Author Topic: CIS 3 или CIS 4 всё таки?  (Read 11046 times)

Offline elvenwood

  • Newbie
  • *
  • Posts: 19
Re: CIS 3 или CIS 4 всё таки?
« Reply #15 on: June 17, 2010, 11:31:41 AM »
Кто и какой версией Comodo Internet Security  пользуется в данный момент? И какие у Вас аргументы на пользование той или иной версией? Какие плюсы и какие минусы вы видите в этих версиях?
Заранее Спасибо. :)

Поставил CIS 4. Два дня поработала отлично, а потом началась проблема, описанная в параллельной ветке про 100% загрузки CPU без видимых причин и, как следствие, невозможность работать за компьютером вообще. И эта проблема - не только у меня одного. В англоязычной части форума тоже есть жалобы пострадавших.

Теперь вот скачал CIS 3. Буду пробовать прежнюю версию.  CIS 4 Ещё не доведена до ума. Может, через полгода-год, если исправят, можно будет попробовать четвёрку. А пока - увы...

Offline AP197444

  • Comodo Family Member
  • ***
  • Posts: 73
Re: CIS 3 или CIS 4 всё таки?
« Reply #16 on: June 17, 2010, 12:42:05 PM »
Платность не имеет значание, с этим руткитом никто из топовых хипсов не справляется.
securitylab.ru/analytics/393943.php

В этой же статье предлагается к скачиванию утилита TDSS-Remover, приложены скрины на которых показана ситуация детектирования руткита, а ниже черным по белому (точнее синим по серому) написано - предотвращение заражения DefenseWall HIPS и дается ссылочка на загрузку.
А DefenseWall как раз и является платным хипсом и насколько я понимаю лидером в этой области. Получается что качественный хипс как раз таки и дает защиту от заражения этим руткитом. А то что в этой статейке тестили антивирусы - так то уже прошлый век, легче не допустить, чем потом бороться с последствиями.

Offline AP197444

  • Comodo Family Member
  • ***
  • Posts: 73
Re: CIS 3 или CIS 4 всё таки?
« Reply #17 on: June 17, 2010, 01:00:39 PM »
Да и по логике вещей - для установки этого руткита должен сначала запуститься его инсталлер, а любой хипс изначально не допустит этого, остановит запуск и выбросит аллерт, и если юзер дружит с головой и никакой программы в данный момент не устанавливает, то естественно выберет "блокировать" на такой аллерт, соответственно загрузчик руткита не запустится со всеми вытекающими из этого последствиями.

Offline Liverstain

  • Comodo Member
  • **
  • Posts: 36
Re: CIS 3 или CIS 4 всё таки?
« Reply #18 on: June 17, 2010, 03:50:23 PM »
В этой же статье предлагается к скачиванию утилита TDSS-Remover, приложены скрины на которых показана ситуация детектирования руткита, а ниже черным по белому (точнее синим по серому) написано - предотвращение заражения DefenseWall HIPS и дается ссылочка на загрузку.
А DefenseWall как раз и является платным хипсом и насколько я понимаю лидером в этой области. Получается что качественный хипс как раз таки и дает защиту от заражения этим руткитом. А то что в этой статейке тестили антивирусы - так то уже прошлый век, легче не допустить, чем потом бороться с последствиями.
DefenseWall никакой не лидер, он даже CLT тест нормально не проходит, а разрабатывает его всего один человек.
А что касается запуска руткита, то не обязательно его запускать, достаточно открыть сайт эксплуатирующий уязвимость браузера, после этого на системе выполнится код этого руткита и ты будешь заражен.
А представленный в статье детект антивирусов не имеет значание. Если руткит спалится, то его криптуют полиформным криптором, после этого этот руткит будет чистый для антивирусов.
« Last Edit: June 17, 2010, 03:53:02 PM by Liverstain »

Offline AP197444

  • Comodo Family Member
  • ***
  • Posts: 73
Re: CIS 3 или CIS 4 всё таки?
« Reply #19 on: June 18, 2010, 10:50:47 AM »
DefenseWall никакой не лидер, он даже CLT тест нормально не проходит, а разрабатывает его всего один человек.
А что касается запуска руткита, то не обязательно его запускать, достаточно открыть сайт эксплуатирующий уязвимость браузера, после этого на системе выполнится код этого руткита и ты будешь заражен.
А представленный в статье детект антивирусов не имеет значание. Если руткит спалится, то его криптуют полиформным криптором, после этого этот руткит будет чистый для антивирусов.

А вот тесты на Анти-Малвар на защиту от угроз нулевого дня говорят об обратном и я склонен им доверять, если даже представить, что крупные компании покупают места в рейтингах, Рабиновичу сделать это будет не под силу, так что результат верен:
http://www.anti-malware.ru/antivirus_test_zero-day_protection
Мы вообще говорим на разных языках, если ... запустится... зашифруют...  - Детский лепет, да пусть этот руткит хоть 100 раз будет закриптован, хороший ХИПС просто не допустит запуска чего-то неизвестного на компе, должен и обязан быть Аллерт (Комодо), либо просто будет запрещен запуск чего-то появившегося из недоверенной зоны (ДефенсВолл).

Offline AP197444

  • Comodo Family Member
  • ***
  • Posts: 73
Re: CIS 3 или CIS 4 всё таки?
« Reply #20 on: June 18, 2010, 10:55:30 AM »
DefenseWall никакой не лидер, он даже CLT тест нормально не проходит, а разрабатывает его всего один человек.
А что касается запуска руткита, то не обязательно его запускать, достаточно открыть сайт эксплуатирующий уязвимость браузера, после этого на системе выполнится код этого руткита и ты будешь заражен.
А представленный в статье детект антивирусов не имеет значание. Если руткит спалится, то его криптуют полиформным криптором, после этого этот руткит будет чистый для антивирусов.

Пардон на меня, не правильно написал, ДефенсВолл не запретит запуск этого неизвестного, а запустит его в виртуальной среде... Пользовался я одно время этим Хипсом, и дальше бы сидел на нем, но кончился триальный ключик, а то что можно на крякосайтах найти - фуфло, не работает. Это я к тому, что счастлив был и доволен как работает Дефенс.

Offline Liverstain

  • Comodo Member
  • **
  • Posts: 36
Re: CIS 3 или CIS 4 всё таки?
« Reply #21 on: June 18, 2010, 01:32:02 PM »
А вот тесты на Анти-Малвар на защиту от угроз нулевого дня говорят об обратном и я склонен им доверять, если даже представить, что крупные компании покупают места в рейтингах, Рабиновичу сделать это будет не под силу, так что результат верен:
http://www.anti-malware.ru/antivirus_test_zero-day_protection
Мы вообще говорим на разных языках, если ... запустится... зашифруют...  - Детский лепет, да пусть этот руткит хоть 100 раз будет закриптован, хороший ХИПС просто не допустит запуска чего-то неизвестного на компе, должен и обязан быть Аллерт (Комодо), либо просто будет запрещен запуск чего-то появившегося из недоверенной зоны (ДефенсВолл).
Вы методологию теста читали? А вот я читал и форум тоже читал. Тест рассчитан на блондинок, то есть как в определенных случаях поступила бы блондинка. Там в основном тестировалась автоматизированная защита, а вот хипс, который считается не автоматизированным продуктом, засчитывался только частично.

Что касается подкупа matousec, то комодо никого не подкупал, я сам лично тестировал все эти тесты, так как matousec выложил все свои тесты в свободном доступе и мои результаты почти совпали с результатами matousec. Запущенное приложение kill3f.exe перезагружал explorer.exe но не убивал, с остальными  приложениями kill3f.exe не смог ничего поделать. Все остальные тесты комодо прошел.

Что касается запуска руткита TDSS. Вы хоть знаете что такое эксплоит? Если вы зайдете на зараженную страничку, которая эксплуатирует уязвимость браузера, то (если не сработает веб фильтр) максимум что выдаст comodo это алерт о переполнении буфера браузера и если этого алерта не будет то ваша система будет заражена и никаких алертов со стороны комодо больше не будет, а всё потому что комодо не умеет бороться с этим руткитом. А вот с другой гадостью комодо будет бороться, в том случае если вы выставите браузеру максимально урезанные права.

Что касается виртуальной среды. А пока что не знаю ни одной песочницы, которая не была дырявая. Все песочницы дырявые, кое-что они виртуализируют, а вот то что не могут виртуализировать, то они полностью позволяют приложению выполнять. Я читал форум Рабиновича на сайте http://virusinfo.info/ , он там даже сказал что CLT тест его продукт не проходит на 100% и даже сказал что он не пройдет его никогда. А если система защиты не проходит хотя бы одного бы одного CLT теста, то это уже дырка.

Offline AP197444

  • Comodo Family Member
  • ***
  • Posts: 73
Re: CIS 3 или CIS 4 всё таки?
« Reply #22 on: June 18, 2010, 01:43:29 PM »
Что касается виртуальной среды. А пока что не знаю ни одной песочницы, которая не была дырявая. Все песочницы дырявые, кое-что они виртуализируют, а вот то что не могут виртуализировать, то они полностью позволяют приложению выполнять. Я читал форум Рабиновича на сайте http://virusinfo.info/ , он там даже сказал что CLT тест его продукт не проходит на 100% и даже сказал что он не пройдет его никогда. А если система защиты не проходит хотя бы одного бы одного CLT теста, то это уже дырка.
[/quote]

CLT не сможет учесть прошел хипс тест или не прошел, если все что было не запрещено, но выполнено, было выполнено в виртуальной среде, так как результат ответа будет "выполено", хотя реально в компьютере ничего не произошло, все изменения коснулись только виртуально среду. Вот и имел в виду Рабинович.

Offline AP197444

  • Comodo Family Member
  • ***
  • Posts: 73
Re: CIS 3 или CIS 4 всё таки?
« Reply #23 on: June 18, 2010, 01:47:45 PM »
Да и по большому счету хватит уже спорить, мне не убедить Вас, Вам не убедить меня, остаемся при своих  ;D Время оно само расставит все по своим местам. Самое главное всем понятно одно - антивирусы это вчерашний день, рулит хипс.

Offline Viktor Voice

  • Comodo's Hero
  • *****
  • Posts: 239
Re: CIS 3 или CIS 4 всё таки?
« Reply #24 on: June 18, 2010, 06:58:58 PM »
Поставил CIS 4. Два дня поработала отлично, а потом началась проблема, описанная в параллельной ветке про 100% загрузки CPU без видимых причин и, как следствие, невозможность работать за компьютером вообще.

Эту проблему я решил отключением сканирования памяти сканером  реального времени в настройках антивируса.

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek