COMODO Internet Security 4.XX Beta

Поздравляю всех кто ждал. Появилась бетка четвертого комодо :ilovecomodo:
Скачать можно тут:
COMODO Internet Security (32-bit) 4.0.664.127486 Beta
COMODO Internet Security (64-bit) 4.0.664.127486 Beta
Делимся впечатлениями…

Изменения:

в Defense +

1. Новая фича – sandbox (“песочница”).
Начиная с версии 4.х и далее. Sandbox была внедрена по ряду причин, главная из которых – уменьшить количество бесполезных алертов, обеспечивая в то же время оптимальную защиту.

Как работает песочница?
Включает в себя 2 главных составляющих:

а) виртуализация файловой системы и реестра;
приложения в песочнице могут быть запущены внутри виртуализированных файловой системы и реестра, при этом, естественно, реальная система (файловая система и реестр) не будет изменена этими приложениями;

б) Профиль ограниченного пользователя;
Песочница, в соответствии с уровнем ограничения, отнимает много привилегий у соответствующих процессов (которые внутри песочницы) и применяет много других ограничений, предоставляемых операционкой.

По умолчанию Комодо настроен автоматически затаскивать в песочницу неизвестные приложения (исключение – инсталляторы или программы, которые требуют администраторских привилегий). Если неизвестная программа является инсталлятором (установщиком) или запрашивает повышенные (администраторские) привилегия в своём манифесте (?), Комодо покажет алерт повышения привилегий.
В данной версии Комодо, несмотря на автоматическое помещение процессов в песочницу, виртуализация файловой системы и реестра отключена по умолчанию.
Все неизвестные приложения и те, что в песочнице, автоматически помещаются в “Файлы, ожидающие решения”.

2. Автоматическое создание правил выключено по умолчанию.
Если Defense + в режиме “безопасный”, она больше не создает правил автоматически, пока не включена опция “Defense±>Advanced->Defense+ Settings-> Create rules for safe applications”.

3. Убран режим установки.
Начиная с версии 4.х и далее. Если к файлу применена политика “установщик или обновитель(?)”, Комодо автоматически выполнит все необходимые операции. Комодо автоматически заносит в белый список файлы, созданные безопасным установщиком, в “Мои безопасные файлы” (исключение – соотв. файл уже в белом списке).

4. Создание снимков Машины Времени Комодо или точек восстановления системы Средства восстановления Виндовс прямо из алертов Дэфэнс+ (соответст. опция).
Если Машина времени установлена, опция для Машины будет видима, если не установлена – будет видна опция для создания точки восстановления системы.

5. Отгрузка неопознанных файлов на серверы Комодо прямо из алертов.

6. Политика безопасности по умолчанию (Comodo Internet Security) усилена.
При установки полного пакета Комодо (антивирус, защита, фаер) данная политика безопасности предоставляет бОльшую защиту, чем в предыдущих версиях, но при этом количество алертов – меньше (благодаря автоматической песочнице).

в Фаерволе

1. Автоматическое создание правил выключено по умолчанию.
Если Фаер в режиме “безопасный”, он больше не создает правил автоматически, пока не включена опция “Firewall->Advanced-Firewall Behavior Settings-> Create rules for safe applications”.

2. Политика безопасности по умолчанию (Comodo Internet Security) изменена.
Если Комодо установлен как полный пакет (антивирус, защита, фаервол), тогда по умолчанию настройки фаера такие:

  • запретить все входящие;
  • разрешить все исходящие.

в Антивирусе

1 - Обновления AV.
В отличие от предыдущих версий, AV теперь сообщает о состоянии загрузки более наглядным способом.

2 - Различные усовершенствования механизма для лучшего обнаружения: то есть лучшая эмуляция, больше распаковки и т.д.

3 - Улучшенная поддержка очистки.
Новый механизм вводит поддержку Дезинфекции зараженных файлов в дополнение к удалению и изоляции. Также CIS4 теперь включает значительно улучшенное удаление файла, quaratining , чтобы избавиться от стойких файлов.

4 - Сканирование в безопасном режиме.
cavsan.exe сконструирован таким образом, что оно может быть использовано для сканирования на вирусы в безопасном режиме Windows или он может быть использован различными 3rd Party приложениями через командную строку

Спасибо SS26 и DENjA за перевод

когда ждать выпуск (релиз) ?

Обещают в феврале Newsletter Article | Comodo Internet Security 4.0 Due Out in February
инфа с английской ветки: https://forums.comodo.com/empty-t49850.0.html;msg357779#msg357779

Господа, кто силен в английском выложите плз перевод поста egemen >>>>
Русскоговорящий народ должен знать что нового в четвертой версии :wink:

там же одни стандартные термины понятные и так …

да я сам всё еще не понимаю что такое Sandbox и не переживаю

Изменения в Defense +

1. Новая фича – sandbox (“песочница”).
Начиная с версии 4.х и далее. Sandbox была внедрена по ряду причин, главная из которых – уменьшить количество бесполезных алертов, обеспечивая в то же время оптимальную защиту.

Как работает песочница?
Включает в себя 2 главных составляющих:

а) виртуализация файловой системы и реестра;
приложения в песочнице могут быть запущены внутри виртуализированных файловой системы и реестра, при этом, естественно, реальная система (файловая система и реестр) не будет изменена этими приложениями;

б) Профиль ограниченного пользователя;
Песочница, в соответствии с уровнем ограничения, отнимает много привилегий у соответствующих процессов (которые внутри песочницы) и применяет много других ограничений, предоставляемых операционкой.

По умолчанию Комодо настроен автоматически затаскивать в песочницу неизвестные приложения (исключение – инсталляторы или программы, которые требуют администраторских привилегий). Если неизвестная программа является инсталлятором (установщиком) или запрашивает повышенные (администраторские) привилегия в своём манифесте (?), Комодо покажет алерт повышения привилегий.

В данной версии Комодо, несмотря на автоматическое помещение процессов в песочницу, виртуализация файловой системы и реестра отключена по умолчанию.

Все неизвестные приложения и те, что в песочнице, автоматически помещаются в “Файлы, ожидающие решения”.

2. Автоматическое создание правил выключено по умолчанию.
Если Defense + в режиме “безопасный”, она больше не создает правил автоматически, пока не включена опция “Defense±>Advanced->Defense+ Settings-> Create rules for safe applications”.

3. Убран режим установки.
Начиная с версии 4.х и далее. Если к файлу применена политика “установщик или обновитель(?)”, Комодо автоматически выполнит все необходимые операции. Комодо автоматически заносит в белый список файлы, созданные безопасным установщиком, в “Мои безопасные файлы” (исключение – соотв. файл уже в белом списке).

4. Создание снимков Машины Времени Комодо или точек восстановления системы Средства восстановления Виндовс прямо из алертов Дэфэнс+ (соответст. опция).
Если Машина времени установлена, опция для Машины будет видима, если не установлена – будет видна опция для создания точки восстановления системы.

5. Отгрузка неопознанных файлов на серверы Комодо прямо из алертов.

6. Политика безопасности по умолчанию (Comodo Internet Security) усилена.
При установки полного пакета Комодо (антивирус, защита, фаер) данная политика безопасности предоставляет бОльшую защиту, чем в предыдущих версиях, но при этом количество алертов – меньше (благодаря автоматической песочнице).

Изменения Фаервола.

1. Автоматическое создание правил выключено по умолчанию.
Если Фаер в режиме “безопасный”, он больше не создает правил автоматически, пока не включена опция “Firewall->Advanced-Firewall Behavior Settings-> Create rules for safe applications”.

2. Политика безопасности по умолчанию (Comodo Internet Security) изменена.
Если Комодо установлен как полный пакет (антивирус, защита, фаервол), тогда по умолчанию настройки фаера такие:

  • запретить все входящие;
  • разрешить все исходящие.

Это не весь пост. Дальше переводить не буду – пусть кто-нить другой, наверное.

Займутся ли разработчики улучшением локализованного (русского) интерфейса комода? Очень уж некрасиво выглядят надписи кнопок в 2 строки “АНТИВИР УС”, “ФАЕРВО Л” 8)

Локализация, на мой взгляд, не так критична, как наболевший вопрос – offline-обновления :slight_smile:

Думаю во избежании путаницы и создания большого количества похожих тем, эту нужно переименовать ~COMODO Internet Security 4.XX Beta и в первом посте добавить ссылки на офсайт.
COMODO Internet Security (32-bit) 4.0.664.127486 Beta
COMODO Internet Security (64-bit) 4.0.664.127486 Beta

Улучшений антивируса в 4-ой версии не предвидится ? К примеру, фильтрация веб-траффика не появится?

А планируется ли реализовать лечение заражённых файлов?

Это бесполезная трата ресурсов, сейчас антивирусы практически ничего не лечат а их опции только для видимости, для лечения выпускают специализированные утилиты. Намного важнее не пропустить зловреда! :slight_smile:

Изменения в Антивирусе
1 - Обновления AV.
В отличие от предыдущих версий, AV теперь сообщает о состоянии загрузки более наглядным способом.
2 - Различные усовершенствования механизма для лучшего обнаружения: то есть лучшая эмуляция, больше распаковки и т.д.
3 - Улучшенная поддержка очистки.
Новый механизм вводит поддержку Дезинфекции зараженных файлов в дополнение к удалению и изоляции. Также CIS4 теперь включает значительно улучшенное удаление файла, quaratining , чтобы избавиться от стойких файлов.
4 - Сканирование в безопасном режиме.
cavsan.exe сконструирован таким образом, что оно может быть использовано для сканирования на вирусы в безопасном режиме Windows или он может быть использован различными 3rd Party приложениями через командную строку

Думаю Дезинфекция -это то о чём вы спрашиваете, хотя я не сталкивался с нормальными программами лечилками, в основном только надпись вылечить которая нормально не работает. )))

естественный вопрос: быстрее или медленнее, прожорливее или нет? Совместим ли с каспом? Сам жду релиза ;D На бедки трафа ненапасусь(((((
Я перевод в шапку забью чтобы было проще. Вы не против?

Я так понял, что фильтрации веб-траффика не будет… :frowning:

Они только англоязычному форуму прислушиваются, пиши туда…

По скорости работы разницы не заметил, по прожорливости вроде всё так же, только нагляднее.
Перевод помещайте, я только за.

Я тоже непротив, с чего бы :wink:

А кто нибуть знает, будет ли поддержка для 3-ки, после оф. выхода 4-ки, базы будут ли обновляться? 4-ка пока, какая то страшно локализованная и жутко непонятная. Песочница…
И конечно интересно будут ли другие темы оформления? Я понимаю, что надо думать о функционале, но красный цвет… Сразу кажется, что что то произошло. :slight_smile:

А в целом COMODO супер!