Witam,
jutro będę miał komputer z Windows 7 64 bit i postanowiłem zainstalować COMODO IS.
Przed tym chciałbym jeszcze zadać kilka pytań odnośnie niego:
Na jakiej zasadzie działa skanowanie w chmurze? Wszystkie skanowane pliki są wysyłane na serwer i tam skanowane?
Z czego wynikają słabe wyniki Comodo w Virus-Bulletin? Czytałem, że to przez brak dostępu do Neta.
Na jakiej zasadzie Comodo rozpoznaje zaufane aplikację? Przecież dla hakerów to nie problem nazwać swój program “Winamp” aby przechodził przez zabezpieczenia Comodo.
Czy Comodo potrafi skanować pliki bez wysyłania ich na serwer? Wtedy skanowanie jest mniej dokładne?
Będę bardzo wdzięczny za odpowiedzi na wszystkie moje pytania.
Pozdrawiam wszystkich.
1.O jaką chmurę chodzi?
Comodo ma 2 chmury:
-Antywirusową - skanuje każdy plik(każdy stanowiący zagrożenie - czyli nie skanuje obrazów, dokumentów itd.), ale tylko przy uruchomieniu przez antywirusa Comodo. Ktoś może sobie zadawać pytanie po co, skoro ten sam antywirus jest w pakiecie? Ano:
-definicje najnowszych zagrożeń najszybciej docierają do chmury,
-zanim pobierz plik aktualizacji jesteś już chroniony.
Jest jeszcze chmura ze skanerem behawioralnym gdzie pliki umieszczone w sekcji " Niezweryfikowane pliki" są przesyłane do skanera behawioralnego, i gdy zostanie wykryte niebezpieczne zachowania, pojawia się alert antywirusa z nazwą zagrożenia “CloudBehaviour@1”
2.Testy VB są przekłamane i najprawdopodobniej kupione. Nie radzę sugerować się żadnymi testami, nawet tym matousciem i innymi. Kto widział,żeby MSE świeciło nad symanteciem? Returnil, to dziadostwo w materii antywirusowej tak wysoko? Heh. No i forticlient - n/c
3.Comodo nie rozpoznaje zaufanej aplikacji po nazwie. Poznaje po podpisie cyfrowym. Chociaż malware w tych czasach też posiadają skradziony podpis cyfrowy. Dlatego Comodo tworzy zaufaną listę dostawców i potrafi rozpoznać fałszywy podpis pliku(nie dopuszcza go, automatycznie wsadza do piaskownicy).
4.Chodzi Tobie o chmurę antywirusową? Niby potrafi. Ale po co to wyłączać?
Zresztą chyba nie ma takiej możliwości. W kwestii wykrywania najnowszych zagrożeń skanowanie może być mniej efektywniejsze (detekcja).
Mam jeszcze jedno pytanie, które zapomniałem zadać wcześniej:
Czy ewentualna deinstalacja CIS jest prosta i skuteczna?
Czy nie pozostawia jakichś śmieci i pozostałości po programie?
Czy nic się nie blokuje po odinstalowaniu?
Czy jest narzędzie, które zapewnia całkowite usunięcie?
Sorry, że tyle pytań
Proszę o odpowiedzi i dziękuję…
U mnie zawsze przebiegało to bezproblemowo.
Jak zainstalujesz pakiet na czysty system to ustaw Defense + i Firewalla w tryb uczenia się i zaznacz w ustawieniach jednego i drugiego “Utwórz reguły dla bezpiecznych aplikacji”.
Nauczą się ruchu i zasad dla aplikacji aktualnie zainstalowanych w systemie, nie będziesz musiał wszystkiego potwierdzać. Po ok. 3 dniach używania komputera będzie mógł zmienić na tryby bezpieczne.
Dzięki za odpowiedzi.
Czy to prawda, że Comodo jest bardzo upierdliwy i blokuje nawet dobre pliki (np. sterowniki i aplikacje systemowe)?
Każdy program trzeba dodawać osobno, nawet systemowy?
Czy można wyłączyć automatyczną piaskownicę i jeśli chcemy uruchomić w niej aplikację zrobić to poprzez menu kontekstowe?
Jeśli włączysz skanowanie w chmurze i używasz popularnych programów to większość zostanie zakwalifikowana jako bezpieczna i będzie mało komunikatów. Jedyne co to firewall zadaje pytania jeśli program próbuje nawiązać połączenie z internetem. W tym przypadku będziesz musiał utworzyć reguły, a później już spokój.
yyyy? Powiedz gdzie to przeczytałeś(podaj źródło, trzeba oświecić tych ludzi).
Wszystkie pliki systemowe są zaufane. Comodo ma ogromną ok. 10 tys dostawców zaufanego oprogramowania. Wyświetla alert tylko i wyłączenie przy nieznanej aplikacji.
Po co wyłączać automatyczną piaskownicę? To ostro może zmniejszyć poziom zabezpieczeń. Jest bardzo dobrym rozwiązaniem.
Nawet na tym forum czytałem coś o blokowaniu Windows Defender lub sterowników nVidii.
Teraz jeszcze jedno pytanie:
Mam w domu sieć domową (trzy komputery+komórka), wymieniam sobie między nimi pliki i udostępniam drukarki. Co powinienem zaznaczyć w kreatorze ukrywania portów?
Trzeba zacząć od tego,że po instalacji i ponownym uruchomieniu wyskoczy Ci okienko z wykryciem sieci prywatnej. Tam zaznacz odpowiednie checkboxy(że chcesz być widoczny dla komputerów z tej sieci).
W ukrywaniu portów wybierz metodę pierwszą… dalej kreator Cię poprowadzi. Kilka kliknięć i gotowe.
Sterowniki mogą być wsadzane do sandboxa, gdy zaznaczona jest pewna opcja, która domyślnie jest odznaczona :).
Pewnie chodzi o funkcję “Blokuj nieznane żądania połączenia jeśli aplikacja jest zamknięta”.
A teraz pytanie odnośnie współdziałania Comodo z Win7 64.
Czy zapora Windowsa i Windows Defender są wyłączane?
Jak sprawuje się system UAC? Czy czasem trzeba potwierdzać coś 2 razy: w Comodo i w UAC?
Po pierwsze, Returnil ma także własną chmurkę, więc zestaw F-Prot+chmura jest całkiem dobry.
Testy nie są przekłamane, mają po prostu inną metodykę testów. Nie ma połączenia internetowego, więc chmura odpada. Dlatego Quorum nie pomogło Nortonowi. Test on-demand, więc D+ można sobie w wiadomo co wsadzić. Czysty silnik antywirusowy Comodo bez chmury i bez Defense+ jest bardzo, bardzo słaby (żałosne). VirusBulletin zresztą nie potrzebuje pieniędzy od producentów. zarabiają na subskrypcjach. To zbyt poważna organizacja na branie łapówek. Prędzej testy AV-C są troszkę poprawione.
Dziękuję.
Na pewno jest taki słaby, żałosny?
Forti, clam, returnil i inne - jak je określisz? Nie mówiąc o IObit, i naszych rodzimych produktach.
Nie popadajmy w skrajność.
Forti - sam nie używałem, 2/3 liga, ale od przyjaciół wiem że radzi sobie nie najgorzej (patrz YT)
Clam - świetnie wyłapuje wirusy na bramkach, by użytkownikom Windows nic nie wpadło, ma otwarte źródła, sam miałem go zaimplementować w moim StrongDefense.
Iobit - a kto go tu zapraszał, kradli bazy MBAM. Padł.
Rising - ma niezłego HIPS, chmurka nie jest zła, daje radę
Już.
