COMODO Leaktests

Вот провел тестирование:
Date 20:21:16 - 14.12.2011

OS Windows Vista SP2 build 6002

  1. RootkitInstallation: MissingDriverLoad Vulnerable
  2. RootkitInstallation: LoadAndCallImage Vulnerable
  3. RootkitInstallation: DriverSupersede Protected
  4. RootkitInstallation: ChangeDrvPath Vulnerable
  5. Invasion: Runner Protected
  6. Invasion: RawDisk Vulnerable
  7. Invasion: PhysicalMemory Protected
  8. Invasion: FileDrop Vulnerable
  9. Invasion: DebugControl Protected
  10. Injection: SetWinEventHook Vulnerable
  11. Injection: SetWindowsHookEx Vulnerable
  12. Injection: SetThreadContext Protected
  13. Injection: Services Vulnerable
  14. Injection: ProcessInject Protected
  15. Injection: KnownDlls Vulnerable
  16. Injection: DupHandles Protected
  17. Injection: CreateRemoteThread Protected
  18. Injection: APC dll injection Vulnerable
  19. Injection: AdvancedProcessTermination Vulnerable
  20. InfoSend: ICMP Test Protected
  21. InfoSend: DNS Test Protected
  22. Impersonation: OLE automation Protected
  23. Impersonation: ExplorerAsParent Protected
  24. Impersonation: DDE Vulnerable
  25. Impersonation: Coat Vulnerable
  26. Impersonation: BITS Protected
  27. Hijacking: WinlogonNotify Protected
  28. Hijacking: Userinit Vulnerable
  29. Hijacking: UIHost Protected
  30. Hijacking: SupersedeServiceDll Vulnerable
  31. Hijacking: StartupPrograms Vulnerable
  32. Hijacking: ChangeDebuggerPath Protected
  33. Hijacking: AppinitDlls Vulnerable
  34. Hijacking: ActiveDesktop Vulnerable
    Score 160/340

Что делать?
Настройки COMODO proactive security. Режим проактивной защиты - безопасный режим, фаерволл - безопасный режим.
COMODO версии 5.8.21…
Вначале COMODO затрепыхался, точнее затрепыхалась проактивная защита. Ну я и разрешил, иначе тесты даже не запускались
Скриншот настроек:

[attachment deleted by admin]

Песочницу надо отключать, когда тест проходите.

Отключил песочницу. Тест полностью пройден, так что даже результаты не отобразились в IE. Только и успевал нажимать блокировать в окошках :slight_smile:

Я без отключения песочницы тест прошол вариант настройки

  1. в настройках конфигурации вместо интернет секюрити выбераю проактив секюрити (правой кнопкой мыши на значок комодо возле часиков, потом конфигурация и выбераем проктив секюрити); 2. в настройках антивируса(сканирование) комулятивное, во всех режимах сканирования выбраны все опции, везде поставлены галочки, уровень эвристики средний во всех режимах сканирования; 3. фаервол с настройками пользовательской политики, включена фильтрация ipv6, настройки оповещений очень низкий + все функции ниже отмечены галочками, в расширеных настройках фаервола все функции активны в мастере скрытых портов выбрано: блокировать все входящие соединения и скрыть мои порты для всех входящих соединений; 4. в общих настройках проактивной защиты режим чистый ПК (поскольку свежеустановленная виндовс7, проверил после установки программ с помощью мбам на наличие мальвар) , включен режим усиленной защиты и режим адаптации при низких ресурсах системы, контроль исполнения приложений активен, неопознаные файлы обрабатываются как подозрительные и все функции ниже активны, санбокс активен со всеми функциями, настройки мониторинга активны все(по умолчанию). При приведенных выше настройках комодо лик тест прошол полностю 340/340 и не наблюдается несовместимости с приложениями в версии 5.8 по сравнению с версией 5.3.

С такой настройкой тест может быть пройден только если clt.exe находится в неопознанных файлах.

Тем не менее Comodo Leak Test изначально не был разработан для использования в песочнице, поэтому в ней он может выдавать ошибочные результаты.

Неужели вы думали Сomodo сделает сам для себя тесты которые он не пройдет? ;D

так ведь делал. Еще в прошлой версии пройти лик тест было сродни танцам с бубнами. :slight_smile:
Сейчас проще, почти на всех настройках проходит.

В этом ключ. Если выставлять правильные настройки то будет проходить с первого раза. У меня стояли Пользовательский режим фаэрвола и Безопасный режим проактивки. Все тесты были пройдены. Не думаю, что Comodo опубликовало бы тесты не проверив их сначала на своем фаэрволе :). Кто ж такое делает? ???

Еще CIS может провалить тест, если он криво установился.

Ты о чём вообще, !H? ;D

Так это ты как раз ставишь телегу(тесты) впереди лошади(Comodo).
Речь идет о комодовских тестах, т.е. те что они делают сами. Это означает, что если добавлен какой-то новый тест в коллекцию Comodo Leaktests, текущая версия Comodo его обязательно должна проходить. А все последующие тем более. А ты считаешь небось что разработчики Comodo допускают возможность сами себя высечь? ;D ;D Т.е. сделать тест, который их CIS или Firewall не пройдет? ;D

Если бы речть шла о тестах сторонних разработчиков, то тогда другое дело. Но автор топика речь то как раз о комодовских тестах ведет.

Так что эти веселые картинки ты опубликовал сам для себя, рассматривай, понимай что именно ты поставил телегу впереди лошади!

p.s. С прошедшим Рождеством и наступившим Новым годом, тебя !H. :slight_smile:

Ты не хами, я с тобой уважительно общаюсь. Пока…

Я посмотрю ты любитель картинок. ;D А вообще ты опять какой-то бред понаписал. без обид, ничего личного…

Если какой-то юзер неправильно настроил программу, в этом виноваты разработчики Comodo? ;D
А происходит это из-за того, что никто не читает ни руководство пользователя, ни какие-то другую документацию и при этом ещё требует чтобы программа сама все за него делала. Что за инфальтильность!
Безусловно фаэрволл - это не Word, не браузер и не игрушка там какая-то, здесь знания нужны. А если нет времени получатьт эти знания, то не фиг и вообще тестированием заниматься, поскольку вопросов будет только ещё больше, а если ответы на них искать не охота, то это в общем то бессмысленное занятие.

У меня у самого много чего неправильно было настроено, пока я разбирался что да как работает. Но разрабы Comodo, которые кстати сказать нам предоставляют свою программу БЕСПЛАТНО не обязаны отвечать за неправильные настройки своей программы!

p.s. безусловно это не означает, что у Comodo нет недостатков, они есть. Вот сейчас кстати один такой обсуждаю на английском форуме. Но что касается тестов от самого Comodo, то ещё раз повторю - правильные настройки и они всегда будут пройдены.

Господа-товарищи, у меня складывается впечатление, что эмоции в теме начинают накаляться. Я прав или нет? И, !H, очень много картинок не в тему.

Абсолютно согласен, ntoskrnl. Это он видимо от новогодних праздников ещё не отошёл ;D.
И кстати накаляет он. Я форумами не пользуюсь c целью “повоевать”, потроллить, повыпендриваться ;-).

Не заметил я тут уважительного общения. А что будет если… ?

Правильное замечание. :-TU
Обратил внимание, что здесь на форуме все обращаются на Вы. Ну кроме тех, кто хорошо друг друга знает, мне это понравилось.
Про некоторых чушпанов, которые не соблюдают субординацию можно не упоминать, они тут надолго не задержатся. :wink:

Надеюсь это вы про себя, Newbie. ;D

Зато ты не расслабляйся, задница.

Тебе ещё dрочить и dрочить, школьнег.

Знаток

Кстати, подтверждаю.
Конфигурация CIS mode, режим усиленной защиты, 340 из 340, ни одного алерта и ни одного открытия браузера.

Так, Inquisitor и comfireuser. Я вчера просил вас прекратить перепалку, а не растаскивать её по форуму. Личные отношения выясняйте в личке. Очень настоятельно советую убрать за собой, а не оставлять это модераторам. Будьте добры придерживаться правил форума, на котором вы оба совсем недавно.

Обоим предупреждение.