+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pakiety Internet Security (https://safegroup.pl/forum-11.html)
+--- Wątek: Comodo Internet Security (/thread-81.html)
Strony:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
Re: Comodo Internet Security - AgataS - 05.01.2012
rafikrafiki napisał(a):Po odwiedzeniu dużej liczby stronek z różnymi złośliwymi paskudztwami, oraz pobraniu kilkudziesięciu plików, z czego kilkanaście zostało uruchomionych. Mój wirtualny system wykazuje spowolnienie, a Comodo milczy, oczywiście jeszcze nie skanowałem systemu. Zastanawia mnie zachowanie zapory pojawiło się połączenie ping.exe które pokazuje do 100% i w większości takie jest, znalazłem z jakim IP się łączy jest to: 38.99.169.86 Trochę mnie to zastanawia?
naturalne że zauważasz spowolnienie - mimo że prawdopodobnie uruchomione pliki są w sandboxie nie znaczy że nie będą korzystały z procesora i pamięci, daj znać co znajdziesz po resecie komputera i skanowaniu
Re: Comodo Internet Security - Ambient - 05.01.2012
rafikrafiki napisał(a):Jest izolowany
Dodano: 05 sty 2012, 15:55
Po odwiedzeniu dużej liczby stronek z różnymi złośliwymi paskudztwami, oraz pobraniu kilkudziesięciu plików, z czego kilkanaście zostało uruchomionych. Mójwirtualny system wykazuje spowolnienie, a Comodo milczy, oczywiście jeszcze nie skanowałem systemu. Zastanawia mnie zachowanie zapory pojawiło się połączenie ping.exe które pokazuje do 100% i w większości takie jest, znalazłem z jakim IP się łączy jest to: 38.99.169.86 Trochę mnie to zastanawia?
ping.exe korzysta wyłącznie z protokołu ICMP, nie powinno go być w aktywnych połączeniach tym bardziej z jakimś adresem IP? Ekspertem nie jestem, ale coś może być na rzeczy...
O ICMP
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Comodo Internet Security - McAlex - 05.01.2012
Hej, mozna jakos wyslac do supportu program , ktory na bank jest czysty,a Comodo za wszelka cene wpuszcza go do piasku i mam mnostwo "prob ingerencji w system" notowanych w statystykach przez Defense+?
. Nie zeby bylo to jakos szczegolnie uciazliwe, ale ten programa w zasadzie programy nowe nie sa, Comodo "otrzymal juz te pliki", a ciagle maja status "niezany".
Re: Comodo Internet Security - bardok206 - 05.01.2012
Tu masz topic aby dodać program na białą listę.
Link:
[Aby zobaczyć linki, zarejestruj się tutaj]
Ewentualnie musisz w defen..+ dodać wyjątek w odpowiednim miejscu. ( to zależy co jest źródłem a co celem)
Re: Comodo Internet Security - Ambient - 06.01.2012
Kolejny i słusznie nazwany temat
[Aby zobaczyć linki, zarejestruj się tutaj]
A to coś ode mnie, LT podmieniony pod operę, D+ traktuje jako zaufaną aplikację[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Comodo Internet Security - facecik - 06.01.2012
No to poważna kicha ,czyżby D+ sprawdzał wiarygodność pliku po nazwie ?
Re: Comodo Internet Security - rafikrafiki - 06.01.2012
Mnie natomiast boryka inny problem, mianowicie firewall. Znalazłem taką stronkę z której można pobrać program do testowania zapory. I wynik Comodo to 50/340 to nie wiele i nie wiem co o tym myśleć. Później przetestuję jeszcze dodatkowe pliczki All Tests (.zip) oraz ponownie zrobię test i zobaczymy jak to będzie wyglądało. Programik można pobrać stąd:
[Aby zobaczyć linki, zarejestruj się tutaj]
A co do powyższego zachowania D+ to też sprawdzę, czy przepuszcza pliki na zasadzie sprawdzania nazw. A może po prostu ikona aplikacji została zmieniona, a sama aplikacja jest ok.
Re: Comodo Internet Security - tachion - 06.01.2012
po podpisie cyfrowym jak i powinien też po hashu
co do testu firewalla comodo jak spyshelter przechodzą 340/340 test stary jak świat
Re: Comodo Internet Security - bardok206 - 06.01.2012
pewnie włącza się w sanboxie...dlatego taki niski wynik.
Re: Comodo Internet Security - Flash999 - 06.01.2012
rafikrafiki napisał(a):A może po prostu ikona aplikacji została zmieniona, a sama aplikacja jest ok.
Zmiana ikony = zmiana MD5.
Re: Comodo Internet Security - Ambient - 06.01.2012
Podmieniłem cały plik opery plikiem leaktest.exe ze strony Gibson R. Wychodzi na to, że sprawdza po nazwie co jest nie do przyjęcia
Re: Comodo Internet Security - tachion - 06.01.2012
hmm dlatego w 6 musi się to zmienić,jak i sprawdzanie hashu
Re: Comodo Internet Security - rafikrafiki - 07.01.2012
Ambient napisał(a):Kolejny i słusznie nazwany temat[Aby zobaczyć linki, zarejestruj się tutaj]
A to coś ode mnie, LT podmieniony pod operę, D+ traktuje jako zaufaną aplikację
[Aby zobaczyć linki, zarejestruj się tutaj]
Próbowałem podmieniać plik opera.exe, zmieniając nazwę tego do podmiany i nie tak łatwo oszukać Comodo. Wszystkie aplikacje które są znane programowi zostały uruchomione jako opera, lecz jeśli próbowałem uruchomić po podmianie nieznany plik, to comodo uruchamiał podmienione "opera" jako nieznany i izolowany.
Re: Comodo Internet Security - Ambient - 07.01.2012
Miałem tak samo, wyłącz antywirusa i skanowanie w chmurze, plik znajduje się w bazie
[Aby zobaczyć linki, zarejestruj się tutaj]
rozpoznaje i uruchamia w autosandbox
dla pełnego efektu zmień na tryb paranoidalnyA tutaj dla porównania zachowanie Outposta:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Comodo Internet Security - morphiusz - 07.01.2012
facecik napisał(a):No to poważna kicha ,czyżby D+ sprawdzał wiarygodność pliku po nazwie ?
Będąc scislym to po lokalizacji a nie po nazwie.
Re: Comodo Internet Security - rafikrafiki - 07.01.2012
Interesuje mnie ustawienie D+, a dokładnie kontrola uruchamiania/ Traktuj nierozpoznane pliki jako (częściowo limitowane). Uruchamiając malware na wirtualnym sys, większość plików jest uruchamiana jako nierozpoznane i częściowo limitowane. Zainstalowało mi się dużo badziewia i zastanawiam się w jaki sposób te pliki są dopuszczone do systemu z tym ustawieniem.
Re: Comodo Internet Security - morphiusz - 07.01.2012
Ograniczenie częsciowo limitowane nie pozwala do zagniezdzenia sie aktywnej infekcji, jednak umozliwia to na porzucanie jakis plikow w niewrazliwych lokalizacjach, jednak zmiana ustawien systemu czy dodanie sie do autostartu jest niemozliwa. Zawsze mozesz podwyzszyc poziom.
Re: Comodo Internet Security - rafikrafiki - 07.01.2012
Przy podwyższeniu poziomu niektóre instalatory pokazują błędy. I jeszcze jedna sprawa na macierzystym sys win 7 64 bit w D+/ogólne mogę ustawić opcję - Włącz rozszerzony tryb ochrony, czy też jest to zbędne?
Re: Comodo Internet Security - morphiusz - 07.01.2012
Podwyzszony poziom ograniczen= mniej prawa dla aplikacji = mniej czynnosci, jakie moga wykonac, dlatego wala bledy.
Na x64 mozesz zaznaczyc, to opcja stricte przeznaczona dla tych systemow wspomagajaca ochrone.
Re: Comodo Internet Security - rafikrafiki - 07.01.2012
Dzięki za podpowiedzi