Встречайте Comodo Antivirus 2.0 beta - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
pROCKrammer

Встречайте Comodo Antivirus 2.0 beta

Автор pROCKrammer, в Выбор домашних средств защиты

Recommended Posts

pROCKrammer    50

pROCKrammer
Опубликовано

т.к здесь нету форума обзоры. Пишу здесь.

Инфо Ну что нового.

Host Intrusion Prevention System (HIPS) Application Control

Hips-general.jpg

The new Host Intrusion Prevention Systems can prevent spy ware and malware from ever being installed on a users PC. With HIPS activated, the user is warned EVERY time an unknown application executable (.exe) attempts to run. If the application is not in Comodo’s safe list database, the user is alerted and asked to allow or block this file from running.

The user can also submit the application in question to Comodo for analysis and, in the case of a false positive, addition to the safe list. Comodo AntiVirus is continually updated with the latest list of safe files directly from Comodo servers. Download Now

User's profiled safe list database creation:

Comodo AntiVirus ships with huge white-list of safe files called the ‘Comodo Safe-List Database’. Each time you run a scan the program checks the integrity of every file by comparing its SHA1 hash signature with the hash of the corresponding file in the Comodo safe list. If they don’t match, Comodo AntiVirus will alert you to the potential threat. The safe-list database is updated on a daily basis from Comodo servers.

Users can speed up virus scans by allowing Comodo AntiVirus to profile their system for applications that are on Comodo's safe list database. Once the profiling is finished, Comodo AntiVirus will create a custom 'safe list' database which it will load into memory and reference when attempting to determine whether a file is safe or not. If a user does not create a profile then the application will load and consult the default (larger) Comodo safe list. Download Now

Easier activation of your FREE license

License activation is now carried out automatically during the installation process – users no longer have to register at the Comodo website. We also added the option for the user to receive news about Comodo products. Just fill out your email address and check the box "Sign me up for news about COMODO products" and we’ll keep you informed!! Download Now

Comodo Desktop installer/un-installer

Installation and removal of Comodo AntiVirus is now cleaner and easier than ever with our newly developed installer.

Incremental scanning - Sweep your PC for viruses faster than ever before

Users now have the option to run faster virus scans by choosing ‘Incremental Scan of Safe Files’. An incremental scan will skip over the files that are listed as ‘safe’ in Comodo’s internal safe list. This new feature not only reduces total scan time but can greatly enhance system performance on older computers. Download Now

Automatic file submission

Files which are not found in the internal safe-list can be queued for automatic submission to Comodo Digital Trust Lab for analysis. Download Now

Improvements to existing features

Increased number of viruses/malware detected by over 23,000

Faster overall scanning speed

Faster initialization of scan engine

Reduced the memory used by the application

Improved overall system performance

Системные требования

Windows XP (SP2) / Windows 2000 (SP4 or later)

50 MB available space on your hard drive

128 MB RAM

Intel Pentium 300 MHz processor (or equivalent)

Note - Not compatible with Windows 9x systems

Ссылка

http://www.antivirus.comodo.com

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Вижу пора включать антивирус Comodo в наши регулярные тесты.

Точно будет набирать популярность ...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ordon    0

ordon
Опубликовано
Вижу пора включать антивирус Comodo в наши регулярные тесты.

Во всяком случае в обозримом будущем стоит будет его включить.

Фаер у них отличный, антивирь тоже должен подтянуться по идее.

Проактивку они уже отдельную сделали.

Точно будет набирать популярность ...

А он уже известен, правда мало. Мне как-то встретился восторженный отклик о комплексной защите от Comodo (фаер,антивирь, HIPS) и её безупречности и эффективности.

Разумеется это пока единичные случаи, а насчёт эффективности утрируется, но в целом не лишено оснований. Нужно время...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SuperBrat    6

SuperBrat
Опубликовано

С нуля делали или чей-то движок использует?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • santy
      uVS - Тестирование

      От santy · Опубликовано

      В каком режиме ходишь в Историю процессов и задач? при работе с активной системой или с образом?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + Уточнение по: " при первых запусках после установки драйвера Ф и перезагрузки PC  - uVS не видел процессов запущенного  Firefox ( все файлы в базе проверенных ( если это имеет значение ) " Я говорю о том, что процессов не было в "История процессов и задач..."
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Demkd По поводу: 5.0.4 На: "uVS v5.0.4v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] " История процессов и задач... Отобразить цепочку запуска процесса uVS начинает жрать память и... Out of memory. Сжирает все 8гб+файл подкачки и... На компьютере недостаточно памяти ( и да, твик: 39\40 ) на происходящее не влияет ) ----- Второе, при первых запусках после установки драйвера Ф и перезагрузки PC  - uVS не видел процессов запущенного  Firefox ( все файлы в базе проверенных ( если это имеет значение ) Третье: При проверке системы с Live CD Видим следующее: Загружено реестров пользователей: 6
      Анализ автозапуска...
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rcvscxggb\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rcvscxggb\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\fnfozvsrt\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\fnfozvsrt\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rpnrvystm\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rpnrvystm\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\evikeffmz\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\evikeffmz\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\uvs_default\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\uvs_default\Environment\TMP ------------- Так это в списке Live CD: ;uVS v5.0.4v x64 [http://dsrt.dyndns.org:8888] [Windows 10.0.14393 SP0 ]
      ; Все ПОДОЗРИТ.  | <%TEMP%>
      ПОДОЗРИТ.  | <%TMP%>
      автозапуск | MMDRV.DLL
      автозапуск | MSCORSEC.DLL
      ПОДОЗРИТ.  | E:\USERS\DEFAULT\<%TEMP%>
      ПОДОЗРИТ.  | E:\USERS\DEFAULT\<%TMP%>
      ПОДОЗРИТ.  | E:\USERS\USER\<%TEMP%>
      ПОДОЗРИТ.  | E:\USERS\USER\<%TMP%>
       \DESKTOP\ЗАГРУЗКИ\PASSIST_STANDARD ( РАЗДЕЛЫ ДИСКА )_20251230.1.EXE
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\<%TEMP%>
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\<%TMP%>
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\NETWORKSERVICE\<%TEMP%>
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\NETWORKSERVICE\<%TMP%> ------ Четвёртое, по поводу запуска файлов В старых версиях uVS брал информацию: AppData\Roaming\Microsoft\Windows\Recent судя по всему сейчас этого нет.  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.4
      ---------------------------------------------------------
       o Переменные окружения всех пользователей с некорректным содержимым теперь добавляются
         в список как подозрительные объекты со статусом "ПЕРЕМЕННАЯ".
         Удаление такого объекта приведет к удалению переменной пользователя или 
         к восстановлению значения по умолчанию если это системная переменная.  
         Поскольку уже запущенные процессы используют копии переменных потребуется перезагрузка системы.

       o Для процессов с внедренными потоками теперь печатается родитель этого процесса.

       o В лог выводится состояние SecureBoot.

       o В лог выводится версия драйвера Ф.

       o Добавлена интеграция с Ф:
         o История процессов загружается из Ф, а не из журнала Windows.
           Работает и при выключенной опции отслеживания процессов и задач, но если эта опция выключена
           то будет доступна лишь история процессов, но не задач.
           Это может быть полезно в случае когда зловред удаляет свою активность из журнала Windows.
         o Если установлен Ф v2.20 и старше, то в лог выводится список процессов (в т.ч. и уже завершенных)
           внедрявших потоки в чужие процессы, такие процессы получают статус "ПОДОЗРИТЕЛЬНЫЙ" и новый статус "ИНЖЕКТОР".

       o В меню запуска добавлена опция "Установить драйвер Ф".
         Версия драйвера: v2.20 mini - это урезанный драйвер бесплатной версии Ф.
         В отличии от драйвера в Ф эта версия не имеет региональных ограничений. 
         Драйвер ведет историю запуска процессов и внедрения потоков в чужие процессы.
         Дополнительно осуществляется защита ключа драйвера в реестре и самого файла драйвера.
         Остальной функционал удален.
         Драйвер устанавливается под случайным именем.
         Удалить драйвер можно будет в том же меню запуска, после установки/удаления требуется перезагрузка системы.
         (!) Для установки драйвера Ф потребуется выключить SecureBoot в BIOS-е.
         (!) Установка драйвера возможна лишь в 64-х битных системах начиная с Win7.
         (!) После установки драйвера система перейдет в тестовый режим из-за включения опции Testsigning.
         (!) При удалении драйвера запрашивается разрешение на отключение опции Testsigning.
         (!) Если эта опция изначально была включена и пользователь использует самоподписанные драйвера
         (!) то это опцию НЕ следует выключать, иначе система может уже и не загрузиться.

       o В меню "Запуск" и в меню удаленной системы добавлен пункт "Свойства системы".

       o Исправлена ошибка из-за которой в логе не появлялось сообщение о завершении сеанса при обратном подключении
         к удаленному рабочему столу.

       
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Возможно, что-то в открытом коде будет полезного и для uVS https://www.comss.ru/page.php?id=19320
×