Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

lost in

Всичко за продуктите на Comodo 4 AV / IS -част 1

Препоръчан отговор


Просто ме притеснява това, че ако процедирам така мога да отслабя защитата на Д+, и при попадане на зловреден код, който имитира, замества или си преименува файловете като системни, ще се заразя много лесно.

Няма кой да го допусне, нали точно за това е проактивната защита на Comodo,да следи за тези промени и инжектиране на код в процес.Другото той си го е разпознал от системните компоненти.

rundll32 от край време трудно се разпознава от Comodo,като компонент от системата и така ще си остане!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

rundll32 от край време трудно се разпознава от Comodo,като компонент от системата и така ще си остане!

Престани да се излагаш и да подвеждаш четящите форума.

rundll32 не трябва да бъде третиран като доверено приложение или компонент на Windows защото ще бъде с правата като на доверено.При определени условия с правата които си задал на rundll32 зловредния код ще се промъкне незабелязано.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Престани да се излагаш и да подвеждаш четящите форума.

rundll32 не трябва да бъде третиран като доверено приложение или компонент на Windows защото ще бъде с правата като на доверено.При определени условия с правата които си задал на rundll32 зловредния код ще се промъкне незабелязано.

Ъъъъъъ, аха. И аз имах точно това предвид, въпреки, че не съм много наясно.

Просто виждам , че точно това приложение се обръща ( стартира) почти всички библеотеки и exe-та на всичките ми програми, които са на компа (особено, пък ако някоя програма се ъпдейтне и въпросите заваляват наново), и пълните му права ме притесняват. Подозрителен съм, но смятам да се доверя на Михнев, ще оставя нещата известно време така (rundll32.exe- Windows System Application)....

П.П. Съвсем се обърках. Попрочетох в техния форум за проблема и никъде не видях някой да препоръчва rundll32. exe да е доверено, или системно приложение, а точно обратното.Това е само една от темите по въпроса

И този проблем с библиотеките не е отскоро и е свързан с потребителите на Windows 7, и по специално с някаква автоматична услуга, която може да се спре, за да се прекратят въпросите, но не и да се разрешава всичко на rundll32....

Редактирано от stefanvalja (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ъъъъъъ, аха. И аз  имах точно това предвид, въпреки, че не съм много наясно.Просто виждам , че точно това приложение се обръща ( стартира) почти всички библеотеки и exe-та на всичките ми програми, които са на компа (особено, пък ако някоя програма се ъпдейтне и въпросите заваляват наново), и пълните му права ме притесняват. Подозрителен съм, но смятам да се доверя на Михнев, ще оставя нещата известно време така (rundll32.exe- Windows System Application)....

П.П. Съвсем се обърках. Попрочетох в техния форум за проблема и никъде не видях някой да препоръчва rundll32. exe да е доверено, или системно приложение, а точно обратното.Това е само една от темите по въпросаИ този проблем с библиотеките не е отскоро и е свързан с потребителите на Windows 7, и по специално с някаква автоматична услуга, която може да се спре, за да се прекратят въпросите, но не и да се разрешава всичко на rundll32....

Хм ами сега на кой ще се довериш ?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Престани да се излагаш и да подвеждаш четящите форума.

rundll32 не трябва да бъде третиран като доверено приложение или компонент на Windows защото ще бъде с правата като на доверено.

Защо да НЕ трябва да бъде,би ли се аргументирал? Той си Е компонент на Windows,подписан от Microsoft Corp.!

Я прочети и виж,какви проблеми може да създаде rundll32, ако го ограничиш по някакъв начин или си правиш експерименти с него!

P.s. Да вземеш да прочетеш малко за Windows и начина му на работа викам аз,преди да се изхвърляш така!

П.П. Съвсем се обърках. Попрочетох в техния форум за проблема и никъде не видях някой да препоръчва rundll32. exe да е доверено, или системно приложение, а точно обратното.Това е само една от темите по въпроса

Стартираното приложение предизвиква да се отзове rundll32 ,то и затова препоръката е да се разреши достъпа,след като основно действието е насочено към стартираното приложение.

Макар,че не виждам много смисъл уж познато/сигурно ,а въпреки това се опитвало това онова и ще ти кажа защо, по надолу! Тук не става въпрос,че rundll32 прави опасни действия или нещо от сорта.

Ето сега просто казано: След като вече е допуснато стартиране на някаква си програма и Comodo не е реагирал,за какъв чемер ми е да ми казва в последствие, че rundll32(сигурната/безопасна) се опитвала да прави обръщение,знаеш ли какво става в този случай,след дъжд качулка това става.Затова ти казвам и това е моята препоръка,слагай го към Windows System Application и да ти е мирна главата,но ти вече си решаваш!

P.s.И ти препоръчвам да си сложиш отметката,ако си я махнал,нека не се правим на по-големи турци от ходжата или на по-големи католици от папата :ph34r:


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Комодо въвеждат интересна технология подобна на Анубис при сканиране на файлове в облака - andyman35-

This won't just be a standard signature/heuristic scan on a file.If the file is run in the cloud by Comodo (similar to Anubis) it's going to be very unlikely that any malicious behaviour gets missed.However well malware stealths itself ultimately there must be some form of payload. http://forums.comodo.com/news-announcements-feedback-cis/cis-2011-cis-50-sneak-peek-t58989.180.html

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това е страхотно! Ако се замислите стратегията на Comodo е страхотна! Те инвестират в нови технологии, които отново опират до потребителите и благодарение на не малкото общество, което подкрепя Comodo, те ще могат бързо да наваксат пропуснатото и да достигнат по-сериозните си конкуренти. Това е чисто теоретично, което ми работи в акъла в този момент. Аз не съм тествал Comodo тази година, но тези технологии са доста сложни, изискват доста ресурси, за да бъде проверено дали това, което се очаква и изисква на теория ще бъде реализирано на практика. Ако е така - в бъдеще ще видим един много по-добър CIS, ако ли пък не ще изчакаме в малко по-далечното бъдеще да видим какво ще стане. Като цяло ми харесва това, което става и въобще идеите, които са им хрумнали, остава да видим колко са добри разработчиците им. Успехи от мен!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Преди седмица или две, писах на AV-Comparatives и на Virus Bulletin 100% по въпроса дали и кога ще бъде включен CIS в тестовете им. За пръв път, не съм получил отговор от AV-Comparatives, предполагам че това се дължи на факта, че такава информация не може да се дава току-така на всеки.

Много по-късно, но по-добре от никога, VB 100% ми отговориха, явно са разрешили да получа отговор и един от екипа им, на име John Hawes ми пише следното:

Hi Borislav,

We’ve been trying to get Comodo involved in our tests for some time now, we hoped to see them in the current Vista test but they didn’t submit a product once again. There are no problems including their products as far as we’re concerned, hopefully they’ll be joining in for the Windows 7 test later this year.

Best,

John

Интересната част предстои!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Извадка от темата "Самостоятелни видео тестове..."

Едни скоби

Не знам защо при mihnev_sz, COMODO не разпознава Foxit

Защото е portable версията,а той тях ги недовижда заралията!Той недовижда легитимни програми с цифров подпис,а какво остава за portable програмите!Просто му е беден списъка с програмите от сигурни издатели!Аз това не веднъж съм го коментирал,че това е един кофти недостатък,който може да се реши само с няколко импулсни обновявания,но уви!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Как да настроим Комодо за максимална защита тук http://forums.comodo...06533#msg406533

Направил съм тези настройки отдавна(че и по-високи), освен първата за която говорят:

Configuration Steps

Overall Configuration

1 ) Switch from the default configuration to 'Proactive Security' by right clicking on the icon, going to Configuration, and selecting 'Proactive Security'. This is the most secure configuration of Comodo.

Някой може ли да ми обясни за какво точно става въпрос за тази настройка за конфигурации....

Сега ползвам пълния пакет на CIS, защо тогава ако превключа на конфигурация 'Proactive Security' ще ми с вдигне нивото на защита.....

Редактирано от stefanvalja (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
публикувано (редактирано)

Официално Комодо антивирус е сертифициран от West Coast Labs

http://www.westcoastlabs.com/checkmark/productList/checkmarkTestResult/?productID=404&techGroupID=27&from=tg

Редактирано от Гост (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Имаше спор дали е правилно rundll.exe да се третират като

Trusted Application или Windows System Application  от ХИПС-а на Комодо тоест да има такива права :

Публикувано изображение

Публикувано изображение

Публикувано изображение

Публикувано изображение

Което не е много правилно заради уязвимостта открита в обвивката на Windows и препратките и.

Night_Raven

В случая обаче уязвимостта засяга конкретно explorer.exe и rundll.exe, та за това е достатъчно само те да се следят какви DLL файлове зареждат.

Излезе че по-правилно е не само rundll.exe но и explorer.exe да имат такива права : 

Публикувано изображение

С тези правила за  explorer.exe и rundll.exe при определени условия опитен потребител ще има шанс да блокира зловредния код.

Това не е 100% - во решение на проблема , но е по-добре от нищо за тези които ползват и разчитат на Комодо !

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Има една друга програма която ползваш и ти и тя си реши проблема с нова версия и Комодо не е зле да помислят за кръпка иначе настройките ти са правилни аз даже съм слагал rundll.exe като limited aplication и съм нямал проблеми :P

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

....настройките ти са правилни аз даже съм слагал rundll.exe като limited aplication и съм нямал проблеми :ph34r:

Нямал си проблеми понеже само вие ползвате този компютър и киснете само тук по форумите,нямал си проблеми,понеже не инсталираш игри например и не даваш на малкия да играе,ей за това си нямал проблем!

Я му пусни GTA VS /Ultimate Mode или Need for Speed да те видя с ограничен rundll.exe дали ще отлепиш изобщо!? Ще се принудиш да го поставиш в сигурната зона,бъди сигурен!

Я се вземи поне ти в ръце!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
публикувано (редактирано)

Нямал си проблеми понеже само вие ползвате този компютър и киснете само тук по форумите,нямал си проблеми,понеже не инсталираш игри например и не даваш на малкия да играе,ей за това си нямал проблем!

Я му пусни GTA VS /Ultimate Mode или Need for Speed да те видя с ограничен rundll.exe дали ще отлепиш изобщо!?

Я се вземи поне ти в ръце!

Ти тук ли си бре господине -абе що не се обаждаш а ?Много си наказан да знаеш :blink: Аз да може и така да е но и без това не ползвам Комодо вече ...А и с по големите батковци като мен не се спори :ph34r: Редактирано от Гост (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

на какво се дължи този проблем http://store.picbg.net/thumb/0F/9E/1d60c98f320f0f9e.png"

Просто не е открит проблем с инсталацията. Защо мислиш че има нещо нередно ?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Всеки момент се очаква бета на версия 5(2011), така че или преинсталирай своята(щом не става с repair, значи нещо е омазано) или просто я махни и изчакай бетата.Нямам идея в колко часа точно ще се появи за download, но обещанието е за днес.

Редактирано от clonnning (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Всеки момент се очаква бета на версия 5(2011), така че или преинсталирай своята(щом не става с repair, значи нещо е омазано) или просто я махни и изчакай бетата.Нямам идея в колко часа точно ще се появи за download, но обещанието е за днес.

:speak:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Всички в момента са online във форума на Comodo и очакват с нетърпение да излезе Comodo5 beta

P.s. Melih-Comodo's Hero Administrator, всеки момент ще изнесе връзките за сваляне на публичната бета!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

COMODO Internet Security 5.0.156985.1061 BETA Released

What's New in CIS 2011

NEW! Application Whitelisting

CIS 5.x fills the missing links that its predecessors had in this area by providing a usable application white list control.

NEW! Spyware Scanner and improved malware cleaning

CIS 5.x again fulfills the missing features of its predecessors by providing a new spyware scanner which is capable of scanning the windows registry and file system.

Note: We will be releasing the signatures for spyware scanning during the course of BETA testing. So you might not immeidately see this in action. i.e. next monday

NEW! Cloud Based Antivirus Scanning

CIS 5.x has integrated the cloud based computation everywhere. From on-demand scanning to process execution control, it checks if the file is known in the cloud.

NEW! Cloud Based Behavior Analysis

Instant malware analysis has been introduced to CIS 5.x making detection of unknown malware possible! Any unknown file that is sandboxed and NOT observed by COMODO before is submitted to CAMAS and results are sent to the PC in 15 minutes after the upload process is done.

NEW! Game Mode

Now CIS has a game mode. Just before you start to play a game, you can switch to game mode and all the alerts will be suppressed. Virus database updates or schedules scans will also be postponed.

IMPROVED! Default Deny re-engineered to improve application compatibility

Unlike CIS 4.x, CIS 5.x, by default, automatically runs every unknown executable as "Partially Limited", which is a new level introduced with CIS 5.x.

IMPROVED! A New User Interface!

You will be seeing a lot of suprises with the new user interface. It is friendlier, easier and prettier.

Download Locations

============

32 Bit Operating Systems

================

http://download.comodo.com/cis/download/installs/1000/standalone/cispremium_installer_x86.exe

Size: 48M ( 49753544 )

MD5: cc49ed90e937d4d6fa71dad40d94b7d1

SHA1: 58c403075810aa3399f2e0554c0eb87c90e058f0

64 Bit Operating Systems:

================

http://download.comodo.com/cis/download/installs/1000/standalone/cispremium_installer_x64.exe

Size: 50M ( 51489224 )

MD5: 923e866717b0b59b8e03b7cf644ea3fd

SHA1: bda677812a45eca88ba486213cf58dfebf9b306a

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Нямал си проблеми понеже само вие ползвате този компютър и киснете само тук по форумите,нямал си проблеми,понеже не инсталираш игри например и не даваш на малкия да играе,ей за това си нямал проблем!

Я му пусни GTA VS /Ultimate Mode или Need for Speed да те видя с ограничен rundll.exe дали ще отлепиш изобщо!? Ще се принудиш да го поставиш в сигурната зона,бъди сигурен!

Я се вземи поне ти в ръце!

Ами господине взех се в ръце и направих това видео и въобще нямам проблеми при пускането на игрите -жалкото е че записващата програма е записала как тръгва само GTA и другите тръгнаха но не излизат на записа http://dox.bg/files/dw?a=f7157f6ffa :clap:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...