+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Dobór zestawu zabezpieczającego (https://safegroup.pl/forum-19.html)
+--- Wątek: Re: KIS vs Norton vs ??? - Wybór dla leniwego (/thread-2348.html)
Re: Re: KIS vs Norton vs ??? - Wybór dla leniwego - morphiusz - 15.10.2010
zord napisał(a):Goscie przychodzą comodo ich poznaje grzecznie wpuszcza do domu aż nagle ktos zmienia fryzurę ktos ktoś powiększa sobie co nieco (nastepuje aktualizacja programu) comodo znowu zamyka ich w klatce i co się w końcu dzieje przestajesz zapraszać gości żeby uniknąć niemiłych sytuacji
lub wyrzucasz swojego odźwiernego na zbity pysk
Skąd ty wynosisz takie doświadczenia?
Rozpoznaje gościa po podpisie cyfrowym a to się nie zmienia z wersją programu..
Re: Re: KIS vs Norton vs ??? - Wybór dla leniwego - ichito - 15.10.2010
Włączę się na chwilę, bo odnośnie rozpoznawania programów z podpisem cyfrowym mam podobne doświadczenia, co Zord. Nie pamiętam HIPSa, który by nie zadał pytania o zaufany już program, który uruchamiał pierwszy raz po aktualizacji, dotyczyło to nawet plików systemowych po wgraniu poprawek...robi tak Norton, BullGuard, FortiClient, SS, MD, DSA, R-TD, ThreatFire, NetChina. Nie sądzę, by Comodo różnił się w tym względzie od innych programów. Różnica jest w tym, że klasyczne monitory dostają pozwolenie od użytkownika, a Comodo próbuje "rozwiązać problem" samodzielnie i jak widzę robi przy tym sporo błędów.
Jak to działa?...mogę się domyślać, tylko - nie chodzi prawdopodobnie o sam podpis cyfrowy dla pliku, ale o to, że program rozpoznaje na zaufanej liście plik z tym samym podpisem, ale jego pozostałe atrybuty są inne. Sprawdza więc zadając komunikat, czy zgadzamy się na uruchomienie zmodyfikowanego pliku.
Re: Re: KIS vs Norton vs ??? - Wybór dla leniwego - Eugeniusz - 15.10.2010
Comodo raz zapyta o "zaufany plik" a raz nie
. Rosyjska ruletka - zapyta się albo nie. Jest gdzieś filmik na YT - D+ wykrywa jakąś tam operację wykonywaną przez 2 pliki które niby są zaufane, a tak naprawdę to pliki jakiegoś fake cleanera czy coś.
Re: Re: KIS vs Norton vs ??? - Wybór dla leniwego - Konto usunięte - 15.10.2010
Ja się jeszcze przyczepię - jeżeli będzie zawsze traktowało pliki z podpisami cyfrowymi jako zaufane to też taki pakiet można o kant czterech liter rozbić, obecnie fałszywe podpisy to nie egzotyka.
Re: Re: KIS vs Norton vs ??? - Wybór dla leniwego - morphiusz - 15.10.2010
lukasamd napisał(a):Ja się jeszcze przyczepię - jeżeli będzie zawsze traktowało pliki z podpisami cyfrowymi jako zaufane to też taki pakiet można o kant czterech liter rozbić, obecnie fałszywe podpisy to nie egzotyka.
Też o to zadbali. Niby był jakiś malware podpisany przez KasperskyLab, przechodził. Zostałó to poprawione - fałszywe podpisy nie są brane pod uwagę.
Re: Re: KIS vs Norton vs ??? - Wybór dla leniwego - zord - 15.10.2010
a które podpisy są zaufane czemu jedne firmy są dla comodo zaufane a inne już nie ?
Re: Re: KIS vs Norton vs ??? - Wybór dla leniwego - morphiusz - 15.10.2010
A to spytaj się już sam bo nie wiem. Ale to chyba dobrze,że rozpoznaje te fałszywe?
Re: Re: KIS vs Norton vs ??? - Wybór dla leniwego - zord - 15.10.2010
dobrze że rozpoznaje fałszywe ale nie dobrze ze nie rozpoznaje bardzo wielu prawdziwych
Re: Re: KIS vs Norton vs ??? - Wybór dla leniwego - morphiusz - 15.10.2010
Też nie jest mi wesoło z tego powodu.
Re: Re: KIS vs Norton vs ??? - Wybór dla leniwego - Eugeniusz - 15.10.2010
Hmm o ile pamiętam Comodo ma specyficzną metodę na certyfikaty - dopuszcza(ło) tylko tych z listy trusted software vendors (stare, dobre Comodo 3). Ma to swoje zalety i wady. Wady - niewiele tam tego jest, zalety - fałszywe nie przejdą.
Re: Re: KIS vs Norton vs ??? - Wybór dla leniwego - Konto usunięte - 15.10.2010
Skoro ten z Kasperskyego przeszedł, to i inne mogą przejść. Nie ma się co opierać na certyfikatach i dlatego robią własną bazę programów zaufanych, tak jak w innych programach tego typu.
Różnica polega na tym, że Comodo ma ich w bazie 10k, a inne, bardziej znane i renomowane* "nieco więcej" (jako przykład podam Nortona którego używam - ponad 145 milionów plików).
* - oczywiście to pojęcie względne, bo nie mam w zamiarze stwierdzania, że jak coś jest znane to jest najlepsze. Techno jest najpopularniejsze w mojej grupie wiekowej, a ja uważam je za całkowity shit i brak gustu ze strony odbiorcy, taki przykład
Re: Re: KIS vs Norton vs ??? - Wybór dla leniwego - morphiusz - 15.10.2010
Lukasmd już to zostało poprawione. W swojej bazie danych ma 10k zaufanych wydawców, nie plików, a to jest różnica.
Re: Re: KIS vs Norton vs ??? - Wybór dla leniwego - Konto usunięte - 15.10.2010
No ale to bez sensu identyfikować po wydawcy tak samo jak po podpisie - to się da podrobić przecież i ostatnio często się to wykorzystuje.
Re: Re: KIS vs Norton vs ??? - Wybór dla leniwego - morphiusz - 13.11.2011
Wspominam to po raz trzeci - Comodo jest na to odporne
.