Перейти к содержанию

Recommended Posts

xmann

Тестирование Комодо

Итак, установил Комодо интернет секьюрити 3.14.130099.587, режим был следующий антивирус - инкрементальный, фаервол и проактивка - безопасный, конфигурация - проактивная защита.

Тестовый вирус - install flash player (144kb).

63e69224478f.jpg

При установке вируса вылезает предупреждение от комодо

6b2528936f70.jpg

Тут как раз Комодо предупреждает, а теперь дело за пользователем, что он будет делать дальше.

Если пользователь пойдет дальше то опять новое сообщение

6cb10eea6589.jpg

Далее в случае продолжения, вылезла ошибка приложения, скорее всего вирус распознал виртуальную машину или просто вирус плохой по качеству, что более вероятно.

Итог В вышеперечисленном режиме Комодо интернет секьюрити способен предупредить пользователя о возможном заражении компьютера, однако в случае дальнейшего запуска вируса пользователем ПК (ну если очень хочется посмотреть) работоспособность системы не может быть гарантирована.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
M.Alexander

Вот бы и КИС сам запускал автоматом в сандбоксе.ПРОТИВ винлоков БЛОКИРУЕМ ДОСТУП К КЛЮЧАМ РЕЕСТРА И не пройдет винлок.Мы про 4 говорим,а вы про тест 3 ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007

обновился до новой версии, вроде как уже и RC - COMODO Internet Security 4.0.132838.716 RC - http://download.comodo.com/cis/download/in...s_setup_x86.msi :)

Comodo Internet Security 4.0.132838.716 RC

# NEW! COMODO Web Installer - We now have a simple installer that can install any of our products on any OSs

# FIXED! Obisidium packed applications(e.g. Terracopy) do not work well with CIS4

# FIXED! CIS does not remember global hook alerts on x64 operating systems

# FIXED! CIS registry virtualization does not handle symbolic links proeprly

# FIXED! CIS does not catch rundll32/regsvr/wscript/jscript executions from removebale drives

и для х64 - http://download.comodo.com/cis/download/in...s_setup_x64.msi

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
обновился до новой версии, вроде как уже и RC - COMODO Internet Security 4.0.132838.716 RC - http://download.comodo.com/cis/download/in...s_setup_x86.msi :)

Comodo Internet Security 4.0.132838.716 RC

# NEW! COMODO Web Installer - We now have a simple installer that can install any of our products on any OSs

# FIXED! Obisidium packed applications(e.g. Terracopy) do not work well with CIS4

# FIXED! CIS does not remember global hook alerts on x64 operating systems

# FIXED! CIS registry virtualization does not handle symbolic links proeprly

# FIXED! CIS does not catch rundll32/regsvr/wscript/jscript executions from removebale drives

и для х64 - http://download.comodo.com/cis/download/in...s_setup_x64.msi

Ого! Скачал по ссылке установил. Полез обновляться, а там обновлений аж 83 MB!!! Круто!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike

Sandbox ввели. молодцы вообще.

продукт порадовал! когда там у них уже выпуск будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

А песочница будет и в бесплатной версии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
А песочница будет и в бесплатной версии?

да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

В четверке появилась песочница. Предполагается, что пользователь сам проанализирует журнал проактивной защиты для оценки рисков?

Мой вопрос: как должен примерно выглядеть процесс принятия решения о том, что программа "невредная" и ее можно более не запускать в песочнице? Расскажите, пожалуйста, подробнее, у кого какие мысли по этому поводу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
Действительно финал??

действительно. правда 3-я версия сама не стала обновляться.

но на официальном сайте уже 4-ка висит. там предфинальные версии не выкладывают.

версия правда сыроватая. в конце объясню почему.

перевели не полностью

240ca81fb4e0.jpg

установка та же вроде бы. но есть некие моменты, например,-я не хочу ставить live PC support и не предлагалось его выбирать ДЛЯ ЗАГРУЗКИ. а галочку в дальний угол убрали.

самостоятельность излишняя. :(

f347d5623b33.jpg

2c2def8c2661.jpg

появилась ненужная функция смены домашней страницы и поиска по умолчанию

a67cef13f1c0.jpg

остальной процесс-как обычно.

0f760805b1e6.jpg

f5720995e0cf.jpg

059b8b60ee5e.jpg

c5007d3f1e68.jpg

после перезагрузки, как обычно, спрашивает о сетях)

d535680654dc.jpg

одно только убило-нормально не дал себя заскринить.

в paint вылазила ошибка "невозможно вставить данные".

что касается миранды-"профиль занят другим приложением".

+не вставляло данные в firefox. все вылечилось откатом до 3-ей версии.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Xcell

антивирус улучшили? теперь приемлемым стал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007

Тоже очень интересует антивирусник! Если будет время на выходных, то постараюсь поставить на 7 эту финалку, и просканить свой старый архив с вирями, посмотрим хотя бы на голый сигнатурник. :) но хотелось бы конечно и более опытного и полноценного теста:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Я не думаю, что он стал намного лучше. Детект пока слабый очень

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007

Посмотрим хотя бы как дела со старыми вирями, это все же лучше, чем ничего. Ведь простые юзеры очень ленивы, но если некоторым объяснить, что защита все же нужна, и ходить к ним каждый день ни кто не собирается, а платные ремонты ого-го стоят, то некоторые это понимают, и начинают шевелиться :)

Я понимаю что KIS 2010 им наверно подойдет лучше, но он и платный :) Этот продукт что-то среднее, компромисс однако))). Нарастят себе базы чистым детектом, многое от сортируется проактивкой - все безопасней :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Попробовал сегодня 4-ю версию.

Выводы печальные:

Песочница оказалась просто никакая такая глючность для релиза на мой взгляд недопустима, виртуализация FS вообще полезна разве что для кейгенов, использовать ее для браузера или почты безумие (например в браузере сохранить страничку... куда сохранить? или почта которая валяется в \Sandbox и больше недоступна при завале комода или аська опять же с принятыми файлами лежащими в...)... а учитывая, что comodo так и не научился обновляться, то про виртуальный FS лучше сразу забытьв во избежании...

Виртуализация реестра теоретически полезна, но опять же лишь для запуска каких-нибудь кейгенов и только. Что касается ограничения прав то это работает вполне сносно, но и тут не обошлось без глюков и сам Comodo рубится и произвольно срубаются пропесоченные приложения. Соотв. без работающего и вечно скребущегося, жутко тормозящего со своими вопросами defense+ от песочницы толку ноль, вся ее виртуализация совершенно бесполезна. Напрашивается вопрос, а зачем она вообще тогда нужна? Как карантин для странных кусков софта?.. сомнительная польза выходит при наличии defense+ где и так можно обложить неугодное приложения со всех сторон.

Сам фаер тоже оказался не подарок, к тому что он рубится прибавилась невозможность зачистить логи и проблемы с доступом в сеть даже для довренных приложений, например любимый и доверенный FAR так и не смог получить ответ на команду LIST на FTP до отрубания фаера... а детект новых сетей который работает через раз или вообще только если Firewall перевести в Disabled... короче я сильно разочарован, 4.0 сделан в "лучших" традициях бесплатного софта и соотв. лишь уровню какой-нибудь альфа-версии, но никак не релизу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike

кстати, искал утилиту по удалению comodo с ПК, натолкнулся на CFP 3 File+Registry Cleaner.bat, что-то в командной строке сделала и все. потом решил ее проверить-папка с комодо так и осталась, как и пара сотен ключей реестра. вообщем в чем вопрос-есть ли НОРМАЛЬНАЯ утилита по удалению CIS? просто ошибки возникли при откате до 3-ей версии, думаю, что мусор какой остался.

Xcell, hitman_007, а что вам мешает вместо антивируса от комодо поставить какой-нибудь бесплатный MSE/Avast/Avira? или в корпоративной среде используете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007

Ничего не мешает, так и делаю - стоит Internet Security 3 версии, вместе с антивирусником Avira -а вот встроенный антивирь отключен. Просто с самого начала было заявлено по 4 версии - лучше использовать встроенный антивирь (канечно это может быть и маркетинговый ход, даже очень возможно). В нагрузку я еще себе лично ставлю касперского, который всегда потушен, используется всегда как сканер периодичный. К примеру точно знаю, что Dr Web с 4 версией уже не уживается, Avast 5 уже тоже сомнительно, Avira наверно уживется, хотя и не факт. MS судя по тестам хорош - но его "скорость" сканирования, проверки просто убивает! Просто в скорости и Avira сделает песочницу (читал где то, что будет в 10 версии), и тогда точно начнутся конфликты и прочее - придется ставить или/или.

Просто если они смогут довести до ума свой полный комбайн, то почему бы и не пользоваться только им?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
Просто с самого начала было заявлено по 4 версии - лучше использовать встроенный антивирь

впервые слышу такое :)

MS судя по тестам хорош - но его "скорость" сканирования, проверки просто убивает!

у меня с касперским аналогичная ситуация сейчас. так и не могу решить из-за чего такое. списали на то, что медленнее стал.

Avira сделает песочницу (читал где то, что будет в 10 версии)

будет, но точно не в бесплатной версии, а в платной всегда есть возможность выбора установки компонентов :)

Просто если они смогут довести до ума свой полный комбайн, то почему бы и не пользоваться только им?

пусть сначала остальное доведут до ума.. в 4-ой версии им предстоит очень много работы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

А почему так уменьшился размер дистрибутива? Я конечно не против, но раньше он занимал десятки мегабайт... Или это только для бесплатной версии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Liam
А почему так уменьшился размер дистрибутива? Я конечно не против, но раньше он занимал десятки мегабайт... Или это только для бесплатной версии?

язык ассемблера творит чудеса :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
А почему так уменьшился размер дистрибутива? Я конечно не против, но раньше он занимал десятки мегабайт... Или это только для бесплатной версии?

А он и не уменьшился, видимо кто-то очень умный решил, что вместо того чтобы сделать нормальное обновление версий просто необходимо сделать этот странный даунлоадер, который уже и выкачивает все подряд особо не обращая внимания на то что там наотмечал юзер.

Avira наверно уживется, хотя и не факт.

Уживается :) Я даже нашел единственное полезное применение комодовской песочницы - сплавил туда avnotify.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
Я даже нашел единственное полезное применение комодовской песочницы - сплавил туда avnotify.

обратите внимание, что через avnotify не только рекламный модуль работает, но и информация о вирусах! на всякий случай предупредил :) лично я просто запретил обновляющему процессу запускать avnotify, а сейчас вообще убрал запрет-включаю компьютер вечером, через некоторое время срабатывает avnotify и я знаю, что у моего антивируса свежие базы данных вирусных сигнатур.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
shnixer

hi all

пользуюсь 1767414f6bb30c35611f88a8a3efd265.jpg

вместе с dc507ea7741d40d21ffa013f957eafe6.jpg

KIS без "сетевого экрана"

все это потестированно на: Тест firewall

все тесты пройдены с зелеными улыбками :)

интерфейс у COMODO очень даже удобный и симпатичный !

в отличии от Оутпоста на Comodo нариканий нет !

_____________________

68194868.gif

acercopyz.png

jetaudiouserbar.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
в отличии от Оутпоста на Comodo нариканий нет !

А какие нарекания на Outpost?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
shnixer
А какие нарекания на Outpost?

он серфинг тормозит по бешенному!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×