Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Всичко за продуктите на Comodo - Internet Security, Antivirus и др.


Препоръчан отговор

Става въпрос за портабъл програми.Някои предпочитат да ползват такива.

Линк към коментара
Сподели в други сайтове

  • Отговори 964
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Линк към коментара
Сподели в други сайтове

От клипа, само тази част, с кейлогъра, не мисля че е правилно показана. Защото не е направена, правилна настройка. Ако зададеш, да блокира неразпознатите програми, няма да се стартира. На клипа, се стартира в пясъчника. Което пак, е нещо, защото ще бъде премахната след това. А ако опита връзка с нета, стената ще те предупреди. Освен това, ако се пусне виртуални  работен плот, няма как кейлогър да запише каквото и да е. Прав ли съм?

Линк към коментара
Сподели в други сайтове

От клипа, само тази част, с кейлогъра, не мисля че е правилно показана. Защото не е направена, правилна настройка. Ако зададеш, да блокира неразпознатите програми, няма да се стартира. На клипа, се стартира в пясъчника. Което пак, е нещо, защото ще бъде премахната след това. А ако опита връзка с нета, стената ще те предупреди. Освен това, ако се пусне виртуални  работен плот, няма как кейлогър да запише каквото и да е. Прав ли съм?

Точно така,прав си.Не исках да коментирам първи теста,но е редно да се отбележи стартирането в безопасен режим,като настройка-в този случай-нулата не е 0.Освен това,за останалите файлове в папките-щеше да е интересно стартирането

със advanced settings,но и на това сме доволни...

Редактирано от NIKISHARK (преглед на промените)
Линк към коментара
Сподели в други сайтове

Точно така,прав си.Не исках да коментирам първи теста,но е редно да се отбележи стартирането в безопасен режим,като настройка-в този случай-нулата не е 0.Освен това,за останалите файлове в папките-щеше да е интересно стартирането

със advanced settings,но и на това сме доволни...

А не би ли трябвало, HIPS да реагира, при стартирането на теста в пясъчника? При достъп до клавиатурата. Май, в пясъчника действат, други правила.

Линк към коментара
Сподели в други сайтове

Доколкото знам,в пясъчника се влиза,но от него трудно се излиза,тъй като се ползва виртуален регистър.В смисъл-това което се вижда на теста,няма как да мине на реална система, с Comodo.HIPS-а няма да реагира,освен ако евентуално има пробив,и не се опита промяна от виртуалната към реалната машина.За това стената пита за разрешение,за програми стартирани под виртуализация.Иначе виж с тази настройка какво се получава:

8056276f.png

 

8056187b.png

 

8056190i.png

8056194e.png

 

След стартиране на въпросния тест:

 

8056201F.png

8056204V.png

 

Иначе при спрян пясъчник:

8056215B.png

 

Няма да споменавам за последното правило в пясъчника с настройка "блокирай"...изобщо няма да се стигне до предупреждения,както добре знаеш :)

Редактирано от NIKISHARK (преглед на промените)
Линк към коментара
Сподели в други сайтове

Няма да споменавам за последното правило в пясъчника с настройка "блокирай"...изобщо няма да се стигне до предупреждения,както добре знаеш :)

Да знам. :)  Нищо не минава. Ама ми беше инересно, при работа в пясъчника, какви са правилата. Защото при стартиран в пясъчника бацул,  съм имал реакция от облака. Абе като цяло, Комодо и отлична антивирусна. И се доказва.

Линк към коментара
Сподели в други сайтове

Да знам. :)  Нищо не минава. Ама ми беше инересно, при работа в пясъчника, какви са правилата. Защото при стартиран в пясъчника бацул,  съм имал реакция от облака. Абе като цяло, Комодо и отлична антивирусна. И се доказва.

Накратко:-Стартираните файлове в сандъка се изпращат за анализ ...

Цитат:

"After an unknown application has been placed in the sandbox, CIS also automatically queues it for submission to Comodo Cloud Scanners for automatic behavior analysis. Firstly, the files undergo another antivirus scan on our servers. If the scan discovers the file to be malicious, then it is designated as malware, the result is sent back to the local installation of CIS and the local black-list is updated. If the scan does not detect that the file is malicious then its behavior will be monitored by running it in a virtual environment within Comodo's Instant Malware Analysis (CIMA) servers and all its activities are recorded. If these behaviors are found to be malicious then the signature of the executable is automatically added to the antivirus black list. If no malicious behavior is recorded then the file is placed into 'Unrecognized Files' (for execution within the sandbox) and will be submitted to our technicians for further checks. The cloud scanning processes take around 15 minutes to complete and report their results back to CIS."

 

https://help.comodo.com/topic-72-1-451-4891-the-sandbox---an-overview.html

 

И друг път съм споменавал,но затова си я харесвам-настройвам си я по моите изисквания.Това не пречи и да съм критичен...понякога :)

Редактирано от NIKISHARK (преглед на промените)
Линк към коментара
Сподели в други сайтове

Накратко:-Стартираните файлове в сандъка се изпращат за анализ ...

Цитат:

"After an unknown application has been placed in the sandbox, CIS also automatically queues it for submission to Comodo Cloud Scanners for automatic behavior analysis. Firstly, the files undergo another antivirus scan on our servers. If the scan discovers the file to be malicious, then it is designated as malware, the result is sent back to the local installation of CIS and the local black-list is updated. If the scan does not detect that the file is malicious then its behavior will be monitored by running it in a virtual environment within Comodo's Instant Malware Analysis (CIMA) servers and all its activities are recorded. If these behaviors are found to be malicious then the signature of the executable is automatically added to the antivirus black list. If no malicious behavior is recorded then the file is placed into 'Unrecognized Files' (for execution within the sandbox) and will be submitted to our technicians for further checks. The cloud scanning processes take around 15 minutes to complete and report their results back to CIS."

 

https://help.comodo.com/topic-72-1-451-4891-the-sandbox---an-overview.html

Да, това го видях. Аз вече, така ги пращам. :)

Линк към коментара
Сподели в други сайтове

Колеги, Comodo Antivirus има ли специално тулче за деинсталация или да ползваме AppRemover

Линк към коментара
Сподели в други сайтове

Колеги, Comodo Antivirus има ли специално тулче за деинсталация или да ползваме AppRemover

Разполагам с това

Можеш да разгледаш и тази  тема.

Може и да не съм съвсем актуален....но не ми се налага да ползвам деинсталатор на Comodo...

Линк към коментара
Сподели в други сайтове

Разполагам с това

Можеш да разгледаш и тази  тема.

Може и да не съм съвсем актуален....но не ми се налага да ползвам деинсталатор на Comodo...

Благодаря!

Изтеглих деинсталатора от форума на Comodo..

Линк към коментара
Сподели в други сайтове

Накратко:-Стартираните файлове в сандъка се изпращат за анализ ...

Цитат:

"After an unknown application has been placed in the sandbox, CIS also automatically queues it for submission to Comodo Cloud Scanners for automatic behavior analysis. Firstly, the files undergo another antivirus scan on our servers. If the scan discovers the file to be malicious, then it is designated as malware, the result is sent back to the local installation of CIS and the local black-list is updated. If the scan does not detect that the file is malicious then its behavior will be monitored by running it in a virtual environment within Comodo's Instant Malware Analysis (CIMA) servers and all its activities are recorded. If these behaviors are found to be malicious then the signature of the executable is automatically added to the antivirus black list. If no malicious behavior is recorded then the file is placed into 'Unrecognized Files' (for execution within the sandbox) and will be submitted to our technicians for further checks. The cloud scanning processes take around 15 minutes to complete and report their results back to CIS."

 

https://help.comodo.com/topic-72-1-451-4891-the-sandbox---an-overview.html

 

И друг път съм споменавал,но затова си я харесвам-настройвам си я по моите изисквания.Това не пречи и да съм критичен...понякога :)

Това което пише, че за около 15 мин, се извършва проверка, май е вярно. Последния пост, в темата за подпомагането. 'Напляках' тези файлове, дето не ги засече в пясъчника. И после го почистих. И вече, получавам известия, от облачния скенер. А файловете, са премахнати.

Линк към коментара
Сподели в други сайтове

Това което пише, че за около 15 мин, се извършва проверка, май е вярно. Последния пост, в темата за подпомагането. 'Напляках' тези файлове, дето не ги засече в пясъчника. И после го почистих. И вече, получавам известия, от облачния скенер. А файловете, са премахнати.

Има малко разминаване във времето,зависи от натовареноста,но горе-долу,това е времето.....

Линк към коментара
Сподели в други сайтове

Има малко разминаване във времето,зависи от натовареноста,но горе-долу,това е времето.....

Да има. Ама работи. Две такива вече получих. :)

Линк към коментара
Сподели в други сайтове

  • 3 седмици по-късно...
публикувано (редактирано)

Много добър тест на Comodo Internet Security  8.2.0.4508, с настройки по подразбиране,включително и с опит за "убиване" на процесите му (15:15мин-20:10мин):

 

                       

Редактирано от NIKISHARK (преглед на промените)
Линк към коментара
Сподели в други сайтове

Момчета, изчезнаха ми съобщенията на Comodo Firewall 8, когато блокира приложение, коя настройка за известяване прецаках сега?

Или някой докато ме няма на компа е сложил тикче на "не показвай повече това съобщение"... не знам...

Санбокс включен.

Линк към коментара
Сподели в други сайтове

публикувано (редактирано)

Момчета, изчезнаха ми съобщенията на Comodo Firewall 8, когато блокира приложение, коя настройка за известяване прецаках сега?

Или някой докато ме няма на компа е сложил тикче на "не показвай повече това съобщение"... не знам...

Санбокс включен.

Аз съм ги оставил така:

8093440Q.png

 

8093436o.png

 

можеш да ги сравниш.Виж и правилата за програмите-на стената,и в доверените...Да де,имах в предвид рейтинга...

Редактирано от NIKISHARK (преглед на промените)
Линк към коментара
Сподели в други сайтове

Ами като твоите са ми настройките. Файл от темата за подпомагането бива блокиран от Комодо, но без никакво съобщение. Излиза само съобщение от системата, че нямам достъп до това приложение...

Пише 0 Блокирани атаки, но като цъкна там, и излиза в отчетите блокирането, но не разбирам от кой модул от Защита+. Ето:

38640adb3b079945.jpg

Редактирано от viperdick (преглед на промените)
Линк към коментара
Сподели в други сайтове

Ами като твоите са ми настройките. Файл от темата за подпомагането бива блокиран от Комодо, но без никакво съобщение. Излиза само съобщение от системата, че нямам достъп до това приложение...

Пише 0 Блокирани атаки, но като цъкна там, и излиза в отчетите блокирането, но не разбирам от кой модул от Защита+. Ето:

38640adb3b079945.jpg

Провери ли в рейтинга?При версия 7 ми се е случвало,превключването от Инернет на Проактивна конфигурация(или обратното),без запазване на настройките помагаше,но не бързай с тази стъпка,щото после пак може да се наложи да въвеждаш правила.И с моите ,и с тези на B-boy не виждам причина да нямаш уведомяване.Настройките на сандъка как са,по подразбиране или са оптимизирани?Само на този файл ли е така или изобщо?Приложи моите или тези на B-boy настройки,рестартирай системата и пиши как е след рестарта.

Линк към коментара
Сподели в други сайтове

От настройката на пясъчника е при проактивна конфигурация- настроих всички непознати програми да блокира, като сложих конфигурация IS и после върнах настройката да ги стартира виртуално и получих уведомяване.

Линк към коментара
Сподели в други сайтове

Аз просто не ползвам Auto-Sandbox-a, но ако го изключа понеже писка и интерфейса става червен и затова го държа включен, но със забранени правила (т.е. пак изключен), но поне интерфейса си остава зелен. :)

Линк към коментара
Сподели в други сайтове

публикувано (редактирано)

В http://www.comss.ru/винаги са имали "по-специално" отношение към Comodo.Днес ни предоствят 162 минутен тест на Comodo Internet Security Premium 8.2.0.4508 ,от Nostromo771, със настройки по подразбиране,в два варианта-Internet Security и Proactive Security(1:50:00)

                                                               

 

http://www.comss.ru/page.php?id=2464

    Используемые образцы для тестирования

Для проверки уровня защиты Comodo Internet Security Premium были использованы:

- 3549 вредоносных образцов, собранных в Интернете в период с 25.11.2014 по 09.04.2015 (+19685 - второй архив за период с июня 2014 по март 2015).
- 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
- 16 безопасных образцов для проверки ложных срабатываний.
- 237 зловредных программ-шифраторов. 
- 10 активных фишинговых ресурсов.

В тестировании принимала участие версия 8.2.0.4508

Краткие итоги тестирования

    Уровень обнаружения

Уровень обнаружения в режиме работы Comodo Internet Security Premium с настройками "по умолчанию".

- Оставшиеся файлы после всех проверок: 147.
- Вылечено: 0.
- Зараженные файлы: 147 (4,14%).
- Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 133 (3,75%)
- Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 23 объекта.
- Ложные срабатывания: 3/16.
- Дополнительно: архив 19685 файлов - осталось после всех проверок 407 объекта. Подтверждено Zemana AntiMalware - 309 объектов (1,57%), HitmanPro - 242.

 

p.s.

  - Много бих искал да видя подобни тестове,за други антивируси,на които с превключване от един режим в друг,без други "подобрения", се постига такъв резултат.

Редактирано от NIKISHARK (преглед на промените)
Линк към коментара
Сподели в други сайтове

В http://www.comss.ru/винаги са имали "по-специално" отношение към Comodo.Днес ни предоствят 162 минутен тест на Comodo Internet Security Premium 8.2.0.4508 ,от Nostromo771, със настройки по подразбиране,в два варианта-Internet Security и Proactive Security(1:50:00)

                                                               

.

Гледах го. Отлично представяне на Комодо. И в двата режима. И това е, на стандартни настройки. 

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

 Сподели

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване