COMODO Internet Security 6 - test na linkach + phishing
#1
Dzisiaj przetestowałem COMODO Internet Security w wersji 6 na domyślnych ustawieniach tj. Internet Security.

COMODO jak zwykle spisał się śpiewająco, szczególnie dlatego, że jednak piaskownica czuwa. Mimo wszystko silnik antywirusowy wykazał się i zablokował większość zagrożeń. Po opróżnieniu snadbox''a, MBAM mimo wszystko wykrył zeroaccess''a, który przedostał się do katalogu systemowego, jednak był to test na domyślnych ustawieniach (z wyłączonym HIPS''em).

Co do phishingu, to mam duży żal do COMODO, że jednak ich DNS żadną ochroną się nie wykazuje.

Podsumowanie
COMODO wykrywa zagrożenia wyśmienicie i system z nim na pewno będzie bezpieczny, gorzej już z ochroną przed fałszywymi stronami wyłudzającymi informacje i pieniądze.

Link do testu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#2
Co do DNS Comoro, to fakt - jest bo jest i nic poza tym. Używałem przez kilka tygodni i nie widziałem ani jednej reakcji ze strony Secure DNS przy wizytach na różnych dziwnych stronach. Podobnie jest z OpenDNS (przynajmniej u mnie).
Odpowiedz
#3
Zrobię jeszcze dzisiaj test OpenDNS, to zobaczymy jego możliwości. Smile
Odpowiedz
#4
Biorąc pod uwagę,że na domyślnym profilu Internet Security nie jest włączony HIPS, wynik tym bardziej imponujący.
Odpowiedz
#5
Jeden zeroaccess przeszedł,no ale cóż na takich ustawieniach to bardzo dobrze
Odpowiedz
#6
Niby gdzie przeszedł ?
To pliki w koszu a nie infekcja...
Odpowiedz
#7
W sensie takim, że pozostały pliki. Żaden proces nie został w pamięci więc test zaliczony na 100%. Smile
Odpowiedz
#8
Piaskownica była resetowana niepotrzebnie - przecież nic w piaskownicy uruchamiane nie było (virtual kiosk, piaskownica z prawokliku, z okna programu) Smile

Ciekawe czy ten plik siedział w nierozpoznanych plikach.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#9
facecik napisał(a):To pliki w koszu a nie infekcja...

tak jest ukryty w koszu,tyle razy pokazywałem wykonywanie zeroaccess i nie bez powodu się nazywa Recycle.Bin,w pamięci też nie będzie widoczne nawet po wykonaniu na realnym systemie,jest tylko pytanie jaka część się przedostała 100% albo jakaś część,zauważyć warto że w tym trybie comodo był ustawiony na częściowo limitowany i jak wiadomo z takim trybem ransomy jak i gpcode też potrafią przejść

Kod:
Created process: C:\Windows\system32\cmd.exe,(null),(null)
Hide file from user: C:\$Recycle.Bin\S-1-5-21-499128470-2570811523-3534583495-1000\$b999cd842923cf4309db73466a2f9358\@
Hide file from user: C:\$Recycle.Bin\S-1-5-21-499128470-2570811523-3534583495-1000\$b999cd842923cf4309db73466a2f9358\n
Hide folder from user: C:\$Recycle.Bin\S-1-5-21-499128470-2570811523-3534583495-1000\$b999cd842923cf4309db73466a2f9358
Internet connection: C:\Users\tachion\Desktop\a25f4232ae55bf21d1b09a2db75638bb Zeroaccess - Sirefef - Recycler.exe Connects to "208.91.207.10" on port 80 (TC


rejestr
Kod:
user\current_classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32\ThreadingModel = Both
user\current_classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32= C:\$Recycle.Bin\S-1-5-21-499128470-2570811523-3534583495-1000\$b999cd842923cf4309db73466a2f9358\n.


żeby to sprawdzić wystarczy w systemlook takie polecenie

:dir
C:\$Recycle.Bin /s
Odpowiedz
#10
Można też usunąć Kosz z wykluczeń skanowania CIS.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości