SafeGroup

Podrzucili darmową wersję PRO, żebyście im słali w chmurę nieznane pliki Cwaniaczki, CIS w całości wysyła progsy, co nie?

W całości, czyli?
Nie wysyła np. .dll
Sprawdza pod kątem bezpieczeństwa tylko nieznane exeki..
Tylko przy uruchomieniu. Chyba, że masz tryb czystego PC/

Pytam się was, bo dawno go nie używałem, jeszcze wtedy chmury nie miał to nie wysyłał.

Chodzi o to czy wysyła wszystkie nieznane pliki wykonywalne w całości (może kompresować,nie wiem), wykonywalne, to te, które mają w nagłówku pliku "MZ" (w podglądzie pliku).

Ktoś kto używa CIS jest w stanie to stwierdzić?

Ktoś kiedyś pisał, że przy skanie mnóstwo wysyła; no to na pewno nie są meta-dane i tagi plików, tylko całe, tak jak to praktykuje rodzimy arcavir

Nie wysyła podczas skanu nic.. chyba, że masz to zaznaczone w opcjach (domyślnie odznaczone).
Co do jakiegokolwiek wysyłania - do skanu w chmurze potrzeba tylko hash, do skanu z CIMA - cały plik
Wysyłane są tylko pliki z automatycznej piaskownicy - czyli te nierozpoznane, które zostały uruchomione.
Do piaskownicy mogą trafić tylko pliki - .exe .com czy .bat
Jeśli Twój ulubiony program jest nieznany - podajesz w temacie na forum link do downloadu i już. Jeśli go zaakceptują to będzie.
Możesz też poczekać aż sami przeanalizują podesłany plik - czy to malware czy safe - ale to trwa b. długo (pewnie dlatego, ponieważ dostają ich dużo).

A jak będzie będzie plik .jpg z nagłówkiem MZ to też trafi do piaskownicy?

Hasz to minimum rozeznania w temacie; na tym się opiera całe AV/Security, bo jak nie mają takiego w bazie to trafia na BL i będzie wyszukiwany na HoneyPotach, lub tym podobnych, no chyba ze ktos zaptaszkuje i poleci w całości na ftp do analizy.

Monitorował ktoś ruch jaki robi CIS przy zaptaszkowaniu i wysyłaniu próbek? Bo ja np. sprawdzałem co robi ArcaVir microscan; normalnie otwiera kilkanaście połączeń ftp i wysyła pliki w całości

marsellus napisał(a):Comodo Internet Security Pro 1 year trial includes 24 x 7 remote support that comprises PC support for first 60 days and Comodo Internet Security software support only for the remainder of the trial. Malware removal service and Protection Plan are excluded from Comodo Internet Security 1 year trial.

Sorry, nie zauważyłem tego.
Już sprawdzam co i jak, a jeśli tak jest rzeczywiście to mega facepalma mam w tej chwili.

Czyli co, tak naprawdę jest 60 dni z supportem? A potem jak normalny?

Taki cudak się pojawił.

nie rozumiem tej promocji - najwyraźniej za szybko się napaliłem a mogłem poczekać i teraz bym się nie głowił czy nie lepiej było pozostać przy wersji PREMIUM

Eugeniusz napisał(a):Taki cudak się pojawił.

Wygląda groźnie
Warto dodać, że w wersji free nie ma tego wielkiego "Kup teraz"

Hmmm coś się zwaliło i antywirus nie działa :/, no to reboot, jak nie zadziała niech geek naprawi sam.

Podziwiam Twoją cierpliwość
Co się konkretnie stało?

Nie wiem. Pojawił się raport błędu Comodo (ale nie Windowsowy), z propozycją wysłania raportu. No to myślę, a co mi tam, poślę go (dodałem też co robiłem wtedy). Send now, a tu włącza się Outlook 2010 z oknem wiadomości. Nie zauważyłem że w polu do był tylko Comodo bug report team czy coś takiego i wysłałem. Teraz dostałem wiadomość nie można było wysłać wiadomości.

Też tak miałem.
Dodatkowo waliło errorami związanymi z jakimiś bibliotekami .dll i C++.
Że system już był zawalony pomyślałem, że to wina jakichś pozostałości.
Przywróciłem system CTM do stanu czystości. I jak na razie wszystko OK.

Załamka :/, dodałem do wykluczeń oba dyski (żeby uzyskać zieloną tarczę), zapomniałem o tym i dlatego antywirus nie zadziałał.

---

Dodano: czwartek, 5 maja 2011, 18:22

No dobra, po ponad godzinie testów mogę coś już napisać.
Instalacja jest automatyczna, trzeba tylko zaakceptować licencję. Klucza nie trzeba wpisywać, jest już wbudowany (akywacja online).
Z wydajnością jest odrobinę lepiej, ale Geekbuddy i CIS to już trochę spore zużycie RAM (a na to nie mogę sobie pozwolić). W nowej generacji CIS dziwi mnie jedno - po co jest ta dodatkowa karta przy przełączaniu interfejsu. Jakieś przyszłe plany? Nie wiem, dziwnie to wygląda.
Geekbuddy - George został mi przydzielony. Otworzył menugłówne, sprawdził ustawienia Comodo i zaczął skanować cały komputer. Wtedy przypomniało mi się że do wykluczeń dodałem wszystko na komputerze
Defense+ - komunikaty są dla mnie trochę niejasne, może to efekt korzystania z OA. Dla przykładu Comodo podaje że proces x chce uzyskać bezpośredni dostęp do pamięci procesu y podczas próby zabicia procesu y. Online Armor podaje że proces x chce wysłać wiadomość WM_CLOSE do procesu y.
Satysfakcję oceniam na 75-80%.

Taki malutki OT choć jakby w temacie pakietu CIS...cytat z Wildersów
" Without D+, it''s little more than a packet filterwhich can''t be criticized for duties it''s not expected to perform."

[Aby zobaczyć linki, zarejestruj się tutaj]

Ale ma Defense +, i jest pełnowartościowym pakietem.( w nawiązaniu do Wildersów).

Nie rozumiem kilku kwestii - otóż każdy pakiet ma swoje własne rozwiązania zwiększające skuteczność pakietu np. NIS ma Sonar gdzie bez nie go byłby w ogóle cienki... Comodo może i opiera się Defense+ ale ma też jeden z najlepszych FW no i sam AV Comodo jak pokazują testy Andrzrzeja są w ścisłej czołówce (przeważnie 2-3 miejsce) więc nie wiem po co ten szum... tym bardziej że inne rozwiązania w wyżej wymienionym teście wypadają dużo słabiej...
Na sam koniec powiem że po to są pakiety IS by w całości pokazywały swoją MOC bez względu który moduł jest mocniejszy...
Pozdrawiam

andrzej76 napisał(a):Ale ma Defense +, i jest pełnowartościowym pakietem.( w nawiązaniu do Wildersów).

Cytat ten jednak potwierdza wcale powszechną opinię, że tylko HIPS...też ułomny...ratuje możliwości pakietu. Bez niego produkt nie oferuje niczego specjalnego...więcej nawet - jest bardzo przeciętny, a wiele zapór (nawet darmowych) przewyższa go swoimi możliwościami.

---

Dodano: 6 maja 2011, 2011 10:00

slawsi5 napisał(a):Na sam koniec powiem że po to są pakiety IS by w całości pokazywały swoją MOC bez względu który moduł jest mocniejszy...

Tu się z Tobą zgodzę...pakiety są po to, by ustanawiały kompleksową ochronę, a ich moduły mają być komplementarne...problem w tym, że Comodo jako pakiet ma dość krzykliwą "autoreklamę"...poza innymi rzeczami, które może pominę...a według mnie nie do końca zasługuje na taką "laurkę".