Обсуждаем Comodo Cleaning Essentials(CCE)

Как и было обещано ранее, Comodo GROUP выпустили релиз бета-версии нового продукта под названием Comodo Cleaning Essentials 1.1.174294.27 Beta для всеобщего тестирования. По заверению разработчиков эта программа(ССЕ) способна обнаруживать и уничтожать вредоносные программы с вероятностью, приближённой к 100%.

В последствии эта программа(ССЕ) будет интегрирована в Comodo Internet Security(CIS).

О программе можно почитать на этой странице англоязычного форума - http://forums.Comodo.com/Comodo-cleaning-essentials-cce-killswitch/Comodo-cleaning-essentials-1117429427-beta-released-t66867.0.html Пока ССЕ доступна только на английском и китайском языках(выбирается при запуске программы)

Ссылка для скачивания программы c описанием ССЕ:

http://forums.Comodo.com/10551086108810911089108910821080-russian/Comodo-cleaning-essentials-1117429427-beta-ready-t66908.0.html

Обсуждаем Comodo Cleaning Essentials 1.1.174294.27 Beta здесь, в этом топике

Это программа войдет в CIS как отдельный модуль или будет интегрирована в нынешний Comodo AntiVirus?

Недоступны некоторые функции terminator в Killswitch.
Эта программа войдёт в CIS 5.1 или позднее?

[attachment deleted by admin]

Эта программа войдёт в CIS 5.1 или позднее?
Обещают, что после бета-тестирования, ССЕ(вернее её основная [b]DACS-функция[/b], он же "облачный сканер") будет интегрирована (как компонент) в следующее обновление версии [b]Comodo Internet Security(CIS) 5.*[/b]

Компонента KillSwitch(он же “Уничтожитель”) в следующем CIS наверное не будет, т.к. он сложен для обычных, неопытных пользователей и может привести, при неправильном использовании, к проблемам в системе…

Это мнение разработчиков COMODO

Как мне кажется уничтожитель ни чуть не сложнее самого CIS, даже наоборот.

Сейчас идут жаркие споры по этому(и другим) вопросу…

Много “масла подливают в огонь” конкуренты >:( понимая, что эта новая(бесплатная) технология рубит их бизнес на корню(чего понятно и следовало ожидать).

Ведь что сейчас могут предложить “киты индустрии интернет-безопасности”? Огромные массивы лично своих вирусных сигнатур, которые разнятся с определениями вирусов других разработчиков и разрослись уже до огромных размеров(в сотни мегабайт трафика), и это без гарантии точного определения - “вирус это или нет”. Да и процент обнаружения вредоносных кодов в среднем 80%. Этого явно недостаточно для именно БЕЗОПАСНОСТИ вашего ПК. А что взамен, если произошло заражение вашего ПК? Ни в одной Лицензии, даже платных продуктов, Вы не увидите ответственности Производителя перед Пользователем! Тогда за что берут деньги вендоры антивирусов??! Получается парадокс, - чем больше вирусописателей, тем больше производители антивирусов зарабатывают на этом денег. А это неправильно. Вот Мелих и придумал концепцию несостоятельности(невыгодности) написания вирусов… В общем, более подробно, можете почитать об этом здесь - http://www.melih.com/2010/12/23/anti-virus-companies-are-protecting-criminals-not-anymore-thanks-to-dacs/

А можно где то прочитать на русском языке статьи Мелиха?

на русском наврядли…

Воспользуйтесь для перевода - http://translate.google.com.ua/#en и суть изложенных мыслей Мелиха Вы поймёте :wink:

И какие правила фаервола необходимо создать для KillSwitch при каждом запуске ломится на разные IP на порты 80, 4447, 4448 и по разу попросился на 7222, и 443 ???

Если у Вас “Безопасный” режим фаервола - не нужно никаких правил создавать

Если режим “Пользовательская политика” - разрешите ему Любые исходящие или занесите в Доверенные

У меня так алертов вообще никаких нет при работе ССЕ в Безопасных режимах, единственное проактивка рубит доступ KillSwitch к cmdagent.exe(но а как иначе:-))

В описании программы маленькая неточность:

  • KillSwitch, advanced system activity monitoring tool
  • Уничтожитель, как инструмент современной системы мониторинга активности

Правильнее было бы так:

  • Уничтожитель, как расширенный инструмент мониторинга активности системы
    либо
  • Уничтожитель, как инструмент расширенного мониторинга активности системы

А так программка неплохая :slight_smile: С наступающим!

Hi Hastr !

В описании программы маленькая неточность: * KillSwitch, advanced system activity monitoring tool * Уничтожитель, как инструмент современной системы мониторинга активности

Правильнее было бы так:

  • Уничтожитель, как расширенный инструмент мониторинга активности системы

:-TU
Сейчас подправлю :wink:

С наступающим!

Предложила 2 варианта, не знаю какой лучше…

Суть то одна :smiley: И так правильно и так

Вот бы кто перевёл саму программку(ССЕ), было бы здорово… И хоть там и так всё понятно, но русский интерфейс всё же приятен и роднее ;D Хотя неизвестно еще, что дальше будет с её модулем KillSwitch

А куда из шапки темы делась ссылка на 64-битную версию программы? Вроде бы работает нормально.

Не понравилось по той-же причине что и COMODO Antivirus - очень большая антивирусная база, да и процессор сильно грузит. Что касается KillSwitch думаю бесполезная штука для обычного пользователя- всё равно он там ничего не поймёт, а вот дров может наломать. Для себя я давно решил, что перейду на COMODO Antivirus только тогда когда он станет похожим на AVAST или AVG.

А куда из шапки темы делась ссылка на 64-битную версию программы? Вроде бы работает нормально.
[u]Ответ:[/u] [b]some vulnerability we discovered, thanks to our beta testing. We thought it was best to remove that for now..will bring it back soon..

Melih[/b]


Были обнаружены некоторые уязвимости, потому и убрали линк загрузки. Вскоре появится снова
Не понравилось по той-же причине что и COMODO Antivirus - очень большая антивирусная база
Это не антивирусные базы. Здесь принцип работы совсем другой: - вначале подгружаются(при первом запуске ССЕ, порядка 80 Мб) "белые списки" хеш-сумм(снимков) уже проверенных программ и важных файлов известных поставщиков(чтобы снизить нагрузку на сервера при последующей он-лайн проверке системы). Потом обновления будут значительно реже при добавлении в программу списков новых, проверенных вендоров. Затем, при нажатии кнопки Сканирование (хоть Full(Полное) или Custom(выборочно)) начинается сканирование системы и сравнение контрольных сумм(снимков) проверяемых файлов с теми , что закачены к вам вначале и проверены уже на валидность серверами Comodo. В случае нахождения неизвестных ССЕ файлов, автоматически, в режиме он-лайн, происходит их проверка по нескольким десяткам антивирусов разных производителей. И на основании этого выносится вердикт, - безопасный проверяемый файл или нет. Если опасен, опять же делается снимок и отправляется в базу Comodo, чтобы другому пользователю при сканировании его компьютера, потом уже сразу сказать, что это зловред.. [u]Это и есть функция [b]DACS[/b] (распределённое и совместное сканирование)[/u]

[b]KillSwitch/b собран на основании программы - Process Hacker, но добавлены некоторые важные функции (он-лайн проверка процессов и уничтожение руткитов и другой замаскированной заразы…)

Вкратце, где-то так :wink:


Что касается KillSwitch думаю бесполезная штука для обычного пользователя- всё равно он там ничего не поймёт, а вот дров может наломать
Здесь Вы правы, но для немного продвинутых пользователей и системных администраторов это(надеюсь будет когда подправят) незаменимая штука :-TU. Потому и идут споры: оставлять ли её в ССЕ... в каком виде.. интегрировать, как модуль в последующей версии CIS\CFP.. нужен ли он обычным пользователям и т.д.
Для себя я давно решил, что перейду на COMODO Antivirus только тогда когда он станет похожим на AVAST или AVG
Не секрет, что раньше антивирус от COMODO был слабым. Но в 5-й версии CIS он ничем не уступает AVAST, AVG и AVIRA, - это уже доказанный факт(не реклама). Если в нём еще будет DACS делать первичную проверку систему при первом запуске вновь установленного CIS, то это будет бомба :-TU, надеюсь на это! :)

Я имел в виду не результаты, а принцип работы программы -раздельные модули-сканеры, скорость сканирования, удобство натройки, колличество настроек.

Я бы могла попробовать при наличии свободного времени, но в архиве программы только китайский языковой файл, английский выложить не удосужились, а править внутренние ресурсы - накладное дело и при выходе новой версии придётся делать всё по-новой :frowning:

Модуль KillSwitch - это просто слегка модифицированный ProcessHacker и воткнутый в программу скорее для проформы, чтобы было :wink: