Да пусть будет. Обычным пользователям не нужен, а продвинутым может пригодится…
Информация для сравнения.AVAST ругался только на EIKAR. Обратите внимание на колличество сканированных файлов и время выполнения. Снимаю шляпу .Так держать!
[attachment deleted by admin]
Ну, справедливости ради, надо сказать, что один детект - эвристик по упаковщику, а остальные - безвредные ликтесты, причем от самого Комодо… 
Ну не знаю уж. У меня диск С сканировал около 2-х часов.
Win7 x64, Проц Core2Duo E7400 2.80 GHz, ОЗУ 4 Гб. Размер диска С: 51 Гб, Занятое место 34 Гб.
Насколько я понимаю DACS - удаленное сканирование с использованием различных AV-продуктов, аналог давно существующего virustotal.
Вообще если кто не знает есть бесплатный virustotal uploader, который действует аналогично, т.е. сверяет хэш с базой и в случае отсутствия загружает на сервер vt и проверяет файл, данный сервис кстати можно использовать в своих продуктах, получив уникальный ID и используя обмен данными в формате JSON.
Америку конечно ребята не открыли, но весьма интересно. Еще интереснее сколько судебных исков влепят Comodo если они включат это решение в конечный продукт.
По поводу KillSwitch не думаю что включат куда-либо, продукт абсолютно “хардкорный” (пользуюсь с самой первой версии ProcessHacker переписаной с сишарпа на си) и вряд ли нужен в составе IS, а обрезок от него тем более.
Кстати SVN для KillSwitch на sf.net пока пустой, но проект зарегистрирован, просим выложить сырки, как и предусмотрено лицензией ProcessHacker. 
В общем я “ЗА” удаленное сканирование, но думаю что AV-вендоры Мелиха “зарулят”, т.к. “бизнесс за свой счет” никто не позволит.
Насколько я понимаю DACS - удаленное сканирование с использованием различных AV-продуктов, аналог давно существующего virustotal. Вообще если кто не знает есть бесплатный virustotal uploader, который действует аналогично, т.е. сверяет хэш с базой и в случае отсутствия загружает на сервер vt и проверяет файл, данный сервис кстати можно использовать в своих продуктах, получив уникальный ID и используя обмен данными в формате JSON. Америку конечно ребята не открыли, но весьма интересно. Еще интереснее сколько судебных исков влепят Comodo если они включат это решение в конечный продукт.Вы неправильно поняли идею DACS(хотя я по началу тоже себе её так представлял ;)). Принцип другой, хотя и несколько похож с первого взгляда на VirusTotal. Вот таким образом и стараются сбить с толку пользователей конкуренты Comodo, заявляя, что ничего нового в этом нет и якобы нарушается тем самым право лицензирования других производителей антивирусного программного обеспечения. В отличии от VirusTotal, технология DACS не использует сервера А.В.-производителей... [u] Вот как излагают принцип работы DACS в англоязычном форуме:[/u]
[i]"… Я думаю, что существует фундаментальное недоразумение. Я читал много на других форумах ,где постоянно отмечают, в связи с DACS, что это “Серверы АВ(других антивирусов)” и что это нарушение соответствующих лицензий АВ(производителей антивирусов).
DACS - это механизм только доставки и получения. Это P2P между пользователями программного обеспечения Comodo и отдельных добровольцев работающих со службой DACS.
Подумайте об этом так, например - у нас есть пользователь (“А”), который имеет подозрительный файл и 20 других пользователей (“В1” - “В20”). Пользователь заявляет(“А”), что есть подозрительный файл на DACS P2P. Затем он распространяется среди пользователей от B1 до B20. После получения файла этими пользователями (“В1” - “В20”), он автоматически сканируются у них локально юридически лицензированными А.В.(антивирусными продуктами) по каждому из “B”- пользователей системы. После сканирования результат антивирусного сканирования возвращается обратно пользователю(“А”) и у пользователя системы отображается 20 результатов возвращенных DACS-сканирования от других пользователей, которые выносят вердикт по этому подозрительному файлу.
Не существует централизованного сервера, который использует лицензионное антивирусное ПО других производителей. Файл не сканируется в сети, он только распространяется по сети. Защищенные авторскими правами технологии других А.В. не будут присвоены Comodo, только результаты. И это все делается в автоматическом режиме и в глобальных масштабах.
Я не верю, что распространение результатов А.В.-сканирования пользователей защищены авторским правом, т.к. они не могут быть защищены авторским правом априори, так, если бы вы рассказали своему дальнему другу о том, что у вас антивирус нашел вирус в таком то конкретном файле на ПК.
Надеюсь, что это поможет понять суть DACS!"
[/i]
Получается что-то вроде глобального антивирусного торрента…Интересная идея!И главное-новая!
Я прочитал мельком запись в блоге Мелиха, про пиринговую основу видимо упустил. Сути не меняет, облачные вычисления далеко не новость.
Удаленная проверка есть? Есть, значит все верно.
“В отличии от VirusTotal, технология DACS не использует сервера А.В.-производителей…” - верно подмечено, это единственное отличие, принцип - тот же. Как сверяются файлы? По хэшам. Что происходит если хэш не найден? Файл отправляется на удаленную проверку.
Как это обосновано юридически один момент (у нас все равно никто не читает EULA, а зря, там такие перлы всплывают), по факту выходит следующее: использование результатов одной (нескольких) AV-программы в другой.
Вот как пример: если вы захотели построить свой supa-dupa почтовый сервис и чтобы не тратить дисковые ресурсы на сервере встроили морду gmail’а в iframe, а вокруг ваша контекстная реклама и внизу маленькими буквами написано о том, что пользователь сам дурак пользуется представлением контента в удобном виде и сам на все согласился. Массу примеров можно привести, но думаю понятно.
Меня как пользователя бесплатного продукта возможно это и устраивает, но AV-вендоры использующие традиционную модель нае предпринимательской деятельности, т.е. товарно-денежные отношения будут мягко говоря недовольны.
Так что нас не сбить с толку ни конкурентам Comodo, не самому Comodo
И это, на последнюю строчку моего предыдущего сообщения можно посмотреть.
Хорошо. Тогда, насколько я понял, у пользователей “B1”-“B20” должны стоять антивирусы отличные от Comodo, иначе какой смысл передавать подозрительный файл на ПК с аналогичным антивирусом. И в таком случае, что бы это все работало, функция DACS должна быть встроена в антивирусы от нескольких производителей. В чем смысл встраивать ее только в CIS?
И опять же, трафик. Если пользователи “B1”-“B20” проверяют подозрительный файл локально, они должны его получить из инета. Хорошо если тарифный план безлимитный, а если нет?
Или я что то не правильно понял?
Тогда, насколько я понял, у пользователей "B1"-"B20" должны стоять антивирусы отличные от Comodo, иначе какой смысл передавать подозрительный файл на ПК с аналогичным антивирусом.Вы всё верно поняли. Ну например, у вас на компьютере стоит антивирус от Comodo, а у вашего друга из Узбекистана стоит антивирус Касперского. Вы подозреваете, что у вас один файл с вирусом. Тогда Вы просите вашего друга из Узбекистана проверить этот файл на вирусы на своем компьютере и отсылаете его к нему. Он проверяет и сообщает вам результаты сканирования. И также он(ваш друг из Узбекистана) может попросить проверить его сомнительный файл у вас на ПК антивирусом Comodo и сообщить ему результаты. Причем Лицензия антивируса Касперского у вашего друга проплачена. Все это будет происходить в автоматическом режиме и практически мгновенно при сканировании вашей системы. Обнаружен неизвестный файл, он сразу же отсылается другому пользователю системы DACS на проверку... [b]Представьте себе теперь, что это будет во всемирном масштабе, с неопределенным подмножеством компьютеров...[/b]. Тогда вирусы будут обречены, так как очень быстро будут детектятся в этой глобальной антивирусной сети и в написании вирусов просто со временем не будет смысла. В чем нарушение здесь Лицензионных соглашений производителей других антивирусов? Вы что не имеете право делиться результатами сканирования с другими людьми? Ни в одном Лицензионном соглашении такого нет. Вы же не будете запрещать трафик, например, Skype у вас на компьютере, если решили его установить и использовать? А ведь не секрет, что Skype использует ваши каналы для подключения других пользователей между собой(принцип [i]peer-to-peer[/i], P2P). А пиринговые файлообменные сети, может их тоже запретим?!
Это общий принцип DACS, как распределенного и совместного сканирования. Конечно эта система будет претерпевать изменения со временем, но сам принцип…
Идея хорошая, но как всегда, в погоне за наживой, некоторые вендоры антивирусов будут стремиться поломать эту систему, хотя некоторые уже отнеслись к этому с пониманием.
И опять же, трафик. Если пользователи "B1"-"B20" проверяют подозрительный файл локально, они должны его получить из инета. Хорошо если тарифный план безлимитный, а если нет?Да, конечно для этого нужен трафик... Мы всё равно уже пришли к облачным он-лайн сканированиям и от этого похоже никуда не деться... Практически уже у всех сильных антивирусов есть облачные технологии.. Хотя, по идеи, тарфик при DACS(распределенное и совместное сканирование) должен быть намного меньше, обновляемых ежедневно и уже разросшихся(причем у всех А.В.-вендоров) до неприличных объемов вирусных баз.
"В отличии от VirusTotal, технология DACS не использует сервера А.В.-производителей..." - верно подмечено, это единственное отличие, принцип - тот же.Это единственное, как Вы заметили и [u]принципиальное отличие[/u], [b]меняет всю систему обнаружения вредоносных кодов на корню [/b]. Получается, что [u]у Вас на компьютере[/u], как бы одновременно, установлены все антивирусники мира(как идеальный вариант), а ни где-нибудь на сервере в Амстердаме
Принципиально новая OS - Bolgenos? ;D
Обладающий должным уровнем критического мышления человек сказал бы: объективно слабую (в силу определенных причин, например относительной молодости AV-решения) сигнатурную базу пытаются компенсировать за счет наработанной (годами!) базы других вендоров. Естественно в данном случае выигрывает тот, кто больше получает, чем отдает. Дело в общем-то неплохое, но с морально-этической точки зрения, по отношению к другим вендорам (не к пользователям, а вендорам) выглядит не сильно приятно, да чего уж там, попахивает методами не принятыми в “белом” бизнесе. Естественно лицо заинтересованное, дабы не выглядеть “нахлебником” (“на чужом горбу въехать”, “прыгнуть на хвоста” в русском языке есть множество синонимов) представляет это как революцию и вообще в нужном (ему) свете и с нужной окраской. Вот и все.
Я вообще не понимаю оверхайпа вокруг этого, если это не метод пиара такой.
Что выйдет - увидим.
С наступающим.
Обладающий должным уровнем критического мышления человек сказал бы: объективно слабую (в силу определенных причин, например относительной молодости AV-решения) сигнатурную базу пытаются компенсировать за счет наработанной (годами!) базы других вендоров. Естественно в данном случае выигрывает тот, кто больше получает, чем отдает. Дело в общем-то неплохое, но с морально-этической точки зрения, по отношению к другим вендорам (не к пользователям, а вендорам) выглядит не сильно приятно, да чего уж там, попахивает методами не принятыми в "белом" бизнесе. Естественно лицо заинтересованное, дабы не выглядеть "нахлебником" ("на чужом горбу въехать", "прыгнуть на хвоста" в русском языке есть множество синонимов) представляет это как революцию и вообще в нужном (ему) свете и с нужной окраской. Вот и все. Я вообще не понимаю оверхайпа вокруг этого, если это не метод пиара такой.Это сугубо Ваше, субъективное мнение. Могу мотивированно подвергнуть сомнению каждое предложение выше, но... не будем делать из этого безосновательный спор ;) Выслушаем мнение других и -
Что выйдет - увидим
Единственное скажу, повторюсь, - разве это не революционное решение сделать Глобальную антивирусную сеть(может со временем весь Интернет)?! Пусть это будет под флагом любого вендора(либо без такового), вместо, но на основе разрознённых отдельных антивирусных решений.
Понятно, что некоторые антивирусные поставщики, получающие за свои платные AV-продукты баснословные барыши, будут сопротивляться этому. Может ни всё получиться у Comodo, как задумывалось… Но это ещё раз докажет русскую поговорку - “Хотелось сделать как лучше, а получилось как всегда…”
ССЕ обновилась до Comodo Cleaning Essentials 1.2.174769.31 BETA . Скачать можно здесь(обновлено) - http://forums.Comodo.com/10551086108810911089108910821080-russian/Comodo-cleaning-essentials-1117429427-beta-ready-t66908.0.html
С Новым годом!
в результатах сканирования CCE была запись угрозы DACS.KAV.DACS.ERROR(TIMEOUT)@1 — в нем было десятка 2-3 записей системных файлов. это что??
DACS.KAV.DACS.ERROR(TIMEOUT)Это не угроза, это ошибка DACS-проверки по антивирусным базам Касперского(превышено время ожидания запроса). Иногда бывает... перегрузка DACS запросами... шлифуется еще всё в ССЕ, - бетка всё таки ;)
а еще в каких антивирусниках проверяет?
а еще в каких антивирусниках проверяет?
Пока по 14-ти антивирусникам + CAMAS
[attachment deleted by admin]
вау!!! ))
получается во время сканирования при появлении подозрительных файлов CCE отправляет эти файлы на проверку всем 14 антивирусам или как?
в моем случае не было ответа от КАV, а от остальных был?
при появлении подозрительных файловне подозрительных, а неизвестных(неопознанных)
отправляет эти файлы на проверку всем 14 антивирусамсовершенно верно, еще позавчера было 13 ;)
в моем случае не было ответа от КАV, а от остальных был?ну я же не знаю, что у вас там было... В закладке VERDICT в свойствах процесса(Properties), если напротив всех проверок DACS по антивирусам стоит [b]DACS.Undetected[/b], то всё ОК, - вируса не детектировано и процессу(файлу) присваивается лейбэл [b]Safe[/b](безопасный)
Если хотя бы один результат [b]Unknown/b или DACS Error(ошибка проверки), то проверяемый файл\процесс будет выделен серым цветом с надписью FLS.Unknown, - т.е. общий результат проверки неизвестен.
Кроме того, сканируются подключенные модули библиотек(вкладка Modules), где также можно посмотреть какие dll-ки, подключенные к процессу безопасны… Кнопкой Hide скрываем все проверенные безопасные процессы и оставшиеся проверяем, отправив для верности прямо из контекстного меню в VirusTotal… Можно посмотреть какие службы Windows задействованы в процессе, отключить их и т.д.
Во вкладке Network можно посмотреть действующие соединения, пропинговать его, проверить трассировку, за кем закреплен IP, просмотреть домен и еще многое, многое другое…
а вообще, нужно сказать спасибо как Comodo, так и разработчику программы Process Hacker, откуда позаимствован модуль KillSwitch в ССЕ :-TU
[color=blue][i]P.S. Раньше, когда было подозрение на "тяжёлое" заражение системы, все, в том числе и я, советовали скачать утилиты AVZ(Зайцева), CureIt(Dr.Web), KV Removal Tool (Касперского) для проверки системы на замаскированную "заразу". Но сейчас, когда вышла бетка CCE, пожалуй необходимость в этом отпадёт, т.к. это приложение - ССЕ(если бета пройдет тестирование и будет релиз), с её модулем KillSwitch, надеюсь станет лучшим образцом выявления и уничтожения различной малвары.
да… огромное им спасибо!!
по немного начинаю разбираться в KillSwitch --классная штука. любой процесс можно проверить! супер!!!