Re: KIS vs Norton vs ??? - Wybór dla leniwego
zord napisał(a):Goscie przychodzą comodo ich poznaje grzecznie wpuszcza do domu aż nagle ktos zmienia fryzurę ktos ktoś powiększa sobie co nieco (nastepuje aktualizacja programu) comodo znowu zamyka ich w klatce i co się w końcu dzieje przestajesz zapraszać gości żeby uniknąć niemiłych sytuacji Tongue
lub wyrzucasz swojego odźwiernego na zbity pyskGrin



Skąd ty wynosisz takie doświadczenia?Tongue
Rozpoznaje gościa po podpisie cyfrowym a to się nie zmienia z wersją programu..

[Aby zobaczyć linki, zarejestruj się tutaj]

Włączę się na chwilę, bo odnośnie rozpoznawania programów z podpisem cyfrowym mam podobne doświadczenia, co Zord. Nie pamiętam HIPSa, który by nie zadał pytania o zaufany już program, który uruchamiał pierwszy raz po aktualizacji, dotyczyło to nawet plików systemowych po wgraniu poprawek...robi tak Norton, BullGuard, FortiClient, SS, MD, DSA, R-TD, ThreatFire, NetChina. Nie sądzę, by Comodo różnił się w tym względzie od innych programów. Różnica jest w tym, że klasyczne monitory dostają pozwolenie od użytkownika, a Comodo próbuje "rozwiązać problem" samodzielnie i jak widzę robi przy tym sporo błędów.
Jak to działa?...mogę się domyślać, tylko - nie chodzi prawdopodobnie o sam podpis cyfrowy dla pliku, ale o to, że program rozpoznaje na zaufanej liście plik z tym samym podpisem, ale jego pozostałe atrybuty są inne. Sprawdza więc zadając komunikat, czy zgadzamy się na uruchomienie zmodyfikowanego pliku.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Comodo raz zapyta o "zaufany plik" a raz nie Grin. Rosyjska ruletka - zapyta się albo nie. Jest gdzieś filmik na YT - D+ wykrywa jakąś tam operację wykonywaną przez 2 pliki które niby są zaufane, a tak naprawdę to pliki jakiegoś fake cleanera czy coś.
Ja się jeszcze przyczepię - jeżeli będzie zawsze traktowało pliki z podpisami cyfrowymi jako zaufane to też taki pakiet można o kant czterech liter rozbić, obecnie fałszywe podpisy to nie egzotyka.
lukasamd napisał(a):Ja się jeszcze przyczepię - jeżeli będzie zawsze traktowało pliki z podpisami cyfrowymi jako zaufane to też taki pakiet można o kant czterech liter rozbić, obecnie fałszywe podpisy to nie egzotyka.


Też o to zadbali. Niby był jakiś malware podpisany przez KasperskyLab, przechodził. Zostałó to poprawione - fałszywe podpisy nie są brane pod uwagę.

[Aby zobaczyć linki, zarejestruj się tutaj]

a które podpisy są zaufane czemu jedne firmy są dla comodo zaufane a inne już nie ?
A to spytaj się już sam bo nie wiem. Ale to chyba dobrze,że rozpoznaje te fałszywe?

[Aby zobaczyć linki, zarejestruj się tutaj]

dobrze że rozpoznaje fałszywe ale nie dobrze ze nie rozpoznaje bardzo wielu prawdziwych
Też nie jest mi wesoło z tego powodu.

[Aby zobaczyć linki, zarejestruj się tutaj]

Hmm o ile pamiętam Comodo ma specyficzną metodę na certyfikaty - dopuszcza(ło) tylko tych z listy trusted software vendors (stare, dobre Comodo 3). Ma to swoje zalety i wady. Wady - niewiele tam tego jest, zalety - fałszywe nie przejdą.
Skoro ten z Kasperskyego przeszedł, to i inne mogą przejść. Nie ma się co opierać na certyfikatach i dlatego robią własną bazę programów zaufanych, tak jak w innych programach tego typu.
Różnica polega na tym, że Comodo ma ich w bazie 10k, a inne, bardziej znane i renomowane* "nieco więcej" (jako przykład podam Nortona którego używam - ponad 145 milionów plików).

* - oczywiście to pojęcie względne, bo nie mam w zamiarze stwierdzania, że jak coś jest znane to jest najlepsze. Techno jest najpopularniejsze w mojej grupie wiekowej, a ja uważam je za całkowity shit i brak gustu ze strony odbiorcy, taki przykład Smile
Lukasmd już to zostało poprawione. W swojej bazie danych ma 10k zaufanych wydawców, nie plików, a to jest różnica.

[Aby zobaczyć linki, zarejestruj się tutaj]

No ale to bez sensu identyfikować po wydawcy tak samo jak po podpisie - to się da podrobić przecież i ostatnio często się to wykorzystuje.
Wspominam to po raz trzeci - Comodo jest na to odporne Wink.

[Aby zobaczyć linki, zarejestruj się tutaj]



Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości