Author Topic: Обсуждаем Comodo Cleaning Essentials(CCE)  (Read 179807 times)

Offline ALEXBANA

  • Comodo Member
  • **
  • Posts: 41
Re: Обсуждаем COMODO Cleaning Essentials 1.1.174294.27 Beta
« Reply #15 on: December 26, 2010, 11:40:53 AM »
 Не понравилось по той-же причине что и COMODO Antivirus - очень большая антивирусная база, да и процессор сильно грузит. Что касается KillSwitch думаю бесполезная штука для обычного пользователя- всё равно он там ничего не поймёт, а вот дров может наломать. Для себя я давно решил, что перейду на COMODO Antivirus только тогда когда он станет похожим на AVAST или AVG.

Offline SerB

  • Comodo's Hero
  • *****
  • Posts: 673
Re: Обсуждаем COMODO Cleaning Essentials 1.1.174294.27 Beta
« Reply #16 on: December 26, 2010, 11:54:59 AM »
Quote
А куда из шапки темы делась ссылка на 64-битную версию программы? Вроде бы работает нормально.
Ответ:
some vulnerability we discovered, thanks to our beta testing. We thought it was best to remove that for now..will bring it back soon.. 

Melih


Были обнаружены некоторые уязвимости, потому и убрали линк загрузки. Вскоре появится снова

Offline SerB

  • Comodo's Hero
  • *****
  • Posts: 673
Re: Обсуждаем COMODO Cleaning Essentials 1.1.174294.27 Beta
« Reply #17 on: December 26, 2010, 12:20:08 PM »
Quote
Не понравилось по той-же причине что и COMODO Antivirus - очень большая антивирусная база
Это не антивирусные базы. Здесь принцип работы совсем другой:
- вначале подгружаются(при первом запуске ССЕ, порядка 80 Мб) "белые списки" хеш-сумм(снимков) уже проверенных программ и важных файлов известных поставщиков(чтобы снизить нагрузку на сервера при последующей он-лайн проверке системы). Потом обновления будут значительно реже при добавлении в программу списков новых, проверенных вендоров.
Затем, при нажатии кнопки Сканирование (хоть Full(Полное) или  Custom(выборочно)) начинается сканирование системы  и сравнение контрольных сумм(снимков) проверяемых файлов с теми , что закачены к вам вначале и проверены уже на валидность серверами Comodo. В случае нахождения неизвестных ССЕ файлов, автоматически, в режиме он-лайн, происходит их проверка по нескольким десяткам антивирусов разных производителей. И на основании этого выносится вердикт, - безопасный проверяемый файл или нет.
Если опасен, опять же делается снимок и отправляется в базу Comodo, чтобы другому пользователю при сканировании его компьютера, потом уже сразу сказать, что это зловред.. Это и есть функция DACS (распределённое и совместное сканирование)

KillSwitch(Уничтожитель) собран на основании программы - Process Hacker, но добавлены некоторые важные функции (он-лайн проверка процессов и уничтожение руткитов и другой замаскированной заразы..)

Вкратце, где-то так ;)

Quote
Что касается KillSwitch думаю бесполезная штука для обычного пользователя- всё равно он там ничего не поймёт, а вот дров может наломать
Здесь Вы правы, но для немного продвинутых пользователей и системных администраторов это(надеюсь будет когда подправят) незаменимая штука :-TU. Потому и идут споры: оставлять ли её в ССЕ... в каком виде.. интегрировать, как модуль в последующей версии CIS\CFP.. нужен ли он обычным пользователям и  т.д.

Quote
Для себя я давно решил, что перейду на COMODO Antivirus только тогда когда он станет похожим на AVAST или AVG
Не секрет, что раньше антивирус от COMODO был слабым. Но в 5-й версии CIS он ничем не уступает AVAST, AVG и AVIRA, - это уже доказанный факт(не реклама). Если в нём еще будет DACS делать первичную проверку систему при первом запуске вновь установленного CIS, то это будет бомба  :-TU, надеюсь на это! :)
« Last Edit: December 27, 2010, 01:43:58 AM by SerB »

Offline ALEXBANA

  • Comodo Member
  • **
  • Posts: 41
Re: Обсуждаем COMODO Cleaning Essentials 1.1.174294.27 Beta
« Reply #18 on: December 26, 2010, 12:51:07 PM »


Не секрет, что раньше антивирус от COMODO был слабым. Но в 5-й версии CIS он ничем не уступает AVAST, AVG и AVIRA, - это уже доказанный факт(не реклама). Если в нём еще будет DACS делать первичную проверку систему при первом запуске вновь установленного CIS, то это будет бомба  :-TU, надеюсь на это! :)

Я имел в виду не результаты, а принцип работы программы -раздельные модули-сканеры, скорость сканирования, удобство натройки, колличество настроек.
« Last Edit: December 26, 2010, 12:55:09 PM by ALEXBANA »

Offline Hastr

  • Comodo's Hero
  • *****
  • Posts: 329
  • Be well :)
Re: Обсуждаем COMODO Cleaning Essentials 1.1.174294.27 Beta
« Reply #19 on: December 26, 2010, 06:15:26 PM »
Вот бы кто перевёл саму программку(ССЕ), было бы здорово.. И хоть там и так всё понятно, но русский интерфейс всё же приятен и роднее ;D  Хотя неизвестно еще, что дальше будет с её модулем KillSwitch
Я бы могла попробовать при наличии свободного времени, но в архиве программы только китайский языковой файл, английский выложить не удосужились, а править внутренние ресурсы - накладное дело и при выходе новой версии придётся делать всё по-новой :(

Модуль KillSwitch - это просто слегка модифицированный ProcessHacker и воткнутый в программу скорее для проформы, чтобы было ;)
๑۩۞۩๑ C•O•M•O•D•O ๑۩۞۩๑

Offline Hastr

  • Comodo's Hero
  • *****
  • Posts: 329
  • Be well :)
Re: Обсуждаем COMODO Cleaning Essentials 1.1.174294.27 Beta
« Reply #20 on: December 26, 2010, 06:22:57 PM »
KillSwitch(Уничтожитель) собран на основании программы - Process Hacker, но добавлены некоторые важные функции (он-лайн проверка процессов и уничтожение руткитов и другой замаскированной заразы..)

Вкратце, где-то так ;)

Здесь Вы правы, но для немного продвинутых пользователей и системных администраторов это(надеюсь будет когда подправят) незаменимая штука :-TU. Потому и идут споры: оставлять ли её в ССЕ... в каком виде.. интегрировать, как модуль в последующей версии CIS\CFP.. нужен ли он обычным пользователям и  т.д.
Да пусть будет. Обычным пользователям не нужен, а продвинутым может пригодится...
๑۩۞۩๑ C•O•M•O•D•O ๑۩۞۩๑

Offline ALEXBANA

  • Comodo Member
  • **
  • Posts: 41
Re: Обсуждаем COMODO Cleaning Essentials 1.1.174294.27 Beta
« Reply #21 on: December 27, 2010, 12:19:43 PM »
 Информация для сравнения.AVAST ругался только на EIKAR. Обратите внимание на колличество сканированных файлов и время выполнения. Снимаю шляпу .Так держать!

[attachment deleted by admin]

Offline ntoskrnl

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 901
  • Moderators Group Russian Forum Comodo
Re: Обсуждаем COMODO Cleaning Essentials 1.1.174294.27 Beta
« Reply #22 on: December 27, 2010, 02:21:34 PM »
Информация для сравнения.AVAST ругался только на EIKAR. Обратите внимание на колличество сканированных файлов и время выполнения. Снимаю шляпу .Так держать!
Ну, справедливости ради, надо сказать, что один детект - эвристик по упаковщику, а остальные - безвредные ликтесты, причем от самого Комодо... :)

Offline ikar2006

  • Comodo's Hero
  • *****
  • Posts: 222
Re: Обсуждаем COMODO Cleaning Essentials 1.1.174294.27 Beta
« Reply #23 on: December 27, 2010, 03:37:43 PM »
Ну не знаю уж. У меня диск С сканировал около 2-х часов.
Win7 x64, Проц Core2Duo E7400 2.80 GHz, ОЗУ 4 Гб. Размер диска С: 51 Гб, Занятое место  34 Гб.

Offline private_joker

  • Comodo Member
  • **
  • Posts: 38
Re: Обсуждаем Comodo Cleaning Essentials 1.1.174294.27 Beta
« Reply #24 on: December 30, 2010, 03:17:51 PM »
Насколько я понимаю DACS - удаленное сканирование с использованием различных AV-продуктов, аналог давно существующего virustotal.
Вообще если кто не знает есть бесплатный virustotal uploader, который действует аналогично, т.е. сверяет хэш с базой и в случае отсутствия загружает на сервер vt и проверяет файл, данный сервис кстати можно использовать в своих продуктах, получив уникальный ID и используя обмен данными в формате JSON.
Америку конечно ребята не открыли, но весьма интересно. Еще интереснее сколько судебных исков влепят Comodo если они включат это решение в конечный продукт.
По поводу KillSwitch не думаю что включат куда-либо, продукт абсолютно "хардкорный" (пользуюсь с самой первой версии ProcessHacker переписаной с сишарпа на си) и вряд ли нужен в составе IS, а обрезок от него тем более.
Кстати SVN для KillSwitch на sf.net пока пустой, но проект зарегистрирован, просим выложить сырки, как и предусмотрено лицензией ProcessHacker.  ;)

В общем я "ЗА" удаленное сканирование, но думаю что AV-вендоры Мелиха "зарулят", т.к. "бизнесс за свой счет" никто не позволит.



Offline SerB

  • Comodo's Hero
  • *****
  • Posts: 673
Re: Обсуждаем Comodo Cleaning Essentials 1.1.174294.27 Beta
« Reply #25 on: December 30, 2010, 05:43:01 PM »
Quote
Насколько я понимаю DACS - удаленное сканирование с использованием различных AV-продуктов, аналог давно существующего virustotal.
Вообще если кто не знает есть бесплатный virustotal uploader, который действует аналогично, т.е. сверяет хэш с базой и в случае отсутствия загружает на сервер vt и проверяет файл, данный сервис кстати можно использовать в своих продуктах, получив уникальный ID и используя обмен данными в формате JSON.
Америку конечно ребята не открыли, но весьма интересно. Еще интереснее сколько судебных исков влепят Comodo если они включат это решение в конечный продукт.
Вы неправильно поняли идею DACS(хотя я по началу тоже себе её так представлял ;)). Принцип  другой, хотя и несколько похож с первого взгляда на VirusTotal. Вот таким образом и стараются сбить с толку пользователей конкуренты Comodo, заявляя, что ничего нового в этом нет и якобы нарушается тем самым право лицензирования других производителей антивирусного программного обеспечения. В отличии от VirusTotal, технология DACS не использует сервера А.В.-производителей...

Вот как излагают принцип работы DACS в англоязычном форуме:


"... Я думаю, что существует фундаментальное недоразумение.  Я читал много на других форумах ,где постоянно отмечают, в связи с DACS, что это "Серверы АВ(других антивирусов)" и что это нарушение соответствующих лицензий АВ(производителей антивирусов).

DACS - это механизм только доставки и получения. Это P2P между пользователями программного обеспечения Comodo и отдельных добровольцев работающих со службой DACS.

Подумайте об этом так, например - у нас есть пользователь ("А"), который имеет подозрительный файл и 20 других пользователей ("В1" - "В20").   Пользователь заявляет("А"), что есть подозрительный файл на DACS P2P.  Затем он распространяется среди пользователей от B1 до B20.   После получения файла этими пользователями ("В1" - "В20"), он автоматически сканируются у них локально юридически лицензированными А.В.(антивирусными продуктами) по каждому из "B"- пользователей системы.   После сканирования результат антивирусного сканирования возвращается  обратно пользователю("А") и у пользователя системы отображается 20 результатов возвращенных DACS-сканирования от других пользователей, которые выносят вердикт по этому подозрительному файлу.

Не существует  централизованного сервера, который использует лицензионное антивирусное ПО других производителей.   Файл не сканируется в сети, он только распространяется по сети.  Защищенные авторскими правами технологии других А.В. не будут присвоены Comodo, только результаты. И это все делается в автоматическом режиме и в глобальных масштабах.

Я не верю, что распространение результатов А.В.-сканирования пользователей защищены авторским правом, т.к. они не могут быть защищены авторским правом априори, так, если бы вы рассказали своему дальнему другу о том, что у вас антивирус нашел вирус в таком то конкретном файле на ПК.   
 
Надеюсь, что это поможет понять суть DACS!"
« Last Edit: December 30, 2010, 06:55:37 PM by SerB »

Offline neron

  • Comodo's Hero
  • *****
  • Posts: 237
Re: Обсуждаем Comodo Cleaning Essentials 1.1.174294.27 Beta
« Reply #26 on: December 30, 2010, 06:26:39 PM »
Получается что-то вроде глобального антивирусного торрента...Интересная идея!И главное-новая!

Offline private_joker

  • Comodo Member
  • **
  • Posts: 38
Re: Обсуждаем Comodo Cleaning Essentials 1.1.174294.27 Beta
« Reply #27 on: December 30, 2010, 07:27:32 PM »
Вы неправильно понимаете технологию DACS. Принцип  другой, хотя и несколько похож с первого взгляда на VirusTotal. Вот таким образом и стараются сбить с толку пользователей конкуренты Comodo, заявляя, что ничего нового в этом нет и якобы нарушается тем самым право лицензирования других производителей антивирусного программного обеспечения. В отличии от VirusTotal, технология DACS не использует сервера А.В.-производителей...

Вот как излагают принцип работы DACS в англоязычном форуме:


"... Я думаю, что существует фундаментальное недоразумение.  Я читал много на других форумах ,где постоянно отмечают, в связи с DACS, что это "Серверы АВ(других антивирусов)" и что это нарушение соответствующих лицензий АВ(производителей антивирусов).

DACS - это механизм только доставки и получения. Это P2P между пользователями программного обеспечения Comodo и отдельных добровольцев работающих со службой DACS.

Подумайте об этом так, например - у нас есть пользователь ("А"), который имеет подозрительный файл и 20 других пользователей ("В1" - "В20").   Пользователь заявляет("А"), что есть подозрительный файл на DACS P2P.  Затем он распространяется среди пользователей от B1 до B20.   После получения файла этими пользователями ("В1" - "В20"), он автоматически сканируются у них локально юридически лицензированными А.В.(антивирусными продуктами) по каждому из "B"- пользователей системы.   После сканирования результат антивирусного сканирования возвращается  обратно пользователю("А") и у пользователя системы отображается 20 результатов возвращенных DACS-сканирования от других пользователей, которые выносят вердикт по этому подозрительному файлу.

Не существует  централизованного сервера, который использует лицензионное антивирусное ПО других производителей.   Файл не сканируется в сети, он только распространяется по сети.  Защищенные авторскими правами технологии других А.В. не будут присвоены Comodo, только результаты. И это все делается в автоматическом режиме и в глобальных масштабах.

Я не верю, что распространение результатов А.В.-сканирования пользователей защищены авторским правом, т.к. они не могут быть защищены авторским правом априори, так, если бы вы рассказали своему дальнему другу о том, что у вас антивирус нашел вирус в таком то конкретном файле на ПК.  
 
Надеюсь, что это поможет понять суть DACS!"


Я прочитал мельком запись в блоге Мелиха, про пиринговую основу видимо упустил. Сути не меняет, облачные вычисления далеко не новость.
Удаленная проверка есть? Есть, значит все верно.
"В отличии от VirusTotal, технология DACS не использует сервера А.В.-производителей..." - верно подмечено, это единственное отличие, принцип - тот же. Как сверяются файлы? По хэшам. Что происходит если хэш не найден? Файл отправляется на удаленную проверку.

Как это обосновано юридически один момент (у нас все равно никто не читает EULA, а зря, там такие перлы всплывают), по факту выходит следующее: использование результатов одной (нескольких) AV-программы в другой.
Вот как пример: если вы захотели построить свой supa-dupa почтовый сервис и чтобы не тратить дисковые ресурсы на сервере встроили морду gmail'а в iframe, а вокруг ваша контекстная реклама и внизу маленькими буквами написано о том, что пользователь сам дурак пользуется представлением контента в удобном виде и сам на все согласился. Массу примеров можно привести, но думаю понятно.
Меня как пользователя бесплатного продукта возможно это и устраивает, но AV-вендоры использующие традиционную модель нае предпринимательской деятельности, т.е. товарно-денежные отношения будут мягко говоря недовольны.
Так что нас не сбить с толку ни конкурентам Comodo, не самому Comodo  ;)
И это, на последнюю строчку моего предыдущего сообщения можно посмотреть.


Offline TheThink

  • Newbie
  • *
  • Posts: 14
Re: Обсуждаем Comodo Cleaning Essentials 1.1.174294.27 Beta
« Reply #28 on: December 30, 2010, 07:42:02 PM »
Вот как излагают принцип работы DACS в англоязычном форуме: ...
Хорошо. Тогда, насколько я понял, у пользователей "B1"-"B20" должны стоять антивирусы отличные от Comodo, иначе какой смысл передавать подозрительный файл на ПК с аналогичным антивирусом. И в таком случае, что бы это все работало, функция DACS должна быть встроена в антивирусы от нескольких производителей. В чем смысл встраивать ее только в CIS?

И опять же, трафик. Если пользователи "B1"-"B20" проверяют подозрительный файл локально, они должны его получить из инета. Хорошо если тарифный план безлимитный, а если нет?

Или я что то не правильно понял?

Offline SerB

  • Comodo's Hero
  • *****
  • Posts: 673
Re: Обсуждаем Comodo Cleaning Essentials 1.1.174294.27 Beta
« Reply #29 on: December 31, 2010, 02:05:18 AM »
Quote
Тогда, насколько я понял, у пользователей "B1"-"B20" должны стоять антивирусы отличные от Comodo, иначе какой смысл передавать подозрительный файл на ПК с аналогичным антивирусом.
Вы всё верно поняли. Ну например, у вас на компьютере стоит антивирус от Comodo, а у вашего друга из Узбекистана стоит антивирус Касперского. Вы подозреваете, что у вас один файл с вирусом. Тогда Вы просите вашего друга из Узбекистана проверить этот файл на вирусы на своем компьютере и отсылаете его к нему. Он проверяет и сообщает вам результаты сканирования. И также он(ваш друг из Узбекистана) может попросить проверить его сомнительный файл у вас на ПК антивирусом Comodo и сообщить ему результаты. Причем Лицензия антивируса Касперского у вашего друга проплачена. Все это будет происходить в автоматическом режиме и практически мгновенно при  сканировании вашей системы. Обнаружен неизвестный файл, он сразу же отсылается другому пользователю системы DACS на проверку... 
Представьте себе теперь, что это будет во всемирном масштабе, с неопределенным подмножеством компьютеров.... Тогда вирусы будут обречены, так как очень быстро будут детектятся  в этой глобальной антивирусной сети и в написании вирусов просто со временем не будет смысла. В чем нарушение здесь Лицензионных соглашений производителей других антивирусов? Вы что не имеете право делиться результатами сканирования с другими людьми? Ни в одном Лицензионном соглашении такого нет.  Вы же не будете запрещать трафик, например,  Skype у вас на компьютере, если решили его установить и использовать? А ведь не секрет, что Skype использует ваши каналы для подключения других пользователей между собой(принцип peer-to-peer, P2P). А пиринговые файлообменные сети, может их тоже запретим?!

Это общий принцип DACS, как распределенного и совместного сканирования. Конечно эта система будет претерпевать изменения со временем, но сам принцип...
Идея хорошая, но как всегда, в погоне за наживой, некоторые вендоры  антивирусов будут стремиться поломать эту систему, хотя некоторые уже отнеслись к этому  с пониманием.

Quote
И опять же, трафик. Если пользователи "B1"-"B20" проверяют подозрительный файл локально, они должны его получить из инета. Хорошо если тарифный план безлимитный, а если нет?
Да, конечно для этого нужен трафик...  Мы всё равно уже пришли к облачным он-лайн сканированиям и от этого похоже никуда не деться... Практически уже у всех сильных антивирусов есть облачные технологии.. Хотя, по идеи, тарфик при DACS(распределенное и совместное сканирование) должен быть намного меньше, обновляемых ежедневно и уже разросшихся(причем у всех А.В.-вендоров) до неприличных объемов вирусных баз.

Quote
"В отличии от VirusTotal, технология DACS не использует сервера А.В.-производителей..." - верно подмечено, это единственное отличие, принцип - тот же.
Это единственное, как Вы заметили и принципиальное отличие, меняет всю систему обнаружения вредоносных кодов на корню .  Получается, что у Вас на компьютере, как бы одновременно, установлены все антивирусники мира(как идеальный вариант), а ни где-нибудь на сервере в Амстердаме


« Last Edit: December 31, 2010, 04:46:23 AM by SerB »

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek