Сomodo internet security и Вебсканер

Может здесь кто то знает ответ?
В комоде есть веб антивирус?
Умеет он следить за посещаемыми страницами, чтобы всякая дрянь с них не лезла?
Уже неделю его тестирую и не могу понять, никаких логов просканированных файлов не ведет, вообще не понятно что будет при посещении зараженной страницы…
Если у кого есть ссылки за страницы с вирусами, дайте, хочу проверить.
Комодо пока запустил на виртуальной машине, поэтому сейчас могу его кормить вирусами для тестирования.

Тут ссылки на проверку антивируса: https://forums.comodo.com/10551086108810911089108910821080-russian/eth�eth-eth�eth�eth�eth-eth�ethcentethnot-eth�eth�ethuml-eth�eth�ethcenteth�eth�eth�eth-ethpoundethiexcl-eth�eth�eth�eth�eth�-ethcentethpoundethcent-t40701.0.html

а одним словом можно сказать? ЕСТЬ вебантивирус или НЕТ…
нигде не по каким ссылкам из этих тестов ничего не показывает, никаких вирусов на страничках не видит.
получается не сканирует страницы?

Ответ можешь узнать здесь [url=http://www.malwaredomains.com/][b]http://www.malwaredomains.com/[/b][/url]
Отпишись по результату, у меня времени не хватает потестить AV 4

по всем этим ссылкам ничего не смог протестировать.
решил искать через яндекс ПОРНО и нашел на одном сайте пометку, что сайт с вирусом…
так вот
зашел на этот сайт с двух компов, на одном стоит касперский он сразу нашел вируса на сайте.
на втором компе стоит комодо, ничего не обнаружил, загрузил сайт.
на сайте действительно есть вирус.
вот код вируса с сайта

Так что комодо не умеет ловить вирусы на сайтах

Ловить то не умеет, но у него есть защита от переполнения буфера которая защитит от эксплоитов с переполнением буфера и выполнением произвольного кода.

ну это пока все слова.
чтобы довериться ему нужно знать точно, что он не даст выполниться вирусу со страницы.
пока я вижу вирус на странице и вижу молчащего антивируса.
на данный момент пока остаюсь на KIS…

Вы понимаете механизм заражения при посещении сайта? Если вирус с сайта попал на вашу машину его еще нужно запустить, и даже если антивирус Comodo не заметит его, то о том что ваш браузер пытается запустить неизвестный файл или вообще сделать что-то нестандартное, у вас будет сообщение от Защиты. Не понимаю зачем нагружать иинтернет канал ещё и вебантивирусом?

а при чем тут нагрузка на интернет канал?
страница скачивается в любом случае, хоть проверит ее веб антивирус, хоть не проверит.

и опять же, ваши слова, лишь слова…
я же прошу, дайте мне ссылку, на которой есть вирус, который загрузится на мой комп и при попытке запуститься комодо его поймает и сообщит мне об этом…
если действительно при попытке запуска комодо поймает вируса, тогда можно сделать вывод, что эта сторона защищена.
а пока подтверждений этому нет.
мне всем понравился комодо, но основной источник заражения это сайты.
почту у меня гугл фильтрует, флешки и диски я в свой ноут не втыкаю, так как нет необходимости.

Зачем этот вебантивирус нужен если, грамотно настроенный defence+ обеспечивает куда большую защиту, чем веб сканер. По тестам проактивки от matousec comodo справился со 100% тестов, (касперский 96%), по комодовским тестам он справился на 340/340 (касперский 270/340). Касперский это совершенно другой продукт для другой группы людей, который обеспечивает повышенную автоматизацию в ущерб безопасности.

Просили зараженные сайты, пожалуйста: Malware Domain List найдите в поле Description надпись “java exploit” - это зараженные сайты.

Попробовал первый эксплойт на угад “solarfrs.com/m/files/piu.bin” - static.vitalhosting.com.tr. java exploit после скачки AV отрапортовал что найден неизвестный malware

[attachment deleted by admin]

Это не то, ты просто скачал зловердный файл, а надо искать чтобы на сайте был зловердный джава скрипт. Вот например anyboth1.narod.ru.

зещел, CIS молчит, детекта не было!

Система чистая, проверил!
Эксплойт не прошел - вот и тишина от CIS, короче web-антивируса в CIS сейчас нет.
Используется другие методы защиты.
Для меня это не помеха т.к. использую мозилу + WOT.

П.С. Проверил касперским, сразу начал кричать в притоманном для него стиле :slight_smile:

Не удивительно что он не подействовал, в основном эксплоиты создаются под браузер Internet Explorer версий 6 и 7.

Зашел по ссылке anyboth1.narod.ru. через IE 8.
Результат: обнаружен VirTool.HTML.Exploit.Agent

[attachment deleted by admin]