Anonim2

Zord, czy to nie jest mania prześladowcza? Wyluzuj!

Jeżeli chcesz się przekonać czy szpieguje to przeskanuj CIS oraz system, Hitmanem Pro oraz MBAM

Najlepiej Zord zapytać na forum Comodo. Uważam, że jeżeli jakiś program z różnych względów nam nie odpowiada, to nie musimy go używać. Na szczęście nie ma przymusu.

Na oko Zord też można, sprawdzając rozszerzenia plików np. pobranych zdjęć, muzy itp. Dam Ci inny przykład. Pobieram zainfekowany plik MP3 w którym wirusa nie wykrywa żaden ze skanerów na VT (miałem kilka takich przypadków) i uruchamiam go w trybie niezaufanym DefenseWalla lub GeSWalla. Następuje izolacja z zablokowaniem dostępu i na sto procent wiem, że to wirus. Czy to nie jest skuteczniejsze od AV? Jeżeli chodzi o instalację nieznanych programów z niepewnych źródeł, to wiele tego typu softów, szczególnie najnowszych, antywirusy nie wykrywają. Instalowanie czegoś takiego na fizycznym systemie z założenie jest głupotą. Jeżeli musimy to robić, to nie ma lepszego sposobu od testowania na wirtualnej maszynie, ewentualnie w wirtualizerze lub piaskownicy. Dla w miarę zaawansowanego użytkownika, przy zastosowaniu odpowiednich aplikacji zabezpieczających, program antywirusowy, a w szczególności działający w czasie rzeczywistym wcale nie jest konieczny, a nawet przeszkadza

Można się spierać, który antywirus jest lepszy ale nie w tym problem. 1. Programy antywirusowe chronią przed wirusami głównie na podstawie sygnatur, a te zawsze powstają później niż wirusy, a czasem nie powstają wcale. 2. Heurystka jest bardzo zawodna. Nie wykrywa wielu wirusów i sypie fałszywymi alarmami. 3. Analiza behawioralna, która występuje w niektórych AV jest także bardzo zawodna. 4. Następny efekt desperacji, to chmura, która także nie grzeszy skutecznością i zbytnio się nie sprawdza. Zastanawiam się ile lat jeszcze minie zanim twórcy tych niewydolnych i prymitywnych programów przestaną wykonywać syzyfową pracę i wzbogacać się na ludzkiej naiwności.

Defense+ zablokował wirusa ale antywirus go nie wykrył, dlatego pozostał na pendrive'ie. Teoretycznie nie ma czegoś takiego jak ochrona stuprocentowa, ale połączenie szczelnej wirtualizacji (głównie do testowania), bardzo dobrego programu typu HIPS (najlepiej z piaskownicą), skutecznego firewalla oraz aktualizacji z rozumem i doświadczeniem praktycznie uniemożliwia zainfekowanie systemu. Jeżeli używamy komputera tak jak to robi wieslaw531, a więc w wyjątkowo ostrożny sposób, tak że przez kilkanaście lat nie napotkamy wirusa, to nie musimy używać żadnych zabezpieczeń lub ze względów estetyczno - psychologicznych Nisa

@Ichito Wygodny i skuteczny pakiet, to abstrakcja. Nie ma czegoś takiego! Bardzo często czytam posty w których pisze się o przeciętnym użytkowniku. Przeciętny użytkownik ma w nosie fora typu Fixitpc.pl, SafeGroup, PC Lab (nie wspomnę o zagranicznych), a w szczególności działy związane z bezpieczeństwem. Jeżeli sporadycznie zaglądają, to do działów pomocy doraźnej. Nie ma więc sensu przy omawianiu skutecznych zabezpieczeń, troszczyć się o przeciętnego użytkownika, tym bardziej, że będzie mógł on sobie skutecznie pomóc dopiero wówczas, gdy przestanie być przeciętnym użytkownikiem

No właśnie, jak możemy im pomóc? Czy oni zresztą oczekują pomocy? Proszą o nią dopiero, gdy komputer jest zawirusowany. Wybór antywirusa nie ma większego znaczenia ponieważ, to jest loteria. Pomóc może tylko właściwe zapobieganie i wielowarstwowa ochrona. Tylko kto ludzi tego nauczy? Na pewno nie informatyk w szkole, gazety komputerowe typu KŚ, czy nawet większość portali komputerowych, lub związanych z zabezpieczeniami.

Tylko nieznane programy instaluję w Shadow Defenderze i zdarza mi się to niezwykle rzadko. Natomiast każdy pobrany plik z internetu lub pendrive,a uruchamiam w trybie niezaufanym DefenseWalla. Zastanawiam się jednak, czy taka skuteczna ochrona w moim przypadku jest konieczna, ponieważ już od bardzo dawna nie udało mi się natrafić na wirusa. Cały paradoks polega na tym, że niezaawansowani oraz nierozważni userzy, którzy stosują stosunkowo słabą i zawodną ochronę, najczęściej właśnie pobierają oraz instalują zainfekowane programy. Czy jednak testy na kilkunastu wirusach, sprawdzające najczęściej niewydolne antywirusy są w stanie im pomóc? Moim zdaniem nie.

@Llikwidator Dokładne analizy przeprowadzanych testów przez AV-C, czy VB są wysyłane do firm antywirusowych. @Zord W realnych okolicznościach nikt nie pobiera specjalnie wirusów i nie otwiera ich w komputerze.

Matousec wykonuje symulacyjne testy firewalli z HIPS, a 100% - 10+ w tym teście nie oznacza, że dany HIPS blokuje w stu procentach malware. Mam z resztą poważne wątpliwości, jeżeli chodzi o ten test, tym bardziej, że Motousec nie rozumie działania DWPF i nie jest w stanie wykonać testu tego firewalla. Defense+ to bardzo dobry HIPS ale wg. mnie w blokowaniu malware z firewallowych monitorów systemu najlepszy jest Program Guard Online Armor. Jeżeli chodzi o testy na YouTube, to czy można traktować je poważnie? Chłopaki wybierają sobie w dowolny sposób kilkanaście malware i często nie znając nawet dobrze aplikacji zabezpieczającej, wykonują test na domyślnych ustawieniach. Testy przeprowadzane są w idiotyczny sposób, ponieważ wklejany jest link do przeglądarki i wydawana decyzja otwórz, a nie zapisz (później ewentualnie otwórz). Kto używa tak komputera? To test dobry dla lamerów Jeżeli automatyczny sandbox Comodo był włączony, to na 99.9% wszystkie infekcje były w piaskownicy i można je było bez problemu wyłączyć i zablokować w niezweryfikowanych plikach. Zaawansowany tester z pewnością otwierałby wszystkie nieznane instalatory z prawoklku w sandboxie, a wtedy po opróżnieniu folderu piaskownicy nie byłoby śladu po wirusach.

Wreszcie jakaś rzeczowa i pozbawiona uprzedzeń wypowiedź @Gienek Ale wypisujesz głupoty. GeSWall na 3 poziomie izoluje wszystko?! Czy Ty w ogóle rozumiesz co piszesz? Używałeś kiedykolwiek tego hipsa? Przeczytałeś ten temat z forum Comodo dokładnie? http://translate.google.pl/translate?hl=pl&sl=en&u=http://forums.comodo.com/virusmalware-removal-assistance/comodo-update-blocked-antivirus-websites-blocked-hosts-file-gets-corrupted-t58896.0.html&ei=2ykgTa3PPNOu8QOt-IGQBQ&sa=X&oi=translate&ct=result&resnum=1&ved=0CBgQ7gEwAA&prev=/search%3Fq%3Dhttp://forums.comodo.com/virusmalware-removal-assistance/comodo-update-blocked-antivirus-websites-blocked-hosts-file-gets-corrupted-t58896.0.html%26hl%3Dpl%26client%3Dopera%26hs%3DRsd%26rls%3Dpl%26channel%3Dsuggest%26prmd%3Divns Zdarza się, że niektóre ewidentne zagrożenia są automatycznie blokowane przed D+ lub firewall. Oczywiście CIS to także antywirus, który w przypadku odpowiedniej konfiguracji przenosi automatycznie wirusy do kwarantanny.

@Zord Komunikaty D+ które podałeś dotyczą podpisów cyfrowych, a wiadomo, że coraz więcej wirusów fałszuje takie podpisy. Jeżeli twój komp jest czysty i używasz trybu "czystego PC", to nie będzie żadnych pytań chyba, że pobierzesz programy po instalacji CIS. Poza tym jaki problem jest w podjęciu odpowiedniej decyzji dla zaawansowanego usera, a przecież głównie dla niego przeznaczony jest ten pakiet. Tego typu HIPS przecież nie wykrywa wirusów, a więc musu pytać. Jak pisałem wcześniej, jeżeli chodzi o sandboxa, to najlepiej używać go tylko do testowania i automat w przypadku podejrzenia zawirusowania. @LikwidatoR Coraz rzadziej zmieniam aplikacje zabezpieczające, a wcześniejsze zmiany dotyczyły zaledwie kilku programów. Trudno dokonać optymalnego wyboru i mieć doświadczenie, jeżeli używa się od lat głównie jednego pakietu (KIS) i ma się do niego fanatyczne podejście.

@LikwidatoR Jak widać w sygnaturce używam do ochrony real-time DefenseWall Personal Firewall, a on-demand Shadow Defendera i Hitmana Pro. To są płatne aplikacje do których można czasem zdobyć licencje za friko. Na pewno jednak nie starałbym się o bezpłatne promocje, a tym bardziej nie wydawałbym pieniędzy na pakiety zabezpieczające typu KIS, czy NIS. Dlatego, że ich skuteczność w ochronie niestety nie jest najwyższa. Jeżeli chodzi o CCleanera, to powinieneś wiedzieć, że to nie jest program przeznaczony głównie do czyszczenia dysku, tylko do usuwania śladów. Nie znam lepszej aplikacji tego typu. http://www.dobreprogramy.pl/CCleaner,Program,Windows,13061.html http://www.dobreprogramy.pl/CCEnhancer,Program,Windows,20019.html Na drugi raz najpierw pomyśl, a potem napisz, a jeżeli Ci brakuje argumentów, to nie pisz w ogóle!

Jeżeli chodzi o wrzucanie do automatycznego sandboxa Comodo, to powinieneś wiedzieć, że zaleca się włączanie go tylko podczas podejrzenia zainfekowania komputera oraz testowania nieznanych aplikacji. Ochronę w codziennym użytkowaniu powinny pełnić jedynie: firewall, HIPS i antywirus. Confickera CIS nie przepuszczał, tylko nie blokował go automatycznie oraz nie podawał sugerowanej opcji blokuj! Nie chodzi o to, że nie ufam Kaspersky'emu. Podałem taki przykład, aby nie wierzyć ślepo we wszystko zarówno w sensie pozytywnym, jaki negatywnym. Jeżeli chodzi o lepszą skuteczność w ochronie KIS od CIS, to mam dokładnie odmienne zdanie i nie mam co do tego żadnych wątpliwości. Comodo posiada zdecydowanie lepszy firewall, HIPS i piaskownicę. Możesz wykorzystać różne testy oraz pobawić się wirusami, aby się o tym przekonać. Zapewne jeden z fanboyów zaraz się agresywnie wypowie w tym temacie Jeśli chodzi o urodę, to ma ona znaczenie w przypadku kobiet, a nie pakietów i jest oczywiście kwestią gustu Nie używam aktualnie Comodo, a z darmowych aplikacji wolę GeSWalla. Zabieram jednak głos w tej kwestii, ponieważ większość opinii jest niesprawiedliwa, błędna i nie oparta na precyzyjnych oraz rzetelnych faktach.

Jeżeli piszesz o faktach Ichito, to przedstaw je. Nie mam na myśli opinii pseudo ekspertów na kilku dziwnych portalach. Chodzi o konkretne dowody szpiegowania, czy wyłudzania danych. Używałem CIS bardzo długo i mogę polecić ten pakiet z czystym sumieniem. Jedyne do czego się mogę przyczepić, to antywirus który generuje za dużo FP i nadmiernie obciąża komputer. Mam wrażenie, że popadacie w coś w rodzaju obsesji, robiąc przy tym reklamę wątpliwej jakości płatnym pakietom. Zaczyna to już być wręcz podejrzane

Żaden skaner antywirusowy nie traktuje Comodo jako spyware, a wprowadzenie wersji Premium bez dodatków adware jest dużym postępem, zważywszy na fakt że pakiet jest całkowicie darmowy, także dla firm. Szkoda, że nie zwraca się większej uwagi na podobne działania innych firm jak Avira, Symantec, Google, czy Microsoft, które zarabiają krocie w przeciwieństwie do Comodo. Chyba najlepszy sposób na większą anonimowość w tej kwestii, to zastosowanie ochrony opartej na HIPS i wirtualizacji + firewall oraz proxy, bez połączenia się aplikacji zabezpieczających z siecią.

Ciekawe Ichito jest stwierdzenie, że skuteczny firewall powinien poradzić sobie z keyloggerami i jest w tym wiele racji. Aby odczytać dane z keyloggera, to najczęściej musi on wysłać połączenie wychodzące. Jeżeli chodzi o zbieranie danych, to nie uważam aby Comodo stanowił tutaj jakiś szczególny, negatywny wyjątek na tle innych pakietów, czy firewalli. Mnie to wygląda na propagandę konkurencji lub Comodofobię Jeżeli ktoś przedstawi mi dowody na wyciek osobistych danych, to przyznam rację. Na razie to takie papuzie powtarzanie głupot.

Comodo vs keyloggery: http://forums.comodo.com/polski-polish/comodo-vs-keyloggery-t65858.0.html

Another COMODO EULA controversy: http://forums.comodo.com/news-announcements-feedback-cis/another-comodo-eula-controversy-t52052.0.html

Bardzo wysoko oceniany jest SpyShelter. Można zastosować także hipsy z piaskownicą GeSWall, DefenseWall lub firewalle z HIPS Online Armor, Comodo. Linki z opisami znajdziesz pod tym tematem.

@ kaczakkkk Odpowiem Ci słowami pewnego mistrza Zen: napij się herbaty!

Różnimy się chłopaki w tym temacie ale i tak Was lubię i życzę Szczęśliwego Nowego Roku!

Fajny z Ciebie chłopak Likwidator ale nie rozumiesz o co chodzi. Powinieneś się już nauczyć tego, że antywirus jest zawodną aplikacją zabezpieczającą, a istotę ochrony poza rozumem, stanowi szczelna wirtualizacja, HIPS i firewall. Kaspersky, czy tym bardziej przereklamowany Norton pod tym względem są daleko w tyle za Comodo. Może byś to zrozumiał, gdybyś przez dłuższy czas używał CIS i nie był zaślepiony fascynacją KIS. Nie jestem fanboyem Comodo, żeby było jasne!

Nie używam CIS ale uważam, że to najskuteczniejszy pakiet zabezpieczający, któremu nie dorównuje KIS, czy tym bardziej Norton. Ciekawe, że COMODO współpracuje z IBM, Xerox, Glaxo, HP, Intelem, Uniwersytetem Stanford, Michigan, NASA, i wieloma agencjami rządowymi nie tylko w USA, czy nawet z klubem piłkarskim Liverpool FC. Kaspersky to firma funkcjonująca w kraju bez demokracji gdzie duże wpływy ma wywiad, służby specjalne i mafia. Nie ufałbym w ciemno takiej firmie totalnie przy tym dyskredytując Comodo, które w przeciwieństwie do Kaspersky'ego daje ludziom znakomity pakiet za darmo.