Hallo,
ich habe heute Comodo Internet Security Installiert und bin begeistert.
Ich hatte vor kurzem noch eine andere Security Suite mit der ich mich nicht anfreunden konnte.
Bei Comodo habe ich festgestellt, dass die Systemressourcen der Umfang der Suite und die Leistung im Allgemeinen hervorragend sind.
Weiterhin ist das Security dashboard sehr übersichtlich und schnell zu bedienen.
Nun habe ich ein paar Fragen und einige Verbesserungsvorschläge.
-
Bei der Virenerkennung gehe ich davon aus, dass eine Verhaltensbasierte Lösung fehlt.
Ist damit zu rechnen, dass solch eine Funktion nachgerüstet wird?
-
Es wäre hilfreich wenn eine Funktion zur Analyse der Datenpakete (ähnlich wie bei Wireshark) z.b. bei Meldung einer unbekannten Anwendung mit in das erweiterte Meldungsfenster integriert wird.
Der Hinweis, dass ein Programm zu einer bestimmten Ip Adresse mit einem entfernten Remote-Port Verbindung aufnehmen möchte reicht manchmal nicht aus um aus Datenschutzsicht die Regel richtig einzuschätzen.
Daher analysiere ich manchmal manuell den Datenverkehr z.b. mit Wireshark.
Wenn in Comodo solch eine Funktion mit integriert wäre kann alles zentralisiert überprüft werden.
Es ist auch nicht unbedingt notwendig einen extra Treiber dafür zu Programmieren da es auch auf socket Basis zumindest auf einigen Betriebssystemen möglich ist den Datenverkehr auszuwerten.
-
Wenn man Dateien aufgrund eines vermuteten Fehlalarms an Comodo übermittelt wäre es angebracht hier ein Hinweis zu setzen welche Daten genau übermittelt werden.
-
Bei den automatisierenden Updates habe ich keine Funktion gefunden um den Abruf und Installationszeitraum manuell festzulegen
-
Wenn man über das Tray-icon von Comodo fährt bekommt man keinen Hinweis wie alt die Signaturen sind.
Vielen Dank und Grüße…
Zu 1. Die Verhaltensbasierte Erkennung wird quasi durch Defense+ abgedeckt. Du musst es zu lassen, bevor es machen kann.
- Könntest du mal im Englischen Forum ein Vorschlag machen. Und zwar hier: Comodo Forum
zu 4. Bei den Virenscannereinstellung kannst du einen Haken rein/rausmachen bei: “Virensignaturen vor der Prüfung automatisch aktualieren.” Musst du dann bei: Echtzeit, Manuelle, Geplante Prüfung machen.
Für die sonstigen Programmupdates kannst du unter Verschiedenes → Einstellungen → allgemein den Haken bei Updates rausmachen.
zu 5. die Information gibts halt auf der Hauptseite. Da glaub ich standardmäßig Aktualisierung vor Prüfung eingestellt ist, werden sie es nicht für nötig gefunden haben. Wäre aber auch ein Vorschlag für die Wishlist.
hallo,
ich habe jetzt einen vollständigen system scan durchgeführt und festgestellt, dass mir der scanner am ende ziemlich viele (meiner meinung nach false/positive) ergebnisse meldet.
z.b. seriöse programme oder sripte die der webanalytic dienen.
ich hatte vorher nämlich zwei anderen sicherheitsprogramme installiert die mir bei den entsprechenden verzeichnissen und den gleichen md5 summen keinen fund gemeldet haben.
trotzdem habe ich mal ein paar false positive dateien in die quarantäne gesteckt um sie anschließend wiederherzustellen.
dabei ist mir aufgefallen, dass ich unter meinen xp home benutzerkonto mit eingeschränkten rechten die dateien trotz wiederherstellung nicht richtig aufrufen kann.
(das sind portable anwendungen die vorher auch ohne admin rechte liefen)
xp meldet mir, dass die berechtigungen fehlen würden.
anscheinend setzt comodo beim wiederherstellen von dateien die zugriffsberechtigung auf administrationsebene.
kann man das im vorfeld irgendwie abstellen?
weiterhin scheint es so zu sein, dass man trotz eingeschränkten xp benutzerkonto die comodo prozesse cft und cftupdate im taskmanager beenden kann.
muss ich das auch im defense+ festlegen… wollte dieses modul vorerst komplett deaktivieren.
Wenn Defense+ aktiviert ist, dann kann man die Comodo-Prozesse cfp.exe und cmdagent.exe nicht beenden. Das ist halt der selbstschutz. Das ganze funktioniert schon ab Sicherheitsstufe Trainingsmodus.
Wenn du D+ deaktivierst, dann brauchst du eigentlich auch Comodo nicht. Den Rest kann eigentlich jede Firewall auch.
D+ gehört zum Sicherheitskonzept dazu.
Hallo,
ich habe inzwischen defense+ aktiviert.
ich habe nun zu folgenden punkten weitere fragen.
-
wenn man ein prozess oder ein programm in die sandbox dauerhaft integriert gibt es wohl bei der einstellung “dateisystem virtualisieren” keine möglichkeit einen bestimmten ordner ähnlich wie bei virtualbox von der einschränkung zu befreien?
-
wenn eine firewall meldung ausgelöst wird hängt sich bei mir nach dem klick auf den programmnamen das ganze system auf.
ich denke, dass der blau unterstrichene programmname auf eine comodo datenbank verlinkt und aufgrund irgendwelcher störungen es zu diesem zustand kommt… weiss einer rat?
-
mir ist noch aufgefallen, dass bei einer meldung der firewall keine möglichkeit besteht die ziel Ip oder den port der betroffenen anwendung in die zwischenablage zu kopieren oder direkt in der meldung eine whois abfrage durchzuführen.
in den ereignissen kann man die informationen ebenfalls ohne screen reader programm nicht in die zwischenablage kopieren.
das exportieren ist zu umständlich und die ereignisse sollten auf mehrere seiten verteilt werden da das laden der ereignisse auf einer seite sehr lange dauern kann.
gibt es hier eine einstellung die diesen zustand aufhebt?
ansonsten alles super… gutes programm…!