Test CIS 4 programem Comodo Laketests 1.1.0.3

Wczoraj zainstalowałem CIS w wersji 4 i podobnie jak poprzednią wersję testowałem programem Comodo Lake Tests. W obu przypadkach moduły Defense+ i Firewall były ustawione jednakowo, różnica polegała tylko na tym, że raz miałem wyłączoną, a potem włączoną piaskownicę. Wyniki zestawiłem w Paint.

http://img695.imageshack.us/img695/6632/cv4.png

Pozdrawiam

to podaj jeszcze jakie wnioski, jak interpretować te wyniki, bo nie każdy może umieć je zinterpretować oraz wyjaśnij, co to jest i do czego służy piaskownica :smiley:
dzięki

piaskownica, to takie miejsce gdzie jest duzo krzemu a dzieci sie bawia, zabierajac cudze zabawki

Jeśli chodzi o definicję sandboxa: Piaskownica (bezpieczeństwo informatyczne) – Wikipedia, wolna encyklopedia

A co do wyników to trudno mi je zinterpretować, bo nie jestem programistą comodo, ale czytałem, że ich piaskownica nie jest typowym przykładem takiego programu. To bardziej takie cudo ograniczające prawa do wykonywania różnych czynności programom, które nie zostały uznane jeszcze za bezpieczne przez comodo (coś w stylu konta zwykłego użytkownika, gdzie można wykonać tylko określone czynności bez praw administratora).
A czemu tak mało pktów? Gdzieś czytałem, że D+ po prostu nie pozwala na zmienienie chronionych plików / wpisów rejestru itp. niezaufanym programom i takie próby automatycznie blokuje. Niestety sandbox comodo NIE wirtualizuje programów automatycznie, dzięki czemu nie miały by fizycznego dostępu do zasobów komputera.

Pozdrawiam

Miałem kłopot z odpisaniem, po zalogowaniu pasek z którego wybieramy opcje wyglądał jak pod jedynką. Kombinowałem co jest, dopiero teraz wszystko wygląda jak 2 czyli ok. :slight_smile:

http://img294.imageshack.us/img294/62/33257351.png

Jeśli chodzi o wyniki z testu, oznaczania zielone mówią, że te obszary są chronione, niezagrożone, a czerwone, że narażone na zmiany, infekcje. Im więcej punktów uzyskanych w teście tym lepiej, maksymalnie to 330, jak widać przy wyłączonej piaskownicy zagrożony miałem tylko jeden sektor, za co odjęto 10 punktów. Odwrotnie, kiedy piaskownica była włączona.

Nie jestem alfa i omegą, pewnie chłopaki z Comodo będą wiedzieli to lepiej, czy uruchamiane procesy były jedynie wirtualizowane w piaskownicy, czy wszystko szło w system. Piaskownica ma opcję: Automatycznie ufaj plikom wychodzącym z zaufanych instalatorów. Jeśli program (Comodo Laketest) potraktowano jako zaufany, to wszystko szło na system, stąd wynik słabszy o 200 punktów, mamy sito, nie ochronę. Na razie zostałem przy wyłączonej piaskownicy.

[i]Co to jest Sandbox lub piaskownica?

  • w kontekście bezpieczeństwa komputerowego piaskownica stanowi ściśle kontrolowane środowisko, w którym nie całkiem bezpieczne programy lub skrypty mogą zostać bezpiecznie uruchomione w pamięci (lub z ograniczonym dostępem do lokalnego dysku twardego). Koncepcja piaskownicy może zostać zaimplementowana w przeglądarce internetowej, aby zabezpieczyć użytkownika przed potencjalnie szkodliwymi stronami www. Można ją również stosować jako metodę analizowania programów w celu ustalenia, czy są bezpieczne czy szkodliwe.[/i]

P.S.
Każdy może u siebie zrobić test, tu program spakowany CLT.rar Comodo Laketest

Dziś po zmianach CIS zalicza test w 100%

Com4, zrobiłem test, wyszło mi 120/330 i co teraz? Pewnie trzeba coś ustawić, tylko jak i gdzie? Mam wersję CIS3. Jak się wkleja zrzuty ekranu?

Przejdź na COMODO Proactive Security (prawym na ikonie cisa w trayu → konfiguracja → comodo proactive security.

A co do screenów: klikasz sobie na Additional Options w obszarze do którego wpisujesz tekst posta i przy Attach daj Przeglądaj i wybierz ten plik, który chcesz załączyć.

Pozdro

Najlepiej jak zainstalujesz nową wersję Comodo 4, do niej łatwiej znaleźć opis w internecie. Ten co podałem to jedynie przykład, sam zmieniłem kilka spraw, np. odhaczyłem w ustawieniach firewalla Ten komputer jest brama połączenia internetowego bo u mnie, jak i u większości nie jest.
Podobnie, wolę sam tworzyć reguły po pytaniu, niż mieć zaznaczone Utwórz reguły dla bezpiecznych aplikacji. To więcej pytań, ale nie każdej bezpiecznej aplikacji chce pozwać na swobodne wysyłanie informacji z komputera. Oczywiście dla 99,9% osób najlepszym wyborem w Kreatorze ukrywania portów jest opcja 3, Zablokuj wszystkie moje…

Jeśli chodzi o wklejanie zdjęć na forum, to możesz korzystać z tego serwisu. Masz zdjęcie, zrzut na komputerze, klikasz na podanej stronie Browse znajdujesz co chcesz wysłać, wysyłasz. Po chwili widzisz swoje zdjęcie i pod spodem do wyboru linki. Taki link kopiujesz i wklejasz na forum. Sam musisz wypraktykować co i jak, wtedy nabierzesz wprawy. To proste, nie trzeba rejestrować się, choć jak ktoś zechce to ma więcej opcji.

U mnie w Sandboxie 260/340, natomiast bez SB, tryb D+ Paranormalny 120/340. Zadne zmiany konfiguracje nie pomagaja. System Win Vista 32bit. Prosilbym o jakies sugestie co do poprawy wynikow O0

Zrobiłem test przy włączonej piaskownicy, przy ustawieniach:

http://comodo.andgird.webd.pl/obrazy/204.png

Poprzednio zmieniałem opcje piaskownicy, ale jak sprawdziłem przy ustawieniach, które widać wyżej, nawet nie trzeba nic zmieniać. Jak na nie zareagujemy na komunikat z propozycją umieszczenia programu w piaskownicy, to dalej działając jak poniżej też mamy test zaliczony w całości.
Uruchomiłem test, tak jak widać przy komunikatach Defense+ odhaczyłem by pamiętał te decyzje, bo to tylko test. Jak używamy jakiegoś programu często to trzeba zaznaczyć zapamiętywanie, bo stale będziemy odpytywani. W teście zgodziłem się na działanie CTL, a po wyświetleniu panelu testu, resztę działań zablokowałem (Isolated Application).

http://img106.imageshack.us/img106/5116/36777391.png

Efekt jak poprzednio 330/330 punktów.

Można sprawdzić zaporę z zewnątrz, przy ustawieniu 3 opcji w Kreatorze ukrywania portów, wynik powinien być 100% stealth

P.S.
Hmm… wrzuciłem 2 screeny na serwer forum i jaki numer, przynajmniej u mnie by zobaczyć zdjęcia, trzeba zalogować się. Nie będę ludziom utrudniał, wkleję prze imageshack.