Перейти к содержанию

Recommended Posts

xmann

Тестирование Комодо

Итак, установил Комодо интернет секьюрити 3.14.130099.587, режим был следующий антивирус - инкрементальный, фаервол и проактивка - безопасный, конфигурация - проактивная защита.

Тестовый вирус - install flash player (144kb).

63e69224478f.jpg

При установке вируса вылезает предупреждение от комодо

6b2528936f70.jpg

Тут как раз Комодо предупреждает, а теперь дело за пользователем, что он будет делать дальше.

Если пользователь пойдет дальше то опять новое сообщение

6cb10eea6589.jpg

Далее в случае продолжения, вылезла ошибка приложения, скорее всего вирус распознал виртуальную машину или просто вирус плохой по качеству, что более вероятно.

Итог В вышеперечисленном режиме Комодо интернет секьюрити способен предупредить пользователя о возможном заражении компьютера, однако в случае дальнейшего запуска вируса пользователем ПК (ну если очень хочется посмотреть) работоспособность системы не может быть гарантирована.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
M.Alexander

Вот бы и КИС сам запускал автоматом в сандбоксе.ПРОТИВ винлоков БЛОКИРУЕМ ДОСТУП К КЛЮЧАМ РЕЕСТРА И не пройдет винлок.Мы про 4 говорим,а вы про тест 3 ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007

обновился до новой версии, вроде как уже и RC - COMODO Internet Security 4.0.132838.716 RC - http://download.comodo.com/cis/download/in...s_setup_x86.msi :)

Comodo Internet Security 4.0.132838.716 RC

# NEW! COMODO Web Installer - We now have a simple installer that can install any of our products on any OSs

# FIXED! Obisidium packed applications(e.g. Terracopy) do not work well with CIS4

# FIXED! CIS does not remember global hook alerts on x64 operating systems

# FIXED! CIS registry virtualization does not handle symbolic links proeprly

# FIXED! CIS does not catch rundll32/regsvr/wscript/jscript executions from removebale drives

и для х64 - http://download.comodo.com/cis/download/in...s_setup_x64.msi

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
обновился до новой версии, вроде как уже и RC - COMODO Internet Security 4.0.132838.716 RC - http://download.comodo.com/cis/download/in...s_setup_x86.msi :)

Comodo Internet Security 4.0.132838.716 RC

# NEW! COMODO Web Installer - We now have a simple installer that can install any of our products on any OSs

# FIXED! Obisidium packed applications(e.g. Terracopy) do not work well with CIS4

# FIXED! CIS does not remember global hook alerts on x64 operating systems

# FIXED! CIS registry virtualization does not handle symbolic links proeprly

# FIXED! CIS does not catch rundll32/regsvr/wscript/jscript executions from removebale drives

и для х64 - http://download.comodo.com/cis/download/in...s_setup_x64.msi

Ого! Скачал по ссылке установил. Полез обновляться, а там обновлений аж 83 MB!!! Круто!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike

Sandbox ввели. молодцы вообще.

продукт порадовал! когда там у них уже выпуск будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

А песочница будет и в бесплатной версии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
А песочница будет и в бесплатной версии?

да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

В четверке появилась песочница. Предполагается, что пользователь сам проанализирует журнал проактивной защиты для оценки рисков?

Мой вопрос: как должен примерно выглядеть процесс принятия решения о том, что программа "невредная" и ее можно более не запускать в песочнице? Расскажите, пожалуйста, подробнее, у кого какие мысли по этому поводу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
Действительно финал??

действительно. правда 3-я версия сама не стала обновляться.

но на официальном сайте уже 4-ка висит. там предфинальные версии не выкладывают.

версия правда сыроватая. в конце объясню почему.

перевели не полностью

240ca81fb4e0.jpg

установка та же вроде бы. но есть некие моменты, например,-я не хочу ставить live PC support и не предлагалось его выбирать ДЛЯ ЗАГРУЗКИ. а галочку в дальний угол убрали.

самостоятельность излишняя. :(

f347d5623b33.jpg

2c2def8c2661.jpg

появилась ненужная функция смены домашней страницы и поиска по умолчанию

a67cef13f1c0.jpg

остальной процесс-как обычно.

0f760805b1e6.jpg

f5720995e0cf.jpg

059b8b60ee5e.jpg

c5007d3f1e68.jpg

после перезагрузки, как обычно, спрашивает о сетях)

d535680654dc.jpg

одно только убило-нормально не дал себя заскринить.

в paint вылазила ошибка "невозможно вставить данные".

что касается миранды-"профиль занят другим приложением".

+не вставляло данные в firefox. все вылечилось откатом до 3-ей версии.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Xcell

антивирус улучшили? теперь приемлемым стал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007

Тоже очень интересует антивирусник! Если будет время на выходных, то постараюсь поставить на 7 эту финалку, и просканить свой старый архив с вирями, посмотрим хотя бы на голый сигнатурник. :) но хотелось бы конечно и более опытного и полноценного теста:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Я не думаю, что он стал намного лучше. Детект пока слабый очень

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007

Посмотрим хотя бы как дела со старыми вирями, это все же лучше, чем ничего. Ведь простые юзеры очень ленивы, но если некоторым объяснить, что защита все же нужна, и ходить к ним каждый день ни кто не собирается, а платные ремонты ого-го стоят, то некоторые это понимают, и начинают шевелиться :)

Я понимаю что KIS 2010 им наверно подойдет лучше, но он и платный :) Этот продукт что-то среднее, компромисс однако))). Нарастят себе базы чистым детектом, многое от сортируется проактивкой - все безопасней :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Попробовал сегодня 4-ю версию.

Выводы печальные:

Песочница оказалась просто никакая такая глючность для релиза на мой взгляд недопустима, виртуализация FS вообще полезна разве что для кейгенов, использовать ее для браузера или почты безумие (например в браузере сохранить страничку... куда сохранить? или почта которая валяется в \Sandbox и больше недоступна при завале комода или аська опять же с принятыми файлами лежащими в...)... а учитывая, что comodo так и не научился обновляться, то про виртуальный FS лучше сразу забытьв во избежании...

Виртуализация реестра теоретически полезна, но опять же лишь для запуска каких-нибудь кейгенов и только. Что касается ограничения прав то это работает вполне сносно, но и тут не обошлось без глюков и сам Comodo рубится и произвольно срубаются пропесоченные приложения. Соотв. без работающего и вечно скребущегося, жутко тормозящего со своими вопросами defense+ от песочницы толку ноль, вся ее виртуализация совершенно бесполезна. Напрашивается вопрос, а зачем она вообще тогда нужна? Как карантин для странных кусков софта?.. сомнительная польза выходит при наличии defense+ где и так можно обложить неугодное приложения со всех сторон.

Сам фаер тоже оказался не подарок, к тому что он рубится прибавилась невозможность зачистить логи и проблемы с доступом в сеть даже для довренных приложений, например любимый и доверенный FAR так и не смог получить ответ на команду LIST на FTP до отрубания фаера... а детект новых сетей который работает через раз или вообще только если Firewall перевести в Disabled... короче я сильно разочарован, 4.0 сделан в "лучших" традициях бесплатного софта и соотв. лишь уровню какой-нибудь альфа-версии, но никак не релизу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike

кстати, искал утилиту по удалению comodo с ПК, натолкнулся на CFP 3 File+Registry Cleaner.bat, что-то в командной строке сделала и все. потом решил ее проверить-папка с комодо так и осталась, как и пара сотен ключей реестра. вообщем в чем вопрос-есть ли НОРМАЛЬНАЯ утилита по удалению CIS? просто ошибки возникли при откате до 3-ей версии, думаю, что мусор какой остался.

Xcell, hitman_007, а что вам мешает вместо антивируса от комодо поставить какой-нибудь бесплатный MSE/Avast/Avira? или в корпоративной среде используете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007

Ничего не мешает, так и делаю - стоит Internet Security 3 версии, вместе с антивирусником Avira -а вот встроенный антивирь отключен. Просто с самого начала было заявлено по 4 версии - лучше использовать встроенный антивирь (канечно это может быть и маркетинговый ход, даже очень возможно). В нагрузку я еще себе лично ставлю касперского, который всегда потушен, используется всегда как сканер периодичный. К примеру точно знаю, что Dr Web с 4 версией уже не уживается, Avast 5 уже тоже сомнительно, Avira наверно уживется, хотя и не факт. MS судя по тестам хорош - но его "скорость" сканирования, проверки просто убивает! Просто в скорости и Avira сделает песочницу (читал где то, что будет в 10 версии), и тогда точно начнутся конфликты и прочее - придется ставить или/или.

Просто если они смогут довести до ума свой полный комбайн, то почему бы и не пользоваться только им?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
Просто с самого начала было заявлено по 4 версии - лучше использовать встроенный антивирь

впервые слышу такое :)

MS судя по тестам хорош - но его "скорость" сканирования, проверки просто убивает!

у меня с касперским аналогичная ситуация сейчас. так и не могу решить из-за чего такое. списали на то, что медленнее стал.

Avira сделает песочницу (читал где то, что будет в 10 версии)

будет, но точно не в бесплатной версии, а в платной всегда есть возможность выбора установки компонентов :)

Просто если они смогут довести до ума свой полный комбайн, то почему бы и не пользоваться только им?

пусть сначала остальное доведут до ума.. в 4-ой версии им предстоит очень много работы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

А почему так уменьшился размер дистрибутива? Я конечно не против, но раньше он занимал десятки мегабайт... Или это только для бесплатной версии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Liam
А почему так уменьшился размер дистрибутива? Я конечно не против, но раньше он занимал десятки мегабайт... Или это только для бесплатной версии?

язык ассемблера творит чудеса :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
А почему так уменьшился размер дистрибутива? Я конечно не против, но раньше он занимал десятки мегабайт... Или это только для бесплатной версии?

А он и не уменьшился, видимо кто-то очень умный решил, что вместо того чтобы сделать нормальное обновление версий просто необходимо сделать этот странный даунлоадер, который уже и выкачивает все подряд особо не обращая внимания на то что там наотмечал юзер.

Avira наверно уживется, хотя и не факт.

Уживается :) Я даже нашел единственное полезное применение комодовской песочницы - сплавил туда avnotify.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
Я даже нашел единственное полезное применение комодовской песочницы - сплавил туда avnotify.

обратите внимание, что через avnotify не только рекламный модуль работает, но и информация о вирусах! на всякий случай предупредил :) лично я просто запретил обновляющему процессу запускать avnotify, а сейчас вообще убрал запрет-включаю компьютер вечером, через некоторое время срабатывает avnotify и я знаю, что у моего антивируса свежие базы данных вирусных сигнатур.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
shnixer

hi all

пользуюсь 1767414f6bb30c35611f88a8a3efd265.jpg

вместе с dc507ea7741d40d21ffa013f957eafe6.jpg

KIS без "сетевого экрана"

все это потестированно на: Тест firewall

все тесты пройдены с зелеными улыбками :)

интерфейс у COMODO очень даже удобный и симпатичный !

в отличии от Оутпоста на Comodo нариканий нет !

_____________________

68194868.gif

acercopyz.png

jetaudiouserbar.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
в отличии от Оутпоста на Comodo нариканий нет !

А какие нарекания на Outpost?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
shnixer
А какие нарекания на Outpost?

он серфинг тормозит по бешенному!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Quincy
      Серёга Лысый известный балабол же
    • Александр Полиграф
      Проведение расследований с применением полиграфа. Выявление сотрудников "сливающих" информацию, осуществляющих попытки- получения данных, шпионаж, работа на конкурентов, сбор компромата и т.п. Осуществляем выезд к вам в офис. Гарантия конфиденциальности.  poligraf.msk.ru ПОЛИГРАФ МСК.pdf
    • PR55.RP55
      vesorv 1) С отключенным интернетом вы не сможете активировать лицензию на антивирус. а раз не сможете - то и не получите защиту. Значит активируем антивирус > Создаём образ системы и переносим его на внешний носитель. Получаем возможность проводить тестирование повторно. 2) Вам для тестирования не нужны "свежие" угрозы. Разработчик регулярно обновляет установочный пакет. Скажем за 2018 год вышла - 12 версия антивируса, затем вышла версия. 12.01> 12.02 > 12.03  и т.д. Интервал между версиями пару месяцев. За пару месяцев ничего принципиального и прорывного в защите не сделать. Установив вместо версии: 12.03  "устаревшую" версию 12.02 вы получите и устаревшую базу сигнатур вирусов. И здесь можно тестировать угрозы о которых антивирус не осведомлён. 3) Антивирус нужен для постоянной защиты. Установка не производиться на заражённую машину. так, как установочный пакет не предназначен для очистки системы. ( Да, в рекламных целях разработчик может написать, что есть такая возможность... Однако ) Вирус может повредить реестр, заблокировать работу Windows Installer, модифицировать критически важные системные файлы - система просто не будет работать должным образом. _Эффективная очистка возможна только на НЕ активной системе - при работе с Live CD или при загрузке с другой не заражённой системой. 4) Отключать нужно не только интернет  - но  и беспроводные блютус и Wi-Fi иначе вы рискуете получить заражение всех доступных устройств. 5) Многие вредоносные программы вы просто не сможете запустить. так, как могут быть ограничения на регион распространения  - тот кто заказывал разработку\модификацию например рассчитывает на атаку конкретной страны, банка. 6) По очистке и лечению. Это не одно и тоже. Есть антивирусы которые удаляют файлы\угрозы но при этом не очищают реестр от лишних записей. Удаление файла\угрозы без удаления записей может приводить к ошибкам в работе системы. Лечение файлов - здесь речь идёт прежде всего о файловых вирусах. Антивирус должен найти заражённый файл, найти нужный участок и очистить - причём очистить так, чтобы сохранилась работоспособность системы. Но очистка исполняемых файлов не имеет смысла - всё равно _современная система не сможет нормально работать так, как у файла не будет ЭЦП... а если критически важный  файл не пройдёт проверку на наличие ЭЦП то и система не запуститься... Единственно, что можно сделать - это заменить файл на оригинальный. А учитывая число файлов, разнообразие их версий  - это становиться нетривиальной задачей. Некоторые антивирусы\сканеры имеют архив с такими файлами ( для замены: EXPLORER.EXE; NTDETECT.COM; NTSD.EXE и т.д ) А большинство антивирусов таких архивов не имеет. 7) Вы не учитываете уровень ложных срабатываний\определений. Антивирус  может сработать на чистый файл. Значит нужно проверять систему ещё до работы с реальными угрозами. 8) Угроза, или нет ? Это философский вопрос. Здесь каждый разработчик решает сам - что является угрозой, а что нет. т.е. на файл ХХХ одни антивирус сработает - а другой антивирус на файл ХХХ не сработает. + Программы разработанные спец. службами например страна ****а разработала вирус с целью нарушения работы оборудования, в целях шпионажа, получения удалённого доступа. Разве разработчики антивирусов находящиеся под её юрисдикцией будут искать эту угрозу ? 9) Легальные шпионские программы - одни антивирусы их будут находить, а другие антивирусы их находить не будут. Под легальными нужно понимать такие компоненты системы которые устанавливает разработчик оборудования - мониторинг - обнаружение украденного оборудования - диагностические отчёты. т.е. антивирусы по умолчанию находятся вне равных условий. 10) У всех разное железо - и производитель распространяет установщики  с некими средними настройками - чтобы на старых\слабых PC не наблюдалось зависание. С разными настройками эвристики будет  разная  скорость\эффективность работы. Значит нужно, или тестировать всё по умолчанию, или накручивать параметры на максимум. Нужно будет оценивать стабильность работы системы после внесения изменений в работу антивируса. 11) Куда ушли ?  Да куда угодно. Потеряли интерес, стало больше информации и меньше времени на её обсуждение. Помните песню: " Куда уехал цирк ? он был ещё вчера " https://www.comss.ru/page.php?id=5777 Дело в том, что всё уже давно обсудили, и вся информация есть в сети. а все эти _публичные тестирования ( как бы это помягче сказать... ) Средняя температура по больнице в норме !    
    • vesorv
      1. На жесткий диск загружаются дистрибутивы антивирусов и "свежие" вредоносные программы (только те, которые не обнаруживает сканер антивируса, то есть кнопочка эта в антивирусе называется "выборочная проверка файлов"), работающие без интернета. 2. На операционной системе запускают вредоносные программы (антивирус не установлен) и убеждаются в том, что они работают. 3. На чистую операционную систему из дистрибутива устанавливают антивирус, отключают интернет, и запускают вредоносные программы. Записывают все действия антивируса - сколько угроз обнаружил, когда обнаружил, какой компонент обнаружил, проводил ли антивирус лечение, что изменилось в системе после лечения. Потом ставят другой антивирус на чистую систему и проводят те же операции.  Данный тест покажет способность антивирусов защищать от угроз и лечить систему без использования облака. Насколько данный тест отображает реальные возможности (то есть с применением облака) защиты антивирусов от новейших угроз и лечения системы от действий вредоносных программ ? Раньше на форуме было относительно много людей, которые обсуждали интерестные темы (в том числе эксперты). Куда ушли эти люди, где они сейчас общаются, на каких интернет-площадках ?
    • Deniis
×