS не знает элементарного - ЦП ведущих вендоров, при этом напрягает на отсылку почему-то MSовских файлов... (последний раз смотрел 6 числа)

Обсуждать выложенные скрины на полном серьёзе я не могу по очень простой причине:

я конечно верю, что Вы не станете изменять настройки сканирования, но убедиться в этом не имею возможности...

А по своему опыту использования Comodo могу подтвердить, что когда в самом начале использования я устанавливал уровень эвристики при сканировании на "Высокий", антивирус подозревал всех и вся... Но и там есть выбор: -пропустить; добавить в доверенные; отправить в Comodo и т.д.

Вы же наверняка видели, что когда выкладываются ролики с демонстрацией поведения любого продукта, то сначала, если ролик снят правильно, показывается на каких настройках происходит действие...

А по-поводу реакции Comodo на инсталятор Outpost, так мне казалось, что ntoskrnl в предыдущем горячем обсуждении http://www.anti-malware.ru/forum/index.php?showtopic=19927, снял все Ваши вопросы...

Отредактировал Январь 9, 2012 Oleg G