» Comodo Internet Security

вопрос - большой ли обьем данных кэширует у себя комодо ?
просто хочется понять как его работа повлbяет на долговечность ssd.

Похоже, нашли дырку в хипсе Comodo. Написал на их форуме, поглядим, что ответят. Хотя про дырку знали уже 5 месяцев, вроде как тишина.

Вдогонку к предыдущему http://www.anti-malware.ru/forum/index.php?s=&showtopic=9162&view=findpost&p=139510

m_i_k_e_812
Плохой пример. Эксперты от вендоов упражняются в троллинге. Ни доказательств, ни фактов - пустотрёп.

gjf
Занимательное чтение. В любом продукте подобного рода можно найти дырки. Будем надеяться, отреагируют. С Комодом уже ни один год, и, можно сказать, особых проблем нет.

кто- нибудь знает , будет ли в комодо вэб антивирус?

sasha_2
А зачем он там нужен?

Наверное имелось в виду - проверка веб трафика в браузерах, проверка содержимого страниц до записи на диск и т. д. В комодо (и вообще в случае отсутствия пресловутого "веб-антивируса") получается что файлы проверяются только постфактум, уже после их нахождения на диске.

m_i_k_e_812
И что? Файл проверяется резидентом при загрузке в память. Этого вполне достаточно. Веб-монитор - реально нужная вещь, когда он перехватывает вредоносный для браузера код. Ну, эксплоиты и т. д. при нормальных расстановках хипсовых прав на браузер это абсолютно не надо.

Веб-монитор в настоящее время - в 80% случаев простая дань моде и маркетинговый ход. Резидентный антивирус с хипсом прекрасно его заменяют, не повышаю требований к ресурсам системы.

Цитата:

Веб-монитор в настоящее время - в 80% случаев простая дань моде и маркетинговый ход. Резидентный антивирус с хипсом прекрасно его заменяют, не повышаю требований к ресурсам системы.

Пожалуй, впервые с тобой не соглашусь
Проверка при получении - есть необходимость (ессно, должна быть возможность отключать эту фичу). Необходимость хотя бы потому, что хранить вирь на винте как бэ незачем. Да и можно ж хранить (закачивать) не у себя а, скажем на сервере (корпоративка) или даже флешке. И кто когда им воспользуется... Конечно, можно кивать это-де проблемы других юзеров, но всё же..

Se_Vlad
Когда получаешь и записываешь файл его неизбежно проверяет резидент. В таком представлении веб-монитор - это просто дублирование функций.

Попробуйте скачать вот этот файл с включенным MSE. Там веб-монитора нет!

P.S. Файл вредоносный, выложен только для доказательства моих слов. Не вздумайте его переименовывать и запускать на Вашей системе!

На 100% согласен с gjf + вэб монитор кроме дублирования и пожирания ресурсов еще и тормозит инет, а также не дает расставить приоритеты программам посредством например cFosSpeed.

rrr777
И не будет давать. Потому как работает как локальный прокси, не позволяя определять, какая именно программа фактически совершает соединение.

Безопасная среда в Comodo Internet Security 6.0

Особенности "Виртуальной Рабочего стола":
- Безопасное, изолированное пространство Виртуального Рабочего стола для запуска программ и просмотра интернет-страниц;
- Защита от клавиатурных шпионов (кейллогеров), идеально подходящая для работы с онлайн-банкингом;
- Пользовательский интерфейс стилизованный под оформление iPAD;
- Улучшенный модуль "Песочница" для поддержки большего числа приложений, чем в предыдущих версиях.

http://www.youtube.com/watch?v=vGEsEvTI2Js&feature=youtu.be

gjf

Цитата:

Попробуйте скачать вот этот файл с включенным MSE. Там веб-монитора нет!

А мне этот файл Nod не дал скачать

Vodila
это работа не веб монитора
да и причем тут Нод? обзоры антивирусов в другой теме

Цитата:

И не будет давать.

Ну я об этом же..

Цитата:

Попробуйте скачать вот этот файл с включенным MSE. Там веб-монитора нет!

Мне Комодо не дал скачать данный файл.

Получается, что при попытке браузером сделать запись на диск этого файла, сработал резидентный сканер?

Цитата:

Когда получаешь и записываешь файл его неизбежно проверяет резидент

ааа ну коль так, то всё ок Я наверное чего-то недопонял.

(У меня стоит проверка по доступу. Но комод предупредил о троянце.)


Цитата:

MSE

Чур меня!

Всё таки комодо глючный правда иногда. Делал портированный запуск хрома просто через командную стоку, без какого либо софта для этого. Ну и несколько раз менял папки для хрома. И комодо начал чушь городить то просить разрешения на всё подряд для хрома, не предлагая уже его как браузер настроить в политике, только системная программа. Когда удалил пути в комодо к старым папкам. Он опять создал правила к хрому по старому пути к папке. Ставлю хром доверенным потом, через время захожу в политику опять, он уже на выборочный сброшен. Вобщем пока Уиндоуз не перезагрузил он так и дуру гнал.

Возвращаясь к вэбмонитору.

Вот только что комод ругнулся, что де в кеше ФФ нашелся троян.
Т.е. он его скачал.. А откуда (и когда) - неизвестно?

Как узнать откуда он, собака, там взялся, с какого-такого сайта, если в тот момент я работал со своими. Причем в админках (где их быть не должно, так сайты не заражают, но я всё понимаю...)?

И второе, можно ли путь к файлу скопировать в буфер? А то он с трудом во всплывающ. подсказку выводится.

Se_Vlad
Был он там. На момент скачивания антивирь его не знал. Теперь базы обновились - узнал. Получили детект

Добавлено:
Кстати, на счёт той "уязвимости", о чём недавно толковали.
Специалисты говорят, что нет её, той уязвимости - притянуто за уши. А в CIS 6 даже притянуть за уши не получится. Читаем, но по-буржуйски:
http://forums.comodo.com/empty-t84281.0.html

Цитата:

Теперь базы обновились - узнал

Да как бэ... Базы я последний раз обновлял 3 дня назад. Скан стоит только по доступу. До вылета алерта с сайтами я работал неск. часов (на тех же страницах, да и не первый день).. Так что как-то не вполне понимаю сработку алерта.

Ладно, бум наблюдать дальше.

Ну уж коль пошла такая пьянка.. Комод предупредит и покажет урл, скажем опасного яваскрипта? В смысле не задаст вопрос - "сохранять ли", а даст ли возможность локнуть урл именно скрипта (а не всего сайта).

Se_Vlad
По скрипту не скажу - тут вопрос к тонкому пониманию работы браузера. Они разные для разного браузера.

В этом аспекте я больше уповаю на правильные настройки хипса, как-то: запрос на запуск сторонних файлов, ограничения записи в системные папки и т.д.

Цитата:

тут вопрос к тонкому пониманию работы браузера. Они разные для разного браузера.

Да не.. ты видимо не понял.. Смотрелки как бэ не причем (в смысле их разница). Они для начала запрашивают скрипт с сервера.
Он же проходит (должен же!?) через Комод, прежде чем отдаться браузеру на исполнение. И вот если скрипт окажется с какой - он же не должен передаться смотрелке до принятия решения (юзером или автоматом).
Вопрос собсно в том какие возможности (реакции юзера и тп) в этом случае предоставляет Комод..

Ладно, надо будет как-нить самому поставить эксперименты.

Se_Vlad
"Смотрелка" заточена под проверку жабаскриптов?

Se_Vlad

Цитата:

Возвращаясь к вэбмонитору.

А что вы имеете ввиду под вэбмонитором, разве он есть у Комодо?

Цитата:

"Смотрелка" заточена под проверку жабаскриптов?

А зачем смотрелке (ака браузеру) их ПРОВЕРЯТЬ? Он их ИСПОЛНЯТЬ будет.. Но должен же после Комода. А вдруг там засада?

Цитата:

А что вы имеете ввиду под вэбмонитором, разве он есть у Комодо?

Это всё начиналось отсель.

Se_Vlad
Под "смотрелкой" я понимал резидентный антивирус.
И если там "засада", то как правило зеродэй или непропатченная уязвимость. На такое ставить детект глупо. А решается или своевременными обновлениями или правильными политиками на "смотрелку" (уже третий раз повторил).

Цитата:

Под "смотрелкой" я понимал резидентный антивирус.

Ну видимо отсюда и не понимание друг-друга. "Смотрелка" - это ж "браузер" по-русски

Лано, будет время - потестю- доложу.