Просто ме притеснява това, че ако процедирам така мога да отслабя защитата на Д+, и при попадане на зловреден код, който имитира, замества или си преименува файловете като системни, ще се заразя много лесно.

Няма кой да го допусне, нали точно за това е проактивната защита на Comodo,да следи за тези промени и инжектиране на код в процес.Другото той си го е разпознал от системните компоненти.

rundll32 от край време трудно се разпознава от Comodo,като компонент от системата и така ще си остане!

rundll32 от край време трудно се разпознава от Comodo,като компонент от системата и така ще си остане!

Престани да се излагаш и да подвеждаш четящите форума.

rundll32 не трябва да бъде третиран като доверено приложение или компонент на Windows защото ще бъде с правата като на доверено.При определени условия с правата които си задал на rundll32 зловредния код ще се промъкне незабелязано.

Престани да се излагаш и да подвеждаш четящите форума.

rundll32 не трябва да бъде третиран като доверено приложение или компонент на Windows защото ще бъде с правата като на доверено.При определени условия с правата които си задал на rundll32 зловредния код ще се промъкне незабелязано.

Ъъъъъъ, аха. И аз имах точно това предвид, въпреки, че не съм много наясно.

Просто виждам , че точно това приложение се обръща ( стартира) почти всички библеотеки и exe-та на всичките ми програми, които са на компа (особено, пък ако някоя програма се ъпдейтне и въпросите заваляват наново), и пълните му права ме притесняват. Подозрителен съм, но смятам да се доверя на Михнев, ще оставя нещата известно време така (rundll32.exe- Windows System Application)....

П.П. Съвсем се обърках. Попрочетох в техния форум за проблема и никъде не видях някой да препоръчва rundll32. exe да е доверено, или системно приложение, а точно обратното.Това е само една от темите по въпроса

И този проблем с библиотеките не е отскоро и е свързан с потребителите на Windows 7, и по специално с някаква автоматична услуга, която може да се спре, за да се прекратят въпросите, но не и да се разрешава всичко на rundll32....

Редактирано 12 юли 201015 г. от stefanvalja (преглед на промените)

Ъъъъъъ, аха. И аз  имах точно това предвид, въпреки, че не съм много наясно.Просто виждам , че точно това приложение се обръща ( стартира) почти всички библеотеки и exe-та на всичките ми програми, които са на компа (особено, пък ако някоя програма се ъпдейтне и въпросите заваляват наново), и пълните му права ме притесняват. Подозрителен съм, но смятам да се доверя на Михнев, ще оставя нещата известно време така (rundll32.exe- Windows System Application)....

П.П. Съвсем се обърках. Попрочетох в техния форум за проблема и никъде не видях някой да препоръчва rundll32. exe да е доверено, или системно приложение, а точно обратното.Това е само една от темите по въпросаИ този проблем с библиотеките не е отскоро и е свързан с потребителите на Windows 7, и по специално с някаква автоматична услуга, която може да се спре, за да се прекратят въпросите, но не и да се разрешава всичко на rundll32....

Хм ами сега на кой ще се довериш ?

Престани да се излагаш и да подвеждаш четящите форума.

rundll32 не трябва да бъде третиран като доверено приложение или компонент на Windows защото ще бъде с правата като на доверено.

Защо да НЕ трябва да бъде,би ли се аргументирал? Той си Е компонент на Windows,подписан от Microsoft Corp.!

Я прочети и виж,какви проблеми може да създаде rundll32, ако го ограничиш по някакъв начин или си правиш експерименти с него!

P.s. Да вземеш да прочетеш малко за Windows и начина му на работа викам аз,преди да се изхвърляш така!

П.П. Съвсем се обърках. Попрочетох в техния форум за проблема и никъде не видях някой да препоръчва rundll32. exe да е доверено, или системно приложение, а точно обратното.Това е само една от темите по въпроса

Стартираното приложение предизвиква да се отзове rundll32 ,то и затова препоръката е да се разреши достъпа,след като основно действието е насочено към стартираното приложение.

Макар,че не виждам много смисъл уж познато/сигурно ,а въпреки това се опитвало това онова и ще ти кажа защо, по надолу! Тук не става въпрос,че rundll32 прави опасни действия или нещо от сорта.

Ето сега просто казано: След като вече е допуснато стартиране на някаква си програма и Comodo не е реагирал,за какъв чемер ми е да ми казва в последствие, че rundll32(сигурната/безопасна) се опитвала да прави обръщение,знаеш ли какво става в този случай,след дъжд качулка това става.Затова ти казвам и това е моята препоръка,слагай го към Windows System Application и да ти е мирна главата,но ти вече си решаваш!

P.s.И ти препоръчвам да си сложиш отметката,ако си я махнал,нека не се правим на по-големи турци от ходжата или на по-големи католици от папата

Комодо въвеждат интересна технология подобна на Анубис при сканиране на файлове в облака - andyman35-

This won't just be a standard signature/heuristic scan on a file.If the file is run in the cloud by Comodo (similar to Anubis) it's going to be very unlikely that any malicious behaviour gets missed.However well malware stealths itself ultimately there must be some form of payload. http://forums.comodo.com/news-announcements-feedback-cis/cis-2011-cis-50-sneak-peek-t58989.180.html

Това е страхотно! Ако се замислите стратегията на Comodo е страхотна! Те инвестират в нови технологии, които отново опират до потребителите и благодарение на не малкото общество, което подкрепя Comodo, те ще могат бързо да наваксат пропуснатото и да достигнат по-сериозните си конкуренти. Това е чисто теоретично, което ми работи в акъла в този момент. Аз не съм тествал Comodo тази година, но тези технологии са доста сложни, изискват доста ресурси, за да бъде проверено дали това, което се очаква и изисква на теория ще бъде реализирано на практика. Ако е така - в бъдеще ще видим един много по-добър CIS, ако ли пък не ще изчакаме в малко по-далечното бъдеще да видим какво ще стане. Като цяло ми харесва това, което става и въобще идеите, които са им хрумнали, остава да видим колко са добри разработчиците им. Успехи от мен!

Преди седмица или две, писах на AV-Comparatives и на Virus Bulletin 100% по въпроса дали и кога ще бъде включен CIS в тестовете им. За пръв път, не съм получил отговор от AV-Comparatives, предполагам че това се дължи на факта, че такава информация не може да се дава току-така на всеки.

Много по-късно, но по-добре от никога, VB 100% ми отговориха, явно са разрешили да получа отговор и един от екипа им, на име John Hawes ми пише следното:

Hi Borislav,

We’ve been trying to get Comodo involved in our tests for some time now, we hoped to see them in the current Vista test but they didn’t submit a product once again. There are no problems including their products as far as we’re concerned, hopefully they’ll be joining in for the Windows 7 test later this year.

Best,

John

Интересната част предстои!

Извадка от темата "Самостоятелни видео тестове..."

Едни скоби

Не знам защо при mihnev_sz, COMODO не разпознава Foxit

Защото е portable версията,а той тях ги недовижда заралията!Той недовижда легитимни програми с цифров подпис,а какво остава за portable програмите!Просто му е беден списъка с програмите от сигурни издатели!Аз това не веднъж съм го коментирал,че това е един кофти недостатък,който може да се реши само с няколко импулсни обновявания,но уви!

Как да настроим Комодо за максимална защита тук http://forums.comodo.com/guides-cis/how-to-install-and-configure-comodo-firewall-v41-for-maximum-protection-t57944.0.html;msg406533#msg406533

Как да настроим Комодо за максимална защита тук http://forums.comodo...06533#msg406533

Направил съм тези настройки отдавна(че и по-високи), освен първата за която говорят:

Configuration Steps

Overall Configuration

1 ) Switch from the default configuration to 'Proactive Security' by right clicking on the icon, going to Configuration, and selecting 'Proactive Security'. This is the most secure configuration of Comodo.

Някой може ли да ми обясни за какво точно става въпрос за тази настройка за конфигурации....

Сега ползвам пълния пакет на CIS, защо тогава ако превключа на конфигурация 'Proactive Security' ще ми с вдигне нивото на защита.....

Редактирано 23 юли 201015 г. от stefanvalja (преглед на промените)

Още по пълни настройки тук https://forums.comodo.com/guides-cis-b130.0/

Официално Комодо антивирус е сертифициран от West Coast Labs

http://www.westcoastlabs.com/checkmark/productList/checkmarkTestResult/?productID=404&techGroupID=27&from=tg

Редактирано 27 юли 201015 г. от Гост (преглед на промените)

Имаше спор дали е правилно rundll.exe да се третират като

Trusted Application или Windows System Application  от ХИПС-а на Комодо тоест да има такива права :

Което не е много правилно заради уязвимостта открита в обвивката на Windows и препратките и.

Night_Raven

В случая обаче уязвимостта засяга конкретно explorer.exe и rundll.exe, та за това е достатъчно само те да се следят какви DLL файлове зареждат.

Излезе че по-правилно е не само rundll.exe но и explorer.exe да имат такива права : 

С тези правила за  explorer.exe и rundll.exe при определени условия опитен потребител ще има шанс да блокира зловредния код.

Това не е 100% - во решение на проблема , но е по-добре от нищо за тези които ползват и разчитат на Комодо !

Има една друга програма която ползваш и ти и тя си реши проблема с нова версия и Комодо не е зле да помислят за кръпка иначе настройките ти са правилни аз даже съм слагал rundll.exe като limited aplication и съм нямал проблеми

....настройките ти са правилни аз даже съм слагал rundll.exe като limited aplication и съм нямал проблеми

Нямал си проблеми понеже само вие ползвате този компютър и киснете само тук по форумите,нямал си проблеми,понеже не инсталираш игри например и не даваш на малкия да играе,ей за това си нямал проблем!

Я му пусни GTA VS /Ultimate Mode или Need for Speed да те видя с ограничен rundll.exe дали ще отлепиш изобщо!? Ще се принудиш да го поставиш в сигурната зона,бъди сигурен!

Я се вземи поне ти в ръце!

Нямал си проблеми понеже само вие ползвате този компютър и киснете само тук по форумите,нямал си проблеми,понеже не инсталираш игри например и не даваш на малкия да играе,ей за това си нямал проблем!

Я му пусни GTA VS /Ultimate Mode или Need for Speed да те видя с ограничен rundll.exe дали ще отлепиш изобщо!?

Я се вземи поне ти в ръце!

Ти тук ли си бре господине -абе що не се обаждаш а ?Много си наказан да знаеш Аз да може и така да е но и без това не ползвам Комодо вече ...А и с по големите батковци като мен не се спори

Редактирано 30 юли 201015 г. от Гост (преглед на промените)

на какво се дължи този проблем

на какво се дължи този проблем http://store.picbg.net/thumb/0F/9E/1d60c98f320f0f9e.png"

Просто не е открит проблем с инсталацията. Защо мислиш че има нещо нередно ?

не работи проактивната защита

Редактирано 30 юли 201015 г. от stonit (преглед на промените)

Всеки момент се очаква бета на версия 5(2011), така че или преинсталирай своята(щом не става с repair, значи нещо е омазано) или просто я махни и изчакай бетата.Нямам идея в колко часа точно ще се появи за download, но обещанието е за днес.

Редактирано 30 юли 201015 г. от clonnning (преглед на промените)

Всеки момент се очаква бета на версия 5(2011), така че или преинсталирай своята(щом не става с repair, значи нещо е омазано) или просто я махни и изчакай бетата.Нямам идея в колко часа точно ще се появи за download, но обещанието е за днес.

Всички в момента са online във форума на Comodo и очакват с нетърпение да излезе Comodo5 beta

P.s. Melih-Comodo's Hero Administrator, всеки момент ще изнесе връзките за сваляне на публичната бета!

COMODO Internet Security 5.0.156985.1061 BETA Released

What's New in CIS 2011

NEW! Application Whitelisting

CIS 5.x fills the missing links that its predecessors had in this area by providing a usable application white list control.

NEW! Spyware Scanner and improved malware cleaning

CIS 5.x again fulfills the missing features of its predecessors by providing a new spyware scanner which is capable of scanning the windows registry and file system.

Note: We will be releasing the signatures for spyware scanning during the course of BETA testing. So you might not immeidately see this in action. i.e. next monday

NEW! Cloud Based Antivirus Scanning

CIS 5.x has integrated the cloud based computation everywhere. From on-demand scanning to process execution control, it checks if the file is known in the cloud.

NEW! Cloud Based Behavior Analysis

Instant malware analysis has been introduced to CIS 5.x making detection of unknown malware possible! Any unknown file that is sandboxed and NOT observed by COMODO before is submitted to CAMAS and results are sent to the PC in 15 minutes after the upload process is done.

NEW! Game Mode

Now CIS has a game mode. Just before you start to play a game, you can switch to game mode and all the alerts will be suppressed. Virus database updates or schedules scans will also be postponed.

IMPROVED! Default Deny re-engineered to improve application compatibility

Unlike CIS 4.x, CIS 5.x, by default, automatically runs every unknown executable as "Partially Limited", which is a new level introduced with CIS 5.x.

IMPROVED! A New User Interface!

You will be seeing a lot of suprises with the new user interface. It is friendlier, easier and prettier.

Download Locations

============

32 Bit Operating Systems

================

http://download.comodo.com/cis/download/installs/1000/standalone/cispremium_installer_x86.exe

Size: 48M ( 49753544 )

MD5: cc49ed90e937d4d6fa71dad40d94b7d1

SHA1: 58c403075810aa3399f2e0554c0eb87c90e058f0

64 Bit Operating Systems:

================

http://download.comodo.com/cis/download/installs/1000/standalone/cispremium_installer_x64.exe

Size: 50M ( 51489224 )

MD5: 923e866717b0b59b8e03b7cf644ea3fd

SHA1: bda677812a45eca88ba486213cf58dfebf9b306a

Редактирано 31 юли 201015 г. от nikssi (преглед на промените)

Нямал си проблеми понеже само вие ползвате този компютър и киснете само тук по форумите,нямал си проблеми,понеже не инсталираш игри например и не даваш на малкия да играе,ей за това си нямал проблем!

Я му пусни GTA VS /Ultimate Mode или Need for Speed да те видя с ограничен rundll.exe дали ще отлепиш изобщо!? Ще се принудиш да го поставиш в сигурната зона,бъди сигурен!

Я се вземи поне ти в ръце!

Ами господине взех се в ръце и направих това видео и въобще нямам проблеми при пускането на игрите -жалкото е че записващата програма е записала как тръгва само GTA и другите тръгнаха но не излизат на записа http://dox.bg/files/dw?a=f7157f6ffa