06.05.2012, 17:23
ichito,
dzięki
Swoją drogą, w instrukcji od Comodo stoi napisane, że zalecanym dla większości użytkowników trybem jest "safe-mode", a nie "paranoid".
Ambient,
myślę, że uogólniasz nieco niesłusznie z tym, że "Cis rąbie na prawo i lewo". Owszem, rąbie, ale w trybie "paranoid", a i tam do momentu aż porobisz reguły, które to rąbanie zminimalizują. Nikt przecież nikomu nie każe używać tego trybu. Comodo chyba po to dodało sandboxa do swojego programu, po to zrobiło "safe mode", "training mode" itd., żeby to rąbanie zminimalizować. Więc jechanie po Comodo, że zarzuca użytkownika komunikatami li i tylko dlatego, że jest w tym programie możliwość włączenia na żądanie aż tak "narzucającego się" trybu jak "paranoid" jest chyba niezasadne, bo to trochę tak jakby postulować, że limuzyna BMW z pięciolitrowym silnikiem nie nadaje się do jeżdżenia, bo jest opcja by jechać nią z bardzo niebezpieczną prędkością
Toż to opcja jedynie i bynajmniej nie domyślny tryb działania programu.
Sens morza alertów - z punktu widzenia kogoś, kto tak jak ja nie zna się na tym wszystkim - może być prosty. Np. działasz na "safe-modzie", czyli z góry zaufane są aplikacje, które comodo uznało za bezpieczne. Powiedzmy, że trzeba uwierzyć, że Comodo jakoś analizuje pliki i nie uznaje za bezpieczne aplikacje wirusów itd. Czyli od razu odpada Ci większość pytań hipsa. Pewnego dnia wchodzisz jednak na jakąś stronę, gdiześ klikasz i próbuje Ci się ściągnąć jakiś program. Załóżmy, że nawet mu się udalo, antywirus go nie rozpoznał jako szkodnika i przeglądarka próbuje go odpalić, ale comodo go nie rozpoznaje i automatycznie wobec tego programu przechodzi w tryb "paranoid" i nagle dowiadujesz się, że po pierwsze usiłuje Ci się bez Twojej wiedzy uruchomić cholera-wie-co. Nadodatek Comodo zaczyna mimo tego męczyć, że np.ten program próbuje uzyskać bezpośredni dostęp do pamięci. Ja np. nie wiem co to znaczy, ale w dymkach comodo (w przypadku nieznanych aplikacji) dostaję informacje podaną eee językiem laickim i dowiaduję się, że tego rodzaju aktywność jest cholernie rzadka i raczej typowa dla szkodliwych aplikacji. Albo dostaję informację o jakiejś próbie wszczepienia dll do jakiegoś-tam programu. Znowu ja biedny laik nie mam pojęcia co to wszystko znaczy, ale znowu mam informację, że jak to-to się zrobi, to ta jakaś aplikacja, co to właśnie mi się próbuje odpalić i jej kompletnie nie znam, będize mogła kontrolować explorera windowsowego. Podobnie jak nagle czytam, że coś próbuje odpalić coś skutkiem jakiegoś "buffer overflow" i że jest bardzo wskazane, żeby na to nie pozwalać. Tudzież widzę, że cholera-wie-co usiłuje mi modyfikować ważne klucze rejestru (średnio wtedy mnie obchodzi do czego one sa, wychodzę z założenia, że ja niczego niestandardowego nie robiłem więc nie życzę sobie tej modyfikacji). Itd. itp. itd. itp. itd. itp. To nawet laikowi może zapalić się czerwona lampka przez te upierdliwe komunikaty, że coś jest nie tak i że może właśnie próbuje się odpalić wirus jeszcze nie znany antywirusowi, prawda?
A jak będziesz działał na paranoidzie, to dostaniesz na dodatek komunikat np. o tym, że np. próbuje Ci się utworzyć jakiś plik. Albo że coś próbuje zmodyfikować już istniejący plik wykonywalny na Twoim komputerze?
A jak np. comodo nie zna sterownika do touchpada w laptopie, który to sterownik dostałeś razem z laptopem i po którego uruchomieniu zaczyna "wariować", to można wyjść z założenia, że to nie jest wirus i zrobić dla niego jakąś regułę albo nawet mu zaufać i ma się spokój.
Wiesz, nie mam złudzeń co do tego, że jakby mądry informatyk zdecydował się zaszkodzić mi przez internet, to zapewne wysadziłby mi komputer w powietrze wcześniej pisząc na ekranie "fuck-off", choćbym miał zainstalowane dziewięćdziesiąt trzy kopie CIS u siebie i pięćdziesiąt siedem innych programów ochronnych. Niemniej jednak, kiedyś z prozaicznych powodów przez pewien czas w ogóle nie używałem żadnego antywirusa działającego jako monitor (cóż, miałem niestety słabiutki komputer i av strasznie go muliły). Pewien czas, czyli mniej więcej z półtora roku. Za to używałem firewalla od comodo i tego całego ichniego hipsa. Nieczęsto, ale wstępnym uporaniu się ze wstępną konfiguracją, dostawałem komunikaty trybu "paranoid" np. przy wchodzeniu na jakieś strony o dziwnych zachowaniu przeglądarki, zdarzyło się coś przy otrzymaniu jakiegoś mailowego spamu. Wychodząc z założenia, że nie robiłem niczego specjalnego i niczym nie wywoływałem "nadprogramowej aktywności" - blokowałem te dziwne "akcje". Co pare miesięcy skanowałem komputer jakimś darmowym antywirusem (antivirem-avirą, avg, avastem) i dodatkowo niekiedy skanerem on-line uruchamianym z trybu "gmer-awaryjny" w tymże programie. I nic. Choć kiedyś zdarzyło mi się, że przeglądarka przy wchodzeniu na jakąś stronę bez mojej wiedzy chciała zapisać i uruchomić jakiś program, w końcu pozwolilem na ściągnięcie, zabronilem uruchamiania, wrzuciłem na jottiego - coś-tam wykryło. Więc jakiś sens może to ma, z punktu widzenia użytkownika, który po prostu wchodzi sobie czasem na strony www czy jakieś czaty?
Zresztą, co do pytania o chronione klucze rejestru, to szczerze mówiąc, mam wrażenie że sporo programów działa nawet jak im się zabroni modyfikacji tych kluczy, a niektóre działają bezproblemowo nawet jak się je potraktuje jako "izolowane".
Niestety nie jestem informatykiem i nie mam kompetencji by dyskutować z Tobą na temat tego, czy rzeczywiście co piąty alert ma sens, jako użytkownik zakładam najwyżej, że jakiś sens może jednak mieć, skoro firma pracująca nad swoim "hipsem" chyba o cale lata dłużej niż większość "uznanej" konkurencji uznała za celowe by go umieścić. Goście, którzy w biznesie "antykomputerowosyfowym" siedzą długo, pewnie niejeden szkodliwy program widzieli.
Uszanowanko
Ps. o ile dobrze zrozumiałem intrukcje, do której odsyłam, gdyż z pewnością mówi ona o wiele więcej niż moje wypociny o tym, jak radzić sobie z komunikatami paranoicznego Comodo
dzięki
Swoją drogą, w instrukcji od Comodo stoi napisane, że zalecanym dla większości użytkowników trybem jest "safe-mode", a nie "paranoid".Ambient,
myślę, że uogólniasz nieco niesłusznie z tym, że "Cis rąbie na prawo i lewo". Owszem, rąbie, ale w trybie "paranoid", a i tam do momentu aż porobisz reguły, które to rąbanie zminimalizują. Nikt przecież nikomu nie każe używać tego trybu. Comodo chyba po to dodało sandboxa do swojego programu, po to zrobiło "safe mode", "training mode" itd., żeby to rąbanie zminimalizować. Więc jechanie po Comodo, że zarzuca użytkownika komunikatami li i tylko dlatego, że jest w tym programie możliwość włączenia na żądanie aż tak "narzucającego się" trybu jak "paranoid" jest chyba niezasadne, bo to trochę tak jakby postulować, że limuzyna BMW z pięciolitrowym silnikiem nie nadaje się do jeżdżenia, bo jest opcja by jechać nią z bardzo niebezpieczną prędkością
Toż to opcja jedynie i bynajmniej nie domyślny tryb działania programu.
Sens morza alertów - z punktu widzenia kogoś, kto tak jak ja nie zna się na tym wszystkim - może być prosty. Np. działasz na "safe-modzie", czyli z góry zaufane są aplikacje, które comodo uznało za bezpieczne. Powiedzmy, że trzeba uwierzyć, że Comodo jakoś analizuje pliki i nie uznaje za bezpieczne aplikacje wirusów itd. Czyli od razu odpada Ci większość pytań hipsa. Pewnego dnia wchodzisz jednak na jakąś stronę, gdiześ klikasz i próbuje Ci się ściągnąć jakiś program. Załóżmy, że nawet mu się udalo, antywirus go nie rozpoznał jako szkodnika i przeglądarka próbuje go odpalić, ale comodo go nie rozpoznaje i automatycznie wobec tego programu przechodzi w tryb "paranoid" i nagle dowiadujesz się, że po pierwsze usiłuje Ci się bez Twojej wiedzy uruchomić cholera-wie-co. Nadodatek Comodo zaczyna mimo tego męczyć, że np.ten program próbuje uzyskać bezpośredni dostęp do pamięci. Ja np. nie wiem co to znaczy, ale w dymkach comodo (w przypadku nieznanych aplikacji) dostaję informacje podaną eee językiem laickim i dowiaduję się, że tego rodzaju aktywność jest cholernie rzadka i raczej typowa dla szkodliwych aplikacji. Albo dostaję informację o jakiejś próbie wszczepienia dll do jakiegoś-tam programu. Znowu ja biedny laik nie mam pojęcia co to wszystko znaczy, ale znowu mam informację, że jak to-to się zrobi, to ta jakaś aplikacja, co to właśnie mi się próbuje odpalić i jej kompletnie nie znam, będize mogła kontrolować explorera windowsowego. Podobnie jak nagle czytam, że coś próbuje odpalić coś skutkiem jakiegoś "buffer overflow" i że jest bardzo wskazane, żeby na to nie pozwalać. Tudzież widzę, że cholera-wie-co usiłuje mi modyfikować ważne klucze rejestru (średnio wtedy mnie obchodzi do czego one sa, wychodzę z założenia, że ja niczego niestandardowego nie robiłem więc nie życzę sobie tej modyfikacji). Itd. itp. itd. itp. itd. itp. To nawet laikowi może zapalić się czerwona lampka przez te upierdliwe komunikaty, że coś jest nie tak i że może właśnie próbuje się odpalić wirus jeszcze nie znany antywirusowi, prawda?
A jak będziesz działał na paranoidzie, to dostaniesz na dodatek komunikat np. o tym, że np. próbuje Ci się utworzyć jakiś plik. Albo że coś próbuje zmodyfikować już istniejący plik wykonywalny na Twoim komputerze?
A jak np. comodo nie zna sterownika do touchpada w laptopie, który to sterownik dostałeś razem z laptopem i po którego uruchomieniu zaczyna "wariować", to można wyjść z założenia, że to nie jest wirus i zrobić dla niego jakąś regułę albo nawet mu zaufać i ma się spokój.
Wiesz, nie mam złudzeń co do tego, że jakby mądry informatyk zdecydował się zaszkodzić mi przez internet, to zapewne wysadziłby mi komputer w powietrze wcześniej pisząc na ekranie "fuck-off", choćbym miał zainstalowane dziewięćdziesiąt trzy kopie CIS u siebie i pięćdziesiąt siedem innych programów ochronnych. Niemniej jednak, kiedyś z prozaicznych powodów przez pewien czas w ogóle nie używałem żadnego antywirusa działającego jako monitor (cóż, miałem niestety słabiutki komputer i av strasznie go muliły). Pewien czas, czyli mniej więcej z półtora roku. Za to używałem firewalla od comodo i tego całego ichniego hipsa. Nieczęsto, ale wstępnym uporaniu się ze wstępną konfiguracją, dostawałem komunikaty trybu "paranoid" np. przy wchodzeniu na jakieś strony o dziwnych zachowaniu przeglądarki, zdarzyło się coś przy otrzymaniu jakiegoś mailowego spamu. Wychodząc z założenia, że nie robiłem niczego specjalnego i niczym nie wywoływałem "nadprogramowej aktywności" - blokowałem te dziwne "akcje". Co pare miesięcy skanowałem komputer jakimś darmowym antywirusem (antivirem-avirą, avg, avastem) i dodatkowo niekiedy skanerem on-line uruchamianym z trybu "gmer-awaryjny" w tymże programie. I nic. Choć kiedyś zdarzyło mi się, że przeglądarka przy wchodzeniu na jakąś stronę bez mojej wiedzy chciała zapisać i uruchomić jakiś program, w końcu pozwolilem na ściągnięcie, zabronilem uruchamiania, wrzuciłem na jottiego - coś-tam wykryło. Więc jakiś sens może to ma, z punktu widzenia użytkownika, który po prostu wchodzi sobie czasem na strony www czy jakieś czaty?
Zresztą, co do pytania o chronione klucze rejestru, to szczerze mówiąc, mam wrażenie że sporo programów działa nawet jak im się zabroni modyfikacji tych kluczy, a niektóre działają bezproblemowo nawet jak się je potraktuje jako "izolowane".
Niestety nie jestem informatykiem i nie mam kompetencji by dyskutować z Tobą na temat tego, czy rzeczywiście co piąty alert ma sens, jako użytkownik zakładam najwyżej, że jakiś sens może jednak mieć, skoro firma pracująca nad swoim "hipsem" chyba o cale lata dłużej niż większość "uznanej" konkurencji uznała za celowe by go umieścić. Goście, którzy w biznesie "antykomputerowosyfowym" siedzą długo, pewnie niejeden szkodliwy program widzieli.
Uszanowanko
Ps. o ile dobrze zrozumiałem intrukcje, do której odsyłam, gdyż z pewnością mówi ona o wiele więcej niż moje wypociny o tym, jak radzić sobie z komunikatami paranoicznego Comodo