Ce trebuie sa stii pentru protectia computerului tau

[Guest]

[Ovidiu G.]

As dori sa periau de pe forumul principal o tema foarte discutata.
Melih, CEO Comodo a publicat pe blogul personal despre ce trebuie stiut in legatura cu
securitatea computerului nostru. Articol original:What you need to know for your Computer Security
Parerea mea pe aceasta tema il aveti mai jos:

Cred ca aceasta este intrebarea care este in mintea fiecaruia inainte de a-si alege o
suita de securitate pentru computer. Problema este cum fiecare utilizator gaseste
raspunsul la aceasta intrebare. Poate fi ales produsul care are cel mai mare rating conform
pietei sau trebuie avute cunostine mai avansate despre un computer?

Parerea mea e ca el trebuie sa gaseasca raspunsul la intrebarea: care este produsul de pe
piata care previne accesul programelor malitioase de la inceput in computer?
Sunt protejat cu un produs cu o rata mare de detectie? Categoric NU!
Prevenirea infectarii computerului nu inseamna rata foarte mare a detectiei ci modul in care
este prevenit accesul unui malware complet nou in computerul nostru. Asta inseamna produsele
care au la baza lista de programe sigure (whitelisting) si modulele HIPS si pe planul secundar
scanerele AV. Si daca ai gasit acest produs dar care nu are ratingul de piata al unui produs
cu o rata de detectie de 99.99% nu inseamna ca nu esti protejat, ci din contra! La numarul
tot mai mare al noilor malware si al agresivitatii acestora, singura solutie sunt produsele care
sunt bazate pe tehnologia prevenirii si acestea se vor dovedi foarte eficiente in viitor si vor
inlocui definitiv produsele conventionale bazate pe detectie.

Comodo este actualmente produsul care prin combinarea diferitelor tehnologii (Default Deny Protection,
HIPS, Sandbox, AV, Firewall, etc.) este in masura sa asigure cea mai realistica si mai credibila protectie
impotriva celor mai noi malware in mediul real (internet).

Ar fi interesant sa-si impartaseasca si alte persoane parerile.

Ovidiu

[bcman]

Eu cred ca tehnologia viitorului se bazeaza nu numai pe hips ci si pe cloud. Din punctul acesta de vedere comodo e pe 2. Panda Cloud iesind mai bine. Panda Cloud ultima versiune are si scanare comportamentala, aceasta fiind mai bine introdusa in versiunea PRO. Oricum am si un exemplu. La ultima vulnerabilitate in Flash, in urma careia s-a lansat Flash 10.1 Panda Cloud bloca atacul folosind scanarea comportamentala. Nu stiu despre celelalte produse, dar stiu ca acesta si-a facut treaba. El bloca atacul chiar daca acesta era 0-Day. Daca stie cineva despre Comodo IS impotriva acestei vulnerabilitati 0-Day poate completa postul meu.

Cheers.

[Ovidiu G.]

Salut,

Aici ai dreptate si te sustin. Fara tehnologia cloud, nu se poate supravietui impotriva noilor atacuri de pe internet. Cei de la Comodo vor sa lanseze in viitorul apropiat scanarea in tehnologie cloud (postarea originala o gasesti aici https://forums.comodo.com/news-announcements-feedback-cis/comodo-cloud-scanning-t57552.0.html;msg404231#msg404231); de fapt ei vor sa faca o baza de date (am inteles ca acum aceasta baza contine aprox 6 milioane de fisiere semnate digital) urmand sa o implementeze in Default Deny Protection (orice aplicatie, inainte de a fi instalata va fi verificata in baza reala iar daca exista se va lasa sa fie instalata in computer, in caz contrar va fi considerata necunoscuta si va rula in Sandbox). Aici am venit cu o propunere in care nu numai fisierele din Sandbox sa fie trimise spre analiza la Comodo ci si cele din "My own safe files"; de ce, pt ca mai ales in cazurile jocurilor sau ultimilor aplicatii care sunt instalate de utilizatori pe computere, acestea nu vor mai apuca sa fie trimise automat de Sandbox catre Comodo deoarece vor fi adaugate de utilizator in "My own safe files" ca sa poata rula aplicatia, iar aceste aplicatii nu vor mai putea fi analizate de Comodo respectiv sa fie adaugate in baza de semnaturi digitale.

Cat despre scanarea comportamentala, incepand cu vesiunea 4, fisierele sunt analizate online automat pe serverul Comodo de CIMAS (http://camas.comodo.com/cgi-bin/submit) ce este un pas in directia buna. Oricum, ei vor sa il dezvolte sa analizeze si fisierele care nu sunt executabile.

Ovidiu

[bcman]

Mie la comodo mi-se pare foarte enervant numarul mare de alerte. Sunt sigur ca se poate cu mai putine. De exemplu eu am internet mobil si folosesc o aplicatie pentru a ma conecta. Comodo ruleaza automat acea aplicatie in sandbox, ceea ce mie nu-mi convine. Ar trebui ca orice utilizator sa poate oferi un rating aplicatiilor instalate, iar ele sa fie verificate de Comodo. Atunci acea aplicatie va fi controlata mai bine. Sa zicem despre pidgin, care este un client de IM. Comodo nu a auzit de el si il ruleaza in sandbox. Ar fi bine daca ar streange date si ar vedea ca aplicatie e folosita de multi si e sigura. Atunci automat i-se da voie sa se conecteze la internet, dar stiindu-se ca este client de IM sa fie restrictionata, astfel incat sa nu poate face operatii ce nu sunt tipice unui client de IM. Chestia cu ratingul o are implementata kis si arata si un numar aproximativ de utilizatori ai aplicatiei, cat de sigura este si ce drepturi i-se ofera. Alta chestie interesa este la Vipre, functia numita PC EXplore, care iti arata ce procese ruleaza, activeX-uri etc. si daca ele sunt sigure, necunoscute sau periculoase. Orice utilizator poate atribuii unei aplicatii necunoscute gradul de sigura. Atunci aceasta decizie va fi verificata de Sunbelt.

Bogdan

[Ovidiu G.]

Sandbox-ul a fost facut sa reduca numarul de alerte. Daca tu stii ca aplicatia e sigura (acelasi caz il am si eu cu Vodafone Mobile Conect) il adaugi in "My own safe files" si nu mai ai treaba cu aplicatia. O aplicatie care ruleaza in Sandbox ruleaza cu drepturi reduse si niciodata nu va rula cum trebuie. Pot sa-ti spun din propria experienta ca sandbox-ul e foarte bun, in special pt malware: pana acuma am testat Comodo cu 180 de malware si NICI unul nu mi-a afectat sistemul. Dintre acesti malware, doar foarte putini au fost in bazele de semnaturi ai altori vendori, dar sistemul meu nu a fost afectat. Aici gasesti o testare interesanta KIS vs Comodo (eu am fost utilizator Kaspersky de la versiunea 5 si am renuntat la el..).

Revenind la ceea ce ai spus tu, asta era si ideea cand am zis ca e bine sa se transmita automat spre analiza si fisierele care sunt in "My own safe files" deoarece acestea s-ar putea sa nu fie analizate decat foarte tarziu de Comodo si aici ei pot castiga foarte mult (timpul de reactie).

Ovidiu

[bcman]

Oricum Comodo ar putea deveni o suita mult mai puternica decat este, introducand toate celelate progame comodo, cum ar fi cel antispam si system cleaner. Avand toate intr-o singura suita ar putea ajunge cea mai puternica suita de securitate, dar totusi ar trebui imbunatatit si av-ul, daca nu va avea macar detectie mare atunci sa aibe cat mai putine fals pozitives. Pentru ca oricum protectia clasica este inca foarte imoprtanta la un produs. Totusi nu cea mai importanta. Un coleg a primit de la un prieten cu avira. Acum el crede ca este protejat si nu isi imagineaza cum ar putea fi virusat. Asta arata ca protectia clasica este inca renumita printre utilizatori si nu oricine ar sta sa citeasca mesaje ale av-ului si sa hotarasca ce e mai bine sa faca. Aici lipseste si inteligenta utilizatorilor. Poate daca ei ar fi mai informati, atunci producatorii de malware ar avea o viata grea, deoarece putini ar mai cadea in capcane, iar metoda cea mai folosita de a virusa pe cineva este ingineria sociala, unde este atacata inteligenta utilizatorului.

Bogdan

[Ovidiu G.]

Eu am sustinut foarte mult si pe forumul general ca rata de detectie NU reprezinta valoarea unei suite de securitate (asta nu inseamna ca nu este importanta). Dar alegerea unui produs nu trebuie sa tina cont de faptul ca produsul x are o rata de 99,99%; ce inseamna asta, ca sunt protejat? Eu zic ca absolut NU! Fiecare cand isi alege produsul de securitate trebuie sa se gandeasca ca doreste sa fie protejat impotriva NOILOR virusi care NU exista in nici o baza de semnaturi (ceea ce lipseste la fiecare AV clasic pana la 100%). Comodo, prin implementarea Sandbox-ului (acesta oricum mai trebuie imbunatatit) poate asigura o protectie REALA si credibila impotriva noilor amenintari de pe internet si sustin acest lucru atata timp sistemul meu cel putin nu a fost infectat dupa ce a fost bombardat cu peste 100 de malware reali si absolut noi! Multi spun pe forumul general ca exista malware care ocolesc Sandbox-ul si infecteaza sistemul, dar cand sunt intrebati sa dea exemplu, nu au.

Oricum, este interesant ca Comodo a fost testat de o societate germana Sashland.de si a avut o rata de detectie de 99,6%. Un lucru foarte bun tinand cont ca este un produs relativ nou si FREE (aici e mesajul despre testarea ratei de detectie).

[bcman]

Spuneai ca sandbox-ul mai trebuie imbunatatit. La ce anume te referi?

[Ovidiu G.]

In acest moment, Sandbox-ul funtioneaza ok cand adauga automat un program. Daca adaugi manual un program in Sandbox, s-ar putea ca acest program sa nu functioneze chiar ok. Iar o alta problema o au gamer-ii, cand majoritatea jocurilor ajung in Sandbox si nu mai functioneaza cum trebuie (aici, singura solutie ar fi sa se puna Firelwall-ul si Defense + pe Training, sa se joace aprox cinci minute dupa care sa le puna inapoi in Safe Mode si e ok).

Oricum, pt ceea ce a fost creeat pt. inceput respectiv rularea programelor intr-un mediu virtual, care sa NU afecteze resursele protejate ale computerului - mai bine zis sa-l infecteze, functioneaza foarte bine parerea mea.

[Catalin P]

Pt protectioa pc-ului ar fi recomandat sa nu se foloseasca programe piratate ..... ca in cele mai multe cazuti in crack / patch este un malware

[Ovidiu G.]

Pt protectioa pc-ului ar fi recomandat sa nu se foloseasca programe piratate ..... ca in cele mai multe cazuti in crack / patch este un malware

Corect! Una din cele mai frecvente surse de infectie sunt crack-uirle / patch-urile pt jocuri, etc. care in proportie de 99,99% sunt cu trojeni. Cred ca folosirea programelor piratate tine foarte mult de respectul de sine si fata de cel ce a muncit ca sa ajunga produsul finit unde este. Pentru mine e foarte simplu: nu-ti permiti, nu folosesti! 

[Catalin P]

Legat tot de piraterie comodo ruleaza in sand box programe care au fost crackuite din cate am vazut eu si aici ma refer la executabilul principal ceea ce e foarte bine din cate vad eu  :comodosavedmylife:

[Ovidiu G.]

Legat tot de piraterie comodo ruleaza in sand box programe care au fost crackuite din cate am vazut eu si aici ma refer la executabilul principal ceea ce e foarte bine din cate vad eu  :comodosavedmylife:

Si exact de aici apar si problemele: cei care au asemenea programe piratate, vor sa le si utilizeze, si cum crack-ul ruleaza in Sandbox programul nu va fi functional; ca atare utilizatorul il va adauga la lista fisierelor sigure si de aici pana la virusarea computerului nu mai e decat foarte putin.   

[Catalin P]

Si exact de aici apar si problemele: cei care au asemenea programe piratate, vor sa le si utilizeze, si cum crack-ul ruleaza in Sandbox programul nu va fi functional; ca atare utilizatorul il va adauga la lista fisierelor sigure si de aici pana la virusarea computerului nu mai e decat foarte putin.   

sau il dezaciveaza sau in cel mai rau caz nu mai foloseste comodo intrenet security

[bcman]

Cea mai mare prostie pe care o fac utilizatorii este aceasta. Vor sa porneasca un program. Antivirusul anunta ca este malware. Utilizatorul vrea neaparat sa ruleze acel program si opreste antivirusul. Atunci se infecteaza pentru ca nu a avut incredere in antivirusul propriu. Si uita sa porneasca antivirusul si se infecteaza si din alte parti.

Nu e recomandat sa opresti antivirusul nicio data, indiferent de motiv.

[Tags:]