Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
zord napisał(a):Goscie przychodzą comodo ich poznaje grzecznie wpuszcza do domu aż nagle ktos zmienia fryzurę ktos ktoś powiększa sobie co nieco (nastepuje aktualizacja programu) comodo znowu zamyka ich w klatce i co się w końcu dzieje przestajesz zapraszać gości żeby uniknąć niemiłych sytuacji
lub wyrzucasz swojego odźwiernego na zbity pysk
Skąd ty wynosisz takie doświadczenia?
Rozpoznaje gościa po podpisie cyfrowym a to się nie zmienia z wersją programu..
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Włączę się na chwilę, bo odnośnie rozpoznawania programów z podpisem cyfrowym mam podobne doświadczenia, co Zord. Nie pamiętam HIPSa, który by nie zadał pytania o zaufany już program, który uruchamiał pierwszy raz po aktualizacji, dotyczyło to nawet plików systemowych po wgraniu poprawek...robi tak Norton, BullGuard, FortiClient, SS, MD, DSA, R-TD, ThreatFire, NetChina. Nie sądzę, by Comodo różnił się w tym względzie od innych programów. Różnica jest w tym, że klasyczne monitory dostają pozwolenie od użytkownika, a Comodo próbuje "rozwiązać problem" samodzielnie i jak widzę robi przy tym sporo błędów.
Jak to działa?...mogę się domyślać, tylko - nie chodzi prawdopodobnie o sam podpis cyfrowy dla pliku, ale o to, że program rozpoznaje na zaufanej liście plik z tym samym podpisem, ale jego pozostałe atrybuty są inne. Sprawdza więc zadając komunikat, czy zgadzamy się na uruchomienie zmodyfikowanego pliku.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Comodo raz zapyta o "zaufany plik" a raz nie . Rosyjska ruletka - zapyta się albo nie. Jest gdzieś filmik na YT - D+ wykrywa jakąś tam operację wykonywaną przez 2 pliki które niby są zaufane, a tak naprawdę to pliki jakiegoś fake cleanera czy coś.
Ja się jeszcze przyczepię - jeżeli będzie zawsze traktowało pliki z podpisami cyfrowymi jako zaufane to też taki pakiet można o kant czterech liter rozbić, obecnie fałszywe podpisy to nie egzotyka.
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
lukasamd napisał(a):Ja się jeszcze przyczepię - jeżeli będzie zawsze traktowało pliki z podpisami cyfrowymi jako zaufane to też taki pakiet można o kant czterech liter rozbić, obecnie fałszywe podpisy to nie egzotyka.
Też o to zadbali. Niby był jakiś malware podpisany przez KasperskyLab, przechodził. Zostałó to poprawione - fałszywe podpisy nie są brane pod uwagę.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
a które podpisy są zaufane czemu jedne firmy są dla comodo zaufane a inne już nie ?
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
A to spytaj się już sam bo nie wiem. Ale to chyba dobrze,że rozpoznaje te fałszywe?
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
dobrze że rozpoznaje fałszywe ale nie dobrze ze nie rozpoznaje bardzo wielu prawdziwych
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Też nie jest mi wesoło z tego powodu.
[Aby zobaczyć linki, zarejestruj się tutaj]
Hmm o ile pamiętam Comodo ma specyficzną metodę na certyfikaty - dopuszcza(ło) tylko tych z listy trusted software vendors (stare, dobre Comodo 3). Ma to swoje zalety i wady. Wady - niewiele tam tego jest, zalety - fałszywe nie przejdą.
Skoro ten z Kasperskyego przeszedł, to i inne mogą przejść. Nie ma się co opierać na certyfikatach i dlatego robią własną bazę programów zaufanych, tak jak w innych programach tego typu.
Różnica polega na tym, że Comodo ma ich w bazie 10k, a inne, bardziej znane i renomowane* "nieco więcej" (jako przykład podam Nortona którego używam - ponad 145 milionów plików).
* - oczywiście to pojęcie względne, bo nie mam w zamiarze stwierdzania, że jak coś jest znane to jest najlepsze. Techno jest najpopularniejsze w mojej grupie wiekowej, a ja uważam je za całkowity shit i brak gustu ze strony odbiorcy, taki przykład
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Lukasmd już to zostało poprawione. W swojej bazie danych ma 10k zaufanych wydawców, nie plików, a to jest różnica.
[Aby zobaczyć linki, zarejestruj się tutaj]
No ale to bez sensu identyfikować po wydawcy tak samo jak po podpisie - to się da podrobić przecież i ostatnio często się to wykorzystuje.
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Wspominam to po raz trzeci - Comodo jest na to odporne .
[Aby zobaczyć linki, zarejestruj się tutaj]
|