Skocz do zawartości

Comodo i zbieranie danych


Rekomendowane odpowiedzi

Jedynym problemem z prywatnością, o którym wiem i jest potwierdzony w przypadku Comodo dotyczy umowy EULA, gdzie znajdowały się takie, a nie inne zapisy (nie wiem, czy nadal tam są). Problem jest taki, że podobne, lub gorsze zapisy są również stosowane przez inne firmy, również te, które rządają grubych pieniędzy za swe produkty. Niestety, ale pewne statystyki są potrzebne twórcom antywirusów, czy pakietów zabezpieczających, by móc dopracować swój produkt. Zaskakujące dla mnie jest to, że ludzie jeżdżą po Antywirze Comodo, a tak naprawdę wykrywalność ma obecnie całkiem niezłą, choć tak naprawdę to nie on jest w tym pakiecie najważniejszy, tylko Defense+.

Z ciekawszych rzeczy - jeśli komuś bardzo przeszkadza to, że Comodo wysyła jakieś informacje, to można to zablokować Firewallem Comodo (opis jest gdzieś na forum Comodo, ja tego nie stosowałem, bo Windows to dla mnie system tylko do gier i żadnych poufnych rzeczy na nim nie mam).

Głównym problem z Comodo jest taki, że żeby on działał trzeba go dobrze ustawić.

 

@up Piszesz, że CIS przepuszczał Confickera, czyli robaka, który nie byłby żadnym zagrożeniem, gdyby ludzie choć trochę dbali o system (wystarczyło go zaktualizować i już był odporny, a Conficker powstał dużo później, niż załatano lukę). Ciekawsze jest to, że dobrze ustawione Comodo potrafiło zablokować Viruta, czy Sality, z czym niektóre pakiety do dziś mają problem.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Jakie podejrzane...

Comodo jest nieprzewidywalne. Raz wrzuca do piaskownicy, raz nie (oczywiście miesza zdrowe z niebezpiecznymi). Pamiętasz jak przepuszczał Confickera? W wakacje zeszłego roku wciąż przepuszczał.

 

Omkar, piszesz że nie ufasz Kasperskiemu bo jest z Rosji. A Comodo ma siedzibę w USA, a tam są kartele, trusty, wszechobecna władza kapitału, a na dodatek "a u was biją murzynów", cytując aktorów z komedii* Barei. Nie wspominam o CIA. Gdybym miał wybierać KIS lub CIS, wybrałbym KIS. Lepiej wyposażony, skuteczniejszy, no i ładniejszy.

 

 

Jeżeli chodzi o wrzucanie do automatycznego sandboxa Comodo, to powinieneś wiedzieć, że zaleca się włączanie go tylko podczas podejrzenia zainfekowania komputera oraz testowania nieznanych aplikacji. Ochronę w codziennym użytkowaniu powinny pełnić jedynie: firewall, HIPS i antywirus.

 

Confickera CIS nie przepuszczał, tylko nie blokował go automatycznie oraz nie podawał sugerowanej opcji blokuj!

 

Nie chodzi o to, że nie ufam Kaspersky'emu. Podałem taki przykład, aby nie wierzyć ślepo we wszystko zarówno w sensie pozytywnym, jaki negatywnym. Jeżeli chodzi o lepszą skuteczność w ochronie KIS od CIS, to mam dokładnie odmienne zdanie i nie mam co do tego żadnych wątpliwości. Comodo posiada zdecydowanie lepszy firewall, HIPS i piaskownicę. Możesz wykorzystać różne testy oraz pobawić się wirusami, aby się o tym przekonać. Zapewne jeden z fanboyów zaraz się agresywnie wypowie w tym temacie :angry:

Jeśli chodzi o urodę, to ma ona znaczenie w przypadku kobiet, a nie pakietów i jest oczywiście kwestią gustu :)

 

Nie używam aktualnie Comodo, a z darmowych aplikacji wolę GeSWalla. Zabieram jednak głos w tej kwestii, ponieważ większość opinii jest niesprawiedliwa, błędna i nie oparta na precyzyjnych oraz rzetelnych faktach.

Odnośnik do komentarza

Jurek/Omkar zachwala Comodo bo jest za free, nie musi płacić, on każdą prawie aplikacje za którą nie musi bulić poleca :D Czy to Comodo czy Ccleaner a są lepsze progsy do czyszczenia dysku, ale Ccleaner musi być. Tak samo z Comodo czy GW :lol: Nic komercyjnego bo tak ciężko wysilić się i poszukać proma na necie i mieć legal komercyjnego programu za darmo często lepszego od darmowego odpowiednika(nie zawsze, aby nie było). Co by nie używał za free, nawet buble by zachwalał bo właśnie daną aplikacje posiada. Najlepsze jest to co używa.Jakby używał płatnych narzekałby na darmowe i tak w kółko. Omciuś myśli,że ma Comodo za free. Oni od Ciebie kasy nie biorą, tylko coś innego=Twoje dane więc jesteście kwita :D Coś za coś. :D W tym przypadku nie zbiłeś interesu.

 

W sumie Ty wszystko masz za free tak się zastanowić :D

Odnośnik do komentarza

@LikwidatoR

 

Jak widać w sygnaturce używam do ochrony real-time DefenseWall Personal Firewall, a on-demand Shadow Defendera i Hitmana Pro. To są płatne aplikacje do których można czasem zdobyć licencje za friko.

Na pewno jednak nie starałbym się o bezpłatne promocje, a tym bardziej nie wydawałbym pieniędzy na pakiety zabezpieczające typu KIS, czy NIS. Dlatego, że ich skuteczność w ochronie niestety nie jest najwyższa.

 

Jeżeli chodzi o CCleanera, to powinieneś wiedzieć, że to nie jest program przeznaczony głównie do czyszczenia dysku, tylko do usuwania śladów. Nie znam lepszej aplikacji tego typu.

 

http://www.dobreprogramy.pl/CCleaner,Program,Windows,13061.html

http://www.dobreprogramy.pl/CCEnhancer,Program,Windows,20019.html

 

Na drugi raz najpierw pomyśl, a potem napisz, a jeżeli Ci brakuje argumentów, to nie pisz w ogóle!

Odnośnik do komentarza

sshot2qu.jpg sshot4k.jpg sshot5t.jpg sshot6.jpg sshot7t.jpg sshot8.jpg

 

ktoś mógł by powiedzieć super HIPS pyta o pliki tylko że pliki są bezpieczne a comodo to nie klasyczny HIPS i jedne puszcza bez pytania o inne pyta i jak wyskoczy taki komunikat to od razu odzywa sie w głowie dzwonek alarmowy wcześniej nie pytał teraz pyta czyli cos jest nie tak :P

 

druga sprawa czemu wszystkie pliki są przeznaczone do dalszej analizy bez możliwości rezygnacji z wysyłania ich na serwery comodo ?

Odnośnik do komentarza

@Zord

 

Komunikaty D+ które podałeś dotyczą podpisów cyfrowych, a wiadomo, że coraz więcej wirusów fałszuje takie podpisy. Jeżeli twój komp jest czysty i używasz trybu "czystego PC", to nie będzie żadnych pytań chyba, że pobierzesz programy po instalacji CIS. Poza tym jaki problem jest w podjęciu odpowiedniej decyzji dla zaawansowanego usera, a przecież głównie dla niego przeznaczony jest ten pakiet. Tego typu HIPS przecież nie wykrywa wirusów, a więc musu pytać.

Jak pisałem wcześniej, jeżeli chodzi o sandboxa, to najlepiej używać go tylko do testowania i automat w przypadku podejrzenia zawirusowania.

 

@LikwidatoR

 

Coraz rzadziej zmieniam aplikacje zabezpieczające, a wcześniejsze zmiany dotyczyły zaledwie kilku programów. Trudno dokonać optymalnego wyboru i mieć doświadczenie, jeżeli używa się od lat głównie jednego pakietu (KIS) i ma się do niego fanatyczne podejście.

Odnośnik do komentarza

jak to te pytania to nie problem ? powtarzam to nie jest klasyczny HIPS który ma pytać o wszystko i instalując go dobrze o tym wiem tylko pakiet który nie pyta o niektóre podpisane i niektóre niepodpisane bo ma je na swoich white listach czyli generalnie nigdy nie wiadomo kiedy pytanie sie pojawi a jak juz sie pojawi to trzeba sobie zgadywać bo co ma zaawansowany user do rzeczy nawet najbardziej zaawansowany nie jest wróżką i nie wie czy to wirus czy dobry plik który nie jest na białej liście comodo

 

i po co on gromadzi wszystkie pliki na swoich serwerach kto wie co potem ten Turek z nimi robi ?

jak comodo wyśle np jakiś mój autorski program czy dokument to praktycznie trace nad nim kontrole i przechodzi on na własność comodo na co godzimy się w licencji

Odnośnik do komentarza

Jeżeli chodzi o wrzucanie do automatycznego sandboxa Comodo, to powinieneś wiedzieć, że zaleca się włączanie go tylko podczas podejrzenia zainfekowania komputera oraz testowania nieznanych aplikacji. Ochronę w codziennym użytkowaniu powinny pełnić jedynie: firewall, HIPS i antywirus.

 

Confickera CIS nie przepuszczał, tylko nie blokował go automatycznie oraz nie podawał sugerowanej opcji blokuj!

To co, ja mam tak przełączać się? To co powiesz na GeSWalla. Wygląda na to że 3 poziom zabezpieczeń GW jest bezsensu, skoro wszystko izoluje.

 

A co do Confickera, mam Cię!

 

 

http://forums.comodo...d-t58896.0.html

 

Użytkownik dał deny, dostęp niby zablokowany, ale Conficker zdążył rozwinąć skrzydła.

Co do tej starej afery. Defense+ pokazywał że bezpieczny rundll.exe chce zmodyfikować pamięć svchost.

I na koniec, co znaczy nie blokował automatycznie?? To ja podemuję decyzje, HIPS ma mi serwować pytania.

Odnośnik do komentarza

Wiele zależy od tego jak sobie ustawisz Comodo. Jeśli źle ustawisz HIPS to będzie blokował, lub puszczał wszystko jak leci. Jeśli dobrze, to będzie się pytał zawsze wtedy, gdy pojawi się aplikacja, której nie zna.

Szczerze mówiąc, to przez rundll można odpalić niezłe cuda i wcale aż tak bardzo bym tego nie potępiał, bo samo rundll tak naprawdę nie robi w sumie nic, jest tylko pośrednikiem dla innych aplikacji. Inna sprawa, że Comodo to tylko zablokował, a znam przypadki, gdy KIS, lub NIS po prostu usunęły pliki systemowe, bo komuś się coś pomerdało przy aktualizacji. Mało tego trudno się dowiedzieć co było usunięte i to przywrócić. Niech każdy sobie używa czego chce, ale mnie i tak nie przekonacie, że CIS jest do niczego, jeśli nie podacie argumentów innych niż wydaje mi się, bo do tego to się teraz sprowadza.

Jeszcze raz powtórzę natomiast, że jeśli chodzi o Confickera, to użytkownicy, którzy go załapali tak naprawdę są sobie sami winni. Żaden pakiet zabezpieczający nie zastąpi zdrowego rozsądku. Jeśli ktoś nie zainstalował aktualizacji krytycznej, która miała w chwili infekcji co najmniej parę miesięcy, no to cóż można o kimś takim powiedzieć?

 

Jeśli chodzi o prywatność, to zadam wam głupie pytania:

- czy używacie jakichś wyszukiwarek?

- jakich używacie przeglądarek i jak je skonfigurowaliście (nie jest tajemnicą, że bez dodatkowych zabiegów większość przeglądarek wysyła mnóstwo informacji do Google, MS, czy Apple)?

- jakich używacie komunikatorów? czy są one dobrze zabezpieczone? (np. takie gg w ogóle nie obsługuje szyfrowania protokołu, a hasła latają po sieci plain textem)

 

Niestety, ale sporo firm zbiera w ten, czy inny sposób informacje od swoich użytkowników. Jedne piszą o tym wprost, a inne nie. Statystyki na stronach Symanteca, czy innych producentów AV też raczej nie biorą się znikąd.

Odnośnik do komentarza

Wreszcie jakaś rzeczowa i pozbawiona uprzedzeń wypowiedź :)

 

 

@Gienek

 

Ale wypisujesz głupoty. GeSWall na 3 poziomie izoluje wszystko?! Czy Ty w ogóle rozumiesz co piszesz? Używałeś kiedykolwiek tego hipsa?

 

Przeczytałeś ten temat z forum Comodo dokładnie?

http://translate.google.pl/translate?hl=pl&sl=en&u=http://forums.comodo.com/virusmalware-removal-assistance/comodo-update-blocked-antivirus-websites-blocked-hosts-file-gets-corrupted-t58896.0.html&ei=2ykgTa3PPNOu8QOt-IGQBQ&sa=X&oi=translate&ct=result&resnum=1&ved=0CBgQ7gEwAA&prev=/search%3Fq%3Dhttp://forums.comodo.com/virusmalware-removal-assistance/comodo-update-blocked-antivirus-websites-blocked-hosts-file-gets-corrupted-t58896.0.html%26hl%3Dpl%26client%3Dopera%26hs%3DRsd%26rls%3Dpl%26channel%3Dsuggest%26prmd%3Divns

 

Zdarza się, że niektóre ewidentne zagrożenia są automatycznie blokowane przed D+ lub firewall. Oczywiście CIS to także antywirus, który w przypadku odpowiedniej konfiguracji przenosi automatycznie wirusy do kwarantanny.

Odnośnik do komentarza

inne zbierają informacje norton robi statystyki zgoda ale taki norton nie wysyła sobie plików na swoje serwery bez mojej zgody w przeciwieństwie comodo jak widać na obrazkach comodo chciał wysłać wszystko co uruchomiłem na swoje serwery

do tego w licencji comodo jest zapis że wszystkie przesłane pliki stają się własnością comodo i mogą zrobić z nimi wszystko co im się podoba

pół biedy jeśli sa to pliki znanych producentów oprogramowania bo oni sobie z tym poradzą ale jesli comodo prześle sobie np mój wyciąg z konta czy inne wrażliwe informacje to nic z tym nie zrobię bo przecież się zgodziłem na to że co jest moje po przesłaniu staje się też własnością comodo...

Do tego jest jeszcze zapis ze mogą dane które zgromadzili przekazać (czytaj sprzedac) firmom trzecim czyli komu tylko im sie spodoba np firmom reklamowym

Odnośnik do komentarza

No i na teście oprócz tego co mówisz Zord widać jego skuteczność, moc Hipsa-100% w mateuska + plik uruchomiony w piasku a zablokował pulpit . Później po skanie Comodo widać wykryte infekcje , oznacza to,że D+ zawiódł parę razy przy blokowaniu odpalanych wirusów.Mimo,że malware odpalane były w piasku , D+ aktywne, przeskanowana na koniec antywirem tylko przy 13 zagrożeniach wpuścił spyware+ zablokowany pulpit . No i gdzie Omkar ta skuteczność Twojego Comodo. Bije na głowę konkurencje . Comodo testowane było z najaktualniejszym buildem . Na nic zdało się 100% w testach matouseca, sponsoring nie pomógł. A tu masz test Kisa, według Ciebie z dużo słabszym FW, Hipsem( No cóż tylko 92% a nie 100 :D ), piaskiem Na większej ilości malware 100% I słuchać Ciebie to ludzie będą w zimę w trampkach chodzić . Ty dalej żyjesz wersją 2010, zapomniałem :D I nie gadaj,że sample nie siadły bo Av same nie było testowane ,że nie posiada danej sygnatury w bazie. Hipsa tym bardziej piaska takie rzeczy nie dotyczą. Testy Eru i Se7ena są nie sponsorowane , tu liczą się tylko prawdziwe możliwości programu.

 

Odnośnik do komentarza

Wiele zależy od tego jak sobie ustawisz Comodo. Jeśli źle ustawisz HIPS to będzie blokował, lub puszczał wszystko jak leci. Jeśli dobrze, to będzie się pytał zawsze wtedy, gdy pojawi się aplikacja, której nie zna.

Szczerze mówiąc, to przez rundll można odpalić niezłe cuda i wcale aż tak bardzo bym tego nie potępiał, bo samo rundll tak naprawdę nie robi w sumie nic, jest tylko pośrednikiem dla innych aplikacji. Inna sprawa, że Comodo to tylko zablokował, a znam przypadki, gdy KIS, lub NIS po prostu usunęły pliki systemowe, bo komuś się coś pomerdało przy aktualizacji. Mało tego trudno się dowiedzieć co było usunięte i to przywrócić. Niech każdy sobie używa czego chce, ale mnie i tak nie przekonacie, że CIS jest do niczego, jeśli nie podacie argumentów innych niż wydaje mi się, bo do tego to się teraz sprowadza.

Jeszcze raz powtórzę natomiast, że jeśli chodzi o Confickera, to użytkownicy, którzy go załapali tak naprawdę są sobie sami winni. Żaden pakiet zabezpieczający nie zastąpi zdrowego rozsądku. Jeśli ktoś nie zainstalował aktualizacji krytycznej, która miała w chwili infekcji co najmniej parę miesięcy, no to cóż można o kimś takim powiedzieć?

 

Jeśli chodzi o prywatność, to zadam wam głupie pytania:

- czy używacie jakichś wyszukiwarek?

- jakich używacie przeglądarek i jak je skonfigurowaliście (nie jest tajemnicą, że bez dodatkowych zabiegów większość przeglądarek wysyła mnóstwo informacji do Google, MS, czy Apple)?

- jakich używacie komunikatorów? czy są one dobrze zabezpieczone? (np. takie gg w ogóle nie obsługuje szyfrowania protokołu, a hasła latają po sieci plain textem)

 

Niestety, ale sporo firm zbiera w ten, czy inny sposób informacje od swoich użytkowników. Jedne piszą o tym wprost, a inne nie. Statystyki na stronach Symanteca, czy innych producentów AV też raczej nie biorą się znikąd.

Owszem, co do funkcji rundll.exe to zgadzam się, ale - gdyby u mnie pojawił się taki komunikat "bezpieczny, podpisany rundll.exe chce modyfikować pamięć svchost.exe", zezwoliłbym. Owszem, podejrzane jest to że zaraz po podłączeniu pendrive. U mnie alarm by się włączył, ale co by było gdyby ktoś nie powiązał tych spraw? Albo gdyby pojawił się ni stąd, ni zowąd?

Zresztą, spójrz na http://www.wilderssecurity.com/showpost.php?p=1444190&postcount=115

OA pokazuje faktyczny stan rzeczy, Defense+ przekłamuje sytuację. 12 kwietnia 2009, wtedy Conficker szalał.

Aha, w większości przypadków da się zrezygnować z udziału w sieciach diagnostycznych. Tylko w Comodo nie da się (jest tylko Threatcast).

Odnośnik do komentarza

Matousec wykonuje symulacyjne testy firewalli z HIPS, a 100% - 10+ w tym teście nie oznacza, że dany HIPS blokuje w stu procentach malware. Mam z resztą poważne wątpliwości, jeżeli chodzi o ten test, tym bardziej, że Motousec nie rozumie działania DWPF i nie jest w stanie wykonać testu tego firewalla.

Defense+ to bardzo dobry HIPS ale wg. mnie w blokowaniu malware z firewallowych monitorów systemu najlepszy jest Program Guard Online Armor.

 

Jeżeli chodzi o testy na YouTube, to czy można traktować je poważnie? Chłopaki wybierają sobie w dowolny sposób kilkanaście malware i często nie znając nawet dobrze aplikacji zabezpieczającej, wykonują test na domyślnych ustawieniach. Testy przeprowadzane są w idiotyczny sposób, ponieważ wklejany jest link do przeglądarki i wydawana decyzja otwórz, a nie zapisz (później ewentualnie otwórz). Kto używa tak komputera? To test dobry dla lamerów :)

Jeżeli automatyczny sandbox Comodo był włączony, to na 99.9% wszystkie infekcje były w piaskownicy i można je było bez problemu wyłączyć i zablokować w niezweryfikowanych plikach. Zaawansowany tester z pewnością otwierałby wszystkie nieznane instalatory z prawoklku w sandboxie, a wtedy po opróżnieniu folderu piaskownicy nie byłoby śladu po wirusach.

Odnośnik do komentarza

Tylko chłopaki na żywo przeprowadzają test , widzimy go, nie jest opłacany. Próbki są świeże różnej maści malware. A czy my widzimy jak wykonują testy laboratoria testujące Av?? Nic nie widzimy. Opis testu każdy laik zrobi i nie mamy pewności,że takie znane firmy nie biorą w łapę. A tu tak. Taka jest różnica. Co do ustawień, aby było sprawiedliwie zarówno Comodo jak i Kis miały ustawienia domyślne więc remis. 3 sprawa" Zaawansowany tester z pewnością otwierałby wszystkie nieznane instalatory z prawoklku w sandboxie, a wtedy po opróżnieniu folderu piaskownicy nie byłoby śladu po wirusach. " Masz pewność,że nie byłoby śladu, wróżka jesteś, pokaż dowody na swoją teze :) Na tą chwile są to Twoje przypuszczenia bez pokrycia. :P

Odnośnik do komentarza

dziesiątki tysięcy ludzi dziennie pobiera i otwiera wirusy od testerów różnią się tylko tym że nie mają świadomości że to wirus wiec czemu tester miałby przeprowadzać test inaczej niż zwykły użytkownik wynik takiego testu byłby nie miarodajny i nie odzwierciedlał by skuteczności programu na komputerach jego 99% użytkowników

Odnośnik do komentarza

dziesiątki tysięcy ludzi dziennie pobiera i otwiera wirusy od testerów różnią się tylko tym że nie mają świadomości że to wirus wiec czemu tester miałby przeprowadzać test inaczej niż zwykły użytkownik wynik takiego testu byłby nie miarodajny i nie odzwierciedlał by skuteczności programu na komputerach jego 99% użytkowników

 

No i taka jest właśnie prawda omkar - nie wierzysz? Starczy poprzeglądać rożne fora gdzie jest dział "bezpieczeństwo" i przekonać się że dziennie jest po kilka nowych tematów :P

No ale ty żyjesz we własnym świecie gdzie każdy uruchamia pliki z prawokilku w sandboxach :D

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...