Ужасно медленная работа лаборатории, и не облачная работа облака.
Плюс пожелания…
Поправить чуть-чуть перевод. В карантине, две одинаковые записи (Снимок ниже).
Когда распаковывается, например, архив, в котором, допустим, двадцать файлов определились как вредоносы, то в трее будут показаны все эти двадцать сообщений. Файлы уже давно перемещены в карантин, а окна снова и снова появляются. Может сделать как у NOD"а, в уголке этого сообщения стрелочка “Не показывать сообщения этой очереди”. Тоесть, эта очередь сообщений будет очищена. До следующих НОВЫХ реакций антивируса. Сейчас же можно эти сообщения отключить ВООБЩЕ. И что бы включить, надо лезть в настройки COMODO и снова включать. ТАк же, можно добавить такой пункт “Не показывать сообщения на этот сеанс работы”. Тоесть, никакие сообщения антивируса не будут показываться до перезагрузки компьютера, например. Или выхода и нового входа пользователя в этот профиль, учётную запись.
Когда выскакивает сообщение антивируса, то оно перекрывает важную часть панели. Её можно утащить в сторону, НО, следующая опять будет показываться в правом, нижнем углу. Может имеет смысл сделать так, что бы, куда я её утащил, в какое место экрана, там и будут появляться остальные, следующие сообщения. Хотя бы до перезагрузки компьютера.
Когда выскакивает сообщение файервола, антивируса, hips, например, то если нажать на название файла, который запрашивает действия, или на название файла к которому эти действия будут применены, то открывается окно свойств этого файла. И это окно всегда ЗА окном сообщения. Его можно перетащить в любую часть экрана, НО следующее подобное действия…и опять окно Свойств файла прячется за сообщение антивируса. Неудобно.
Сделать фильтр в списках файлов и правил. Например, правила созданные когда-то, в доверенных файлах, не просто отыскать. Список очень большой. И хотелось бы, что бы в фильтре было примерно так: Отображать только пользовательские правила за (тут выбор: день, неделю, месяц, за всё время). По алфавиту, по папкам. Например отображать правила по файлам находящимся только в папке Windows , или только в папке Users. В других окнах так же. Ну неудобно иной раз рыться в этих порой не маленьких списках.
Особое пожелание сделать облачный анализ ВСЕГДА быстрым. Были случаи, когда на откровенный зловред, не реагировало ни облако, и не было баз. И длилось это… Вот до сих пор длиться. Отослал позавчера вирус в лабораторию, ни базы, ни облако на него не реагирует. Тогда как на вирустотале вот: VirusTotal
Очень бы хотелось, что бы при отправке файла в COMODO, помимо сообщения, что файл отправлен, или уже отправлен, показывался итог отправки, даже для безопасных файлов. Конкретно: Файл признан безопасным, например. Сейчас же, вот этот файл http://yadi.sk/d/dm3ndoJc2FeYo муружится вторые сутки в лаборатории, числиться уже отправленным, по нему не срабатывает ни облако, ни написаны так же и базы. А реакция вирустотала по ссылке выше. Тоесть, юзверь запустит такой файл…его перехватит проактивка…отошлёт автоматом в комодо…и …и…И НИЧЕГО. Юзверь подождёт с минуту, занесёт его в доверенные…и привет комоду. А так, хотя бы он будет видеть, что по этому файлу нет ещё пока решения и добавлять его в доверенные РАНО. Сейчас же, отправку в комодо, и зелёный значок удачной отправки, можно легко принять за то, что файл безопасный. Тогда как решения по нему на самом деле не было принято в лаборатории. Облако должно быть мгновенным, понятным. Суть комодо - в облаке. Без чёткого и быстрого облака, COMODO - Avast с установками по умолчанию.
Очень бы хотелось, что бы заносились в базы не только файлы с откровенным вредоносным кодом, а так же программы мошеннические. Например, мне попадалась программа, которая, якобы, делала бесплатные подарки в Вконтакте. Для этого, в форму программы, надо было ввести название своего ящика, пароль от него, и ящик получателя. Комод эту прогу как не видел, так и не видит. А в лабу она отправлена была.
Или, отсылал в лабу BAT файл. Этот батник переводит время на несколько лет вперёд и подменяет файл hosts. Все же лицензионные антивирусы имеют лицензии лет на пять, максимум. И если этот батник переведёт время за период лицензии антивируса, то владелец лицензионного антивируса втихую получит неработающий антивирус, с якобы просроченной лицензией. И ворочай что хочешь. Отсылал его раз пять. С комментариями. Файл до сих пор не в базе. На эти файлы тоже надо внимание обращать.
Уже вторые сутки пошли с момента, когда я отослал в лабу новый вирус, на момент отправки его видели три антивирусных движка. На следующий день уже пять. Сейчас реакция на архив с этим вирусом такая VirusTotal Там три файла. Изначальный. И два файла получившиеся в папке VTRoot, после запуска его в песке.
Но ни облако не реагирует, ни баз до сих пор НЕТУ. Это чёрти что, товарищи, только не облако, и не работа лаборатории. Отсылал и через окно программы, из ожидающих решения, и через Отправить файлы. И через веб-интерфейс. БЕСПОЛЕЗНО!
И это уже не первый случай. На свежий Winlock, с неделю назад, тоже не было ни реакции облака, ни баз. Только спустя часов шесть начало реагировать облако. И только часов двенадцать спустя появились базы. И ещё случаи были. Это что, облачный анализ? За это время полсвета заразу схватит. ???
Windows 7 Ultimate x64 (64-х битная) Russian со всеми актуальными обновлениями CIS 6
По поводу не очень быстрой реакции на угрозы, отвечали на форуме техподдержки. Ответ примерно был таким… реакция на угрозы колеблется от 1 часа, до нескольких недель. Зависит от конкретного вируса.
У комодо сильная проактивка, им спешить незачем.)
Но логика юзверей-то, примерно такая: Запустил файл. Он в Ожидающие решения автоматом, и в комодо отправляется. Юзверь подождёт-подождёт, минут пять… И в доверенные его запузырит. По этому и считаю, что облако должно быть мгновенным.
У меня с английским…ну никак. Можно , конечно, в гугль-переводчике перевести… Но, с учётом того, как этот же переводчик переводит с английского на русский тот же текст, который он переводил с русского на английский… надежды на понимание сего текста у англоязычного человека не остаётся.
По этому и считаю, что облако должно быть мгновенным.
Оно мгновенное, но база облака не бесконечная. Установите только один фаервол (с хипс естественно) и попробуйте запустить какое-то кол-во вредоносных файлов, часть будет удалена облаком, а именно будут удалены 100% файлов детектируемые антивирусом comodo + неопределенно сколько облаком (например по базе CIMA).
А я вот как щас уделаю… Как-то я отправлял в лабу два файла, с запросом на ложное срабатывание. так ответили в течении суток, да ещё с ответным письмом… Голь на выдумки хитра… Посмотрим.
Отдельное пожелание… Пусть индусам своим в лаборатории плетей дадут, что бы быстрее работали. Мол, белый человек from Russia не доволен…
(Шутка, я не рассист)
Уверен в этом? По моему, это дурацкое окошко,(облочное оповещение), всегда при нажатии “удалить”, - пишет “некоторые файлы, не возможно удалить, обратитесь в центр поддержки”. И так всегда. 88)
Да, так пишет. не возможно удалить. Но удаляет на самом деле. У меня так.
Начал детектиться хоть как-то. На сам файл warface-aimbot.exe не орёт никак. Ни облаком, ни базами. Зато начал на его производные firefox.exe и send.exe голосить базами. И на вирустотале появилась запись, что комодо их видит. Не прошло и года.
Данные из почтовика, на который пришёл этот вирус Создание, время получения… И, сейчас 2 февраля… Получено 31 января, в 11 ч 20 минут. Отправлен был сразу же, и через веб-интерфейс. И через программу. Всеми способами. И сейчас 2 февраля 21 час 00 минут. Двое с половиной суток. Облако…
Уверен в этом? По моему, это дурацкое окошко,(облочное оповещение), всегда при нажатии "удалить", - пишет "некоторые файлы, не возможно удалить, обратитесь в центр поддержки". И так всегда.
Не пробовал посмотреть на файл после перезагрузки?
И сейчас 2 февраля 21 час 00 минут. Двое с половиной суток. Облако...
Вообще ни о чем не говорит, почитайте форумы Касперского и Док.Веба, подобных жалоб у них милльон, так же и обратных отзывов в том, что добавили в базу через 12 часов, подобные отзывы есть и у наших форумчан.
По моему, не удаляет. Неплохо-бы, перепроверить. Но нет подходящего пока, детектируемого облаком файла. Скинь если имеется.
А вообще, если и может удалить при перезагрузке, почему-бы - не выдавать соответствующее сообщение “для удаления, перезагрузите ПК!”, как в большинстве нормальных программ? Так нет, идет тупое навязывание установки Geek Buddy
Зачем ровняться на другие антивирусники. Тем более их слабые места. Комод должен быть лучше их и точка. Этак если они друг на друга будут тыкать, мол, у такого-то и такого-то тоже так. То им и улучшаться не надо. У других же, типа, тоже так.
Не должно быть так.
А, да, базы-базами. А облако-облаком. На облаке должен быть …что у них там… или робот-анализатор толковый, или что-то типа вирустотала…Ну, или супер умный-супер быстрый-супериндус.
В одной упряжке с Халком, Капитаном Америка и Россомахой. На всех должен быть синий оптягивающий костюм, с красным треугольником на груди, с буквой S, с накидкой. И в резерве должен всегда быть Чёрный плащ.
Кстати, отправленные файлы опять не детектятся ни базами, ни облаком. И на вирустотале опять комод их не видит. Чёрт его знает, почему…
“Отсюда мораль” На комодо надейся, а на вирустотале всё же перепроверяй.
Но это ерунда, товарищи…этак можно облачный анализ вообще отменять нафиг. Вирустотал , мол, есть же.
У меня почему-то и без перезагрузки удаляет сразу. Хотя сообщение что Не все файлы удалены, появляется. А иногда ни с того, ни с сего, появляется запрос перезагрузки.
Китайцы?! Надо же… А я думал, они только на деревьях кричать умеют…
Не совсем понял как туда вирусы кидать… Достаточно одной ссылки на вирустотал? Они хеш перепишут,что ли? А, понял, разобрался. Просто привык, что всегда в лабы файлы отсылать надо было. А тут просто ссылку. Кстати, как проверить, не кинул ли ссылку на этот файл уже?
Вы уже отослали. Спасибо.
