Още програми съм срещал с тази функционалност, даже при ъпдейт (ъпгрейд) към по-нови версии на легитимни програми би трябвало да има въпрос. При Comodo няма...

Мерси Amat...ще прегледам линковете.

Като цяло наистина ако вкарат подобна функционалност ще е супер.

Айде щяха да върнат в 6 executuion control-a върху dlls такъв какъвто беше при версия 3, щеше да сложат опция като на OnlineArmor да блокира файл ако се опита да вземе списъка с всички файлове на даден дял, но това не се случи...но да речем, че не е проблем ако се използва правилото - ? ,но все пак ще е добре да прави и анализ на самата бинарна структура на дадено exe.

Бтв, прочетох малко от отговорите на egemen и разбирам донякъде позицията му, че дали CIS ще се обади по-време на опит за промяна на даден файл (особено ако този файл е вкаран в защитените файлове или папки), но използването само на PATH, бели списъци с цифрови подписи на известните компании и т.н. не ми се струва напълно достатъчно. А и да речем, че някой по-невнимание е позволил промяната на защитен файл...редно е да има втори шанс за блокиране на вредоносното exe с известие, че даден файл ебил променен от последния пък, когато е бил стартиран. Това може да е легитимна промяна (след ъпдейт на програмата да речем), но не пречи да е инжектирана и с нещо нали така?

 

Бтв, кой от нашите е taliban отворил темата? Първо му благодаря, че се е заел да пише и второ ако иска за по-пълна представа да използва и снимката от поста ми за PrivateFirewall-a.

 

Мерси колеги и спорен ден!

Някой ще докладва ли и следното...

Днес си правих експерименти и установих, че на Comodo ми липсва една важна функция, която съществува при PrivateFirewall.

Става въпрос за мониторинг на изпълнимите файлове и за алармиране при промяната им.

Заместих Avidemux 2.6.2 x64 от nighty билда оттук с това на 2.6.1 в инсталационната папка на програмата и при старт на приложението, понеже вече пътя до приложението е вкарано в доверените приложения и в настройките на D+, приложението стартира без да ми бе споменато, че бинарната структура е променена.

 

Пример:

 

Понеже не ползвам версия 6, някой може ли да провери дали съществува подобна функционалност и ако не, може ли да им пише във форума за да видим какво ще отговорят?

 

Мерси!

 

PrivateFirewall , наистина е добра програма но е от времето на динозаврите. За какво му е на Комодо подобна функция след като ако дори на легитимен файл му бъде променена бинарната структура Комодо ще го третира като непознат , но за да се случи това първо трябва Комодо да проспи опита на зловредния файл да промени бинарната структура на легитимния файл.

Ами нали казах, че направо просто замяната на Avidemux.exe с еxe-то на новата версия и не го третираше като непознат, защото в Comodo вече фигурираше path на файла за предишаната версия.

А това, че PF е от времето на динозаврите е доста нелепо да се твърди. Програмата се обновява постоянно и си върши работата добре. Лека е...Все едно да кажеш на MD, че е от времето на динозаврите. Просто е малко по-архаична. Но видиш ли, че тя има тази функционалност, а Comodo я няма веднага я прави в ненужна? Не мисля така...явно и доста от потребителите също, ако съдим по темите предоставени от amat!

PrivateFirewall , наистина е добра програма но е от времето на динозаврите. За какво му е на Комодо подобна функция след като ако дори на легитимен файл му бъде променена бинарната структура Комодо ще го третира като непознат , но за да се случи това първо трябва Комодо да проспи опита на зловредния файл да промени бинарната структура на легитимния файл.

Здравей! Кратичко. Напълно съм съгласен с теб, че така БИ трябвало да се очаква да сработи CIS. Но да погледнем какво излиза от всичките тези    коментари:

- не е ясен механизма по който работи програмата (а от тестове се вижда, че освен това се влияе от конфигурацията , от това дали се използва или не      сандбокс-а + TVL + Trusted Files area, настройки на Image Execution Control-а , подписани или не файлове,  бели списъци и т.н.

- удобство при работа с неподписани файлове

- едно от най-неприятните следствия е неограничен достъп до интернет

- при bypass  липсва алтернатива

 И  имате уважението ми,  когато тествате реални гадини, защото помагате да се изясни картината. Поздрави. 

Ами нали казах, че направо просто замяната на Avidemux.exe с еxe-то на новата версия и не го третираше като непознат, защото в Comodo вече фигурираше path ма файла за предишаната версия.

А това, че PF е от времето на динозаврите е доста нелепо да се твърди. Програмата се обновява постоянно и си върши работата добре. Лека е...Все едно да кажеш на MD, че е от времето на динозаврите. Просто е малко по-архаична. Но видиш ли, че тя има тази функционалност, а Comodo я няма веднага я прави в ненужна? Не мисля така...явно и доста от потребителите също, ако съдим по темите предоставени от amat!

 

Ами нали за да бъде подменен файла трябва да се стартира зловредния софтуер , а когато това се случи Комодо няма да го разпознае и ще го прати във виртуалната среда , та ще му бъде малко трудно да подменя или да инжектира каквото и да било в легитимните файлове   Ако потребителя не ползва виртуалната среда ще получи съобщение от ХИПС-а че еди кой си файл иска достъп до друг файл.

 

Ето какво се случва с файлове , които се опитват да пачват explorer.exe http://dox.bg/files/dw?a=bedfff9339

А това е зловредния файл от клипа http://dox.bg/files/dw?a=74f102f33f паролата на архива е 123

Редактирано 28 март 201313 г. от Мохикан. (преглед на промените)

И май си чел през редовете и не ми казваш нищо ново.

 

Бтв, прочетох малко от отговорите на egemen и разбирам донякъде позицията му, че дали CIS ще се обади по-време на опит за промяна на даден файл (особено ако този файл е вкаран в защитените файлове или папки), но използването само на PATH, бели списъци с цифрови подписи на известните компании и т.н. не ми се струва напълно достатъчно. А и да речем, че някой по-невнимание е позволил промяната на защитен файл...редно е да има втори шанс за блокиране на вредоносното exe с известие, че даден файл е бил променен от последния пък, когато е бил стартиран. Това може да е легитимна промяна (след ъпдейт на програмата да речем), но не пречи да е инжектирана и с нещо нали така?

 

А и не мисля, че е чак толкова непостижимо да добавят следене на контролните суми за файловете (освен за цифрови подписи). Иначе с правилото ? разбира се, че БИ ТРЯБВАЛО да има съобщение при опит за замяна на файла, но явно това зависи от доста условия. И все пак не е зле да разгледаш линковете дадени от amat за да разбереш какво точно имам предвид.

Относно пълната виртуализация:

 

 

About the privacy and the sandbox levels

Добре де аз, как да премина в пълна виртуализация, щото нищо не разбрах от шотовете и коментарите във форума на Комодо?

Редактирано 31 март 201313 г. от C.O.M.O.D.O (преглед на промените)

Добре де аз, как да премина в пълна виртуализация, щото нищо не разбрах от шотовете и коментарите във форума на Комодо?

 

Ако си прочел темата посочена от Uriel ще разбереш, че е по-добре да не използваш ПЪЛНА виртуализация, а по-скоро "untrusted" ниво...или още по-добре, да караш само на HIPS без sandbox.

Добре де ама браузера като е в пясъчника не може да бъде атакуван, така че поне според мен браузът през пясъчнека е задължителен за всеки, който не иска беля на главата.

Така, че пълен игнор на пясъчника...де да знам, не съм много съгласен.

И защо без сандбокс!? Той с нищо не ми пречи - обаче щраусите си заравят главите там и после все са неадекватни. Пробвано.

Редактирано 1 април 201313 г. от NEY (преглед на промените)

Ако си прочел темата посочена от Utriel ще разбереш, че е по-добре да не използваш ПЪЛНА виртуализация, а по-скоро "untrusted" ниво...или още по-добре, да караш само на HIPS без sandbox.

 

Често Reset-вам сандъка та на хакера ще му порасне брада докато се добере до информацията в компютъра ми   а когато се добере ще трябва да я декриптира а за декриптирането и , дори всички суперкомпютри в света взети заедно пак няма да му свършат работа.

По принцип независимо каква защитна програма се ползва една от стъпките за защита на информацията е криптирането и. Изхождам от това че Microsoft винаги могат да имат пълен достъп до компютъра ми , ако ще и прехваления Касперски да съм избрал за защитна програма , нямам абсолютно никакво доверие на никой.

Добре де ама браузера като е в пясъчника не може да бъде атакуван, така че поне според мен браузът през пясъчнека е задължителен за всеки, който не иска беля на главата.

Така, че пълен игнор на пясъчника...де да знам, не съм много съгласен.

 

За мен не е задължителен. Може да е полезен за начинаещите, защото е по-автоматизиран, но ако ще ползвам пясъчник ще е Sandboxie, не на Comodo. Аз искам ПЪЛЕН контрол над системата си и затова карам само с HIPS-а + noScript.

Често Reset-вам сандъка та на хакера ще му порасне брада докато се добере до информацията в компютъра ми   а когато се добере ще трябва да я декриптира а за декриптирането и , дори всички суперкомпютри в света взети заедно пак няма да му свършат работа.

По принцип независимо каква защитна програма се ползва една от стъпките за защита на информацията е криптирането и. Изхождам от това че Microsoft винаги могат да имат пълен достъп до компютъра ми , ако ще и прехваления Касперски да съм избрал за защитна програма , нямам абсолютно никакво доверие на никой

 

Чакай малко сега, брат...дай да поясним малко нещата - самият Комодо криптира системата или ползваш някаква допълнителна програма за криптиране?

За мен не е задължителен. Може да е полезен за начинаещите, защото е по-автоматизиран, но ако ще ползвам пясъчник ще е Sandboxie, не на Comodo. Аз искам ПЪЛЕН контрол над системата си и затова карам само с HIPS-а + noScript.

 

Все си мисля да пиша във форума на Комодо и да предложа опция при виртуализация след рестарт всичко да се изтрива и системата да се връща в първоначалното си състояние.

Както е при специализираните програми за виртуализация, ама не знам, как ще ми възприемат предложението.

Редактирано 11 април 201313 г. от C.O.M.O.D.O (преглед на промените)

Comodo Mobile Security 2 за Android

 

 

http://www.comss.ru/page.php?id=730

В Google Play  е  старата още.

До 2 дни се очаква и нова версия на CIS.

 

 

They are synching the release of CIS v6 with a new build of CESM at April 18th.

 

http://forums.comodo.com/news-announcements-feedback-cis/release-date-of-next-version-of-cis-v6-speculations-and-lamentations-t92989.75.html

 

• Changes in 6.1.275152.2801:
• Drag n Drop support in rule editors
• View Connections dialog which shows active connections without having to install Killswitch
• Ability to exclude files while restoring from quarantine
• There are over 200 bug fixes in this release. Below are the selected few:
• cmdagent.exe consumes 100% CPU when the size of cache is big enough
• Sandboxed Google Chrome does not open Web pages if CIS and Bitdefender installed
• Matousec Fileacc1 test fails
• Malware can load drivers under certain circumstances bypassing the protection
• 100% CPU consumption while running certain .jar files real-time
• In Win8 x86, BSOD while scanning with CCE
• Online videos don’t display correctly in kiosk Dragon when full screen
• BSOD From Running Iobit Advanced SystemCare
• Sandboxed malware causes BSOD

 

http://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-602647102708-released-t91184.0.html;msg676491#msg676491

Коя версия препоръчвате за ползване? Последната шеста или последната пета версия?Или някой друга? 

пп. Без антивируса 

Редактирано 17 април 201313 г. от nikssi (преглед на промените)

Коя версия препоръчвате за ползване? Последната шеста или последната пета версия?Или някой друга? 

пп. Без антивируса 

С над 200 фикса бих заложил на последната версия.

Здравейте , вчера инсталирах последната версия на Comodo Internet  Securiity. При пълна виртуализация  стартира  

Sandboxie в съндъка ,как ли не се мъчих да го изкарам ,добавих папката му в изключенията но не се получава .Помогнете .  

Според мен нямаш нужда от два сандъка,махни Sandboxie.

Според мен нямаш нужда от два сандъка,махни Sandboxie.

Има и други програми ...........

 

Здравейте , вчера инсталирах последната версия на Comodo Internet  Securiity. При пълна виртуализация  стартира  

Sandboxie в съндъка ,как ли не се мъчих да го изкарам ,добавих папката му в изключенията но не се получава .Помогнете .  

Какви са ти настройките на BB и къде точно си добавил sandboxie?

InfoWatch CryptoStorage Protected objects controller service - ZAO InfoWatch

ProtectedObjectsSrv.exe

CRC32: CD5B598E

MD5: 0F9FE82E229C039F0AC1996E44059653

SHA-1: 383CB33830D6B4FF4D20D2F7ACF1AC2192D79B1F

 

 

 

 пп. Някой да им докладва. 

Редактирано 19 април 201313 г. от nikssi (преглед на промените)