Осерлакитос и Гномулакитос виждам че имате претенции за ерудирани в тази област но малко ви липсват основите , трябва да поучите още малко.Ще мине време и сами ще се убедите че съм прав.

Здравей Пламен76.

Без да се заяждам, но това спорет мен не е пробив. Може би трябва да се чуе мнението и на потребители, които са по-наясно как работи COMODO.

Следват няколко снимки от които може да се заключи че това не е пробив.

Снимка едно

http://url.bg/show-image.php?id=0c68ffe3204df6a50bc4eaa3ca457418

Снимка две

http://url.bg/show-image.php?id=b5bbd5c97cf47f56ffb50cc3d8061173

Снимка три

http://url.bg/show-image.php?id=d0da6d9fc83e8c88af2a8deaa1f6520c

И накрая снимка читири

http://url.bg/show-image.php?id=f449355cf4cf3ee044482482d3b0f237

Всички тези питания на COMODO намаше да се правят, ако беше ностроен на безопасен режи, както е почти при всички.

http://url.bg/show-image.php?id=5820f83d50869091db5e610169f31225

Това пробив ли е??? Според мен не, COMODO в това ниво на защита позволява на едно познато приложение да стартира друго познато приложение. Не знам до колко е основателно да го съпоставям с DefenseWALL HIPS, но там довереното приложение му е позволено да прави всичко, ако не се лъжа.

Каде е пробива тогава.

Едно познато приложение стартира друго познато приложение.

Но само ако вдигнем защитата на Параноичен режим, се вижда че дори и при познати приложения, COMODO вече те пита да ли позволяваш това действие.

Едни скоби

Не знам защо при mihnev_sz, COMODO не разпознава Foxit

При теб COMODO разпознава Foxit както и при мен, и за това слагането или премахването на отметка пред стартиране на неразпознати файлове в безопасна среда е без значение.

Очаквам и по-компетентни мнения.

Редактирано 19 юли 201015 г. от nicicom (преглед на промените)

Здравей и аз не се заяждам ,но ако вместо да се включи калкулатора се зададе команда за формат на диск С -ще стане доста неприятно ... И DW също би трябвало да се издъни и там мисля Foxit e доверено, но нямам тоя файл да пробваме и Комодо и DW с истинска зараза -ама съм сигурен че DW ще се издъни щом Foxit е доверено приложение -това е от мен ...

Здравей.

Може би mihnev_sz имаше точно това предвид, да се разрешава на всяко запитване от COMODO, и да се видият предупрежденията му.

Здравей и аз не се заяждам ,но ако вместо да се включи калкулатора се зададе команда за формат на диск С -ще стане доста неприятно ... И DW също би трябвало да се издъни и там мисля Foxit e доверено, но нямам тоя файл да пробваме и Комодо и DW с истинска зараза -ама съм сигурен че DW ще се издъни щом Foxit е доверено приложение -това е от мен ...

Хубаво, но защо не даваш файла?Любопитен съм да пробвам и аз, ако не е нещо строго секретно.

Хубаво, но защо не даваш файла?Любопитен съм да пробвам и аз, ако не е нещо строго секретно.

Ей аз да ти го търся значи и не е мой тоя файл http://www.kaldata.com/forums/index.php?showtopic=158740&view=findpost&p=1749176 Ето там виж ...

Ей аз да ти го търся значи и не е мой тоя файл http://www.kaldata.com/forums/index.php?showtopic=158740&view=findpost&p=1749176 Ето там виж ...

Благодаря ти.Сега ще го пробвам.

Как да стане работата, викаш?

Самият Foxit не разрешава да се стартира, до комодо не се и стига дори.

Благодаря ти.Сега ще го пробвам.

Как да стане работата, викаш?

Самият Foxit не разрешава да се стартира, до комодо не се и стига дори.

Стига си то я пробвай с Адобе и ще видиш и това за Foxit сме го коментирали, но пак някой не вижда когато не му изнася ... И пак взе да ми писва от измислици ...Този път оправданията са леко не на място ...

Стига си то я пробвай с Адобе и ще видиш и това за Foxit сме го коментирали, но пак някой не вижда когато не му изнася ... И пак взе да ми писва от измислици ...Този път оправданията са леко не на място ...

Иначе се обиждаш, а самият ти го правиш.Кое са измислици?Кое не ми изнася?Свалям файла и го пускам, това е.Ама що да не си сваля и на adobe скапаната програма, нищо, че цял свят пищи от нея.А, още нещо-не съм се оправдавал, а явно ти не знаеш значението на думата ''оправдание''.Комодо може и да не се справя в случая, но аз не забелязах.

Иначе се обиждаш, а самият ти го правиш.Кое са измислици?Кое не ми изнася?Свалям файла и го пускам, това е.Ама що да не си сваля и на adobe скапаната програма, нищо, че цял свят пищи от нея.А, още нещо-не съм се оправдавал, а явно ти не знаеш значението на думата ''оправдание''.Комодо може и да не се справя в случая, но аз не забелязах.

Аз свалих Adobe и си направих тест за себе си.

Според мен Комодо се проваля в конкретния случай, защото адобе е доверено приложение.... Колко е лесно да се възползват от това....

Това ми е първия клип : Comodo vs Adobe cmd calc.

Поздрави на всички...

Ето и клипчето в Rapid Share, че нещо depozitfiles не работи в момента....

Редактирано 19 юли 201015 г. от stefanvalja (преглед на промените)

Аз свалих Adobe и си направих тест за себе си.

Според мен Комодо се проваля в конкретния случай, защото адобе е доверено приложение.... Колко е лесно да се възползват от това....

Това ми е първия клип : Comodo vs Adobe cmd calc.

Поздрави на всички...

Пич на място-евала !

Пич на място-евала !

Пхаха, защо, защото казва, каквото искаш да ''чуеш''?Това на издънка ли ти прилича>>>

?

Спестих десетина шота, защото ми писна да се занимавам.Обърни внимание, че комодо предупреждава за промяна в регистрите, но въпреки това тревогата е в жълто.Намери нещо по-сериозно като заплаха и дай да пробваме пак.Това, освен да смята с вградения калкулатор, друго не умее.Може и да поразгледаш опциите на CIS, защото оценките ти са грешни.Лека!

Аха, сетих се.Не ми пробутвай номера с adobe, резултатът е същия.

Пхаха, защо, защото казва, каквото искаш да ''чуеш''?Това на издънка ли ти прилича>>>

/231ba17efeced4a6.png ?

Спестих десетина шота, защото ми писна да се занимавам.Обърни внимание, че комодо предупреждава за промяна в регистрите, но въпреки това тревогата е в жълто.Намери нещо по-сериозно като заплаха и дай да пробваме пак.Това, освен да смята с вградения калкулатор, друго не умее.Може и да поразгледаш опциите на CIS, защото оценките ти са грешни.Лека!

Аха, сетих се.Не ми пробутвай номера с adobe, резултатът е същия.

Клипове срещу шотове... И сто процента си на параноичен режим ... Лека и не се впрягай

Редактирано 20 юли 201015 г. от Гост (преглед на промените)

Клипове срещу шотове...Ай пробвай пак ... Тия номера на някой от детската градина

Хахаха, а това, че ти не ми вярваш, на какво ти прилича?Мислиш, че ще седна да фалшифицирам и да се занимавам?Наистина ли го мислиш?

Просто му постегнах настройките, което не означава, че не се справя, защото това са си неговите настройки.

Редактирано 20 юли 201015 г. от clonnning (преглед на промените)

Хахаха, а това, че ти не ми вярваш, на какво ти прилича?Мислиш, че ще седна да фалшифицирам и да се занимавам?Наистина ли го мислиш?

Променил си настройките-това имам впредвид Ама какво пипна кажи за да знам...

Редактирано 20 юли 201015 г. от Гост (преглед на промените)

Променил си настройките-това имам впредвид

Е да, какво от това?Нямам право ли?Хахаха.))))Въпросът е, че може да спре заплахата, стига да иска човек.

Малко ги пипнах само.D+ на параноя, а махнах отметките, за да не създава автоматично правила на безопасните приложения, а аз да решавам за всичко поотделно, както и отметката за дигитално подписаните приложения.Махнах всички създадени досега правила за cmd.exe и foxit reader( за всеки случай, макар да мисля, че не е нужно, щом съм го пуснал в параноичен режим, но не съм пробвал) и май това беше.Ако се сетя нещо, ще пиша утре, че стана късно.)

Редактирано 20 юли 201015 г. от clonnning (преглед на промените)

Е да, какво от това?Нямам право ли?Хахаха.))))Въпросът е, че може да спре заплахата, стига да иска човек.

Имаш право... Лека нощ !

Е да, какво от това?Нямам право ли?Хахаха.))))Въпросът е, че може да спре заплахата, стига да иска човек.

Малко ги пипнах само.D+ на параноя, а махнах отметките, за да не създава автоматично правила на безопасните приложения, а аз да решавам за всичко поотделно, както и отметката за дигитално подписаните приложения.Махнах всички създадени досега правила за cmd.exe и foxit reader( за всеки случай, макар да мисля, че не е нужно, щом съм го пуснал в параноичен режим, но не съм пробвал) и май това беше.Ако се сетя нещо, ще пиша утре, че стана късно.)

Ей,Клони защо не вземеш да направиш един клип със настройките? Иска ми се да видя стъпките на видео. При D+ когато минем в параноичен режим въпросите са на N степен в повече(то за това е с такова име де...). Това е напълно излишно и объркващо за редовният потребител.

Считаш ли,че с настройките по подразбиране CIS 4 би защитил компютъра максимално,без излишни въпросчета?

Ако да дай насройките във видеото. Стига спорете Comodo може и да се издъни но въпроса опира и до ПКУ.

Приятен ден на всички

Аз свалих Adobe и си направих тест за себе си.Според мен Комодо се проваля в конкретния случай, защото адобе е доверено приложение.... Колко е лесно да се възползват от това....Това ми е първия клип :Поздрави на всички...Ето и клипчето , че нещо depozitfiles не работи в момента....

Въпреки че е доверено приложение повярвай ми много трудно ще се възползват от това. Clonnning е отговорил много ясно че „ Това, освен да смята с вградения калкулатор, друго не умее. ” тоест нямало е зловредни действия спрямо ОС.

Ето и клип как зловреден код се възползва от доверено приложение

http://www.box.net/shared/eo25qmt29o

Въпреки че е доверено приложение повярвай ми много трудно ще се възползват от това. Clonnning е отговорил много ясно че „ Това, освен да смята с вградения калкулатор, друго не умее. " тоест нямало е зловредни действия спрямо ОС.

Ето и клип как зловреден код се възползва от доверено приложение

http://www.box.net/shared/eo25qmt29o

И с това съм съгласен. Разбира се, че ако не се стартираше калкулатора, а някое друго зловредно приложение ( даже и да не е зловредно , а недоверено), Комодо щеше поне в сандъка да го пусне.

Специално за този случай с калкулатора мисля, че всяка една защитна програма би го пропуснала (щом най-добрия ХИПС го пропуска, какво остава за другите...). Може да пробвате с други защитни стени с ХИПС, или с KAV WKS, или с някой бехавиор блокер.....

На моя тест оставих сандбокса на варана включен, предполагам иначе друг резултат можеше да има....

Параноичния режим на D+ за мен е неприемлив - включвал съм го няколко пъти, но не издържах и по 5 минути на безбройните въпроси за всеки файл и всяка библиотека.

И пак да кажа- това е пробив, но безвреден- зависи от каква гледна точка погледнеш на нещата... В един момент и дума не може да става за издънка на Комодо, защото нищо вредоносно не се е случило, но в друг момент - пробив си е.....

Независимо от всичко аз оставам с Комодо ( с настройките от клипчето ми)- това е моя избор - няма друга такава програма- уникална е....

Ей,Клони защо не вземеш да направиш един клип със настройките? Иска ми се да видя стъпките на видео. При D+ когато минем в параноичен режим въпросите са на N степен в повече(то за това е с такова име де...). Това е напълно излишно и объркващо за редовният потребител.

Чак пък клип, за две отметки,хаха.Иначе си прав, въпросите стават доста, но опитах и друго.След като сложих D+ в параноичен режим, опитах да стартирам .pdf файла.При първия въпрос, сложих foxit reader като ''limited application'' и сега ми задава по-малко въпроси, но липсват тези за промяна на регистрите.Не ми е ясно защо.Защото не иска да ги променя вече(тъй като е limited) или ги пропуска???Малко объркващо, а и не знам дали ще намеря отговор на точно този въпрос.

Считаш ли,че с настройките по подразбиране CIS 4 би защитил компютъра максимално,без излишни въпросчета?

Ако да дай насройките във видеото.

Как така: ''ако да, дай настройките''?Нали са по подразбиране, какво да им давам?

Мисля, че с настройки по подразбиране, комодо не осигурява максималната защита, на която е способен, но достатъчна, ако човек си ползва компютъра нормално.Във всеки случай, по-добра защита, отколкото да сложиш един гол аваст, авира или AVG.

Чак пък клип, за две отметки,хаха.Иначе си прав, въпросите стават доста, но опитах и друго.След като сложих D+ в параноичен режим, опитах да стартирам .pdf файла.При първия въпрос, сложих foxit reader като ''limited application'' и сега ми задава по-малко въпроси, но липсват тези за промяна на регистрите.Не ми е ясно защо.Защото не иска да ги променя вече(тъй като е limited) или ги пропуска???Малко объркващо, а и не знам дали ще намеря отговор на точно този въпрос.

Отговора на въпроса ти :

Това са правата на приложения със статут ''limited application''

А това са правата на приложения със статут „ Isolated applications ”

И с това съм съгласен. Разбира се, че ако не се стартираше калкулатора, а някое друго зловредно приложение ( даже и да не е зловредно , а недоверено), Комодо щеше поне в сандъка да го пусне.

Специално за този случай с калкулатора мисля, че всяка една защитна програма би го пропуснала (щом най-добрия ХИПС го пропуска, какво остава за другите...). Може да пробвате с други защитни стени с ХИПС, или с KAV WKS, или с някой бехавиор блокер.....

Мисля че този файл преодолява всяка една защита и ми обещаха следващата команда, която да изпълни файла при пропуск е формат на диск С ... А и разгледайте това пак има нова уязвимост в много програми http://ssj100.fullsubject.com/security-f7/vulnerability-in-windows-shell-could-allow-remote-code-execution-t187.htm#1302

@ Mohican., благодаря.Малко съм тъп днес, но това е, защото станах насила.

Мисля че този файл преодолява всяка една защита и ми обещаха следващата команда, която да изпълни файла при пропуск е формат на диск С ... А и разгледайте това пак има нова уязвимост в много програми http://ssj100.fullsubject.com/security-f7/vulnerability-in-windows-shell-could-allow-remote-code-execution-t187.htm#1302

Коментираме я:

http://www.kaldata.com/forums/index.php?showtopic=148900&view=findpost&p=1751545

и в темата за подпомагане.От линка, който си дал, се вижда, че GesWall се справя отлично с това предизвикателство.Яд ме е, че не мога да я тествам.Бяха ми обещали 64 битова бета, но още нищо.

@ Mohican., благодаря.Малко съм тъп днес, но това е, защото станах насила.

Коментираме я:

http://www.kaldata.c...dpost&p=1751545

и в темата за подпомагане.От линка, който си дал, се вижда, че GesWall се справя отлично с това предизвикателство.Яд ме е, че не мога да я тествам.Бяха ми обещали 64 битова бета, но още нищо.

Жалко за Комодо - преодолян е и при двата случая, но с настройки по подразбиране ( естествено..., като всички останали).

Сега се сещам отново за правилата за rundll32.exe в Д+ . При мен не е доверено приложение вече. Ще трябва да пробвам довечера от темата за подпомагането- да видя с моите настройки на варана какво ще се случи с тази уязвимост.....

Редактирано 20 юли 201015 г. от stefanvalja (преглед на промените)