COMODO Cleaning Essentials - Nowy twór COMODO.

[prz3m3k]

24 gru 2010, 21:46

"Hello Everyone,

We are very excited to announce that COMODO Cleaning Essentials is ready for beta testing.

What is COMODO Cleaning Essentials?

Simple. CCE is a set of tools we created for cleaning the infected computers. The main application, CCE, is a powerful virus, spyware, rookit scanner and cleaner. It has many advanced scanning and cleaning techniques that are not present in CIS yet. And then we have a powerful tool called Killswitch, which is purely for experts to diagnose *EVERYTHING* in a computer. Give it a try!

CCE features:
* Portable: No installation is necessary!
* DACS, Distributed and Collaborative Scanning, http://www.melih.com/2010/12/23/anti-vi ... s-to-dacs/
* Rootkit and hidden file/key scanner
* Aggressive file removing capabilities
* KillSwitch, advanced system activity monitoring tool

During the lifetime of the product, more tools and functions will be introduced.

Bug Reports:

Please use http://forums.comodo.com/comodo-cleanin ... 866.0.html

Download Locations:

32 Bit Operating Systems:
http://download.comodo.com/cce/download ... 27_x32.zip

64 Bit Operating Systems:
http://download.comodo.com/cce/download ... 27_x64.zip

Regards & Happee Holidays!
Egemen"

[morphiusz]

24 gru 2010, 22:12

Na razie troche bugów ma BETA także nie zachęcam do używania.
Już widzę anty-Comodo wrzawę w tym temacie m. in. nt DACS
Sam program jest świetny, szczególnie KillSwitch, jednak trzeba być trochę ogarniętym by tego używać.

[morphiusz]

24 gru 2010, 22:43

A tu kilka screenow z użytkowania KillSwitcha(tej "trudniejszej" metody, jest jeszcze skan - to ta łatwiejsza).


http://img269.imageshack.us/img269/1256/beztytuutjt.png

http://img442.imageshack.us/img442/2528/dacs1.png

http://img228.imageshack.us/img228/2016/deletegy.png

http://img89.imageshack.us/img89/7955/deleteef.png

[Eugeniusz]

26 gru 2010, 13:49

KillShwitch jest na licencji GNU GPL , kod pochodzi z ProcessHackera.

[morphiusz]

26 gru 2010, 15:40

Tak, były o to wielkie pretensje. Kod KillSwitcha zostanie rozpowszechniony po wydaniu wersji stabilnej.

[morphiusz]

29 gru 2010, 13:19

http://www.youtube.com/watch?v=EsqMbGnBvK8

A tutaj mały review.

DACS nadal nie działa, trochę mnie tym denerwują .

Part 2 : http://www.youtube.com/watch?v=87JSCld06k4

[shinjiru]

31 gru 2010, 2:33

cóż to za program?

[morphiusz]

01 sty 2011, 20:01

Masz powyżej filmik. Stworzony do czyszczenia zainfekowanych kompów.
BTW BETA 2 wyszła

[jasiekkidawa]

19 sty 2011, 22:17

Wyszła kolejna Beta CCE:

Whats new in CCE 1.3.175642.36?

FIXED! Hidden registry key/value FP under certain circumstances
FIXED! DACS timeout is returned as malware
IMPROVE: Add an option for creating a Windows restore point before scan
IMPROVE: Integrate ProcessHacker 2.10 into KillSwitch



During the lifetime of the product, more tools and functions will be introduced.
This is a private BETA and must not be used for any other purpose than testing. It can contain serious bugs and must be used only by community members. Please do NOT distribute it outside this forum as it is not intended for end-users even for testing purposes.

Bug Reports:

Please use http://forums.Comodo.com/Comodo-cleanin ... 866.0.html

Download Locations:


http://download.Comodo.com/cce/download ... 36_x32.zip
http://download.Comodo.com/cce/download ... 36_x64.zip

[morphiusz]

23 maja 2011, 20:27

Zrzuty na szybko z KillSwitcha, starej BETY jeszcze.

---

Dodano: 28 sty 2011 06:45


Co nowego? RC1


Whats new in CCE 1.4.177889.49?

NEW! Option for unhooking possible kernel hooks before cleaning
NEW! Option for checking for suspicious MBR entries in full scan
NEW! Option for creating a windows restore point before performing the scan
FIXED! Memory leaks in registry scanner
FIXED! Replacing the task manager does not work
FIXED! CCE driver does not disappear when the the program is closed/system is
restarted
FIXED! Hidden registry key FP under certain circumstance
FIXED! Hidden directory FP for avast sandbox storage folder
FIXED! Memory leak during CCE scan

Mega spóźnione, ale dawno jest już wersja finalna

Dodano między innymi wyszukiwanie i naprawianie kluczy rejestru odpowiedzialnych za menadżera zadań i regedit oraz kilka innych.
DACS niestety wyłączono, valkyrie wzięła priorytet.


32 Bit Operating Systems:
http://download.comodo.com/cce/download ... 73_x32.zip

64 Bit Operating Systems:
http://download.comodo.com/cce/download ... 73_x64.zip

[Eugeniusz]

23 maja 2011, 20:29

To w końcu DACS działa czy nie??

[morphiusz]

23 maja 2011, 20:40

Niestety, nie .
Mówią, że teraz nadzieją jest valkyrie.comodo.com i że to nie oznacza śmierci DACS, a mi się wydaje, że po prostu zaczęto im się ostro naprzykrzać za takie praktyki i odstąpili.

[Eugeniusz]

23 maja 2011, 22:38

Hmm mówi się trudno.
Chyba się nawrócę.

[morphiusz]

23 maja 2011, 23:10

Narzędzie nie nadaje się do stosowania tak on demand (dobrze napisałem?) bo skanuje długo.
Jest za to bardzo pomocne przy odtruwaniu zainfekowanych systemów - i to ostro.
Jedynie czego mi brakuje to brute force jak u hitmana, ale chodzą słuchy, że ma to być na zasadzie jakiegoś sytemu z rodziny linux - wiecie o co chodzi .
Gienek, widziałem jak ich polonizowałeś na forum .

[shinjiru]

24 maja 2011, 14:05

czyli to już jest final tego cudeńska od Comodo? Będe musiał to zainstalować ;p to pozwala usuwać tylko to co się wpycha do autostartu, czy też to o usuwa wszystkie dane,albo blokuje kompa?

[morphiusz]

08 cze 2011, 21:08

Tutaj co KillSwitch/skaner potrafi wykryć w rejestrze i włączyć/naprawić:






Np wyłączony regedit - program wykrywa to i naprawia.

[morphiusz]

16 lip 2011, 16:38

Moja mała recenzja, a właściwie przetłumaczony tekst + moje screeny i dodatkowe info.

Średnio Twój pakiet antywirusowy wykryje 97% zagrożeń, które są powszechnie znane (powołując się na testy). Gdy rozmawiamy o tych mniej znanych, których jest setki tysięcy, sprawa wygląda o wiele gorzej. Nagle zdajesz sobie sprawę, że możesz zostać zainfekowany tymi wieloma zagrożeniami, których Twój program nie wykryje (weźmy też pod uwagę świeże zagrożenia).

To zmusza Cię do dodatkowej linii obrony (lub myślenia...), do nabycia dodatku, który pozwoli Ci mieć wszystko pod kontrolą, pod kilkoma kliknięciami myszy...
Bardzo dobrze sprawdzi się tutaj darmowe narzędzie wydane przez Comodo: Comodo Cleaning Essentials.
Program jest w wersji portable, więc nie ma potrzeby instalacji. Poprostu wypakuj archiwum, otwórz CCE.exe i jesteś gotowy do pracy.



Kiedy podejrzewasz, że zostałeś zainfekowany czymś złośliwym - Comodo Cleaning Essentials pozwoli Tobie na wykonanie pełnego skanu, który (miejmy nadzieję) odkryje zagrożenia. Może to zabrać chwilkę i wymuśić restart aby wykonać skan w poszukiwaniu ukrytych usług rootkitów. Jednak jeśli to problem, zawsze możesz uruchomić 'Custom scan', który pozwoli Tobie na skan tych obiektów, które wybrałeś. Należy wspomnieć o całkiem dobrych zdolnościach CCE do wykrywania rootkitów - modyfikacje i infekcje MBR, ukryte klucze rejestru, pliki, foldery, usługi.



Gdy nadal nie jesteś zadowolony z wyników i nie widać żadnych zagrożeń możesz zbadać swój system o wiele głębiej za pomocą KillSwitch. Bazuje on na Process Hackerze z dodatkiem ciekawych funkcji pozwalających odkryć problem infekcji. Integracja z białymi listami Comodo pozwala w locie wskazać werdykt dla każdego uruchomionego procesu: czy jest on bezpieczny, niebezpieczny a może po prostu nieznany. Gdy program wyróżni czerwonym kolorem niebezpieczne aplikacje możesz ją: wstrzymać, zakończyć, zmienić nazwę czy nawet usunąć. Jeśli malware trzyma się twardo i ma zabezpieczenia przeciwko zabijaniu procesu użyj funkcji o nazwie Termiantor - pozwala ona zakończyć proces na kilka sposobów, w tym z poziomu jądra. Tą oto drogą, w kilka kliknięć myszki możesz zakończyć problem.
Bardzo prawdopodobne, że kilka wpisów będzie oznaczona jako "nieznane". Jeśli nadal podejrzewasz możliwość infekcji to ta funkcja może bardzo mocno skrócić listę plików, które musiałbyś poddać analizie. Prosta opcja z prawokliku pozwala Ci wysłać proces do virustotal.com lub virusscan.jotti.org, więc wkrótce otrzymasz werdykt o ich faktycznej szkodliwości.
Gdy któryś z wirusów jest sprytny i wykazuje charakter rootkita próbójąc ukryć się przed użytkownikiem - KillSwitch wykryje to. Podobnie jest z usługami systemu (ukryte są odpowiednio zaznaczone jako potencjalnie niebezpieczne).




Jeśli nawet skany na tych stronach nie rozjaśnią sytuacji możesz użyć narzędzi monitorujących KillSwitcha by przebadać Twój system na obecność podejrzanych wpisów, zagrożeń. Program wyświetla Twoje usługi, podobnie jak dodatki do Internet Explorer (BHO) oraz LSPy (Layered Service Provider), aktualne połączenia internetowe, i więcej. Podwójne kliknięcie na każdy proces umożliwi Ci podgląd załadowanych modułów, plików i kluczy rejestru które otworzyła aplikacja jak również poszukać stringów w pamięci co może być przydatne.

KillSwitch prawdopodobnie nie jest dla każdego. Gdy klikniesz prawym przyciskiem myszy na usługę znajdziesz opcję "Delete" - cenną gdy rozpoznasz złośliwą usługę, potencjalnie opłakaną w skutkach gdy niechcący usuniesz coś ważnego.



Oprócz tego narzędzie pozwala Tobie sprawdzić, czy żadne z najważniejszych systemowych narzędzi nie zostało wyłączone. Takie zachowanie często może oznaczać malware, a z powyższego okna bardzo szybko przywrócisz sprawność systemowym usługom.

Tak długo jak jesteś ostrożny, KillSwitch i Comodo Cleaning Essentials będą stanowił bardzo pożyteczny dodatek do Twojego zestawu narzędzi. Mogą być łatwo użyte wszędzie, i są dostatecznie silne aby odkryć malware, które przeoczył Twój program antywirusowy.

Download:
http://download.comodo.com/cce/download ... 73_x32.zip
http://download.comodo.com/cce/download ... 73_x64.zip

Test na YouTube: http://www.youtube.com/watch?v=xT5xQcRy ... ture=feedu

[morphiusz]

22 lip 2011, 22:39

Nowy CCE wkrotce, a ja moge sie pochwalic, ze przekonalem lidera teamu mailowo do wdrozenia 2 nowych funkcji, ktorych sam jesem pomyslodawca w tym produkcie. Na dowod daje skroty, po final release sie potwierdzi: FBM oraz NR.

[yaslaw]

23 lip 2011, 11:58

Możesz rozwinąć skróty?

[morphiusz]

18 sie 2011, 23:47

Sytuacja dotycząca KillSwitcha bazującego na ProcessHackerze się ostro rozkręciła.

Dzisiaj Melih zapowiedział, że KillSwitch zostanie zintegorowany z Comodo.
Do akcji na forum wkroczył deweloper ProcessHackera, ponownie pisząc, że Comodo nie zna GPL i ten swój stały zestaw, że jest to niemożliwe do zrobienia (w takim wypadku cały kod CIS powinien zostać opublikowany).

Na to Melih grzecznie mu podziękował za współpracę i oświadczył, że Comodo napisało KillSwitcha od nowa na własnym kodzie i że jego nie będzie dłużej potrzebny.


http://forums.comodo.com/wishlist-cis/a ... #msg540069