+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pakiety Internet Security (https://safegroup.pl/forum-11.html)
+--- Wątek: Comodo Internet Security (/thread-81.html)
Strony:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
Re: Comodo Internet Security - polak900 - 09.09.2012
U mnie na starym pc, 2GB ramu!
Comodo wraz dwpf chodzi jak złotoNajwiększe obciążenie, nieprzeszkadzające wcodziennej pracy występuje w czasie aktualizacji baz, ale bez przesady.
Dodano: 09 wrz 2012, 19:48
Nie wiem czy to było, ale zamieszczam Comodo IS 6 beta test
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Comodo Internet Security - morphiusz - 09.09.2012
Wypowiedz nt. dlaczego jednak nie będzie wirtualizacji w auto-sandboxie...nawet to ma sens
Cytat: Hey Guys,
I am seeing many people to talk about virtualizaiton with autosandboxing. LEt me explain why we dont need it and how practically a user can achieve the same in CIS 6 here.
Case 1: Automatic virtulization has been a case when this ransomware viruses started to atttack users computer. CIS auto-sandbox indeed failed to protect, by default, against modification of photos etc.
So if we had auto-virtualization this would not happen.
Case 2: When certain amlware is executed, CIS protected the infection. However there were still nonsignificnat entires such as temp files, temp registry keys etc. So this created cleaning problem i.e. remnants of malware could be cleaned easily.
if we had auto-virtualization, this would not again be a case.
How does CIS 6 address these issues?
Simple. We provide virtualization where it is relevant to use it. Instead of running every unknown application virtualized(remember we are talking about millions of applications installed in millions of people when we talk about unknown app base), we simply virtualize web browsers where 90+% of the threats come from.
If we virtualize web browsers, we are automatically securing against all drive by download threats, from ransomware to keeping the PC intact and clean.
All we needed to achieve was to provide consumers an accessible and usable virtual internet experience.
CIS 6 achieved this by first of all implementing a completely new sandbox,
Then by providing virtual shortcuts, virtual protocols, we made it accessible transparently to the consumers. To be honest, all my mother needs is to double click on web browser icon as before. No new experience.
We also put some new experiences as well like Virtual Kiosk. Virtual Kiosk is an apple Ipad/iphone shell, for those who love style. The virtualizaiton experience that come with a style. I have successfully installed Microsoft office in my Kiosk and used it in kiosk only!!!
For the rest of the unknown apps, we thought we better focus on behavior blocker which monitors the behavior and reverses the harmful activity.This would successfully solve the cleaning problem, as well as improving dynamic detection. So current autosandbox would fit conceptually better to a behavior blocker and form the basis for the next behavior blocker which tracks and reverse activity of the apps.
oraz
Cytat: You dont need us to implement fully virtulized auto sandboxing. You know why? You will havefully virtualizedweb browsers(Actually any application can be fully virtualized). This means anything you run from those web browser e.g. when you download and run something, will be fully virtualized too. Not to mention Kiosk which is a fully virtualized environment too. But Kiosk is not a mandatory environment.
These new features will address your virtualization needs and hence autosandboxing can focus on behavior analysis and reversal.
Lets see how virtualization will be used and how well it will be received first.
Re: Comodo Internet Security - Apocalypse - 10.09.2012
facecik napisał(a):i7(4 rdzeniowy) 2 generacji, 6Gb ram ,i jest odczuwalny .Poczytaj w temacie Comodo , a dowiesz się, w jakich sytuacja występuje dość wyraźne obciążenie procesora.
Hmm. Dziwne. U mnie na i5 i 4 GB Ramu z dyskiem SSD nie czuć, że coś siedzi a na lapku x2 2000MHZ z 4 GB RAM muli się tylko jak jest niewłączany przez jakiś czas i się aktualizuje... Nie wiem od czego to zależy.
Re: Comodo Internet Security - polak900 - 10.09.2012
Zależy od obciążenia procesora, comodo przy update zarzyna procka
Jak to poprawią to będzie wszystko ok
Re: Comodo Internet Security - Apocalypse - 10.09.2012
facecik napisał(a):i7(4 rdzeniowy) 2 generacji, 6Gb ram
No chyba na takim procku (4 rdzenie i 8 wątków) to nie powinien być problemem?
Re: Comodo Internet Security - facecik - 10.09.2012
Problem z dużym obciążeniem podczas update-u wszyscy znają, i występuje niezależnie od mocy procesora.Tak samo jak pierwsze wejście do panelu sterowania , lista zainstalowanych programów ładuje się bardzo długo.
Re: Comodo Internet Security - Apocalypse - 10.09.2012
No właśnie u mnie nie. Ale może do zasługa SSD.
Re: Comodo Internet Security - rafikrafiki - 21.09.2012
Mam pytanie ? Czy warto wybrać opcję Comodo DNS podczas instalacji, nigdy jej nie używałem. I chciałbym się spytać czy warto ?
Re: Comodo Internet Security - Flash999 - 21.09.2012
To zależy, mogą okazać się szybsze od poprzednich. Dodatkowo mają funkcję blokowania stron z malware. Niestety, musisz sam spróbować i zdecydować, które wolisz.
Re: Comodo Internet Security - Eryk42 - 21.09.2012
rafikrafiki napisał(a):Mam pytanie ? Czy warto wybrać opcję Comodo DNS podczas instalacji, nigdy jej nie używałem. I chciałbym się spytać czy warto ?
Wypróbuj. W każdej chwili przecież można je zmienićna domyślne.
Re: Comodo Internet Security - morphiusz - 29.09.2012
![[Obrazek: Advanced%20Settings%20BB.png]](https://dl.dropbox.com/u/53401400/Advanced%20Settings%20BB.png)
Modzi dostali własnie 4 wydanie bety cisa 6.
Zaawansowani użytkownicy (po dodaniu jednej wartości do rejestru) będą mogli odblokować sobie opcję tradycyjnej piaskownicy (z wirtualizacją) przy tej automatycznej (teraz ta nazywa się blokerem behawioralnym).
To pewien kompromis między Comodo, które nie chciało dać tej opcji a użytkownikami.
Re: Comodo Internet Security - Eugeniusz - 29.09.2012
morphiusz napisał(a):) przy tej automatycznej (teraz ta nazywa się blokerem behawioralnym).
Automatyczna piaskownica zwana blokerem behawioralnym
Bez komentarza...
Re: Comodo Internet Security - morphiusz - 29.09.2012
Nie zwanatylko teraz zmieniona nazwa na taką jaką doczytałeś.
Czego dokładnie nie rozumiesz? Jestem otwarty, czekam na kulturalną i rzeczową pogawędkę.
Re: Comodo Internet Security - ichito - 29.09.2012
Morphiusz...nazwa "bloker behawioralny" - bo tak chyba tylko można przetłumaczyć nazwę tego modułu - jest w tym przypadku raczej sporym nadużyciem. Ani wirtualizacja (w tym również auto-sanbox), ani restrykcje nie są mechanizmami detekcji podejrzanych zachowań i w związku z tym nie mogą ich kontrolować tak, jak robi to właściwy BB. Bloker behawioralny to program/moduł który wykrywa podejrzane, określone przez producenta zachowania i nie jest ważne, jak program się nazywa.
Myślę, że autorom określenia przydałaby się lektura
np.[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Comodo Internet Security - morphiusz - 29.09.2012
A może wziąć to po prostu na chłopski rozum i bloker behawioralny = blokowania zachowania(bo to jest dokładnie to co robi ten moduł i co mówi jego nazwa) . Pasuje jak ulał
.Co więcej ta nazwa daje podwaliny na bloker behawioralny w znaczeniu, które przytoczyłeś.
Kolejne wersje wzbogacą ten moduł o kilka innych funkcji niż tylko blokowanie zachowań nieznanych aplikacji. Będzie to m.in. analiza zachowania oraz monitorowanie wprowadzanych zmian i później cofanie je (tworzenie migawki tak jakby pojedynczej aplikacji, nie całego systemu, przy wykryciu wirusa będzie można cofnąć wszystkie zmiany).
Re: Comodo Internet Security - Eugeniusz - 29.09.2012
morphiusz napisał(a):A może wziąć to po prostu na chłopski rozum i bloker behawioralny = blokowania zachowania
Owszem, tyle że bloker behawioralny nie narzuca ograniczeń na aplikacje ani ich nie izoluje od systemu...
morphiusz napisał(a):rzeczową pogawędkę
To jest w Twoim przypadku niemożliwe.
morphiusz napisał(a):Kolejne wersje wzbogacą ten moduł o kilka innych funkcji niż tylko blokowanie zachowań nieznanych aplikacji . Będzie to m.in. analiza zachowaniaoraz monitorowanie wprowadzanych zmian i później cofanie je (tworzenie migawki tak jakby pojedynczej aplikacji, nie całego systemu, przy wykryciu wirusa będzie można cofnąć wszystkie zmiany).
LOL
Re: Comodo Internet Security - KaMiL - 29.09.2012
Was powinno się od siebie odizolować
Re: Comodo Internet Security - Dusiek - 29.09.2012
.
Re: Comodo Internet Security - morphiusz - 29.09.2012
Eugeniusz, nie wiem po co w ogóle odpowiadam na Twój post.Nie będę pisał z jakich względów, bo znowu dostaniesz ataku złości (niepotrzebnie posty polecą do kosza).
Cytat: Owszem, tyle że bloker behawioralny nie narzuca ograniczeń na aplikacje ani ich nie izoluje od systemu...
Coś wiesz, ale nie do końca. Z reguły nie wypowiadam się na tematy, o których nie mam za dużo do powiedzenia. Życzę stosować się do tej zasady innym lub nie stosować wysoce pretensjonalnego tonu. W przeciwnym wypadku człowiekowi odechciewa się cokolwiek wyjaśniać.
No ale...
Nic nie jest odizolowane od systemu, to po pierwsze.
Po drugie, powtarzasz to co zostało już napisane, a do czego odwołuje się moja ostatnia wypowiedź. (mówisz co robi a czego nie robi bloker behawioralny). Nie jestem pewien, czy kwestia nazwy powinna wywoływać kolejną niemiłą wymianę zdań, co o tym myślisz?
Dalej trudno się do czegokolwiek odnieść, bo coś tam wystukałeś co miało mnie w jakiś posób poruszyć? No nie do końca.
Czy widzisz coś w dziwnego, że zachowania danych aplikacji będą blokowane (tak, blokowane) a po analizie tego co aplikacja zrobiła/chciała zrobić uznawana jest ona za szkodliwą?
Re: Comodo Internet Security - Eryk42 - 29.09.2012
Panowie, grunt by to działało. A jak to nazwą to już tam drugi plan.