Comodo Internet Security - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pakiety Internet Security (https://safegroup.pl/forum-11.html) +--- Wątek: Comodo Internet Security (/thread-81.html) Strony:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
|
Re: Comodo Internet Security - AgataS - 05.01.2012 rafikrafiki napisał(a):Po odwiedzeniu dużej liczby stronek z różnymi złośliwymi paskudztwami, oraz pobraniu kilkudziesięciu plików, z czego kilkanaście zostało uruchomionych. Mój wirtualny system wykazuje spowolnienie, a Comodo milczy, oczywiście jeszcze nie skanowałem systemu. Zastanawia mnie zachowanie zapory pojawiło się połączenie ping.exe które pokazuje do 100% i w większości takie jest, znalazłem z jakim IP się łączy jest to: 38.99.169.86 Trochę mnie to zastanawia? naturalne że zauważasz spowolnienie - mimo że prawdopodobnie uruchomione pliki są w sandboxie nie znaczy że nie będą korzystały z procesora i pamięci, daj znać co znajdziesz po resecie komputera i skanowaniu Re: Comodo Internet Security - Ambient - 05.01.2012 rafikrafiki napisał(a):Jest izolowany ping.exe korzysta wyłącznie z protokołu ICMP, nie powinno go być w aktywnych połączeniach tym bardziej z jakimś adresem IP? Ekspertem nie jestem, ale coś może być na rzeczy... O ICMP [Aby zobaczyć linki, zarejestruj się tutaj] Re: Comodo Internet Security - McAlex - 05.01.2012 Hej, mozna jakos wyslac do supportu program , ktory na bank jest czysty,a Comodo za wszelka cene wpuszcza go do piasku i mam mnostwo "prob ingerencji w system" notowanych w statystykach przez Defense+?. Nie zeby bylo to jakos szczegolnie uciazliwe, ale ten programa w zasadzie programy nowe nie sa, Comodo "otrzymal juz te pliki", a ciagle maja status "niezany". Re: Comodo Internet Security - bardok206 - 05.01.2012 Tu masz topic aby dodać program na białą listę. Link: [Aby zobaczyć linki, zarejestruj się tutaj] Ewentualnie musisz w defen..+ dodać wyjątek w odpowiednim miejscu. ( to zależy co jest źródłem a co celem) Re: Comodo Internet Security - Ambient - 06.01.2012 Kolejny i słusznie nazwany temat [Aby zobaczyć linki, zarejestruj się tutaj] A to coś ode mnie, LT podmieniony pod operę, D+ traktuje jako zaufaną aplikację[Aby zobaczyć linki, zarejestruj się tutaj] Re: Comodo Internet Security - facecik - 06.01.2012 No to poważna kicha ,czyżby D+ sprawdzał wiarygodność pliku po nazwie ? Re: Comodo Internet Security - rafikrafiki - 06.01.2012 Mnie natomiast boryka inny problem, mianowicie firewall. Znalazłem taką stronkę z której można pobrać program do testowania zapory. I wynik Comodo to 50/340 to nie wiele i nie wiem co o tym myśleć. Później przetestuję jeszcze dodatkowe pliczki All Tests (.zip) oraz ponownie zrobię test i zobaczymy jak to będzie wyglądało. Programik można pobrać stąd: [Aby zobaczyć linki, zarejestruj się tutaj] A co do powyższego zachowania D+ to też sprawdzę, czy przepuszcza pliki na zasadzie sprawdzania nazw. A może po prostu ikona aplikacji została zmieniona, a sama aplikacja jest ok. Re: Comodo Internet Security - tachion - 06.01.2012 po podpisie cyfrowym jak i powinien też po hashu co do testu firewalla comodo jak spyshelter przechodzą 340/340 test stary jak świat Re: Comodo Internet Security - bardok206 - 06.01.2012 pewnie włącza się w sanboxie...dlatego taki niski wynik. Re: Comodo Internet Security - Flash999 - 06.01.2012 rafikrafiki napisał(a):A może po prostu ikona aplikacji została zmieniona, a sama aplikacja jest ok. Zmiana ikony = zmiana MD5. Re: Comodo Internet Security - Ambient - 06.01.2012 Podmieniłem cały plik opery plikiem leaktest.exe ze strony Gibson R. Wychodzi na to, że sprawdza po nazwie co jest nie do przyjęcia Re: Comodo Internet Security - tachion - 06.01.2012 hmm dlatego w 6 musi się to zmienić,jak i sprawdzanie hashu Re: Comodo Internet Security - rafikrafiki - 07.01.2012 Ambient napisał(a):Kolejny i słusznie nazwany temat Próbowałem podmieniać plik opera.exe, zmieniając nazwę tego do podmiany i nie tak łatwo oszukać Comodo. Wszystkie aplikacje które są znane programowi zostały uruchomione jako opera, lecz jeśli próbowałem uruchomić po podmianie nieznany plik, to comodo uruchamiał podmienione "opera" jako nieznany i izolowany. Re: Comodo Internet Security - Ambient - 07.01.2012 Miałem tak samo, wyłącz antywirusa i skanowanie w chmurze, plik znajduje się w bazie [Aby zobaczyć linki, zarejestruj się tutaj] rozpoznaje i uruchamia w autosandbox dla pełnego efektu zmień na tryb paranoidalnyA tutaj dla porównania zachowanie Outposta: [Aby zobaczyć linki, zarejestruj się tutaj] Re: Comodo Internet Security - morphiusz - 07.01.2012 facecik napisał(a):No to poważna kicha ,czyżby D+ sprawdzał wiarygodność pliku po nazwie ? Będąc scislym to po lokalizacji a nie po nazwie. Re: Comodo Internet Security - rafikrafiki - 07.01.2012 Interesuje mnie ustawienie D+, a dokładnie kontrola uruchamiania/ Traktuj nierozpoznane pliki jako (częściowo limitowane). Uruchamiając malware na wirtualnym sys, większość plików jest uruchamiana jako nierozpoznane i częściowo limitowane. Zainstalowało mi się dużo badziewia i zastanawiam się w jaki sposób te pliki są dopuszczone do systemu z tym ustawieniem. Re: Comodo Internet Security - morphiusz - 07.01.2012 Ograniczenie częsciowo limitowane nie pozwala do zagniezdzenia sie aktywnej infekcji, jednak umozliwia to na porzucanie jakis plikow w niewrazliwych lokalizacjach, jednak zmiana ustawien systemu czy dodanie sie do autostartu jest niemozliwa. Zawsze mozesz podwyzszyc poziom. Re: Comodo Internet Security - rafikrafiki - 07.01.2012 Przy podwyższeniu poziomu niektóre instalatory pokazują błędy. I jeszcze jedna sprawa na macierzystym sys win 7 64 bit w D+/ogólne mogę ustawić opcję - Włącz rozszerzony tryb ochrony, czy też jest to zbędne? Re: Comodo Internet Security - morphiusz - 07.01.2012 Podwyzszony poziom ograniczen= mniej prawa dla aplikacji = mniej czynnosci, jakie moga wykonac, dlatego wala bledy. Na x64 mozesz zaznaczyc, to opcja stricte przeznaczona dla tych systemow wspomagajaca ochrone. Re: Comodo Internet Security - rafikrafiki - 07.01.2012 Dzięki za podpowiedzi |