Stosowanie Comodo Internet Security/Comodo Firewalla

[continue]

Izolacja wirtualna na pewno występuje, tylko nie działa tak jak w przypadku zwykłej piaskownicy.

a mi się wydaje że to zwykłe przechwytywanie komunikatów, hook obsługa zdarzeń,
sandbox vmware tam wysępuje całkowita izolacja procesów )
ale i tak są nowe aplikacje typu RAT (Remote Administration Tool)  zwane trojanami.
np na BlackMarket opis tylko jednego programu 2011:

24 Different Antis and Killers [Anti Viruses and Engines]
Options:

Functions:
+ No Third Party components = No dependences !
+ Works on all Windows (32 & 64) bit
+ Advanced Build-Options
+ Bypass Kaspersky-ProActive *HOT*

+ Eof-Support
+ Spoofing file extensions *HOT* (crypted file has extension like .jpg, .mp3, …)
+ Advanced protection:
- universal-anti VMs (detects all kind of VM like VMWare, VirtualPC, …)
- universal-anti Debugger (detects all kind of debugger like Ollydg, …)
- universal-anti Sanbox (detects all kind of sanboxes like Sanboxie, …)
- build-in anti-emulator, private bypass-method (!)

+ Icon-Changer
+ File-Cloner
+ File-Binder *NEW*

+ Ribbon GUI *HOT*, with 3 styles

-Anubis
-Anubis 2
-Wireshark
-Virtual PC
-Virtual Box
-Sandboxie
-KeyScrambler
-Bitdefender
-Malwarebytes
-Panda
-Zonealarm
-Kaspersky
-Ollydebug
-VMWare
-ESET
-HijackThis
-Norman
-Sunbelt
-Wine
-Outpost
-Joebox
-Avira
-Avast
-AVG

*EOF Support

*Custom Injection Process Name

*Assembly Editor

*Assembly Loader

*Add to Startup

*Executable Pumper

-Kilobyte Support
-Megabyte Support

*Fake Messagebox

*Website Blocker

-Novirusthanks
-Virustotal
-Jotti
-Malwarebytes
-Bitdefender
-ESET
-TrendMicro
-Kaspersky Lab
-F-Secure
-Windows Security
-AVG
-Avast
-Avira
-ZoneAlarm
-Symantec
-Panda

*DNS Flusher

*Sick Options

-Anti Taskmanager
-Anti Regedit
-Anti Msconfig
-Anti Notepad
-Anti Dxdiag
-Disable Folder Options
-Melt
-RestartPC after execution
-Download and execute file
-Reflector Protection
-Execution Delay
-Termination of System

*AEUSG - [Advanced Engine Unique Stub Generator]

-Randomize Variable
-Add Fake API's
-Add Fake Functions
-Add Fake Subs

-Add Heavy Junk Codes  

Delphi 6 i 2007 najpopularniejsze do pisania tego ze względu na Algorytmy, tak więc rat jest niewykrywalny, a jeśli z czasem będzie wykrywalny to fud Crypter i jazda od nowa, nawet ms Paint.exe się przyda: http://i.min.us/ikq8hS.gif  lub: http://php.webtutor.pl/index.php/2011/04/11/code-injection-czyli-prosty-wirus-php-w-obrazku-jpeg/

[omkar]

http://unlimitedteam.w.interii.pl/index.html

Link nie działa!

PS.
Zmieniłem propozycje konfiguracji, pozostawiając tylko jedną, optymalną.

[guma77]

prosze o dobry opis config CIS 5 pro , moze byc na [at] lub pw
dzieki

pzdr All Team 

[omkar]

prosze o dobry opis config CIS 5 pro , moze byc na [at] lub pw
dzieki

pzdr All Team 

Czym się różni CIS Pro od wersji Free poza pomocą techniczną i szyfrowaniem Wi-Fi?

[guma77]

mam ver. pro ,jak ktos chce to na pv pisac 
1. jak wifi sie koduje ?
2. czy jak dam OFF antyvirus(tz. tylko na zadanie) jak z opisu ustawiania , to jak podlacze pendriva lub inny jakis  dysk hdd ( czy plyte dvd do napedy wloze ) to cis przeskanuje je ?

[morphiusz]

1. Jesli masz wersje z promo to nie obejmuje ona TrustConnect.
2. Jak wyłączony antywirus ma skanować?  Jedynie na żądanie możesz przeskanować nośnik.

[guma77]

czyli ten cis pro to tylko to ze ma te " ługi-buggi " tz obsluge pomoc od cis 

[morphiusz]

Dokładniej to GeekBuddy czyli livepcsupport 24/7/365.

[omkar]

mam ver. pro ,jak ktos chce to na pv pisac 
1. jak wifi sie koduje ?
2. czy jak dam OFF antyvirus(tz. tylko na zadanie) jak z opisu ustawiania , to jak podlacze pendriva lub inny jakis  dysk hdd ( czy plyte dvd do napedy wloze ) to cis przeskanuje je ?

Ad 1. Podobnie jak w routerach. Ustawiasz hasło, które jest szyfrowane WPA2 i jeżeli nie jest popularne, to praktycznie nie do złamania. Jeśli posiadasz dobry router, to nie potrzebujesz tej opcji.
Ad 2. Wyłączony AV nie przeskanuje ale Defense+ zablokuje atak, a nieznane pliki przeskanuje w chmurze. W Windows 7 nie ma problemu ponieważ autorun dysków wymiennych jest usunięty. W starszych systemach warto dodatkowo wzmocnić ochronę HIPS-a (Defense+) Pandą USB Vaccine.

[masol]

Witam, wyszła nowa wersja Comodo 2012 może ktoś by miał ochotę wstawić optymalną konfiguracje dla tego pakietu. Z góry dzięki

[omkar]

Witam, wyszła nowa wersja Comodo 2012 może ktoś by miał ochotę wstawić optymalną konfiguracje dla tego pakietu. Z góry dzięki

Propozycja którą podaję uwzględnia już najnowszą wersję.

[Woloszynski]

Nie uważasz, że ta konfiguracja jest trochę na wyrost?

Czy przy Trybie paranoicznym nie jesteś zasypywany non stop komunikatami? Dla mnie było to chyba trochę traumatyczne przeżycie, gdy musiałem decydować czy udostepnić pobieranie informacji z klawiatury danej aplikacji, tym bardziej, że nie zawsze komunikat był dla mnie wystarczająco jasny.

[omkar]

Nie uważasz, że ta konfiguracja jest trochę na wyrost?

Czy przy Trybie paranoicznym nie jesteś zasypywany non stop komunikatami? Dla mnie było to chyba trochę traumatyczne przeżycie, gdy musiałem decydować czy udostepnić pobieranie informacji z klawiatury danej aplikacji, tym bardziej, że nie zawsze komunikat był dla mnie wystarczająco jasny.

Przecież polecam tryb "czystego PC".

[morphiusz]

Przy zwyczajach jakie podałeś myślę, ze tryb bezpieczny i tak się sprawdzi omkar.
Jedyna różnica pomiędzy trybem paranoicznym i bezpiecznym to taka, że nie pyta o bezpieczne aplikacje, korzysta z białych list.
Tryb paranoiczny pyta o wszystko, nie stosuje technik grupowania odpowiedzi: alertów jest więcej, mamy większą kontrolę nad zaufanymi aplikacjami, a poziom ochrony jest minimalnie wyższy

[omkar]

Abstrahując od ekstremalnego używania komputera, kiedy celowo pobiera się wirusy i uruchamia je poza sandboxem lub toczy walkę z hakerami, to optymalne ustawienia, które podałem, spokojnie zabezpieczą komputery userów, nawet przy wyłączonym antywirusie. Tym bardziej, że preferuję sprawdzanie podejrzanych aplikacji w piaskownicy