Cytat: Interesting scenario with zeroaccess rootkit. Tested with Comodo HIPS and GesWall
Comodo Defence plus SAFE mode, sandbox enabled, firewall safe mode, AV turned off
GesWall- passed with
- only dll isolated or
- dll and flashplayer.exe both isolated.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze" "Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Cytat: Interesting scenario with zeroaccess rootkit. Tested with Comodo HIPS and GesWall
Comodo Defence plus SAFE mode, sandbox enabled, firewall safe mode, AV turned off
GesWall- passed with
- only dll isolated or
- dll and flashplayer.exe both isolated.
ten użytkownik napisał kolejnego posta:
Cytat: i did testing with win 7 in VBox in ubuntu host. CIS on default settings but AV was not installed.
Tried on XP under cover of CTM with same settings but strange thing appeared. Day before yesterday, it was giving a pop up alert that flash...exe wants to get unlimited access, it''s signed but not white listed by comodo, do you want to allow, or sandbox or block. If sandboxed, all is ok but if allowed rootkit is installed. Yesterday i tried again and strangely it says that this eye wants unlimited access but it''s unsigned. That is strange really. I am not able to get previous alert at all.
No such alert on win 7 or may be it''s due to vbox. Can any one test on real win 7 system or vmware?
Also tried with proactive mode with sandbox off. It gives many pop up alerts and is a pass for comodo . I wil post screenshots later.
OA doesn''t give any alert at all but i need to confirm this. I wil post later.
Sorry that i could not test DW and SBIE but i see no reason for them to pass this test.
Comodo nie działa poprawnie na Virtual Boxie (jakies elementy Defense + nie moga wgrac sie poprawnie). Testował później na realnej maszynie i wszystko zadziałało.
W jakim sensie Ambient? Jak to czytam to mam wątpliwości, tym bardziej, że szydzenie z użytkownika forum Comodo jakoś mi nie leży...
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze" "Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
To znaczy? Zależało mi na przedstawieniu samego problemu. A jeżeli chodzi o szydzenie, czy obrażanie kogoś na forum jestem jak najbardziej przeciwny...
Ichito, jeśli nadal interesuje Cię sprawa z ZeroAccess to przy okazji wyszło, że OA również był obchodzony przez ZA na niektórych systemach.
O ile się nie mylę OA został zaktualizowany. Comodo przy najbliższej aktualizacji do 5.9 czyli zgaduję, że w ciągu tygodnia.
Czy jak postawię system, zainstaluje CSI i zapiszę reguły aplikacji itd. przy wykonywaniu codziennych akcji, to mogę śmiało mieć antywirka tylko na żądanie i włączyć w D+ by blokowała nieznane pliki? Czy taka ochrona wystarczy w zupełności z firewallem? Pytam bo nie chce sobie kombajnu robić ;P
IMG Safegroup jest, ale nie wrzucajcie tam plików (w ogóle to powinien być upload wyłączony).
Dorzucajcie je jako załączniki, wtedy na 100% nie przepadną a i większa kontrola nad nimi jest.
Mi się to pojawiło jak już aktualizacje zainstalowałem, więc to chyba nie działa tak jak w Eset? Pokazuje tylko czy aktualizacje są na serwerach microsoftu. A po polsku tego nie będzie?
To tylko powiadomienie, ktore ma pojawiac sie w przypadku krytycznych aktualizacji, nie wykrywa to czy dane aktualizacje sa juz zainstalowane, czy nie. Troche sie spoznili z tym, pewnie nastepne beda na czas. Watpie zeby bylo to w innych wersjach jezykowych na razie.
Wydzieliłem, aby nie mieszać a skoro niebawem ma być, to temat się przyda.
Średnio podoba mi się pomysł dorzucania do pakietu Dragona - co prawda reklamują go jako bezpieczny, ale czy naprawdę warto tak "zmieniać" definicję Internet Security (antyspamu nie mają, kontroli rodzicielskiej też nie, ale wrzucają przeglądarkę... hm...).
Mają ode mnie spory plus za wybór typu sieci taki bardziej idioto-odporny tj. wybór jak w wypadku zapory windows (sieć domowa / firmowa / publiczna).
