Είμαι νέος χρήστης και χαιρετώ όλα τα παιδία…
Στην προσπάθεια μου να καταλάβω να ξεκινήσω να καταλαβαίνω το Comodo εκτός απ το οτι τα έχω βρεί μπαστούνια έχω για αρχή δύο βασικές απορίες.
Η πρώτη αφορά το πώς αποφασίζουμε να επιλέξουμε allow ή deny σε κάποια alerts στα οποία το Comodo αναφέρεται μπερδεμένα δηλ: το security alert εχει βαρέσει κόκκινο ,στo detail αναφέρεται για (safe) - parent και child aplication και στο security consideration μιλάει για υποψία hijack ενεργειας.
Πώς ενεργούμε εκεί?
Το δεύτερο είναι πώς σετάρουμε σωστά τα προγράμματα που βγάινουν στο internet απο το αpllication monitor.
Ευχαριστώ.
Καλώς ήρθες στο forum (:HUG)
-
Θα σου ήταν εύκολο να μου δώσεις κάποια συγκεκριμένα παραδείγματα; Υπάρχουν 4-5 διαφορετικές ειδοποιήσεις και δε θα ήθελα δίνοντας σου γενικευμένες οδηγίες, ούτε να σε φοβήσω, αλλά το σπουδαιότερο, ούτε να σε κάνω να απαντάς τυφλά στα αναδυόμενα παράθυρα. Μόλις τα κατανοήσεις θα σου φαίνεται παιχνιδάκι.
-
Εξαρτάται από το τι είδους έλεγχο θέλεις να έχεις για τα συγκεκριμένα προγράμματα. Αλλά αυτό θα το εξηγήσουμε μόλις διευκρυνίσουμε την πρώτη σου απορία, καθώς είναι σημαντικότερη για την ασφάλειά σου
σημ. Εδώ και μια βδομάδα υπάρχει και η επίσημη ελληνική γωνιά της Comodo, στο http://www.securitylabs.gr/forum/ εκεί σιγά σιγά θα φτιάξω οδηγίες στα ελληνικά, για διάφορες απορίες και λύσεις προβλημάτων γύρω από τη χρήση του Comodo.
Θα προσπαθήσω να δώσω ένα παραδειγμα περιγράφοντας ένα alert έτσι όπως εμφανίζεται ,χρησιμοποιόντας την ορολογία του Comodo.
Αιτημα επικοινωνίας : Svchost exe.
Parent aplication : Services exe.
Αν κανείς κάνει click στα details θα δεί οτι το comodo περιγράφει τις 2 αυτές εφαρμογές σάν safe και μαλιστα συνιστα να μήν μπλοκάρονται ποτε γιατί έχουν να κάνουν με παραγοντες σταθερότητας το υπολογιστή και των επικοινωνιων ,άρα κανείς συμπερένει οτι πρέπει να επιλέξει allow δαγκωτο.
Στο ίδιο alert όμως στα ‘‘security considarations’’ το Comodo ειδοποιει οτι υπάρχει δυνατότητα με αυτό να δεχτείς σοβαρότατες επιθέσεις.
Τελικά τί απο όλα ισχυει?
Το παραπάνω είναι μία μέσα απο αρκετές παρόμοιες περιπτώσεις.
Κατάλαβα γιατί έχεις μπερδευτεί.
Το “security considaretions” είναι μια γενική περιγραφή του τρόπου με τον οποίο μια συγγενής εφαρμογή χρησιμοποιεί ένα άλλο πρόγραμμα για να συνδεθεί καθώς και της επικινδυνοτητάς μιας τέτοιας σύνδεσης.
Στην περίπτωση που δε αναγνωριζεις τη μία ή την άλλη εφαρμογή ώς μια εγκατεστημένη εφαρμογή του συστήματός σου, σημαίνει πως θα πρέπει να απορρίψεις την πρόσβασή της στο διαδίκτυο. (γιατί θα μπορoύσαν να είναι trojan, worm ,κλπ.)
Αν όμως είναι εφαρμογές που τις έχεις εγκαταστήσει ο ίδιος και τις εμπιστεύεσαι (ή το comodo σου λέει όπως στη συγκεκριμένη περίπτωση πως είναι ασφαλείς) τους επιτρέπεις την πρόσβαση.
Μία άλλη περίπτωση είναι όταν μία εφαρμογή τρέχει και επικοινωνεί normal και επί ώρα στο internet όπως το skype για παραδειγμα…
και κάποια στιγμή κάποιο compoment του ίδιου του skype, (μου έκανε εντύπωση που ήταν και exe.) ζητά επικοινωνία παρότι φαίνεται το πρόγραμμα να λειτουργεί κανονικά.
Αυτό που οφείλεται?
Αυτό με τη νέα έκδοση του skype το παρατήρησα και εγώ. Δεν έχω καταλάβει ακριβώς τι κάνει το δεύτερο πρόγραμμα, ίσως να επικοινωνεί για updates. Αυτή τη περίοδο δεν έχω το χρόνο να χρησιμοποιήσω ένα packet sniffer για να δω τι δεδομένα στέλνει και για το λόγο αυτό δε μπορώ να απαντήσω αν πρέπει να το αφήνεις να περάσει ή όχι.