Anonim2

A więc witam. Od kilku lat jestem użytkownikiem COMODO Internet Security. W pewnym momencie zauważyłem że dziwnie się łączy na swoje serwery, aktualizacje w COMODO firewall zostały przezemnie zablokowane i wszystkie inne pliki od COMODO w firewallu (cpfupdate i inne). Również wysylanie plikow w opcjach antywirusa zostalo zablokowane i ta analiza behauwialna. Mimo po zablokowaniu tych plików łączył się z serwerami COMODO 91.199.212.169:80 cały czas. UWAGA: Po odinstalowaniu COMODO już tak często na ten serwer komp się nie łączył, może raz na 2 tygodnie, ale niepokoi mnie fakt, że może już rzadko ale NADAL z tymi serwerami się łączy. Również zainstalowalem i odistalowalem CIS na laptopie i efekt ten sam - łączy się czasem na serwery COMODO, nawet po jego odinstalowaniu. PeerBlock mi go blokuje. Prawdopodobnie to rootkit od COMODO. Jak to możliwe że twórcy oprogramowania zabezpieczającego mogą szpiegować ? Jak usunąć tego rootkita ? Przyznam się szczerze że nie spodziewałem się tego po COMODO.

Dlaczego uważasz, że to jest serwer Comodo? Po instalacji mógł pozostać ewentualnie DNS ale on jest inny. Czy posiadasz komputer firmy Dell? Ich aplikacja Dell Dock używa tego serwera:

Na pewno nie należy dublować instalacji zaawansowanych firewalli, tym bardziej z HIPS, np. Comodo, OA. Jeśli chodzi o zaporę systemową, to nie zauważyłem nigdy, żeby kolidowała z innymi zainstalowanymi firewallami. Jednak firmy, w tym także od pewnego czasu COMODO, wyłączają zaporę Windows, a więc prawdopodobnie dochodzi sporadycznie do konfliktów. Ja używam Comodo i firewall routera (wcześniej także XP) i nie zauważyłem żadnych problemów.

Jeżeli chodzi o antywirusy, to można stosować dwa, pod warunkiem, że ten drugi działa w chmurze i nie stosuje heurystyki, np. Immunet Free (bez ClamAV).

Tak, Panda Cloud wykrywa niektóre rootkity, a Immunet Free nie robi tego zarówno w czasie rzeczywistym jak i na żądanie. W Immunecie Plus możliwość wykrywania rootkitów posiada BitDefender ale nie jest w tym zbyt skuteczny podobnie zresztą jak inne antywirusy. Najlepszą ochroną przed tego typu zagrożeniami i nie tylko, są programy typu HIPS w połączeniu z piaskownicą.

Połączenie z chmurą nie zapycha łącza, co więcej jest nieodczuwalne.

Nigdy nie miałem problemów z deinstalacją Immuneta. Wyinstalowałem go i powróciłem do Comodo firewalla, który także wykorzystuje skanowanie w chmurze (oprócz piaskownicy, HIPS-a, blokowania szkodliwych stron i zapory sieciowej). Jest lżejszy od Immuneta.

Testowałem przez kilka dni Immuneta Free i jest już lepiej z połączeniem z chmurą. W opcji "Protection" włącz "Blocking mode". Możesz wyłączyć Monitoring Program Install ponieważ spowalnia instalację aplikacji, a nie ma większego wpływu na wykrywalność. W Scan settings włącz opcje Scan Archive Files, Scan Packed Files.

Wiem ponieważ nie pojawia się dymek z informacją, że jest połączenie z chmurą, ale wtedy nie jest ok.

Tylko podczas uruchamiania systemu jeśli nie ma informacji o połączeniu w trayu możesz się zorientować. Potem już niestety nie.

Wersja Free wykrywa i usuwa wirusy przenosząc je do kwarantanny. Automatically Cleans Infected Files prawdopodobnie oznacza, to, że nie ma możliwości całkowitego - automatycznego ich usunięcia, tylko trzeba to zrobić ręcznie (usuwając je z kwarantanny). Nie ma to jednak żadnego wpływu na ochronę. W wersji płatnej różnica dotyczy drugiego antywirusa BitDefendera, który działa jednocześnie z chmurą Immuneta, pobierając sygnatury i umożliwiając ochronę offline a także skanowanie w poszukiwaniu rootkitów. Oczywiście znacząco zwiększa także wykrywalność ale również obciążenie komputera.

Nie polecam Immuneta Free z tego względu, że często traci połączenia z chmurą i wówczas nie chroni w ogóle komputera (nie biorę pod uwagę wersji z kiepskim ClamAV). Ja na słabym PC używam COMODO Firewalla, który posiada dwukierunkową zaporę sieciową z blokowaniem szkodliwych stron (serwery DNS) oraz HIPS (Defense+) z piaskownicą (Sandbox & Auto Sandbox) i antywirusem w chmurze. Lekka i znakomita ochrona. Konfigurację znajdziesz tutaj.

Jeżeli to jest tylko antywirus, to tak. Jeśli pakiet zabezpieczający, to nie.

A co na to Centrum zabezpieczeń? Będzie płakać i jęczeć że nie ma AV? Co za kuriozalne pytania, oczywiście, że będzie krzyczeć, żebym włączył lub zainstalował AV, a mnie to będzie irytować.

Nie będzie krzyczeć jeżeli w centrum zabezpieczeń "ochrona przed wirusami/zalecane" zaznaczysz, że masz program antywirusowy.

Co to znaczy "mogę powyzywać mój komputer"?

Wyłącz antywirusa lub zainstaluj sam firewall z Defense+ i sandboxem. Komputer odżyje i pozbędziesz się FP, a chmura i tak wyłapie ewidentne wirusy.

AV Comodo jest ciężki, a tym bardziej przy dostępie. Chmura jest nieodczuwalna i bez sypania FP kasuje wirusy, a biorąc pod uwagę mocną ochronę proaktywną z piaskownicą nie ma sensu szczególnie w przypadku zaawansowanych userów, używać klasycznego AV. Ustawienie Defense+ w trybie paranoicznym nie jest konieczne, szczególnie jeśli używasz autosandboxa, a ewidentnie podejrzane aplikacje testujesz w sandboxie. Po co katować się pytaniami?

CCleaner czyszcząc ślady, uważany jest jako jedno z najlepszych narzędzi do ochrony prywatności.

Usunąłem go z sygnaturki, żeby nie robić zamieszania. MBAM także ponieważ właściwie go nie używam i nie potrzebuję

U mnie autosandbox sporadycznie coś limituje. W Defense+ mam włączone reguły dla bezpiecznych aplikacji i wyłączoną opcję "Traktuj nierozpoznane pliki jako". Używam tylko antywirusa w chmurze, a HIPS jest na poziomie "czystego PC". Jeśli muszę (wyjątkowo rzadko), instalować podejrzany program, to uruchamiam go PPM w piaskownicy, a potem zamykam proces i opróżniam VirtualRoot. Wysłużony blaszak chodzi jak rakieta i nie mam żadnych problemów z wirusami, nawet jeśli czasem bawię się nimi.

może stanowić skuteczne zabezpieczanie czasami nawet zbyt skuteczne

 

Pisałem Zord o skuteczności ochrony wielowarstwowej, a nie antywirusa Comodo. Nie dziwię się laikom ale zastanawia mnie to, że Ty będąc zaawansowanym userem nadal priorytetowo traktujesz antywirusy.

COMODO Internet Security nie jest antywirem tylko pakietem zabezpieczającym, opierającym swoje działanie na wielowarstwowej ochronie: HIPS (Defense+ z analizą behawioralną w chmurze), szczelny Sandbox, autosandbox, firewall i antywirus klasyczny oraz w chmurze. Biorąc pod uwagę zawodność wszystkich antywirusów, które nie wykrywają od 40 do 60% najnowszych zagrożeń, tylko wielowarstwowa ochrona może stanowić skuteczne zabezpieczenie, szczególnie w przypadku nieostrożnego używania komputera.

Test antywirusów zero-day aktualizowany codziennie. Oczywiście nie sprawdza skuteczności programów typu HIPS czy Sandbox:

https://threatcenter.crdf.fr/?Stats

Pierwsza trójka:

1.GData

2. McAfee

3. Kaspersky

COMODO Internet Security 2012 5.8 - test skanera i ochrony w czasie rzeczywistym:

http://www.youtube.com/watch?v=6qavxbIK2rk&feature=channel_video_title

Panda USB Vaccine w Windowsie XP (NTFS) nie wyłącza autorunu. Ja wyłączyłem autouruchamianie za pomocą gotowego pliku i dodatkowo używam HIPS (Defense+) Comodo.

Wyinstaluj Avirę. Usuń wszelkie po niej pozostałości, a następnie zainstaluj ponownie.

Myślałem, że już nie można zrobić większego badziewia od ArcaVira ale się pomyliłem. Polak potrafi

Realtime: Sandboxie | Norton Internet Security 2012 + SpyShelter Premium + Sandboxie

Używasz Eru dwóch Sandboxie?

Tak, problem nadal występuje: http://forums.comodo...�-t77382.0.html

A kto tu mowi o forum fixitpc.pl? To forum nie zagraza nikomu tylko udziela zyczliwej pomocy osobom ktore jej potrzebuja. Sa niestety miejsca w Internecie ktore nie powinny robic tego co robia! Jezeli uwazasz ze wszystko dookola jest klarowne, jasne, i nikt nie gra znaczonymi kartami to to jest tylko Twoj punkt widzenia.

Zdarzało mi się kilka lat temu, że wchodząc na niektóre fora, po zalogowaniu, system był infekowany trojanami lub dziwnie się zachowywał. Proxy zwiększa anonimowość (utrudniając czasem otwieranie stron), ale jeśli chodzi o pełną ochronę, to warto zastosować mocny firewall z HIPS i szczelną przeglądarkę, np. Opera.

Wydano finalną wersję COMODO Internet Security Premium 2012 (5.8.211697.2124)!

Szczegóły: http://forums.comodo...4-t77328.0.html

Download: http://download.como...m_installer.exe

Optymalna konfiguracja: http://www.fixitpc.p...ernet-security/