Перейти к содержанию

Recommended Posts

Dmitriy K
он серфинг тормозит по бешенному!

никогда не замечал, чтобы от тормозил Интер, хоть и сижу на нем с первых версий :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
он серфинг тормозит по бешенному!

Отключать контент-фильтр пробовали? Баги оформлять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Б.К.
hi all

интерфейс у COMODO очень даже удобный и симпатичный !

в отличии от Оутпоста на Comodo нариканий нет !

_____________________

Вынужден с Вами не согласиться по всем пунктам. Не далее, как позавчера я снес COMODO со своей домашней машины. Да, он защищает неплохо, я в этом убедился (в том числе проверкой машины антивирусами с загрузочных дисков). Но юзабилити у него совершенно никакая - покажу по пунктам.

1). У COMODO несколько компонент защиты - файрвол, проактивная защита, антивирус, и каждая компонента поддерживает собственные списки надежных файлов и исключений, и все они игнорируют общий список доверенных поставщиков софта.

2). Когда COMODO обнаруживает угрозу, обработка ее с помощью контекстного меню никакого эффекта не дает - ни "добавить в мои доверенные файлы", ни "отправить в COMODO для анализа", ни "добавить в мои исключения".

3). Нормальное обновление антивируса, не "замораживающее" однопроцессорную машину, у них появилось только в последних билдах 3 версии

4). Песочница работает непонятно как - замечает программу не при первом запуске, не запоминает ответ пользователя.

5). Окончательно я принял решение снести COMODO после того, как в результате обновления программы (вручную через интерфейс) и антивирусной базы (в автомате) он стал ругаться на модули MSWSOCK.DLL и TERMSRV.DLL - модули вполне себе майкрософтовские, производителем подписанные и не обновлявшиеся с 2008 года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
shnixer
Вынужден с Вами не согласиться по всем пунктам. Не далее, как позавчера я снес COMODO со своей домашней машины. Да, он защищает неплохо, я в этом убедился (в том числе проверкой машины антивирусами с загрузочных дисков). Но юзабилити у него совершенно никакая - покажу по пунктам.

1). У COMODO несколько компонент защиты - файрвол, проактивная защита, антивирус, и каждая компонента поддерживает собственные списки надежных файлов и исключений, и все они игнорируют общий список доверенных поставщиков софта.

2). Когда COMODO обнаруживает угрозу, обработка ее с помощью контекстного меню никакого эффекта не дает - ни "добавить в мои доверенные файлы", ни "отправить в COMODO для анализа", ни "добавить в мои исключения".

3). Нормальное обновление антивируса, не "замораживающее" однопроцессорную машину, у них появилось только в последних билдах 3 версии

4). Песочница работает непонятно как - замечает программу не при первом запуске, не запоминает ответ пользователя.

5). Окончательно я принял решение снести COMODO после того, как в результате обновления программы (вручную через интерфейс) и антивирусной базы (в автомате) он стал ругаться на модули MSWSOCK.DLL и TERMSRV.DLL - модули вполне себе майкрософтовские, производителем подписанные и не обновлявшиеся с 2008 года.

в качестве firewall он(COMODO) меня устраивает, а что касаемо вирусов и что связанно с ними - это предоставляется KIS. Он тоже неплохо справляется.

_________________________

electrohouseq.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Xcell

Много воды утекло.. Каков теперь Comodo IS? Улучшили ли антивирус?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley
Улучшили ли антивирус?

В части интерфейса улучшения есть :) Теперь появилась шкала позволяющая оценить ход загрузки в процентах и обьем загруженных данных. Да и сама загрузка, субьективно, происходит побыстрее... Пока всё :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer
Много воды утекло.. Каков теперь Comodo IS? Улучшили ли антивирус?

По сравнению с версией 3.8 - значительно улучшили. Вообще четверка рулит) Фаервол отличный, проактивка - вообще зверь, антивирус - тут нужно рассказать подробнее. Эвристическое обнаружение хорошее, но есть одно НО - много фолсов. А так отлично.

Читаю более ранние посты - смешно. Ребят, сносить систему защиты из за плохой юзабилити(читай мозгов не хватило настроить) - в высшей мере глупо. Закажите на фрилансе флеху красивую, с большой красной кнопкой "защита". Пусть оно не пашет - но красиво зато!!!:)

---------- Добавляю.

Читаю ветку - народ рвет и мечет, хочет узнать the true про антивирус. Были выкрики типа того, что нет защиты от винлока и тд и тп. Вношу конкретизацию по теме: comodo is - программа, требующая тонкой настройки(к счастью, такая возможность есть). Мало того, что нужно знать что как и куда поставить в самих настройках, так еще надо включать голову при появлении сообщений проактивки и вдумчиво читать, что она там пишет. Не разрешать все подряд.

Весьма хорошая настройка комода(ИМХО) - проактивка - параноидальная, фаервол - пользовательский.

Опять же, повторюсь: если не знать, что и как функционирует в ОС - некоторыми запретами вы, например, отрубите всю сеть себе. А если что то просмотрите и пропустите лишнее - образуете дыру в защите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ильгиз

Qroxz, спасибо! Не ожидал - только недавно вроде 4-я была уже бета и что отлично, что бета русская! Классный дизайн.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

COMODO Internet Security 5.0.162636.1135 FINAL

NEW! Extended spyware scanner and improved malware cleaning

NEW! Cloud Based Antivirus Scanning

NEW! Cloud Based Behavior Analysis

NEW! Cloud Based Application White-listing

NEW! Game Mode

IMPROVED! Application Control

IMPROVED! Default Deny re-engineered to improve application compatibility

IMPROVED! Application user interface

32 Bit Operating Systems:

http://download.comodo.com/cis/downl...taller_x86.exe

Size: 48M ( 50179528 )

MD5: a42ff638bb406d1e124c39c5abf8ce09

SHA1: 0be6bf639d4684680323b80dd68a468014c10f95

64 Bit Operating Systems:

http://download.comodo.com/cis/downl...taller_x64.exe

Size: 50M ( 51955656 )

MD5: d645b1ce3c75d7762be71ae5eb84d876

SHA1: bc0b72a9a93b1a3e04a04e4404155a86f59b923e

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Вынужден с Вами не согласиться по всем пунктам. Не далее, как позавчера я снес COMODO со своей домашней машины. Да, он защищает неплохо, я в этом убедился (в том числе проверкой машины антивирусами с загрузочных дисков). Но юзабилити у него совершенно никакая - покажу по пунктам.

1). У COMODO несколько компонент защиты - файрвол, проактивная защита, антивирус, и каждая компонента поддерживает собственные списки надежных файлов и исключений, и все они игнорируют общий список доверенных поставщиков софта.

2). Когда COMODO обнаруживает угрозу, обработка ее с помощью контекстного меню никакого эффекта не дает - ни "добавить в мои доверенные файлы", ни "отправить в COMODO для анализа", ни "добавить в мои исключения".

4). Песочница работает непонятно как - замечает программу не при первом запуске, не запоминает ответ пользователя.

На используемом для тестов домашнем ПК родителей обнаружено примерно то же самое. Тесту примерно 20 дней. Пристрастность исключена - лишь интерес маркетолога к качеству защиты end-user-а.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Стоит ли ставить Comodo IS? Как всегда куча вопросов? Насколько качественная защита?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Liam
Как всегда куча вопросов?
Стоит ли ставить Comodo IS?

это к богу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ellw
На используемом для тестов домашнем ПК родителей обнаружено примерно то же самое. Тесту примерно 20 дней. Пристрастность исключена - лишь интерес маркетолога к качеству защиты end-user-а.

Все это дело привычки + у Comodo есть бесплатная версия. Надеюсь, что будет и раньше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Все это дело привычки + у Comodo есть бесплатная версия. Надеюсь, что будет и раньше.

:) не собираюсь привыкать к Comodo, знаете ли ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer
1). У COMODO несколько компонент защиты - файрвол, проактивная защита, антивирус, и каждая компонента поддерживает собственные списки надежных файлов и исключений, и все они игнорируют общий список доверенных поставщиков софта.

2). Когда COMODO обнаруживает угрозу, обработка ее с помощью контекстного меню никакого эффекта не дает - ни "добавить в мои доверенные файлы", ни "отправить в COMODO для анализа", ни "добавить в мои исключения".

4). Песочница работает непонятно как - замечает программу не при первом запуске, не запоминает ответ пользователя.

Все это решено в 5 версии.

Но юзабилити у него совершенно никакая - покажу по пунктам.

Если вам нужен красивый гуи - ставьте красивые обои для раб. стола. А тут обсуждается защитный софт.

Насколько качественная защита?

Качественная, не волнуйтесь. Поставьте себе - сами увидите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
Качественная, не волнуйтесь. Поставьте себе - сами увидите.

Проблема в том, что за моим компьютером сидит мама и брат, которые на вопросы отвечать не смогут. Я его на бук поставлю, как лень не будет)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Дырявая песочница?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Я думаю не так однозначно, есть ли записи в реестре, на автозапуск фэйка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Это чего?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Liam
Я думаю не так однозначно

а по мне ----> как раз все предельно ясно.

1 - Ты мне Валера этот фейковый антивирус еще 8-го числа прислал,я его три дня назад отправлял на анализ в comodo ,на что мне было сказано что фаил был получен ранее.Значит как минимум 3-х дней им мало чтоб добавить сигнатуру в базы.

2 - эвристик в параноидальном режиме тоже не шелохнулся.

3 - онлайн проверка тоже ничего не дала.

4 -

есть ли записи в реестре, на автозапуск фэйка?

нет. .... а как же виртуализация реестра,файловой системы?

да -----> при запуске фейка в песочнице по правой кнопке, все ок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×