+- SafeGroup (https://safegroup.pl)
+-- Dział: Publikacje (https://safegroup.pl/forum-27.html)
+--- Dział: Testy (https://safegroup.pl/forum-22.html)
+--- Wątek: COMODO Internet Security 6 - test na linkach + phishing (/thread-6160.html)
COMODO Internet Security 6 - test na linkach + phishing - PascalHP - 28.12.2012
Dzisiaj przetestowałem COMODO Internet Security w wersji 6 na domyślnych ustawieniach tj. Internet Security.
COMODO jak zwykle spisał się śpiewająco, szczególnie dlatego, że jednak piaskownica czuwa. Mimo wszystko silnik antywirusowy wykazał się i zablokował większość zagrożeń. Po opróżnieniu snadbox''a, MBAM mimo wszystko wykrył zeroaccess''a, który przedostał się do katalogu systemowego, jednak był to test na domyślnych ustawieniach (z wyłączonym HIPS''em).
Co do phishingu, to mam duży żal do COMODO, że jednak ich DNS żadną ochroną się nie wykazuje.
Podsumowanie
COMODO wykrywa zagrożenia wyśmienicie i system z nim na pewno będzie bezpieczny, gorzej już z ochroną przed fałszywymi stronami wyłudzającymi informacje i pieniądze.
Link do testu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: COMODO Internet Security 6 - test na linkach + phishing - ktośtam - 28.12.2012
Co do DNS Comoro, to fakt - jest bo jest i nic poza tym. Używałem przez kilka tygodni i nie widziałem ani jednej reakcji ze strony Secure DNS przy wizytach na różnych dziwnych stronach. Podobnie jest z OpenDNS (przynajmniej u mnie).
Re: COMODO Internet Security 6 - test na linkach + phishing - PascalHP - 28.12.2012
Zrobię jeszcze dzisiaj test OpenDNS, to zobaczymy jego możliwości.
Re: COMODO Internet Security 6 - test na linkach + phishing - facecik - 28.12.2012
Biorąc pod uwagę,że na domyślnym profilu Internet Security nie jest włączony HIPS, wynik tym bardziej imponujący.
Re: COMODO Internet Security 6 - test na linkach + phishing - tachion - 28.12.2012
Jeden zeroaccess przeszedł,no ale cóż na takich ustawieniach to bardzo dobrze
Re: COMODO Internet Security 6 - test na linkach + phishing - facecik - 28.12.2012
Niby gdzie przeszedł ?
To pliki w koszu a nie infekcja...
Re: COMODO Internet Security 6 - test na linkach + phishing - PascalHP - 28.12.2012
W sensie takim, że pozostały pliki. Żaden proces nie został w pamięci więc test zaliczony na 100%.
Re: COMODO Internet Security 6 - test na linkach + phishing - morphiusz - 28.12.2012
Piaskownica była resetowana niepotrzebnie - przecież nic w piaskownicy uruchamiane nie było (virtual kiosk, piaskownica z prawokliku, z okna programu)
Ciekawe czy ten plik siedział w nierozpoznanych plikach.
Re: COMODO Internet Security 6 - test na linkach + phishing - tachion - 29.12.2012
facecik napisał(a):To pliki w koszu a nie infekcja...
tak jest ukryty w koszu,tyle razy pokazywałem wykonywanie zeroaccess i nie bez powodu się nazywa Recycle.Bin,w pamięci też nie będzie widoczne nawet po wykonaniu na realnym systemie,jest tylko pytanie jaka część się przedostała 100% albo jakaś część,zauważyć warto że w tym trybie comodo był ustawiony na częściowo limitowany i jak wiadomo z takim trybem ransomy jak i gpcode też potrafią przejść
Kod:
Created process: C:\Windows\system32\cmd.exe,(null),(null)
Hide file from user: C:\$Recycle.Bin\S-1-5-21-499128470-2570811523-3534583495-1000\$b999cd842923cf4309db73466a2f9358\@
Hide file from user: C:\$Recycle.Bin\S-1-5-21-499128470-2570811523-3534583495-1000\$b999cd842923cf4309db73466a2f9358\n
Hide folder from user: C:\$Recycle.Bin\S-1-5-21-499128470-2570811523-3534583495-1000\$b999cd842923cf4309db73466a2f9358
Internet connection: C:\Users\tachion\Desktop\a25f4232ae55bf21d1b09a2db75638bb Zeroaccess - Sirefef - Recycler.exe Connects to "208.91.207.10" on port 80 (TCrejestr
Kod:
user\current_classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32\ThreadingModel = Both
user\current_classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32= C:\$Recycle.Bin\S-1-5-21-499128470-2570811523-3534583495-1000\$b999cd842923cf4309db73466a2f9358\n.żeby to sprawdzić wystarczy w systemlook takie polecenie
:dir
C:\$Recycle.Bin /s
Re: COMODO Internet Security 6 - test na linkach + phishing - ktośtam - 29.12.2012
Można też usunąć Kosz z wykluczeń skanowania CIS.