phishing, Engenharia social, spam

Olá, estava pesquisando mais sobre o CIS e lendo percebi que ele é muito criticado por oferecer pouca proteção contra Phishing, Engenharia social, Spam. O que vocês da comunidade (fórum) acham do CIS neste aspecto? E quais providencias a comodo está tomando para tornar o CIS melhor? A comodo pretende implementar um filtro de internet e spam no CIS? :-[ ???

já existe meios de bloquear phishing (é pouco eficiente quando se trata do Brasil), temos o http://privdog.com/
ainda tem o DNS: Free Comodo Secure DNS | Best DNS Security Solution 2022, os navegadores icedrogon e comodo dragon que contam como web inspector.
se você souber configurar o CIS, ele te protegera até mais que produtos pagos como: kaspersky, norton, emsisoft…
engenharia social depende exclusivamente do usuário e não existe sistema de segurança que o proteja caso tenha habito de acessar sites pra lá de suspeitos ou sai clicando em tudo que ver por “achar que é realmente de seu amigo”. No que refere-se a spams seu próprio cliente de emails possui excelente configurações, basta dar uma pesquisada e configura-lo com termos pré estabelecidos por você.

Obrigado pelo esclarecimento sobre o trabalho que a comodo vem realizando nesta área … :-TU … vi no site que a comodo possui um sistema anti spam que acredito que deveria ser incluído como opcional no CIS, mas precisa ser melhorado e oferecer formas mais simples de configuração… Você saberia me informar o que a comodo está preparando no CIS 2014?

No CIS 7 foi implementado módulo que filtra websites com malware, também é possível adicionar sites específicos ou até usar como controle parental.

Fala fernandoab, tudo bem?

¹• Então, em relação a phishing, a Comodo já vem trabalhando em cima disso, como foi mencionado pelo liosant.
²• No caso do Spam, existia um AntiSpam, porém, eu não sei realmente o porque da descontinuação do mesmo, mas pelo que me parece foi criado um novo projeto.
³• E por fim, você realmente sabe o que seria a E.S (Engenharia Social)? Nenhum produto no mundo, isso mesmo, no mundo, consegue lidar com E.S, sabe qual é a razão disto? E.S usa métodos para conseguir informações… Leia Kevin Mitnick - A arte de invadir, você vai entender o que eu estou dizendo…

Qualquer coisa, mande PM.

Pessoal reconheço as melhorias realizadas no CIS 7, mas pelo que testei o filtro de internet do CIS ainda é bem falho, soluções como o SiteAdvisor são bem melhores. A comodo ainda tem muito a melhorar neste ponto. Até o momento o comodo não detectou nenhum site de phishing brasileiro.
Acredito que com relação a essa ultima parte, a comodo também vem falhando na detecção de arquivos maliciosos que atacam principalmente o mercado brasileiro, acredito que a empresa deveria ter mais pessoas monitorando sites brasileiros.

Obrigado a todos pelas explicações aos demais itens e pelas considerações ao tema!

O feedback é apreciado, já que permite aprimorar os mecanismos e alcance de detecção.
Penso que por ser um recurso a pouco tempo implementado, ele vai se tornando cada vez melhor a medida que sua base de dados vai crescendo e as falhas reportadas serão sanadas.

Sobre a questão regional é complicado, surgem em volume intenso ameaças todos os dias e algumas são tão criativas que desafiam os mecanismos de heurística >:(
Estar atento ao sites que visitamos e links que recebemos em emails é vital em tempos obscuros :P0l

Caso enfrente alguma dificuldade ao reportar sites ou tenha alguma questão específica, envie-me uma PM que irei encaminhar a questão com urgência para análise.

Recomendo o uso do Netcraft Extension para reforçar a proteção, outras soluções também foram sugeridas no forum: Best Product For Protecting Users From Phishing Sites

Site Netcraft Extension >> http://toolbar.netcraft.com/

:slight_smile:

jhkmaster
obrigado pela sua consideração ao tema e pela dica de ferramenta, mas espero que CIS seja bom o suficiente para não precisar ficar usando outras ferramentas.