Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Всичко за продуктите на Comodo - Internet Security, Antivirus и др.


Препоръчан отговор

Някои колеги имат проблем с обновяването на антивирусните дефиниции,едно от решенията е: ProgramData/Comodo/Cis/wpTemp -изтривате всичко от тази папка и обновявате отново.

 

 

8293030M.png

 

 

или сваляте базата от тук:

8293033d.png

https://www.comodo.com/home/internet-security/updates/vdp/database.php

Линк към коментара
Сподели в други сайтове

  • 3 седмици по-късно...
  • Отговори 964
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Известни неща,но все пак..

Comodo Internet Security Pro 8.2.0.4674  Test

http://exposingsecurity.blogspot.ru/2015/08/comodo-internet-security-pro-test.html

 

Comodo Internet Security Pro Test

This test was performed on August 18, 2015. (Comodo Internet Security Pro 8.2.0.4674)

I am really confused after testing out Comodo Internet Security Pro 8. Why?

First of all, it comes with HIPS module turned off, as well as limited Firewall and other functions. To turn it on during installation, you have to search really deep for this option. Secondly, it wants to install plenty of additional applications like Chromodo, which I consider as a PUP (potentially unwanted program).

comodo.png
comodohips.png

Comodo's HIPS module does not install by default - but if you enable it deep down in installer, it goes into "Safe Mode". It is really concerning because I heard a lot of good things about Comodo's HIPS and for some reason - most likely due to their marketing strategy (HIPS software might be hard to use for new PC user and may discourage them). The consequences? People are vulnerable without it. So, basically I performed the tests in two ways. With Comodo HIPS disabled (default installation setting) and with Comodo HIPS enabled (activated manually).
SSTS64 results(HIPS module turned on in Safe Mode):

Schedtest3 - FAILED (both with HIPS on and off)
Bitstest - FAILED (both with HIPS on and off)
Kill5 - PASSED(HIPS on) & FAILED(HIPS off)

Conclusion: Comodo Internet Security Pro will get easily killed off by malware if you do not turn on your HIPS manually. I tested it initially with HIPS on, and it passed kill5 test. Then I turned off HIPS module (default setting) and it got killed off easily. It does not protect against executing malicious code through Task Scheduler. On top of that, BITStest has proven that advanced malware will update itself without any issues with Comodo installed.
 



CLT Score:

Without HIPS - 210/340 - basically it means that your Windows 10 is as vulnerable as without Comodo. 210/340 is a default score that Windows 10 reaches without any security software.
With HIPS - 340/340 - This is the maximum score. But then again, it is an extra option for Comodo.



Zero-day keylogger test - PASSED(HIPS on) & FAILED(HIPS off)

Comodo Internet Security Pro does not protect against zero-day threats in default settings. It failed to detect any keyboard hook. With HIPS turned on, it detected the dangerous actions allowing the user to block the keylogger.

 


 

Линк към коментара
Сподели в други сайтове

Здравейте,защо с по-стара версия на comodo нямам достъп до Kaldata>?......

Не би трябвало да е от Comodo,освен ако ,по някаква причина, сайта е попаднал тук

8328670W.jpg

Линк към коментара
Сподели в други сайтове

Известни неща,но все пак..

Comodo Internet Security Pro 8.2.0.4674  Test

http://exposingsecurity.blogspot.ru/2015/08/comodo-internet-security-pro-test.html

 

Аз лично ги минавам с малко по-затегнати правила. :)

 

За първия тест за Scheduled Tasks го считам за Failed, защото го минава само в Paranoid Mode, а е почти невъзможно да се работи в този режим за постоянно. Пробвах да затегна настройките за cmd.exe, conhost.exe и explorer.exe и да го мина в Safe Mode, но уви... Може би, защото са доверени и заради сертификатите и Comodo игнорира затегнатите настройки да питат за всичко тези 3 файла. Но ако ги махна от сигурните файлове просто отново ще отнеме доста време да се настроят нещата, до които искат достъп тези 3 файла и след това би трябвало да е бетон и на Safe Mode.

 

kug6Edc.jpg

 

Ето според Paranoid Mode какво точно се случва...точно тези правила затегнах, но без особен резултат.

 

N3mxSMH.jpg

 

За втория тест е достатъчно да се приложи настройката за защита на BITS от линка на Nikishark.

 

hlDejhx.jpg

 

azha9UR.jpg

 

xzzCcHT.jpg

 

Като цяло не съм особено притеснен и съм доволен от резултатите. :)

Линк към коментара
Сподели в други сайтове

Аз лично ги минавам с малко по-затегнати правила. :)

 

За първия тест за Scheduled Tasks го считам за Failed, защото го минава само в Paranoid Mode, а е почти невъзможно да се работи в този режим за постоянно. Пробвах да затегна настройките за cmd.exe, conhost.exe и explorer.exe и да го мина в Safe Mode, но уви... Може би, защото са доверени и заради сертификатите и Comodo игнорира затегнатите настройки да питат за всичко тези 3 файла. Но ако ги махна от сигурните файлове просто отново ще отнеме доста време да се настроят нещата, до които искат достъп тези 3 файла и след това би трябвало да е бетон и на Safe Mode.

 

kug6Edc.jpg

 

Ето според Paranoid Mode какво точно се случва...точно тези правила затегнах, но без особен резултат.

 

N3mxSMH.jpg

 

За втория тест е достатъчно да се приложи настройката за защита на BITS от линка на Nikishark.

 

hlDejhx.jpg

 

azha9UR.jpg

 

xzzCcHT.jpg

 

Като цяло не съм особено притеснен и съм доволен от резултатите. :)

Пламка,пробвай с тези настройки

  • отвори «Правила на HIPS»;
  • промени правилото за програмата %windir%\explorer.exe:
    • избираш вариант «Използвай собствена група правила»;
    • копирай от «Разрешена програма»;
    • в пункта «Стартиране на програми» натискаш «Промени»;
    • в отворения прозорец избираш «Блокирани файлове» добавяш какви да е два файла и променяш пътят към тях със следните два:
      • %windir%\System32\cmd.exe
      • %windir%\SysWOW64\cmd.exe
  • аналогично забраняваш стартирането на cmd.exe от другите файлови мениджъри

и ако можеш прати ми някакъв линк да изтегля и аз този тест файл  Scheduled Tasks  :D 

Редактирано от slim7788 (преглед на промените)
Линк към коментара
Сподели в други сайтове

Не съм Пламката аз. :)

А файловете са достъпни за всички оттук.

Паролата за архива си я пише "ssts64".

Само че иска модване на ssts64.conf и поставянето му в папката на тестовите файлове в нашия случай в Level 09 и в Level11. :)

Линк към коментара
Сподели в други сайтове

Не съм Пламката аз. :)

А файловете са достъпни за всички оттук.

Паролата за архива си я пише "ssts64".

Само че иска модване на ssts64.conf и поставянето му в папката на тестовите файлове в нашия случай в Level 09 и в Level11. :)

извинявай за грешното име :shy11:

все пак пробвай с горните настройки и кажи как е хавата...

Линк към коментара
Сподели в други сайтове

Няма проблеми, само че ще е след 1-2 часа, че ми се налага да излизам, а и трябва на ново да модвам ssts64.conf, че го забърсах като приключих с тестовете сутринта...

Линк към коментара
Сподели в други сайтове

Не стана с твоите настройки...дори ги въведох не само за explorer.exe, но за всички програми.

Засега теста се минава, ако cmd.exe и conhost.exe се променят на unrecognized в trustes files рейтинга и се премахнат отметките на Comodo да се доверява на сигурни издатели.

Но това не е много елегантно решение...търся по-добро и имам някаква идея как да го постигна.

 

Ще пиша след малко дали се е получило.

Линк към коментара
Сподели в други сайтове

Не се получи замисъла ми да добавя правило подобно на това за BITS само че да блокира COM интерфейса

 

HKEY_CLASSES_ROOT\Interface\{2FABA4C7-4DA9-4013-9697-20CC3FD40F85} отговарящ за ITaskService

 

Но всяко зло за добро...направих пълен анализ на промените и май го пипнах...

 

Колко е минаване това или заобикаляне не се наемам да отговоря...промените, които направих са следните:

 

В HIPS правилата за следния файл:

 

C:\Windows\System32\taskhostex.exe на Protected Files and Folders сложих Blocked за:

 

C:\Users\FFreestyleRR\AppData\Local\Microsoft\Windows\INetCache\IE\container.dat

 

C:\Users\FFreestyleRR\AppData\Local\Microsoft\Windows\History\History.IE5\container.dat

 

и се получи това...

 

GJp3t7U.jpg

 

Пак не ме израдва и затова продължих да човъркам:

 

За C:\Windows\System32\conhost.exe в Interprocess Memory Access сложих в Blocked за C:\Windows\System32\cmd.exe

 

За C:\Windows\System32\cmd.exe в Interprocess Memory Access в Blocked сложих:

 

C:\Windows\System32\conhost.exe

 

C:\Windows\explorer.exe

 

Получи се интересно...HIPS-а добави файла в правилата (нещо ,което не се случваше досега автоматично) и после го почна:

 

nehotSp.jpg

 

QSBuRBt.jpg

 

2HuFmYW.jpg

 

cgo9au6.jpg

 

czu7uuj.jpg

 

QGQK5bf.jpg

 

Закован ;)

 

 

 

 

 
 

Линк към коментара
Сподели в други сайтове

Известни неща,но все пак..

Comodo Internet Security Pro 8.2.0.4674  Test

http://exposingsecurity.blogspot.ru/2015/08/comodo-internet-security-pro-test.html

 

Comodo Internet Security Pro Test

This test was performed on August 18, 2015. (Comodo Internet Security Pro 8.2.0.4674)

I am really confused after testing out Comodo Internet Security Pro 8. Why?

First of all, it comes with HIPS module turned off, as well as limited Firewall and other functions. To turn it on during installation, you have to search really deep for this option. Secondly, it wants to install plenty of additional applications like Chromodo, which I consider as a PUP (potentially unwanted program).

comodo.png
comodohips.png

Comodo's HIPS module does not install by default - but if you enable it deep down in installer, it goes into "Safe Mode". It is really concerning because I heard a lot of good things about Comodo's HIPS and for some reason - most likely due to their marketing strategy (HIPS software might be hard to use for new PC user and may discourage them). The consequences? People are vulnerable without it. So, basically I performed the tests in two ways. With Comodo HIPS disabled (default installation setting) and with Comodo HIPS enabled (activated manually).

SSTS64 results(HIPS module turned on in Safe Mode):

Schedtest3 - FAILED (both with HIPS on and off)

Bitstest - FAILED (both with HIPS on and off)

Kill5 - PASSED(HIPS on) & FAILED(HIPS off)

Conclusion: Comodo Internet Security Pro will get easily killed off by malware if you do not turn on your HIPS manually. I tested it initially with HIPS on, and it passed kill5 test. Then I turned off HIPS module (default setting) and it got killed off easily. It does not protect against executing malicious code through Task Scheduler. On top of that, BITStest has proven that advanced malware will update itself without any issues with Comodo installed.

 

CLT Score:

Without HIPS - 210/340 - basically it means that your Windows 10 is as vulnerable as without Comodo. 210/340 is a default score that Windows 10 reaches without any security software.

With HIPS - 340/340 - This is the maximum score. But then again, it is an extra option for Comodo.

Zero-day keylogger test - PASSED(HIPS on) & FAILED(HIPS off)

Comodo Internet Security Pro does not protect against zero-day threats in default settings. It failed to detect any keyboard hook. With HIPS turned on, it detected the dangerous actions allowing the user to block the keylogger.

 

 

Според този тест не само Комодо се дъни :

http://www.techworm.net/2015/08/top-anti-virus-avast-mcafee-norton-avira-kaspersky-bitdefender-security-tests.html

Редактирано от Гост (преглед на промените)
Линк към коментара
Сподели в други сайтове

Да,коментирахме някои условности по защитата (специално за Комодо)https://www.kaldata.com/forums/topic/189788-новини-свързани-със-сигурността-дискусия/?p=3186049

Линк към коментара
Сподели в други сайтове

Да,коментирахме някои условности по защитата (специално за Комодо)https://www.kaldata.com/forums/topic/189788-новини-свързани-със-сигурността-дискусия/?p=3186049

Не е лесно да не довиждаш.Благодаря за инфото.

Линк към коментара
Сподели в други сайтове

Линк към коментара
Сподели в други сайтове

Дано не е някой ..кьорфишек...Вярно ,че от Comodo имат ..традиция да си пускат новите версии през есента....ама ми се струва,че това за новата бета са само догадки..

Странно...заприличва ми на McAfee...

original.jpg

Редактирано от NIKISHARK (преглед на промените)
Линк към коментара
Сподели в други сайтове

Тествах тази алфа,много е зле

 

По какво съдите? Дайте повече информация относно вашите впечатления.

Линк към коментара
Сподели в други сайтове

Стената не показва имената и логотипите на програмите искащи достъп към нета

Килсуичът не може да се инсталира и прозорецът му замръзва

Линк към коментара
Сподели в други сайтове

Връзката за сваляне ,на изтеклата в интернет пространството,алфа-версия на Comodo 9 вече не работи.Според осведомени източници обаче,до седмица ще се появи първата официална бета,която нямало да се различава много от алфа-та,въпреки промените...Ще видим доколко това е вярно.

Ако някой държи да се запознае с алфа-версията,давам ,все още работещ,линк за сваляне от Comss.ru,но, лично според мен,не си струват подобни гимнастики..не и на този етап...

http://external.comss.ru/url.php?url=http://dl3.comss.ru/download/cispremium_installer_9_beta.exe

 

cis9_beta_4.png

 

cis9_beta_1.png

 

cis9_beta_6.png

 

cis9_beta_2.png

 

cis9_beta_3.png

 

 

8333335b.png

Редактирано от NIKISHARK (преглед на промените)
Линк към коментара
Сподели в други сайтове

 

С нов, AV модул ли са?

 

Редактирано от ghostBG86 (преглед на промените)
Линк към коментара
Сподели в други сайтове

С нов, AV модул ли са?

Няма такава информация...всъщност ,няма никаква официална информация...

Линк към коментара
Сподели в други сайтове

Интересни неща..MSI-инсталатори на Comodo 9,без Chromodo Browser и  COMODO GeekBuddy...Запознатите ще познаят,че утечката не е случайна...

https://download.comodo.com/cis/download/installs/5000_beta/xml_binaries/cis/cis_setup_x86.msi

https://download.comodo.com/cis/download/installs/5000_beta/xml_binaries/cis/cis_setup_x64.msi

Линк към коментара
Сподели в други сайтове

Проблеми след обновяване на Chrome и решението за сега:

https://forums.comodo.com/news-announcements-feedback-cis/users-having-chrome-45-crash-attention-please-t112838.0.html

 

8338404w.png

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

 Сподели

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване