Веб-экран

International Comodo Forums По-русск
181

Можно попросить ссылочку на описание этого механизма… Можно на английском.

182
Real-Time/On Access scanning feature scans each and every file accessed and [b]the system memory continuously[/b] when the computer is in use at the background. If any threat or intrusion is found, the antivirus blocks it and displays an alert immediately.
http://help.comodo.com/topic-72-1-284-2943-Antivirus-Tasks-Introduction.html
183

Иэ этого следует только что файлы проверяются при доступе к ним и постоянно проверяется системная память… Что ИМХО подразумевает периодическую проверку выполняющихся процессов… Т.е. проверка памяти на наличие малвари после обновления баз антивируса является стандартной возможностью многих продуктов.
Но из этого не следует что скачанный их сети объект передается на проверку антивирусу то того как он будет отдан на обработку браузеру, особенно в случае если этот объект на диск не сохраняется либо сохраняется с некоторой задержкой.

Но поскольку проверка антивирусом скачанных из сети объектов до того как они будут переданы загружающей их программе и является основным функционалом веб-антивируса, то тогда странно что comodo не заявляет о наличии такого функционала официально, в отличие от конкурентов.

184 
Q: обнаружена [url=https://forums.comodo.com/general-discussion-off-topic-anything-and-everything/opera-1211-opera-next-1250-t44694.0.html;msg636959#msg636959]эта[/url] уязвимость [b]?[/b]

(Множественные уязвимости в Opera исправлены)

185

Я имел в виду эту:
http://blog.volema.com/opera-svg-xml-shortcut-uxss.html#.UImNQE0xqzE
ее пофиксили в последнем релизе оперы, но с момента того как оно было опубликовано в публичном доступе до момента выхода исправления прошло ЕМНИП недели две или даже больше. Я ее привел в качестве примера угрозы от которой должен “прикрывать” веб-антивирус.
Появления повой сигнатуры в базах антивируса это обычно вопрос нескольких часов или дней, патч от разработчика уязвимого ПО можно ждать иногда достаточно долго…

186
может я чего недопонял, но там вроде бы сказано каких птичек нужно убить в Настройках: [urlhttp://help.opera.com/Windows/12.10/en/downloads.html]Cкрыть типы, открываемые Opera[/url] и [urlhttp://help.opera.com/Windows/12.10/en/redirect.html]Включить автоматическое перенаправлени
Ну там был способ "для тех кто в теме" прикрыться самим - отключив в настройках оперы принудительно обработку SVG-картинок.. Тогда появлялся системный диалог сохранения файла и появлялось время подумать "а что все это значит"... Но ведь далеко не все пользователи бывают вообще в курсе то такая уязвимость существует... Есть уязвимость. Есть эксплойт. Возможно есть даже патч прикрывающий эту уязвимость. Но есть пользователи которые про уязвимость не в курсе, патч себе по каким-то причинам не установили и т.д.. От этого должен защитить антивирус. От "атаки" на уровне системы типа "внедрения трояна"- файловый+проактивная защита, от эксплойтов действующих на уровне браузера - web-антивирус.

Но опять таки - это был просто пример. Одна из возможных ситуаций. Мы же тут не конкретную уязвимость обсуждаем а пример того для чего нужен web-антивирус.

187
может я чего недопонял, но...
  1. потому я и удалил случайно выданную недостёртую свою реплику (там ещё было: А нужен ли антивирус?), ибо моя реплика не в тему: Веб-экран… :slight_smile:
188

а я к тому времени уже успел на нее ответить, и было жалко удалять ответ…
А в общем:

  1. Чем больше “линий обороны” тем лучше
  2. Пользовательдолжен иметь возможность отключать “лишний функционал” в соответствиями со своими потребностями и профилем работы.
189

На заданный вопрос: “Как вы считаете,нужен ли веб-экран в CIS/CAV” ответил…

  • Другое и вот почему.

Как дополнительная функция защиты веб-экран КОМОДО не помешает, НО всё дело лишь в том…

  • во-первых, насколько будет эффективной эта защита (к примеру, Comodo Secure DNS в том виде, к.т. сейчас существует, ИМХО бесполезная штука)?
  • во-вторых, не будет ли веб-экран тормозить интернет-серфинг?
190

согласен, с небольшой оговоркой: если с определённой угрозой справляется одна из “линий обороны”, то дублирование не всегда бывает полезно, т.е. эшелонированная оборона - каждая линия отвечает за определённые ей угрозы…

и всё всегда индивидуально, вот я, напр., сейчас как пользователь пользую только фаервол и проактивку в конфиге - Proactive Security, т.е. без веб- и анти- вирусов, но с ССЕ (стратегия), эт какбэ тестирую не продукт, а свои познания (тактика) :slight_smile:

191

Почемы Вы решили, что под постоянным подразумевается периодическое сканирование, а не перманентное (по доступу)?

Т.е. проверка памяти на наличие малвари после обновления баз антивируса
речь ведь шла о проверке памяти не после обновления, а постоянно во время использования компьютера:
continuously when the computer is in use at the background
из этого не следует что скачанный их сети объект передается на проверку антивирусу то того как он будет отдан на обработку браузеру, особенно в случае если этот объект на диск не сохраняется либо сохраняется с некоторой задержкой.
Я конечно могу ошибаться, но, по-моему, как раз-таки следует.

И мысли Мелиха по поводу веб-экрана:

..... all kinds of attacks must get CPU time to execute some malicious code. So where could that code come from it must be on the PC for it to execute? Hard disk or in RAM. So if you are a malicious software you want to get into either HD or RAM. So if you have both "On access" and "in memory" scanning you cover both angles ..... The email and web based components, imo, must offer a different kind of detection techniques that the file AV scanner doesn't offer. Then it will have a value. Otherwise the value is very limited.
https://forums.comodo.com/general-security-questions-and-comments/do-you-really-need-a-webshieldemail-scanner-t26466.0.html;msg195723#msg195723
192

во первых. secure dns может защитить только от известного источника заразы. если взломали “хороший” сайт то пока он попадет в базы secure dns пройдет некоторое время…
во вторых. практика показывает что нет… Я пользовал web-антивирусы от аваст и от DrWeb и могу сказать что если замедление и есть то оно не значительно и на глаз не заметно…

При серфинге по интернету периодически вижу сообщения веб-антивируса о блокировке вредоносных страниц.

193

а можете сказать, чем они ищут угрозы\проверяют посещённые веб-страницы и как глубоко копают?

если замедление и есть то оно не значительно и на глаз не заметно..
напр., если в Dragon or IceDragon [url=http://help.comodo.com/uploads/Comodo%20IceDragon/c5b453aff0484045bbfefc3ca9a8a538/5eac818f1e1c4adc19d335055b06586b/01025b81dad9473b1ac96ce851e59215/cid_si3.png]перейти по ссылке[/url] через Comodo SiteInspector, то заметно...
При серфинге по интернету периодически вижу сообщения веб-антивируса о блокировке вредоносных страниц.

о блокировке вредоносных страниц по Чёрному списку?

194

Согласен, веб-экран у Аваст и ДрВеб не тормозит, но заметно подтормаживает у Авиры (особенно, если качаешь что, то реальная скорость урезается практически вдвое, а то и втрое).
Я потому и говорю, что если и у КОМОДО будет такой “тормознутый” веб-экран, то лучше уж без него, чем так, как это, к примеру, у Авиры.

При серфинге по интернету периодически вижу сообщения веб-антивируса о блокировке вредоносных страниц.
Ну так ведь по этому принципу уже работает Comodo Secure DNS (не говорим о качестве такой защиты, но всё же).
195

Я так понимаю что локальная база типа черного списка адресов+ сингатурный и(или) эвристический анализ страницы антивирусом…
Потому как сообщения бывают что как типа “заблокирован доступ к url…” так и “заблокирован вирус/троян/downloader-что-то-там-такое.js”
Это все сугубо ИМХО…
А это еще большее ИМХО…
По идее если есть облако, то антивирус обнаружив вредоносный js по сигнатуре, может передать в облако url и после обновления баз блокировка пойдет уже по url, соответственно при отработке эвристиком - отсылка сэмпла в облако на детальный анализ с последующим добавлением в базу сигнатур или белый список эвристика…

196

база типа черного списка адресов (как у Comodo Secure DNS) + сингатурный и(или) эвристический анализ страницы антивирусом (дублированее функций, т.е. сперва веб-антивирус неглубоко копает на веб-странице, затем антивирус глубоко (зависит от Настроек) копает в реальном времени…
(ежели наши с ASteZ ИМХО ошибочны, то, надеюсь, Hause расставит точки над Ё :slight_smile: )

197

Я вижу, что периодически вопрос о необходимости веб экрана все-же поднимают.Я лично, будучи ранее приверженцем веб экрана, сейчас сложил совсем другое мнение.Сигнатуры и эвристика распознают мягко говоря не все.На сегодняшний день именно веб угрозы стоят на первом месте и именно браузер - первая и основная линия обороны.Про google chrome я писал выше,именно в нем рекомендую для просмотра видео включать ppapi flash.Ну и ничего лучше в плане защиты приватных данных firefox в sandboxie с noscript+request policy пока не нашел,т.к. уязвимости в браузерах были, есть и будут, и ни антивирус, ни веб экран, ни только внешняя песочница в этом случае для защиты приватных данных не являются хорошими помощниками.Ну и разграничение доступа к данным в настройках системы тоже никто не отменял.

198

Думаю веб экран нужен, за что собственно и проголосовал. Сам считаю Only true users use only firewall. По принципу продвинутые пользователи пользуются только фаерволом)
Антивирус не стоит но легенький от сомодо иногда подсабливает лишними окошечками.
Я дурак какото снес комодо изза не сильно частого но причем внезапного BSODа с участием драйвера guard32.dll и tcpip.sys (кажется) и наткнулся на злое ПО которое поворовало личные данные (не буду уточноять) потом снова поставил его вот только потом снова пришлось снести изза проблем с дровами на модем, щас все нормально, решил снова поставить, только немного запутался, народ подскажите?
На офф сайте когда-то давно скачал инсталлер с именем cispremium_installer_x86.exe теперь за этот Comodo internet secutity premium просят денежку, а скачать можно только фаервол с облачной проактивокой cfw_installer_x86.exe, я чтот не разберу, я что на акцию бесплатного пакета попал?, а теперь его только купить можно? потому что так и попадается 30-60 дней триал этого премиума а так только простой фаервол, у меня есть еще этот инстеллер премиума и после установки не просит ничего, вот толлько захотел последнюю офф версию с сайта скачать ток заблудился в ссылочках, все триал та триал.

199

CIS, CAV и Комодо файер были и будут бесплатными (при наличии платных версий с дополнениями типа TrustConnect, страховка и т.д.). Заходите на www.comodo.com далее “Comodo Firewall” затем жмите зелёную кнопку “Continue Firewall Free Download” и Вы скачете Комодо файер (93,6 Мб).

200

О, большое тебе пользовательское Спасибо) Разобрался - поставил ток настроить осталось)