Author Topic: defense +  (Read 22203 times)

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
defense +
« on: May 13, 2011, 06:47:17 AM »
beste..myn schoonbroer zit met een hardnekkige probleem,hy heeft de firewall met defense + en antivirus van comodo op de pc draaien.gisteren tydens het surfen een aanval van antivirus.net zowel de d+ en antivirus hadden niks gedecteerd.de beveilinging werd ook volledig uitgeschakeld.infectie is nu ondertussen wel weg maar myn vraag is het mogelyk dat een adware/virus een beveiliging kan uitschakelen?zoja dan zal er in de toekomst geen antivirus meer helpen! en het gekste eraan is myn schoonbroer surfte met de browser in de sandbox van sandboxie.dus is sandboxen toch niet zo veilig gebleken.hartelyk dank :-TU

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: defense +
« Reply #1 on: May 13, 2011, 05:27:07 PM »
het gebeurde zonder de sandbox myn excuses...

Offline EricJH

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 19141
Re: defense +
« Reply #2 on: May 13, 2011, 06:17:05 PM »
beste..myn schoonbroer zit met een hardnekkige probleem,hy heeft de firewall met defense + en antivirus van comodo op de pc draaien.gisteren tydens het surfen een aanval van antivirus.net zowel de d+ en antivirus hadden niks gedecteerd.de beveilinging werd ook volledig uitgeschakeld.infectie is nu ondertussen wel weg maar myn vraag is het mogelyk dat een adware/virus een beveiliging kan uitschakelen?zoja dan zal er in de toekomst geen antivirus meer helpen! en het gekste eraan is myn schoonbroer surfte met de browser in de sandbox van sandboxie.dus is sandboxen toch niet zo veilig gebleken.hartelyk dank :-TU
het gebeurde zonder de sandbox myn excuses...
Als je zegt de beveiliging was compleet uitgeschakeld wat was er precies aan de hand?

CIS heeft twee processen zichtbaar in Taakbeheer. Cfp.exe: dat is de client; zeg maar de gebruikersinterface (GUI). Cmdagen.exe; die draait als service en doet het echte werk.

Als cfp.exe niet loopt dan doet cmdagent.exe nog steeds zijn werk.

Werd het virus door CIS gezien? Even checken in de logs van je schoonbroers CIS installatie.

Hoe is de besmetting verwijderd?

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: defense +
« Reply #3 on: May 13, 2011, 06:35:10 PM »
nee het virus/malware werd niet gezien door CIS.de infectie heb ik verwyderd met malwarebytes,had myn panda antivirus op hun pc laten draaien maar vond niks evenals de onlinescan van nod32.de antivirus van comodo werd volledig lamgelegd  ben gaan kyken  de antivirus stond uit terwyl de infectie bezig was.de defensie + stond aan maar reageerde niet...ik heb in het verleden ook eens een aanval van windows security alert/antivirus.NET gehad dat ook myn antivirus niet reageerde (toen had ik comodo nog niet op myn pc).

Offline EricJH

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 19141
Re: defense +
« Reply #4 on: May 13, 2011, 07:35:07 PM »
Heb je dat virus nog? Ik wil er eens een keer naar kijken in vmware.

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: defense +
« Reply #5 on: May 14, 2011, 04:28:04 AM »
nee het virus heb ik niet meer. ik weet wel dat het antivirus.NET was. heb het gisteren nog proberen te vinden of op te zoeken maar niks ;D.had ook gekeken by malwaredomain list maar ook niks ( maar ga straks nog eens op virus jacht met sandboxie  >:-D >:-D >:-D >:-D

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: defense +
« Reply #6 on: May 15, 2011, 04:08:35 PM »
eric heb myn browser uitgetest in de sandbox van comodo bevalt me goed.nu een vraagje al de traking cookies wat superantispyware vind of schadelyke pogrammas kan dat schade aanrichten?omdat ik veel uit test met myn browser in de sandbox.die cookies zitten tocg gevangen in de sandbox en ni op myn systeem? hartelyk dank

Offline EricJH

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 19141
Re: defense +
« Reply #7 on: May 15, 2011, 05:08:25 PM »
Als de malware in de vritualroot (geen spelfout) map zitten dan zitten ze in de sandbox en kunnen ze geen kwaad doen.

De cookies in de sandbox kunnen nog steeds voor tracking door advertentieservers gebruikt worden.

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: defense +
« Reply #8 on: May 15, 2011, 05:27:11 PM »
heeft comodo geen treathwacth ( metertje of balk voor in de taakbalk,voor nieuwe malware of virus uitbraak )

Offline EricJH

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 19141
Re: defense +
« Reply #9 on: May 15, 2011, 06:11:33 PM »
Nee. Het zou in principe kunnen worden geintegreerd in het Comodo Message Center maar zoiets is er niet.

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: defense +
« Reply #10 on: May 17, 2011, 05:21:57 AM »
hallo aangezien d+ een geweldige pogramma en nogwel gratis ook is wilde ik eens weten wanneer de antivirus van comodo op punt word gebracht? heb veel filmpjes gezien op youtube dat ze verschillende antivirussen testen met echte virrussen/malware.en geen enkele av kan op tegen de d+.als nu ook de av van comodo op punt word gebracht dan zo iedereen comodo gebruiken .maar op dit moment is de av van comodo nog niet betrouwbaar?

Offline EricJH

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 19141
Re: defense +
« Reply #11 on: May 17, 2011, 11:35:26 AM »
De AV van Comodo is jong in vergelijking. Naar mijn inschattingen begeeft de AV zich tegenwoordig ergens in de mid range qua detectie. Bevindingen kunnen variƫren per test maar in de mid range bevind de AV zich. Traditioneel schiet de av wat tekort bij oudere malware maar bij tests met recente malware scoort de av erg goed dezer dagen.

Ik heb over de jaren een structureel opgaande lijn in detectiegraad gezien en gebruik de complete suite al sinds v3.5 naar volle tevredenheid.

Met D+, white listing en de sandbox is CIS tegenwoordig erg stil in standaard instellingen en maakt CIS goed te gebruiken ook door niet geavanceerde gebruikers. Dan is de detectiegraad van minder belang omdat het totaalpakket een uitstekende bescherming biedt.

Zoals Melih, de CEO, het ooit wel aan de provocatieve kant opgemerkt heeft: de av is er vooral voor usability; het verminderen van alerts. AV is een verouderde technologie die ten principale niet kan beschermen daar er altijd eerst besmettingen zijn voordat er av definities gemaakt worden. Tevens schiet een AV  tekortschiet met de grote hoeveelheden malware die dezer dagen geproduceerd worden; zelfs met gebruik van heuristiek en cloud.

Dat is waar D+ en sandbox schitteren. Ze voorkomen infectie zonder av definities te gebruiken. Met het risico dat ik me herhaal. Gedurende de testfase van v5 vertelde egemen, de hoofdonwikkelaar, dat de sandbox getest was door het te confronteren met 15000 malwares en dat geen enkele het systeem had kunnen besmetten. Dat geeft het beschermingspotentieel aan van D+ en sandbox. De AV is om de hoeveelheid alerts te beperken.

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: defense +
« Reply #12 on: May 22, 2011, 01:14:31 PM »
eric kan ik met vmware een virtueel besturingssysteem aanmaken?bv ik draai nu w7 maar wil pogramma's testen in een ander besturingssysteem bv xp zonder antivirus.wil bepaalde malware testen maar op myn w7 heb ik antivirus en comodo staan en vooral comodo decteert alles.hartelyk dank

Offline EricJH

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 19141
Re: defense +
« Reply #13 on: May 22, 2011, 04:39:57 PM »
Dat is het doel van VM Ware. Je kunt een ander OS binnen een OS draaien.

Ik heb in VM Ware: Windows XP, Windows 7 en Ubuntu.

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: defense +
« Reply #14 on: May 22, 2011, 05:00:56 PM »
ik kon vmware gratis nergens vinden ik gebruik nu virtual pc 2007.is het veilig om alles uit te testen in dergelyke pogramma's?virus/malware krygen geen toegang tot myn eigen systeem?ik weet dat het een forum is voor vragen over comodo sorry ;D

 

Seo4Smf 2.0 © SmfMod.Com | Smf Destek