Става въпрос за портабъл програми.Някои предпочитат да ползват такива.

Тест на новата версия :

https://www.youtube.com/watch?feature=player_detailpage&v=FaKBJk5zQ48

 

И тук нещо интересно:

http://www.av-test.org/en/antivirus/home-windows/windows-8/february-2015/comodo-internet-security-premium-8.0--8.1-150690/

Редактирано 15 април 201511 г. от NIKISHARK (преглед на промените)

Тест на новата версия :

https://www.youtube.com/watch?feature=player_detailpage&v=FaKBJk5zQ48

 

И тук нещо интересно:

http://www.av-test.org/en/antivirus/home-windows/windows-8/february-2015/comodo-internet-security-premium-8.0--8.1-150690/

От клипа, само тази част, с кейлогъра, не мисля че е правилно показана. Защото не е направена, правилна настройка. Ако зададеш, да блокира неразпознатите програми, няма да се стартира. На клипа, се стартира в пясъчника. Което пак, е нещо, защото ще бъде премахната след това. А ако опита връзка с нета, стената ще те предупреди. Освен това, ако се пусне виртуални  работен плот, няма как кейлогър да запише каквото и да е. Прав ли съм?

От клипа, само тази част, с кейлогъра, не мисля че е правилно показана. Защото не е направена, правилна настройка. Ако зададеш, да блокира неразпознатите програми, няма да се стартира. На клипа, се стартира в пясъчника. Което пак, е нещо, защото ще бъде премахната след това. А ако опита връзка с нета, стената ще те предупреди. Освен това, ако се пусне виртуални  работен плот, няма как кейлогър да запише каквото и да е. Прав ли съм?

Точно така,прав си.Не исках да коментирам първи теста,но е редно да се отбележи стартирането в безопасен режим,като настройка-в този случай-нулата не е 0.Освен това,за останалите файлове в папките-щеше да е интересно стартирането

със advanced settings,но и на това сме доволни...

Редактирано 15 април 201511 г. от NIKISHARK (преглед на промените)

Точно така,прав си.Не исках да коментирам първи теста,но е редно да се отбележи стартирането в безопасен режим,като настройка-в този случай-нулата не е 0.Освен това,за останалите файлове в папките-щеше да е интересно стартирането

със advanced settings,но и на това сме доволни...

А не би ли трябвало, HIPS да реагира, при стартирането на теста в пясъчника? При достъп до клавиатурата. Май, в пясъчника действат, други правила.

Доколкото знам,в пясъчника се влиза,но от него трудно се излиза,тъй като се ползва виртуален регистър.В смисъл-това което се вижда на теста,няма как да мине на реална система, с Comodo.HIPS-а няма да реагира,освен ако евентуално има пробив,и не се опита промяна от виртуалната към реалната машина.За това стената пита за разрешение,за програми стартирани под виртуализация.Иначе виж с тази настройка какво се получава:

 

 

 

След стартиране на въпросния тест:

 

 

Иначе при спрян пясъчник:

 

Няма да споменавам за последното правило в пясъчника с настройка "блокирай"...изобщо няма да се стигне до предупреждения,както добре знаеш

Редактирано 17 април 201511 г. от NIKISHARK (преглед на промените)

Няма да споменавам за последното правило в пясъчника с настройка "блокирай"...изобщо няма да се стигне до предупреждения,както добре знаеш

Да знам.   Нищо не минава. Ама ми беше инересно, при работа в пясъчника, какви са правилата. Защото при стартиран в пясъчника бацул,  съм имал реакция от облака. Абе като цяло, Комодо и отлична антивирусна. И се доказва.

Да знам.   Нищо не минава. Ама ми беше инересно, при работа в пясъчника, какви са правилата. Защото при стартиран в пясъчника бацул,  съм имал реакция от облака. Абе като цяло, Комодо и отлична антивирусна. И се доказва.

Накратко:-Стартираните файлове в сандъка се изпращат за анализ ...

Цитат:

"After an unknown application has been placed in the sandbox, CIS also automatically queues it for submission to Comodo Cloud Scanners for automatic behavior analysis. Firstly, the files undergo another antivirus scan on our servers. If the scan discovers the file to be malicious, then it is designated as malware, the result is sent back to the local installation of CIS and the local black-list is updated. If the scan does not detect that the file is malicious then its behavior will be monitored by running it in a virtual environment within Comodo's Instant Malware Analysis (CIMA) servers and all its activities are recorded. If these behaviors are found to be malicious then the signature of the executable is automatically added to the antivirus black list. If no malicious behavior is recorded then the file is placed into 'Unrecognized Files' (for execution within the sandbox) and will be submitted to our technicians for further checks. The cloud scanning processes take around 15 minutes to complete and report their results back to CIS."

 

https://help.comodo.com/topic-72-1-451-4891-the-sandbox---an-overview.html

 

И друг път съм споменавал,но затова си я харесвам-настройвам си я по моите изисквания.Това не пречи и да съм критичен...понякога

Редактирано 17 април 201511 г. от NIKISHARK (преглед на промените)

Накратко:-Стартираните файлове в сандъка се изпращат за анализ ...

Цитат:

"After an unknown application has been placed in the sandbox, CIS also automatically queues it for submission to Comodo Cloud Scanners for automatic behavior analysis. Firstly, the files undergo another antivirus scan on our servers. If the scan discovers the file to be malicious, then it is designated as malware, the result is sent back to the local installation of CIS and the local black-list is updated. If the scan does not detect that the file is malicious then its behavior will be monitored by running it in a virtual environment within Comodo's Instant Malware Analysis (CIMA) servers and all its activities are recorded. If these behaviors are found to be malicious then the signature of the executable is automatically added to the antivirus black list. If no malicious behavior is recorded then the file is placed into 'Unrecognized Files' (for execution within the sandbox) and will be submitted to our technicians for further checks. The cloud scanning processes take around 15 minutes to complete and report their results back to CIS."

 

https://help.comodo.com/topic-72-1-451-4891-the-sandbox---an-overview.html

Да, това го видях. Аз вече, така ги пращам.

Колеги, Comodo Antivirus има ли специално тулче за деинсталация или да ползваме AppRemover

Колеги, Comodo Antivirus има ли специално тулче за деинсталация или да ползваме AppRemover

Разполагам с това

Можеш да разгледаш и тази  тема.

Може и да не съм съвсем актуален....но не ми се налага да ползвам деинсталатор на Comodo...

Разполагам с това

Можеш да разгледаш и тази  тема.

Може и да не съм съвсем актуален....но не ми се налага да ползвам деинсталатор на Comodo...

Благодаря!

Изтеглих деинсталатора от форума на Comodo..

Накратко:-Стартираните файлове в сандъка се изпращат за анализ ...

Цитат:

"After an unknown application has been placed in the sandbox, CIS also automatically queues it for submission to Comodo Cloud Scanners for automatic behavior analysis. Firstly, the files undergo another antivirus scan on our servers. If the scan discovers the file to be malicious, then it is designated as malware, the result is sent back to the local installation of CIS and the local black-list is updated. If the scan does not detect that the file is malicious then its behavior will be monitored by running it in a virtual environment within Comodo's Instant Malware Analysis (CIMA) servers and all its activities are recorded. If these behaviors are found to be malicious then the signature of the executable is automatically added to the antivirus black list. If no malicious behavior is recorded then the file is placed into 'Unrecognized Files' (for execution within the sandbox) and will be submitted to our technicians for further checks. The cloud scanning processes take around 15 minutes to complete and report their results back to CIS."

 

https://help.comodo.com/topic-72-1-451-4891-the-sandbox---an-overview.html

 

И друг път съм споменавал,но затова си я харесвам-настройвам си я по моите изисквания.Това не пречи и да съм критичен...понякога

Това което пише, че за около 15 мин, се извършва проверка, май е вярно. Последния пост, в темата за подпомагането. 'Напляках' тези файлове, дето не ги засече в пясъчника. И после го почистих. И вече, получавам известия, от облачния скенер. А файловете, са премахнати.

Това което пише, че за около 15 мин, се извършва проверка, май е вярно. Последния пост, в темата за подпомагането. 'Напляках' тези файлове, дето не ги засече в пясъчника. И после го почистих. И вече, получавам известия, от облачния скенер. А файловете, са премахнати.

Има малко разминаване във времето,зависи от натовареноста,но горе-долу,това е времето.....

Има малко разминаване във времето,зависи от натовареноста,но горе-долу,това е времето.....

Да има. Ама работи. Две такива вече получих.

Много добър тест на Comodo Internet Security  8.2.0.4508, с настройки по подразбиране,включително и с опит за "убиване" на процесите му (15:15мин-20:10мин):

 

                       

Редактирано 3 май 201511 г. от NIKISHARK (преглед на промените)

Момчета, изчезнаха ми съобщенията на Comodo Firewall 8, когато блокира приложение, коя настройка за известяване прецаках сега?

Или някой докато ме няма на компа е сложил тикче на "не показвай повече това съобщение"... не знам...

Санбокс включен.

Момчета, изчезнаха ми съобщенията на Comodo Firewall 8, когато блокира приложение, коя настройка за известяване прецаках сега?

Или някой докато ме няма на компа е сложил тикче на "не показвай повече това съобщение"... не знам...

Санбокс включен.

Аз съм ги оставил така:

 

 

можеш да ги сравниш.Виж и правилата за програмите-на стената,и в доверените...Да де,имах в предвид рейтинга...

Редактирано 4 май 201511 г. от NIKISHARK (преглед на промените)

Ами като твоите са ми настройките. Файл от темата за подпомагането бива блокиран от Комодо, но без никакво съобщение. Излиза само съобщение от системата, че нямам достъп до това приложение...

Пише 0 Блокирани атаки, но като цъкна там, и излиза в отчетите блокирането, но не разбирам от кой модул от Защита+. Ето:

Редактирано 4 май 201511 г. от viperdick (преглед на промените)

Моите са така:

 

 

 

Ами като твоите са ми настройките. Файл от темата за подпомагането бива блокиран от Комодо, но без никакво съобщение. Излиза само съобщение от системата, че нямам достъп до това приложение...

Пише 0 Блокирани атаки, но като цъкна там, и излиза в отчетите блокирането, но не разбирам от кой модул от Защита+. Ето:

Провери ли в рейтинга?При версия 7 ми се е случвало,превключването от Инернет на Проактивна конфигурация(или обратното),без запазване на настройките помагаше,но не бързай с тази стъпка,щото после пак може да се наложи да въвеждаш правила.И с моите ,и с тези на B-boy не виждам причина да нямаш уведомяване.Настройките на сандъка как са,по подразбиране или са оптимизирани?Само на този файл ли е така или изобщо?Приложи моите или тези на B-boy настройки,рестартирай системата и пиши как е след рестарта.

От настройката на пясъчника е при проактивна конфигурация- настроих всички непознати програми да блокира, като сложих конфигурация IS и после върнах настройката да ги стартира виртуално и получих уведомяване.

Аз просто не ползвам Auto-Sandbox-a, но ако го изключа понеже писка и интерфейса става червен и затова го държа включен, но със забранени правила (т.е. пак изключен), но поне интерфейса си остава зелен.

В http://www.comss.ru/винаги са имали "по-специално" отношение към Comodo.Днес ни предоствят 162 минутен тест на Comodo Internet Security Premium 8.2.0.4508 ,от Nostromo771, със настройки по подразбиране,в два варианта-Internet Security и Proactive Security(1:50:00)

                                                               

 

http://www.comss.ru/page.php?id=2464

    Используемые образцы для тестирования

Для проверки уровня защиты Comodo Internet Security Premium были использованы:

- 3549 вредоносных образцов, собранных в Интернете в период с 25.11.2014 по 09.04.2015 (+19685 - второй архив за период с июня 2014 по март 2015).
- 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
- 16 безопасных образцов для проверки ложных срабатываний.
- 237 зловредных программ-шифраторов. 
- 10 активных фишинговых ресурсов.

В тестировании принимала участие версия 8.2.0.4508

Краткие итоги тестирования

    Уровень обнаружения

Уровень обнаружения в режиме работы Comodo Internet Security Premium с настройками "по умолчанию".

- Оставшиеся файлы после всех проверок: 147.
- Вылечено: 0.
- Зараженные файлы: 147 (4,14%).
- Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 133 (3,75%)
- Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 23 объекта.
- Ложные срабатывания: 3/16.
- Дополнительно: архив 19685 файлов - осталось после всех проверок 407 объекта. Подтверждено Zemana AntiMalware - 309 объектов (1,57%), HitmanPro - 242.

 

p.s.

  - Много бих искал да видя подобни тестове,за други антивируси,на които с превключване от един режим в друг,без други "подобрения", се постига такъв резултат.

Редактирано 7 май 201511 г. от NIKISHARK (преглед на промените)

В http://www.comss.ru/винаги са имали "по-специално" отношение към Comodo.Днес ни предоствят 162 минутен тест на Comodo Internet Security Premium 8.2.0.4508 ,от Nostromo771, със настройки по подразбиране,в два варианта-Internet Security и Proactive Security(1:50:00)

                                                               

.

Гледах го. Отлично представяне на Комодо. И в двата режима. И това е, на стандартни настройки.