» Comodo Firewall Pro / Comodo Internet Security (4)

forser

Цитата:

Ну вот, а ты тут несешь ерунду

Сам такой....!
Я от этого теста ждал полного выключения компа...!
Извини, в английском не силен.

У меня при запуске файлa sss.exe из архива.
Comodо Антивирус обнаружил вирус.
При разархивировании тоже самое.
Версия Comodo 3.14...587

timsky

Цитата:

Проблема в том, что на удаленном компе вири прибили родной файрвол ХР

Фаера в XP в принципе не было, одно название. Ставь антивирус - выбор большой, также как со стенками. Я выбрал NOD и Комод на своей машине, жене поставил NOD и Outpost.

Chis1

Цитата:

Сам такой....!

Какой?.. )

Цитата:

Я от этого теста ждал полного выключения компа...!

Да суть-то не в этом... Суть в том, что проактивка в лучшем случае (зависит от политики для эксплорера) только запрашивает разрешение на выполнение sss.exe и все, дальше - молчание... и все окна закрываются, хотя пользователь этого не разрешал...

Цитата:

У меня при запуске файлa sss.exe из архива.
Comodо Антивирус обнаружил вирус.

Это уже плюс Comodо'вскому антивирусу... К примеру, Avira молчит...

m a x
garryroma
Спасибо за советы, уже все сделал. Вобщем, мой выбор пал на KIS 2010 и объясню почему:

1) AVPTool порвал CureIt по скорости работы как Тузик грелку, о чем я отписал тут: http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=32854&start=400#19
CureIt - это фришный, "портабельный" сканер от DrWeb
AVPTool - это фришный, "портабельный" сканер от Kaspersky

2) На этом компе, где жуть как не хватает оперативки KIS ест 12 метров оперативы! 8+3 с копейками. В процессе работы до 16 метров доходит.

3) Отличный Антивирус + Хороший файрвол + режим для домохозяек по дефолту.

4) Сам им пользуюсь и знаю, как с ним шаманить.
Установил его без проблем. Затык возник только когда нужно было отключить самозащиту, чтобы я мог спокойно админить комп и настраивать KIS. Кинул пару СМС и я опять имею полный доступ к компу.


garryroma

Цитата:

Фаера в XP в принципе не было, одно название. Ставь антивирус - выбор большой, также как со стенками. Я выбрал NOD и Комод на своей машине, жене поставил NOD и Outpost.

В ХР/2003 хороший файер, но только для сервера, т.к. хорошо защищает от атак извне. Для хоум юзера это решето.

forser

Цитата:

Это уже плюс Comodо'вскому антивирусу... К примеру, Avira молчит...

Большего отстоя, чем Авира я вообще в жизни не встречал.


ЗЫ:
Сори за офф, возможно, этот опыт будет кому-то полезен.

timsky

Цитата:

Большего отстоя, чем Авира я вообще в жизни не встречал.

а можно поинтересоваться по каким Вы параметрам отстой от неостоя отличаете ? многими ведь считается довольно таки толковым антивирусом...

timsky

Цитата:

Большего отстоя, чем Авира я вообще в жизни не встречал.

Хе-хе... А что по-твоему не отстой? Nod, после которого тот же Antivir находит пару-тройку вирей? Или что-то от Касперского, что грузит систему невообразимо? Или?.. Посоветуй, естественно, аргументированно...

DrakonHaSh

Цитата:

а можно поинтересоваться по каким Вы параметрам отстой от неостоя отличаете ? многими ведь считается довольно таки толковым антивирусом...

У меня друг ее жутко любит. Я как к нему прихожу, то периодически ручками отлавливаю всякую дрянь, которая сидит себе в системе и делает сови темные делишки. В основном, к нему цепляются гадости для IE.
Ну и вот еще пруф от одного уважаемого и компетентного человека: http://www.manhunter.ru/webmaster/61_obhod_evristiki_avira_antivir_v_javascript.html

forser

Цитата:

А что по-твоему не отстой? Nod, после которого тот же Antivir находит пару-тройку вирей?

Нод мне тоже не нравится. Много пиара, мало толку. Другой товарисчь еще с 2004 года мне его втулял, начитавшись шняги, что он оптимизирован на асме, работает шустро и т.д... А потом году в 2006-2007 у него один вирь каааааак грохнул к е#ням все документы во всей фирме, защищенной НОДом. Пришлось чистить доки от вирей КАВом да и вообще все компы шерстить, т.к. НОД жидко обосрался.
А еще достоверно знаю случай (пару лет назад), когда компетентный человек будучи легальным пользователем НОДа отловил ручками вирь, описал, что он делает и намылил НОДовцам. Даже через 6 месяцев вирь не детектился НОДом! О чем это говорит?
Я уверен, что НОД пользует в основом сторонние базы сигнатур.


Цитата:

Или что-то от Касперского, что грузит систему невообразимо?

Это уже давно не так. Положение начало исправляться еще с 5 версии в 2004 году.

А та же Авира у вышеупомянутого друга и дома, и на рабочем компе жутко тормозила систему при копировании MP3 и AVI файлов.... пару лет назад. Сейчас не в курсе как с этим.
Этот самый друг из тех, кто поставил и забыл. Т.е. все по дефолту и самое свежее.

ЗЫ:
Вы даже себе представить не можете, по каким помойкам я шастал (работа была такая) пару-тройку лет назад, когда у меня стоял КИС 7. Ни одна тварь не пробилась, а у друга с Авирой постоянно был полный букет

timsky
Товарищ, Вы с другой планеты

Цитата:

Это уже давно не так. Положение начало исправляться еще с 5 версии в 2004 году.

Ахах, не смешите. Касперский как был тормозом то так им и остался по сей день. БООльше тормознутого антивиря я в своей жизни не видел. Вот прямо таки недавно пришлось переставлять антивирь. И после жутко "быстрого" каспера какой то из последних версий поставил человеку авиру, так он прямо таки не поверил, что так может быстро его машина работать

Цитата:

У меня друг ее жутко любит. Я как к нему прихожу, то периодически ручками отлавливаю всякую дрянь, которая сидит себе в системе и делает сови темные делишки.

У меня друг жутко любит каспера, а я как прихожу к нему то ставлю авиру и автоматически отлавливаю всякую дрянь после каспера.

PODs

Цитата:

Товарищ, Вы с другой планеты

Я с Земли. Если я оскорбил твой любимый недоантивирь - это твоя проблема.


Цитата:

Ахах, не смешите. Касперский как был тормозом то так им и остался по сей день. БООльше тормознутого антивиря я в своей жизни не видел. Вот прямо таки недавно пришлось переставлять антивирь. И после жутко "быстрого" каспера какой то из последних версий поставил человеку авиру, так он прямо таки не поверил, что так может быстро его машина работать

1) Тормоз относительно какого Антивиря? Тут уже идет вопрос оптимального баланса.
2) Без гандона тоже приятнее, только очень опасно.


Цитата:

У меня друг жутко любит каспера, а я как прихожу к нему то ставлю авиру и автоматически отлавливаю всякую дрянь после каспера.

Если Каспер (обновленный!) перед этим на те же файлы при проверке не грешил, то я больше поверю в то, что Авира занимается лжедетектом, нежели Каспер что-то пропустил, будучи постоянно включенным и с дефотными настройками.

И уже очень давно существуют тесты Антивирусов, в том числе и независимые, где изучают не только кол-во пойманых зловредов, но даже потребрение ресурсов системы!

Что-то я в них Авиру в последнее время вообще не наблюдаю, с чего бы это?

Добавлено:
И вообще, холиварить, особенно насчет БЕСПЛАТНЫХ антивирусов бесполезно.
Вот рекомендую ознакомиться: Евгений Касперский ответил на вопросы читателей 3DNews
http://www.3dnews.ru/news/evgenii_kasperskii_otvetil_na_voprosi_chitatelei_3dnews
http://www.3dnews.ru/interactive/view/7

Хоть там его и заносит периодически, причем иногда конкретно, все же в простой и доступной форме разжевал многие моменты, в т.ч. и те, о которых мы сейчас спорим.

ЗЫ:
Хороший файрвол может быть бесплатным, как Комод, например, но Антивирь - никогда.

PODs
DrakonHaSh
forser
garryroma
На название ветки посмотрите.
timsky

[more=Offtopic]1. Вам на этом форуме каждый ньюб скажет, что Авира гораздо шустрее Каспера.
2. Все ваши домыслы - всего лишь ваши.
3.
Цитата:

И уже очень давно существуют тесты Антивирусов, в том числе и независимые, где изучают не только кол-во пойманых зловредов, но даже потребрение ресурсов системы! Что-то я в них Авиру в последнее время вообще не наблюдаю, с чего бы это?

Да что вы говорите... Ну-ну. КЛАЦ РАЗ, КЛАЦ ДВА
4.
Цитата:

...А потом году в 2006-2007...

Антивирусы не судят по единичным случаям. Пропускают все.
Насчёт ЗЫ:

Цитата:

Хороший файрвол может быть бесплатным, как Комод, например, но Антивирь - никогда.

Это только твоё мнение.[/more]

Никогда не пользовался антивирем после установки Comodo фаервол+проактивка. Хотя можно и без проактивки даже обойтись. Если у вас появляется вирус после Comodo, то причины только две: либо вы не умеет настраивать фаервол, либо вы сами устанавливаете тот самый вирус и вам пофиг что на вашей машине работает. Я знаю каждый процесс в диспетчере, знаю каждую службу что у меня запущена и знаю каждый драйвер который подгружен.

timsky, хватит спамить и рекламировать Каспера в теме по COMODO.
Ещё и Авиру с Нодом сюда приплели каким-то боком и начали их обсирать, ссылаясь на байки криворуких друзей и авторитетное мнение руководителя компании ЛК.
Интересно, а кого же Евгений Касперский должен хвалить, как не свой собственный продукт? Неужто он мог сказать, что бесплатные антивирусы хорошие? Это ж бизнес. Так зачем ему свой продукт подставлять?

В общем, нафиг вы тут никому не сдались со своим Каспером.
То, что вы пишете, - это полный OFFTOP. Здесь обсуждается работа/настройка конкретного продукта (COMODO Internet Security), а не вашего любимого KIS.

А по писькомерянию есть специальные темы:
Лучший домашний фаервол firewall - сравниваем и обсуждаем.
Обзор антивирусов под Windows
Там и пишите, а данную тему не нужно засорять рекламными и оффтопными сообщениями.

timsky

Цитата:

Это уже давно не так. Положение начало исправляться еще с 5 версии в 2004 году.

Ну, как я понял, это практически цитата Касперского... Ничего предметного по данному поводу сказать не могу т. к. пользовался антивирусом от оного еще (если не изменяет память) лет 10 назад - остались не лучшие впечатления. Хотя, все может быть, все может статься... Все познается в сравнении...

Т. е., ты, как я понял, рекомендуешь использовать КИС 7? Ок, можно опробовать...

HarDDroN

Цитата:

На название ветки посмотрите.

Знаем-с... Но, мы тут пытаемся найти оптимальный (лучший?) антивирус, который бы без проблем сдружился с Comodo...

forser, с CIS подружиться любой антивирус (ограничения и особенности указаны в шапке). Но именно антивирус, а не комбайн.
А вот оптимальные и лучшие антивирусы - это уже не в данной теме нужно обсуждать, а то открываешь тему по CIS и видишь: KIS, Avira, NOD32, AVPTool, CureIT... Ну какое они имеют отношение к CIS?

Нормальная настройка проактивки и фаера в CIS + работа не из-под админа + отключение в виндосе неиспользуемых служб и закрытие иных дыр + браузер с плагинами + отсутствие привычки доверять софту, полученному из сомнительных источников - и в итоге антивирусу вообще мало что остаётся.

CIS 4.0.135239.742
Windows 7 x64

Проблема с Фрапсом - при запуске наглухо виснет (разумеется в исключения проактивки он добавлен).

Amplifire, а он случайно в песочницу не попадает? Попробуйте отключить её.

Ещё один вариант: у вас ведь х64, а с ней могут быть проблемы.
При выключенной проактивке фрапс вообще работает? А при выключенном/выгруженном CIS?
Может у вас версия фрапс неподходящая для вашей оси.

Простите меня грешного, но дабы не нарушать целостность дискуссии мой последний офтоп:
[more]
WIGF

Цитата:

ссылаясь на байки криворуких друзей и авторитетное мнение руководителя компании ЛК

Тот, кто Авиру юзает реально обычный юзер, который устанавливает продукт, ничего в нем не трогает. Разве не на таких нацелены подобные продукты?
А тот, что Нод везде ставил - сисадмин с большим опытом.

Цитата:

авторитетное мнение руководителя компании ЛК
Интересно, а кого же Евгений Касперский должен хвалить, как не свой собственный продукт? Неужто он мог сказать, что бесплатные антивирусы хорошие? Это ж бизнес. Так зачем ему свой продукт подставлять?

Не надо передергивать. Там достаточно реально полезной и правдивой инфы, например, насчет бесплатных антивирусов.
А о том, как рекламят себя и сам знаю, здесь разговор не об этом.

forser

Цитата:

Ну, как я понял, это практически цитата Касперского...

Это моя фраза. Я пользовал версии 3.0 / 3.5 / 4.0 / 4.5 и поэтому изменения в версии 5.0 очень хорошо заметил.
А еще юзал НОД, Нортон, Симантек, Др.Веб разных версий и в разные времена, причем параллельно с разными версиями КАВ. Из файрволов AtGuard, Zone Alarm, Outpost в таком же порядке и потом перешел на КИС.
Вроде всех вспомнил.


Цитата:

Т. е., ты, как я понял, рекомендуешь использовать КИС 7? Ок, можно опробовать...

От 7 и новее. У более новых есть сови плюсы и минусы, но в целом, более свежие версии лучше.


WIGF

Цитата:

Нормальная настройка проактивки и фаера в CIS + работа не из-под админа + отключение в виндосе неиспользуемых служб и закрытие иных дыр + браузер с плагинами + отсутствие привычки доверять софту, полученному из сомнительных источников - и в итоге антивирусу вообще мало что остаётся.

К сожалению, это не подойдет для простых юзеров, коих намного больше нас, опытных.


Все, больше не буду здесь гадить.
Всем огромное спасибо за помощь!!!
[/more]

timsky, [more=Краткий ответ]
Цитата:

А тот, что Нод везде ставил - сисадмин с большим опытом.

Если у такого человека во всей сетке один антивирус съедает все документы, то это не вина антивируса, а недоработка сисадмина. Какой бы большой опыт у него не был, но в этой ситуации он явно недоработал, ибо полагаться в корпоративной защите на антивирус (не важно какой), а в случае проблем сваливать всё на него - это чистой воды отмазка.

Цитата:

Цитата: Нормальная настройка проактивки и фаера в CIS + работа не из-под админа + отключение в виндосе неиспользуемых служб и закрытие иных дыр + браузер с плагинами + отсутствие привычки доверять софту, полученному из сомнительных источников - и в итоге антивирусу вообще мало что остаётся.

К сожалению, это не подойдет для простых юзеров, коих намного больше нас, опытных.

forser

Цитата:

Нашел в русскоязычной ветке оф. форума Comodo ссылку на интересный тестик. Самое интересное, что первый тест (выключение компьютера) CIS (как тройка, так и четверка) "проваливает". Интересно было бы узнать как при проведении данного теста ведут себя другие файрволы.

Это ещё не самое страшное. Я тут на днях попробовал последние тесты с matousec.com. Так вот файлик с милым названием filedel2.exe из набора Level 1 преспокойно убивает любые файлы и папки, которые ему подсунешь в конфиге. Defense пытается дёргаться, но ещё до реакции юзера файлы уже удалены.
З.Ы. "Попробовал" - громко сказано. Как раз на этом тесте и остановился, а он всего 6-й из 148-ми. Comodo 3.14.130099.587 в полной комплектации с максимально жёсткими настройками. XP SP3.

Comodo в режиме проактив секьюрити + Аваст 5 (из бесплатных) или G Data or Avira (из платных) + Sandboxie + браузер отличный от IE
- одна из лучших комбинаций по безопасности в настоящий момент, а рекламный мускул Касперский валяется в углу ринга...
А вот Касперский вообще в ауте:
Файл activation.exe получен 2010.03.20 16:42:48 (UTC)

Результат: 14/42 (33.34%)

Антивирус Версия Обновление Результат
a-squared 4.5.0.50 2010.03.20 -
AhnLab-V3 5.0.0.2 2010.03.20 -
AntiVir 8.2.1.196 2010.03.19 TR/Spy.26624.22
Antiy-AVL 2.0.3.7 2010.03.19 -
Authentium 5.2.0.5 2010.03.19 -
Avast 4.8.1351.0 2010.03.20 -
Avast5 5.0.332.0 2010.03.20 -
AVG 9.0.0.787 2010.03.20 Win32/Heur
BitDefender 7.2 2010.03.20 Gen:Trojan.Heur.GZ.bSWbbWT!L1h
CAT-QuickHeal 10.00 2010.03.19 -
ClamAV 0.96.0.0-git 2010.03.20 PUA.Packed.ASPack
Comodo 4330 2010.03.20 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.1.12222 2010.03.20 -
eSafe 7.0.17.0 2010.03.18 -
eTrust-Vet 35.2.7376 2010.03.19 -
F-Prot 4.5.1.85 2010.03.19 -
F-Secure 9.0.15370.0 2010.03.20 Gen:Trojan.Heur.GZ.bSWbbWT!L1h
Fortinet 4.0.14.0 2010.03.20 -
GData 19 2010.03.20 Gen:Trojan.Heur.GZ.bSWbbWT!L1h
Ikarus T3.1.1.80.0 2010.03.20 -
Jiangmin 13.0.900 2010.03.20 -
K7AntiVirus 7.10.1002 2010.03.19 -
Kaspersky 7.0.0.125 2010.03.20 -
McAfee 5926 2010.03.20 -
McAfee+Artemis 5926 2010.03.20 Artemis!95E01A2631D5
McAfee-GW-Edition 6.8.5 2010.03.20 Heuristic.LooksLike.Win32.Suspicious.B
Microsoft 1.5605 2010.03.20 -
NOD32 4960 2010.03.20 -
Norman 6.04.09 2010.03.20 -
nProtect 2009.1.8.0 2010.03.20 -
Panda 10.0.2.2 2010.03.20 -
PCTools 7.0.3.5 2010.03.20 Trojan.PWS
Prevx 3.0 2010.03.20 Medium Risk Malware
Rising 22.39.05.02 2010.03.20 Dropper.Win32.Undef.GEN
Sophos 4.51.0 2010.03.20 Mal/EncPk-GC
Sunbelt 5990 2010.03.20 -
Symantec 20091.2.0.41 2010.03.20 Trojan.PWS.QQPass
TheHacker 6.5.2.0.241 2010.03.20 -
TrendMicro 9.120.0.1004 2010.03.20 -
VBA32 3.12.12.2 2010.03.19 -
ViRobot 2010.3.19.2236 2010.03.20 -
VirusBuster 5.0.27.0 2010.03.20 -

Дополнительная информация
File size: 26624 bytes
MD5...: 95e01a2631d51f50527708bee9d42f75
SHA1..: 1631c8558be2879939f92acce5d432ee5be05f44
SHA256: cf332684d679e848dd97ec4d852c748a76fe0fa97739dbccd4 92c610e0b20711
ssdeep: 768:2k+zy7R41kfxf0r/k4zJcLz0QJGjJxcLoI:Gzyjf8/diz0QJB<br>

amcenter ну и что там ,это называется ложное срабатывание,каспер прав в данном случае,а остальные,в том числе и комод просто тупо ругаются на пакер.
Ваш activation.exe всего лишь какой нибудь кряк к игрушке

И кстати нафиг постить бессмысленную цитату с вирустотал, может вы это сами придумали и написали ссылочки надо уважаемый,ссылочки

Цитата:

ссылочки надо

Там есть поиск по хэшу, сами могли бы найти
http://www.virustotal.com/analisis/cf332684d679e848dd97ec4d852c748a76fe0fa97739dbccd492c610e0b20711-1269103368

Добавлено:
Ujinnee

Цитата:

Я тут на днях попробовал последние тесты с matousec.com. Так вот файлик с милым названием filedel2.exe из набора Level 1 преспокойно убивает любые файлы и папки, которые ему подсунешь в конфиге.

Matousec тестирует проактивку на максимальных настройках, вы тестировали на максимальных настройках, добавляли те папки в список защищенных папок?

Kirilenko

Цитата:

Matousec тестирует проактивку на максимальных настройках, вы тестировали на максимальных настройках, добавляли те папки в список защищенных папок?

Я написал в своём посте, что настройки проактики максимальные. В список защищённых файлов ничего не добавлял.
Во-первых, на matousec-е не тестировали CIS с использованием указанных мною тестов (их там 148 штук в наборе). При последнем тесте Comodo использовалось только 84 теста.
Во-вторых, почитайте внимательно на этой странице абзац "Methodology and rules
Installation and configuration". Насколько я понял, при тестировании используют максимально жёсткие настройки безопасности доступные из GUI, но без добавления вручную файлов и папок в защищённые.

Цитата:

Я тут на днях попробовал последние тесты с matousec.com. Так вот файлик с милым названием filedel2.exe из набора Level 1 преспокойно убивает любые файлы и папки, которые ему подсунешь в конфиге. Defense пытается дёргаться, но ещё до реакции юзера файлы уже удалены.

У меня почему-то ничего не удаляет. И в конфиге прописывал, и из "защищенных убирал". Дефенс алярмил за попытку создание файла в system32, блокировал вручную, ничего не создалось. А на удаление даже алармов не было (файлы не удалил), может конфигую неправильно?

acro

Цитата:

может конфигую неправильно?

Я для конфига запускал configurator.exe с ключом -c. После создания снимка - configurator.exe -X - обновляет ssts.conf. Сегодня проверял несколько раз, пропали даже оповещения Defensе. Но файлы исправно удаляет. Запустил filedel2.exe с ключом -v, выяснилось, что процесс использует 2 dll-ки: ntdll.dll и kernel32.dll.
Также kill6.exe из Level 2 убивает процессы Comodo. В файле ssts.conf присутствуют строки:
processes=2
cfp.exe
cmdagent.exe
Исследования продолжаются...

Добавлено: По поводу процесса kill6.exe был неправ. Он пытается получить доступ к csrss.exe, о чём извещает проактивка.
Приношу свои извинения.

и правда удалил из не защищенной папки даже не пискнув.
Из защищенной папки-был алерт с запросом, но судя по факту-файлы удалились все независимо от принятого мной решения. Папка была занесена вручную в "мои защищенные файлы". Содержимое папки безвозвратно утеряно.
Немного в шоке. Получается, что защита Комода это миф? В реальности я своими глазами видел, что из папки, занесенной в "защищенные", без малейшего писка с его стороны были удалены все файлы. В логах пусто, в папке пусто. И это тест первого уровня. Мож я чего не понимаю....

acro
Я сам был в шоке, когда этот тест прогнал...
Но больше всего меня поразил результат Касперского.
Неожидал, что он опередит COMODO.

HarDDroN

Цитата:

Но больше всего меня поразил результат Касперского.
Неожидал, что он опередит COMODO.

Да, похоже так и будет, после полного теста Матушека.

Где вы только вирусы до сих подхватываете? )