В сандъка ли стартира този тест ?

Би ли дал линк за сваляне на теста.

Сандъка изабщо не е включен при мен! Теста може да го намериш, като пуснеш търрсачката!

А ето на този тест е по-добре, НО пак се издъни на две места! някакви идеи как да се оправи и да мине поне този тест?

Имам и един въпрос: дайте някакви указания как се работи със "Сандъка".

Ако може някой да обясни как се работи, че и на мен ми е тъмна Индия.

Предполагам, че на Rootkit Unhooker няма да му е проблем да помогне.

Ако може някой да обясни как се работи, че и на мен ми е тъмна Индия.Предполагам, че на Rootkit Unhooker няма да му е проблем да помогне.

Ползвал съм го само 2-3 пъти на няколко теста,но не съм му разучавал възможностите подробно.Предполагам че скоро ще го доизпипат и ще има най-сигурния Sandbox.

Сандъка изабщо не е включен при мен! Теста може да го намериш, като пуснеш търрсачката!

А ето на този тест е по-добре, НО пак се издъни на две места! някакви идеи как да се оправи и да мине поне този тест?

Това не е за вярване,на този тест при мен 3-та с много питанки стига 340/340,4-та със същите настройки се дъни от всякъде....Вече си нямам идея какви настройки да и правя да се обади на теста,дори не ме пита дали да го стартира в sanbox-a...Минах пак на 3-та....Много поздави на Comodo...като пуснат свястна 4-ка,като си оправят мултиезичния вариант,влючително и българския в него пак ще пробвам...

Редактирано 7 март 201016 г. от NIKISHARK (преглед на промените)

Върнах се на 3-ката и я тествах на същите две теста:

1. Leak теста на комодо, със доста въпроси на последният етап, успя да го мине на 100%

2. А този тест, макар да се издъни веднъж, успя да го мине със 5 : 3!

ИЗВОД: На този етап на развитие на 4-а версия, 3-ката е за препоръчване!

Това не е за вярване,на този тест при мен 3-та с много питанки стига 340/340,4-та със същите настройки се дъни от всякъде....Вече си нямам идея какви настройки да и правя да се обади на теста,дори не ме пита дали да го стартира в sanbox-a...Минах пак на 3-та....Много поздави на Comodo...като пуснат свястна 4-ка,като си оправят мултиезичния вариант,влючително и българския в него пак ще пробвам...

Само пускам proactive security и го минавам с 340.Нямам идея какво и къде сте бъзикали.Ето тест от преди минута:

Само пускам proactive security и го минавам с 340.Нямам идея какво и къде сте бъзикали.Ето тест от преди минута:

Всички настройки бяха направени единтично на 3-ката, НО както виждаш- резултатите са различни! Имайки впредвид, че 4-ката се оказа, че е и по тежка от към памет...върнах се на 3-ката..и то за дълго! Практически погледнато, разликата между 4-ката и 3-ката е "сандъка"! Всичко друго е същото, като са обърнали на 180 градуса настройките по подразбиране на стената. Е при това положение, реално за какво ми е 4-ката? "Сандъци" си имам два- Returnil и DefanceWall Hips....трети не ми е нужен, още повече, че така и не установих сандъка на 4-ката реално да функционира!

Само пускам proactive security и го минавам с 340.Нямам идея какво и къде сте бъзикали.Ето тест от преди минута:

Не разбрах теста с 4-та ли е или с 3-та?И при 3-та няма проблем...

С CIS 4.

С CIS 4.

Как пускаш проактивната !?При мен си е пусната по подразбиране....Преди точно 5 мин инсталирах пак комодо 4,пуснах теста,с настройки по подразбиране,с пусната проактивна- е като не ще-не ще....Остава да се уточним сега и за версиите....Ако тази програма я виждам за пръв път,щях да кажа че проблема е в мен...да,ама не ....тя си знае нейното и това е....А, и едно малко уточнение-когато надградих 3-та,всичко беше ок ,при чиста инсталация на 4-та обаче нещата изобщо не са така....

Редактирано 7 март 201016 г. от NIKISHARK (преглед на промените)

Контрола на изпълними файлове, по- подразбиране не е включен.

Вдигаш плъзгача на средно ниво и добавяш във файлове за проверка групата Executables,по препоръка на @Rootkit Unhooker и тогава пак пробвай.

Говоря за proactive config.Включвам го от tray.

Говоря за proactive config.Включвам го от tray.

Включваш точно контрола на изпълними файлове,за което споменах по горе!

Отговарях на Ники акулата.)Съжалявам, ако е станало недоразумение.

Отговарях на Ники акулата.)Съжалявам, ако е станало недоразумение.

Мне,аз бях виновен,като се намесих не видях,че към теб се обръща,sorry !

Съжалявам за недоразуменията,все пак помоща е важна...Благодаря за което,но проблема си остава...Настройките ми са 1-1 с това което е споменато до момента и от Михнев и от Клонинг,след рестарт и тест резултата е убийственно отчайващ-30/340...Спирам до тук,и без друго и отделих цели 2 дена...Връщам се на 3-та...за нея имам още нерви...Благодаря все пак...

Съжалявам за недоразуменията,все пак помоща е важна...Благодаря за което,но проблема си остава...Настройките ми са 1-1 с това което е споменато до момента и от Михнев и от Клонинг,след рестарт и тест резултата е убийственно отчайващ-30/340...Спирам до тук,и без друго и отделих цели 2 дена...Връщам се на 3-та...за нея имам още нерви...Благодаря все пак...

Ама вземи изключи sandbox-а, преди да тестваш.В противен случай няма да получиш коректни резултати.)

Ама вземи изключи sandbox-а, преди да тестваш.В противен случай няма да получиш коректни резултати.)

Така,това с изключването на "садъка" даде 100%-ов резултат...В този случай обаче първото нещо което ми идва на ум да питам е-кое точно различава в случая версия 3 от версия 4,като без него(сандъка) си е чиста 3-ка.И кога точно и как ,и на какво ниво ми е защитата?Личното мнение,с което не искам да ангажирам никой,е че 4-та версия не е доизпипана,мисля че с добавката на sadbox-а са поомазали нещата.Мисля че при какъвто и режим да работи,било то проактивен,интернет или защитна стена в пакет би трябвало резултата да е един и същ-защита(а то не е така дори при еднакви настройки).Трябва ли всеки път аз да я настройвам в различните режими как да се държи,и като я настроя да ми дава различни резултати в крайна сметка?Сега може и малко крайно да ви се стори,но ми падна рейтинга на програмата и заради това че не включиха превода и съм малко "враждебно" настроен...за което се извинявам...

Така,това с изключването на "садъка" даде 100%-ов резултат...В този случай обаче първото нещо което ми идва на ум да питам е-кое точно различава в случая версия 3 от версия 4,като без него(сандъка) си е чиста 3-ка.И кога точно и как ,и на какво ниво ми е защитата?Личното мнение,с което не искам да ангажирам никой,е че 4-та версия не е доизпипана,мисля че с добавката на sadbox-а са поомазали нещата.Мисля че при какъвто и режим да работи,било то проактивен,интернет или защитна стена в пакет би трябвало резултата да е един и същ-защита(а то не е така дори при еднакви настройки).Трябва ли всеки път аз да я настройвам в различните режими как да се държи,и като я настроя да ми дава различни резултати в крайна сметка?Сега може и малко крайно да ви се стори,но ми падна рейтинга на програмата и заради това че не включиха превода и съм малко "враждебно" настроен...за което се извинявам...

Не зная дали имаш акаунт във форума на комодо, затова ти пействам направо:

Many tests are fooled by the sandbox and reported with "vulnerable" result whereas they should have been reported as "Protected".

Leaktests fooled by File virtualization

5. Invasion: Runner Vulnerable

Tries to replace default browser executable with a different one to exploit an existing firewall policy.

Actual Result: it drops the actual/true browser executable into sandbox subfolder

8. Invasion: FileDrop Vulnerable

Tries to drop test.exe into %windir%\system and %windir%\system32.

Actual result: It drop test executables into sandbox subfolder

Leaktests fooled by Registry virtualization

27. Hijacking: WinlogonNotify Vulnerable

Actual result: Redirected to registry sandbox. Fail to write real HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain\DllName

28. Hijacking: Userinit Vulnerable

Actual result: Redirected to registry sandbox. Fail to write real HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

29. Hijacking: UIHost Vulnerable

Actual result: Redirected to registry sandbox. Fail to write real HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost

30. Hijacking: SupersedeServiceDll Vulnerable

Actual result: Redirected to registry sandbox. Fail to write real HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\sens\parameters\servicedll

31. Hijacking: StartupPrograms Vulnerable

Actual result: Redirected to registry sandbox. Fail to write real HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

32. Hijacking: ChangeDebuggerPath Vulnerable

Actual result: Redirected to registry sandbox. Fail to write real HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug

От тук-> https://forums.comodo.com/cis4-beta-testing/how-the-comodo-sandbox-works-t50176.0.html;msg364109#msg364109

Като чета последните няколко страници се убеждавам в това,което написах много по-назад в темата.

За мен основния проблем от който всичко е навързано и в последствие дава отражение,е:

Има легални програми, които Comodo не разпознава с подпис от производителя и от там им идват на повечето проблемите,понеже се стартират автоматично във виртуална среда без да информира потребителя за това.

Edit: Коментара ми няма връзка с теста в случая,а е глобален!Не е нужно да се изключва тотално сандъка,просто се маха отметката да не стартира непознатите файлове във виртуална среда,поне за сега това е наложително.

Не зная дали имаш акаунт във форума на комодо, затова ти пействам направо:

От тук-> https://forums.comodo.com/cis4-beta-testing/how-the-comodo-sandbox-works-t50176.0.html;msg364109#msg364109

Доколкото разбрах,с моя лош английски,проблемите идват от виртуализацията на средата за определени програми и действия,което не изключва въпроса кога се реагира правилно от програмата и кога не,след като няма информация за това,което ще рече че някой не си е свършил работата.И определено мисля че пова не е потребителя,примерно,който си плаща за програмата...В крайна сметка кой на кого "робува" потребителя на програмата или обратното?

Отново използвах Norton ghost и сега съм с Avast5+Comodo 3...поне нещата са ми малко по-разбираеми...

...сега съм с Avast5+Comodo 3...поне нещата са ми малко по-разбираеми...

Аз съм с абсолютно същата комбинация!

Аз съм с абсолютно същата комбинация!

Между другото,забелязах и нещо друго в комодо-в режим на "обучение" би трябвало да запомня правилата зададени от потребителя,доколкото знам.При промяна на режима обаче,нещата се повтарят от а до я...въпреки отметката"създавай правила за сигурните програми'....или греша?Въпроса ми е конкретно към инженера,но мнения и предложения никога не са излишни...

Редактирано 7 март 201016 г. от NIKISHARK (преглед на промените)

Хора,не мога да повярвам.След скан с CIS4 free ми откри Явно от Комодо наистина са напреднали много!!

Редактирано 7 март 201016 г. от ivan_baroveca (преглед на промените)

Явно от Комодо наистина са напреднали много!!

напреднали са....със фалшивите аларми също! На мен Комодо ми засича евристично 32 файла, които са разни пачове и кракове на строителни програми, и са ми от "100 години", НО нито една програма, не ги е третирала като вирус...щото и не са! Иначе наистина Комодо напреднаха с антивируса доста, но забелязвам, че при тях важи принципа на мечо Пух: "Колкото повече...толкова повече!". Засича доста, но никога не можеш да си сигурен, дали не е фалш! Останал съм с усещането, че Комодо, а след него и Авира са програмите, за когито винаги имам "едно на ум", ако нещо засекат евристично! Не знам как е положението с Аваст, тъй като все още не ми е ясно как изглежда негово евристично засичане?

Между другото,забелязах и нещо друго в комодо-в режим на "обучение" би трябвало да запомня правилата зададени от потребителя,доколкото знам.При промяна на режима обаче,нещата се повтарят от а до я...въпреки отметката"създавай правила за сигурните програми'....или греша?Въпроса ми е конкретно към инженера,но мнения и предложения никога не са излишни...

Ами не мога да ти кажа нищо конкретно за този режим, защото никога не съм го ползвал! При мен винаги е било в позиция "Потребителски", и сам си създавам правилата, когато ме пита. Веднъж като му задам правило за дадена програма, повече не ме пита!