Anonim2

połączenia z dziwnymi adresami występują nawet po wyłączeniu skanowania w chmurze

Zord, czy to nie jest mania prześladowcza? Wyluzuj!

nie chodzi o to czy odpowiada czy nie odpowiada temat dotyczy czy zbiera dane szpieguje etc i coraz więcej faktów przemawia za tym ze szpieguje

Jeżeli chcesz się przekonać czy szpieguje to przeskanuj CIS oraz system, Hitmanem Pro oraz MBAM

po co comodo cały czs łączy się z internetem i to z podejrzanymi adresami ?

np http://www.visionapp.com firma zajmująca się cloud computing czyli jakieś farmy serwerów ciekawe co jest tam wysyłane i co z tym robią toż to jest jakaś zewnętrzna firma

albo to cachefly.net

Najlepiej Zord zapytać na forum Comodo.

Uważam, że jeżeli jakiś program z różnych względów nam nie odpowiada, to nie musimy go używać. Na szczęście nie ma przymusu.

Jurek co racja to racja najlepiej pliki na oko oceniać (virustotal itp odpada bo to zło wcielone)

 

co innego proponujesz HIPSY automatyczne DW GS nie jesteś w stanie ocenić czy aplikacja jest szkodliwa bo tak samo wykrzaczy się w nim virus jaki i dobry instalator

Virtualizacja niby jest dobra ale nadal nie stwierdzisz czy plik jest dobry czy nie

HIPS klasyczny teoretycznie można ocenić szkodliwość pliku ale trzeba sie znać i to nieźle

sandbox cześć wirusów i dobrych programów sie tam po prostu nie uruchomi i nadal nie wiesz czy plik jest szkodliwy

Na oko Zord też można, sprawdzając rozszerzenia plików np. pobranych zdjęć, muzy itp. Dam Ci inny przykład. Pobieram zainfekowany plik MP3 w którym wirusa nie wykrywa żaden ze skanerów na VT (miałem kilka takich przypadków) i uruchamiam go w trybie niezaufanym DefenseWalla lub GeSWalla. Następuje izolacja z zablokowaniem dostępu i na sto procent wiem, że to wirus. Czy to nie jest skuteczniejsze od AV?

Jeżeli chodzi o instalację nieznanych programów z niepewnych źródeł, to wiele tego typu softów, szczególnie najnowszych, antywirusy nie wykrywają. Instalowanie czegoś takiego na fizycznym systemie z założenie jest głupotą. Jeżeli musimy to robić, to nie ma lepszego sposobu od testowania na wirtualnej maszynie, ewentualnie w wirtualizerze lub piaskownicy.

Dla w miarę zaawansowanego użytkownika, przy zastosowaniu odpowiednich aplikacji zabezpieczających, program antywirusowy, a w szczególności działający w czasie rzeczywistym wcale nie jest konieczny, a nawet przeszkadza

Można się spierać, który antywirus jest lepszy ale nie w tym problem.

1. Programy antywirusowe chronią przed wirusami głównie na podstawie sygnatur, a te zawsze powstają później niż wirusy, a czasem nie powstają wcale.

2. Heurystka jest bardzo zawodna. Nie wykrywa wielu wirusów i sypie fałszywymi alarmami.

3. Analiza behawioralna, która występuje w niektórych AV jest także bardzo zawodna.

4. Następny efekt desperacji, to chmura, która także nie grzeszy skutecznością i zbytnio się nie sprawdza.

Zastanawiam się ile lat jeszcze minie zanim twórcy tych niewydolnych i prymitywnych programów przestaną wykonywać syzyfową pracę i wzbogacać się na ludzkiej naiwności.

Pamiętam, bo sam byłem wtedy na niego wystawiony. Mimo bezpośredniego kontaktu mojego Windowsa zabezpieczonego pakietem CIS z zainfekowanym pendrivem do infekcji systemu nie doszło, a autostartu nie miałem wyłączonego. Dopiero później, gdy przeglądałem zawartość tego pena pod GNU/Linuksem zauważyłem, że jest na nim robak.

Tym razem napiszę więc wyraźnie to, co chciałem przekazać wcześniej - pakiety zabezpieczające nigdy nie dadzą 100% pewności, że nie dojdzie do infekcji. Ba, sądzę, że ich rola w zapobieganiu infekcjom jest tak naprawdę dosyć mała. Pierwszą zaporą, na której powinna się zatrzymać większość potencjalnych szkodników, jest mózg użytkownika. Jeśli nie przeprowadza on tak istotnych rzeczy, jak aktualizacje systemu, czy też programów typu Java, Flash, czy Adobe Reader, które słyną z ilości luk, to nawet przy najlepszym zabezpieczeniu pewnie coś wpadnie. CIS zaś jest według mnie świetnym uzupełnieniem zdrowego rozsądku. Problem z nim jest jednak taki, że trzeba się trochę pomęczyć, żeby skonfigurować go jak należy.

Defense+ zablokował wirusa ale antywirus go nie wykrył, dlatego pozostał na pendrive'ie.

Teoretycznie nie ma czegoś takiego jak ochrona stuprocentowa, ale połączenie szczelnej wirtualizacji (głównie do testowania), bardzo dobrego programu typu HIPS (najlepiej z piaskownicą), skutecznego firewalla oraz aktualizacji z rozumem i doświadczeniem praktycznie uniemożliwia zainfekowanie systemu.

Jeżeli używamy komputera tak jak to robi wieslaw531, a więc w wyjątkowo ostrożny sposób, tak że przez kilkanaście lat nie napotkamy wirusa, to nie musimy używać żadnych zabezpieczeń lub ze względów estetyczno - psychologicznych Nisa

@Ichito

Wygodny i skuteczny pakiet, to abstrakcja. Nie ma czegoś takiego!

Bardzo często czytam posty w których pisze się o przeciętnym użytkowniku. Przeciętny użytkownik ma w nosie fora typu Fixitpc.pl, SafeGroup, PC Lab (nie wspomnę o zagranicznych), a w szczególności działy związane z bezpieczeństwem. Jeżeli sporadycznie zaglądają, to do działów pomocy doraźnej. Nie ma więc sensu przy omawianiu skutecznych zabezpieczeń, troszczyć się o przeciętnego użytkownika, tym bardziej, że będzie mógł on sobie skutecznie pomóc dopiero wówczas, gdy przestanie być przeciętnym użytkownikiem

Ale my tu wcale nie mówimy teraz o tobie ale o standardowych, zwykłych użytkownikach którzy stanowią większość

No właśnie, jak możemy im pomóc? Czy oni zresztą oczekują pomocy? Proszą o nią dopiero, gdy komputer jest zawirusowany.

Wybór antywirusa nie ma większego znaczenia ponieważ, to jest loteria. Pomóc może tylko właściwe zapobieganie i wielowarstwowa ochrona. Tylko kto ludzi tego nauczy? Na pewno nie informatyk w szkole, gazety komputerowe typu KŚ, czy nawet większość portali komputerowych, lub związanych z zabezpieczeniami.

 

No ale ty żyjesz we własnym świecie gdzie każdy uruchamia pliki z prawokilku w sandboxach

Tylko nieznane programy instaluję w Shadow Defenderze i zdarza mi się to niezwykle rzadko. Natomiast każdy pobrany plik z internetu lub pendrive,a uruchamiam w trybie niezaufanym DefenseWalla. Zastanawiam się jednak, czy taka skuteczna ochrona w moim przypadku jest konieczna, ponieważ już od bardzo dawna nie udało mi się natrafić na wirusa. Cały paradoks polega na tym, że niezaawansowani oraz nierozważni userzy, którzy stosują stosunkowo słabą i zawodną ochronę, najczęściej właśnie pobierają oraz instalują zainfekowane programy.

Czy jednak testy na kilkunastu wirusach, sprawdzające najczęściej niewydolne antywirusy są w stanie im pomóc? Moim zdaniem nie.

@Llikwidator

Dokładne analizy przeprowadzanych testów przez AV-C, czy VB są wysyłane do firm antywirusowych.

@Zord

W realnych okolicznościach nikt nie pobiera specjalnie wirusów i nie otwiera ich w komputerze.

Matousec wykonuje symulacyjne testy firewalli z HIPS, a 100% - 10+ w tym teście nie oznacza, że dany HIPS blokuje w stu procentach malware. Mam z resztą poważne wątpliwości, jeżeli chodzi o ten test, tym bardziej, że Motousec nie rozumie działania DWPF i nie jest w stanie wykonać testu tego firewalla.

Defense+ to bardzo dobry HIPS ale wg. mnie w blokowaniu malware z firewallowych monitorów systemu najlepszy jest Program Guard Online Armor.

Jeżeli chodzi o testy na YouTube, to czy można traktować je poważnie? Chłopaki wybierają sobie w dowolny sposób kilkanaście malware i często nie znając nawet dobrze aplikacji zabezpieczającej, wykonują test na domyślnych ustawieniach. Testy przeprowadzane są w idiotyczny sposób, ponieważ wklejany jest link do przeglądarki i wydawana decyzja otwórz, a nie zapisz (później ewentualnie otwórz). Kto używa tak komputera? To test dobry dla lamerów

Jeżeli automatyczny sandbox Comodo był włączony, to na 99.9% wszystkie infekcje były w piaskownicy i można je było bez problemu wyłączyć i zablokować w niezweryfikowanych plikach. Zaawansowany tester z pewnością otwierałby wszystkie nieznane instalatory z prawoklku w sandboxie, a wtedy po opróżnieniu folderu piaskownicy nie byłoby śladu po wirusach.

Wreszcie jakaś rzeczowa i pozbawiona uprzedzeń wypowiedź

@Gienek

Ale wypisujesz głupoty. GeSWall na 3 poziomie izoluje wszystko?! Czy Ty w ogóle rozumiesz co piszesz? Używałeś kiedykolwiek tego hipsa?

Przeczytałeś ten temat z forum Comodo dokładnie?

http://translate.google.pl/translate?hl=pl&sl=en&u=http://forums.comodo.com/virusmalware-removal-assistance/comodo-update-blocked-antivirus-websites-blocked-hosts-file-gets-corrupted-t58896.0.html&ei=2ykgTa3PPNOu8QOt-IGQBQ&sa=X&oi=translate&ct=result&resnum=1&ved=0CBgQ7gEwAA&prev=/search%3Fq%3Dhttp://forums.comodo.com/virusmalware-removal-assistance/comodo-update-blocked-antivirus-websites-blocked-hosts-file-gets-corrupted-t58896.0.html%26hl%3Dpl%26client%3Dopera%26hs%3DRsd%26rls%3Dpl%26channel%3Dsuggest%26prmd%3Divns

Zdarza się, że niektóre ewidentne zagrożenia są automatycznie blokowane przed D+ lub firewall. Oczywiście CIS to także antywirus, który w przypadku odpowiedniej konfiguracji przenosi automatycznie wirusy do kwarantanny.

@Zord

Komunikaty D+ które podałeś dotyczą podpisów cyfrowych, a wiadomo, że coraz więcej wirusów fałszuje takie podpisy. Jeżeli twój komp jest czysty i używasz trybu "czystego PC", to nie będzie żadnych pytań chyba, że pobierzesz programy po instalacji CIS. Poza tym jaki problem jest w podjęciu odpowiedniej decyzji dla zaawansowanego usera, a przecież głównie dla niego przeznaczony jest ten pakiet. Tego typu HIPS przecież nie wykrywa wirusów, a więc musu pytać.

Jak pisałem wcześniej, jeżeli chodzi o sandboxa, to najlepiej używać go tylko do testowania i automat w przypadku podejrzenia zawirusowania.

@LikwidatoR

Coraz rzadziej zmieniam aplikacje zabezpieczające, a wcześniejsze zmiany dotyczyły zaledwie kilku programów. Trudno dokonać optymalnego wyboru i mieć doświadczenie, jeżeli używa się od lat głównie jednego pakietu (KIS) i ma się do niego fanatyczne podejście.

@LikwidatoR

Jak widać w sygnaturce używam do ochrony real-time DefenseWall Personal Firewall, a on-demand Shadow Defendera i Hitmana Pro. To są płatne aplikacje do których można czasem zdobyć licencje za friko.

Na pewno jednak nie starałbym się o bezpłatne promocje, a tym bardziej nie wydawałbym pieniędzy na pakiety zabezpieczające typu KIS, czy NIS. Dlatego, że ich skuteczność w ochronie niestety nie jest najwyższa.

Jeżeli chodzi o CCleanera, to powinieneś wiedzieć, że to nie jest program przeznaczony głównie do czyszczenia dysku, tylko do usuwania śladów. Nie znam lepszej aplikacji tego typu.

http://www.dobreprogramy.pl/CCleaner,Program,Windows,13061.html

http://www.dobreprogramy.pl/CCEnhancer,Program,Windows,20019.html

Na drugi raz najpierw pomyśl, a potem napisz, a jeżeli Ci brakuje argumentów, to nie pisz w ogóle!

Jakie podejrzane...

Comodo jest nieprzewidywalne. Raz wrzuca do piaskownicy, raz nie (oczywiście miesza zdrowe z niebezpiecznymi). Pamiętasz jak przepuszczał Confickera? W wakacje zeszłego roku wciąż przepuszczał.

 

Omkar, piszesz że nie ufasz Kasperskiemu bo jest z Rosji. A Comodo ma siedzibę w USA, a tam są kartele, trusty, wszechobecna władza kapitału, a na dodatek "a u was biją murzynów", cytując aktorów z komedii* Barei. Nie wspominam o CIA. Gdybym miał wybierać KIS lub CIS, wybrałbym KIS. Lepiej wyposażony, skuteczniejszy, no i ładniejszy.

 

Jeżeli chodzi o wrzucanie do automatycznego sandboxa Comodo, to powinieneś wiedzieć, że zaleca się włączanie go tylko podczas podejrzenia zainfekowania komputera oraz testowania nieznanych aplikacji. Ochronę w codziennym użytkowaniu powinny pełnić jedynie: firewall, HIPS i antywirus.

Confickera CIS nie przepuszczał, tylko nie blokował go automatycznie oraz nie podawał sugerowanej opcji blokuj!

Nie chodzi o to, że nie ufam Kaspersky'emu. Podałem taki przykład, aby nie wierzyć ślepo we wszystko zarówno w sensie pozytywnym, jaki negatywnym. Jeżeli chodzi o lepszą skuteczność w ochronie KIS od CIS, to mam dokładnie odmienne zdanie i nie mam co do tego żadnych wątpliwości. Comodo posiada zdecydowanie lepszy firewall, HIPS i piaskownicę. Możesz wykorzystać różne testy oraz pobawić się wirusami, aby się o tym przekonać. Zapewne jeden z fanboyów zaraz się agresywnie wypowie w tym temacie

Jeśli chodzi o urodę, to ma ona znaczenie w przypadku kobiet, a nie pakietów i jest oczywiście kwestią gustu

Nie używam aktualnie Comodo, a z darmowych aplikacji wolę GeSWalla. Zabieram jednak głos w tej kwestii, ponieważ większość opinii jest niesprawiedliwa, błędna i nie oparta na precyzyjnych oraz rzetelnych faktach.

Jeżeli piszesz o faktach Ichito, to przedstaw je. Nie mam na myśli opinii pseudo ekspertów na kilku dziwnych portalach. Chodzi o konkretne dowody szpiegowania, czy wyłudzania danych. Używałem CIS bardzo długo i mogę polecić ten pakiet z czystym sumieniem. Jedyne do czego się mogę przyczepić, to antywirus który generuje za dużo FP i nadmiernie obciąża komputer. Mam wrażenie, że popadacie w coś w rodzaju obsesji, robiąc przy tym reklamę wątpliwej jakości płatnym pakietom. Zaczyna to już być wręcz podejrzane

Oczywiście nie ma tu mowy o utajnionym wycieku danych, ale i tak działanie Comodo to klasyczny "wyciek danych" użytkownika na rzecz producenta oprogramowania...zbierają wszystko jak leci i pewnie dlatego Comodo jest na czarnej liście na I-BlockList. Powiedz...jestem papuga?

Żaden skaner antywirusowy nie traktuje Comodo jako spyware, a wprowadzenie wersji Premium bez dodatków adware jest dużym postępem, zważywszy na fakt że pakiet jest całkowicie darmowy, także dla firm. Szkoda, że nie zwraca się większej uwagi na podobne działania innych firm jak Avira, Symantec, Google, czy Microsoft, które zarabiają krocie w przeciwieństwie do Comodo.

Chyba najlepszy sposób na większą anonimowość w tej kwestii, to zastosowanie ochrony opartej na HIPS i wirtualizacji + firewall oraz proxy, bez połączenia się aplikacji zabezpieczających z siecią.

Ciekawe Ichito jest stwierdzenie, że skuteczny firewall powinien poradzić sobie z keyloggerami i jest w tym wiele racji. Aby odczytać dane z keyloggera, to najczęściej musi on wysłać połączenie wychodzące.

Jeżeli chodzi o zbieranie danych, to nie uważam aby Comodo stanowił tutaj jakiś szczególny, negatywny wyjątek na tle innych pakietów, czy firewalli. Mnie to wygląda na propagandę konkurencji lub Comodofobię

Jeżeli ktoś przedstawi mi dowody na wyciek osobistych danych, to przyznam rację. Na razie to takie papuzie powtarzanie głupot.

Comodo vs keyloggery:

http://forums.comodo.com/polski-polish/comodo-vs-keyloggery-t65858.0.html

Another COMODO EULA controversy:

http://forums.comodo.com/news-announcements-feedback-cis/another-comodo-eula-controversy-t52052.0.html

Po paru incydentach, przez które straciłem parę wartościowych kont, chodzi tu o konta na torrentach, steam, i postacie w pewnych grach warte kilkaset złotych, postanowiłem zacząć się bronić. Pomóżcie mi, w jaki sposób najskuteczniej zabezpieczać się przed wszelkimi keylogerrami, snifferami.. Jest to dla mnie ważne, więc liczę na nazwy nawet płatnych programów, chociaż bardziej ostaje przy tych darmowych..

Bardzo wysoko oceniany jest SpyShelter.

Można zastosować także hipsy z piaskownicą GeSWall, DefenseWall lub firewalle z HIPS Online Armor, Comodo.

Linki z opisami znajdziesz pod tym tematem.

@ kaczakkkk

Odpowiem Ci słowami pewnego mistrza Zen: napij się herbaty!

Różnimy się chłopaki w tym temacie ale i tak Was lubię i życzę Szczęśliwego Nowego Roku!

Fajny z Ciebie chłopak Likwidator ale nie rozumiesz o co chodzi. Powinieneś się już nauczyć tego, że antywirus jest zawodną aplikacją zabezpieczającą, a istotę ochrony poza rozumem, stanowi szczelna wirtualizacja, HIPS i firewall. Kaspersky, czy tym bardziej przereklamowany Norton pod tym względem są daleko w tyle za Comodo. Może byś to zrozumiał, gdybyś przez dłuższy czas używał CIS i nie był zaślepiony fascynacją KIS. Nie jestem fanboyem Comodo, żeby było jasne!

No i po co wyskoczyłeś z Kasperskym jak temat jest o Comodo a nie o Kasprze?? Chcesz coś udowodnić czy dowalić ludziom co używają Kisa?. Jakoś nigdy nie było afer w Kasperskym o łamaniu prywatności czy sprzedawanie hakerom podpisów cyfrowych jak w Comodo, i nie mów,że nie ma bo nie wykryli. Ludzie, szukają sensacji na każdym kroku i patrzą na ręce każdej firmie by ją skompromitować na tle konkurencji. Szukają , ale się nie doszukają bo tam nie panuje polityka złodziejstwa jak w Comodo. Biedaki z Comodo łapią się każdego chwytu byle zarobić. Taki Kaspersky , Symantec, Panda się takich chwytów nie łapią bo fundusze mają z komercyjnego oprogramowania . Nie robią jak Comodo złudnej nadziei ,że za darmo wszystko dają, udając Karitas. A Ty używaj dalej Comodo na zmianę z DW a Comodo się cieszy,że mają w gronie kolejnego frajera

Nie używam CIS ale uważam, że to najskuteczniejszy pakiet zabezpieczający, któremu nie dorównuje KIS, czy tym bardziej Norton. Ciekawe, że COMODO współpracuje z IBM, Xerox, Glaxo, HP, Intelem, Uniwersytetem Stanford, Michigan, NASA, i wieloma agencjami rządowymi nie tylko w USA, czy nawet z klubem piłkarskim Liverpool FC.

Kaspersky to firma funkcjonująca w kraju bez demokracji gdzie duże wpływy ma wywiad, służby specjalne i mafia. Nie ufałbym w ciemno takiej firmie totalnie przy tym dyskredytując Comodo, które w przeciwieństwie do Kaspersky'ego daje ludziom znakomity pakiet za darmo.