11.02.2014, 01:16
Czołem,
przepraszam, że śmiem się jako laik wypowiadać, ale odnośnie Comodo i krytyki tegoż programu nasuwają mi się pewne refleksje:
1) Po co tak mocno krytykować sandboxa w CIS? Producent dał taką, a nie inną konfigurację na starcie, ale paroma kliknięciami można go wyłączyć i mieć gołego hipsa, podobnie jak w wersji 3. No, tylko że z tym masakrycznie niewygodnym interfejsem.
2) Doświadczenie mają chyba dużo większe niż 4 lata...
morphiusz, wydaje mi się, że Comodo jest na rynku dużo dłużej niż 4 lata Nie pamiętam dokładnie który to był rok, ale z tego co kojarzę, Comodo stawiało pierwsze kroki z normalnym hipsem, kiedy jeszcze tuzy bezpieczeńśtwa typu Kaspersky itd. uważały, że nie ma sensu dodawać jakiegoś hipsa. To były czasy, kiedy hipsy to były w Antihooku, ProcessGuardzie, SystemSafetyMonitorze i Jetico wersji 1, a płatne tuzy latały chyba wyłącznie na sygnaturkach wtedy jeszcze.
Poza tym, Comodo nie wyskoczyło z tym hipsem jak Filip z konopii. Oni mieli doświadczenia z próbami ukrócenia wyciekania danych już wcześniej. Wersja druga śledziła to co monitorują hipsy, tylko nie blokowała samych operacji typu uruchomienie jednego procesu przez drugi czy jakieś dll injection (cokolwie by to nie znaczyło). Blokowała natomiast połączenia wywołane tymi operacjami. I tak można było Mieć otwarte 2 okna IE - w jednym normalnie przeglądało się strony, a w drugim połączenie było zablokowane, by było nawiązane przez coś dziwnego. Dwójka, z tego co patrzę, została opublikowana w 2006 roku. Czy jedynka też miała jakieś funkcje związane z kontrolą zachowania programów - nie wiem, nie kojarzę, pierwszą jaką się bawiłem była dopiero v2.
3) Kto tu ma kogo przegonić: Comodo Symanteca, czy odwrotnie? Aczkolwiek może nie pod względem liczby użytkowników
Co do tego, że Comodo wkrótce przegoni Symanteca czy innych wielkich komercyjnych graczy... Cóż, jestem laikiem, konsumentem i nie jestem informatykiem. Ale pamiętam, że jak Comodo uważało, że monitorowanie zachowań może się przydać i rozwijało tę technologię, to Symanteki, Kasperskie i inne uważały to za bezsens, ktoś z Agnitum chyba nawet twierdził, że robienie hipsa nie ma sensu, bo się nie da, czy jakoś tak (kojarżę, chyba z matouseca albo firewallleaktestera taki komentarz sprzed lat, ale mogę coś kręcić już - upływ czasu).
I po latach, latach, okazało się, że to to wyśmiewane Comodo miało rację, a reszta świata zaczęła też robić hipsy i się tym szczycić.
Co do wspomnianych 4 lat, to ta liczba na mój laicki, konsumencki umysł, bardziej pasuje to tego, ile lat pracy i badań Comodo jest przed resztą świata Poza Jetico, ale Jetico chyba już nie rozwija swojego produktu za intensywnie.
W związku z tym, nie negowałbym wszystkich ich pomysłów z góry, bo może się znowu okazać, że za parę lat to co Comodo wymyśliło teraz będzie nowością u innych i argumentem, żeby kupić program jakiegoś komercyjnego giganta
4) Co do skuteczności Comodo...
Ja naprawdę jestem laikiem informatycznym, więc proszę nie zrozumcie mnie opacznie, nie chcę się wymądrzać... ale znowu, tak po mojemu, laicko-konsumencko:
Comodo używam od wielu lat. Przez wiele lat bazowałem tylko na firewallu i ich hipsie. Raz na ruski miesiąc przy wchodzeniu na jakąś stronę zadziało się coś dziwnego, typu jakiś plik wykonywalny chciał się zapisać i uruchomić, pojawiały mi się żądania "system wide hook" (cokolwiek by to nie znaczyło...). Zawsze reagowałęm jak małpa bazując na najprostszej zasadzie: "Czy ja coś chciałem uruchomić? nie. To zabraniam, bo nie wiem co to jest". Trochę chodzilem wtedy po stronach eee podwyższonego ryzyka. Co jakiś czas (jak mnie naszła wena, czyli raz na wiele miesięcy) robiłem taki manewr, że odpalałem komputer GMER''em w trybie Gmer-awaryjny i robiłem stamtąd skan on-line dysków, czasem nawet więcej niż 1 skanerem on-line (GMER miał podpięte parę skanerów). Niekiedy takżepo prostu skanowałem też dysk jakimś zainstalowanym antywirusem. Bywało, że po skanie jednym, wywalałem go, instalowałem drugiego i znowu skanowałem. Zdarzało się odpalać antywirusa odpalając komputer z innego dysku. Nigdy nic nie wykazało mi żadnej infekcji, nie miałem problemów z kompem, dostawca sieci mnie nie odłączył (kablówka twierdziła, że odcina tych, co jakieś wirusy przez sieć rozsiewali).
Reasumując, póki co to Comodo zbiera krytykę od lat, a konkurencja ich małpuje, po latach. Dlatego tak bardzo bym się z nich nie wyśmiewał...
*sorki za edycję, ale pisałem w środku nocy w stanie zasypiania na siedząco i błędy błędy...
przepraszam, że śmiem się jako laik wypowiadać, ale odnośnie Comodo i krytyki tegoż programu nasuwają mi się pewne refleksje:
1) Po co tak mocno krytykować sandboxa w CIS? Producent dał taką, a nie inną konfigurację na starcie, ale paroma kliknięciami można go wyłączyć i mieć gołego hipsa, podobnie jak w wersji 3. No, tylko że z tym masakrycznie niewygodnym interfejsem.
2) Doświadczenie mają chyba dużo większe niż 4 lata...
morphiusz, wydaje mi się, że Comodo jest na rynku dużo dłużej niż 4 lata Nie pamiętam dokładnie który to był rok, ale z tego co kojarzę, Comodo stawiało pierwsze kroki z normalnym hipsem, kiedy jeszcze tuzy bezpieczeńśtwa typu Kaspersky itd. uważały, że nie ma sensu dodawać jakiegoś hipsa. To były czasy, kiedy hipsy to były w Antihooku, ProcessGuardzie, SystemSafetyMonitorze i Jetico wersji 1, a płatne tuzy latały chyba wyłącznie na sygnaturkach wtedy jeszcze.
Poza tym, Comodo nie wyskoczyło z tym hipsem jak Filip z konopii. Oni mieli doświadczenia z próbami ukrócenia wyciekania danych już wcześniej. Wersja druga śledziła to co monitorują hipsy, tylko nie blokowała samych operacji typu uruchomienie jednego procesu przez drugi czy jakieś dll injection (cokolwie by to nie znaczyło). Blokowała natomiast połączenia wywołane tymi operacjami. I tak można było Mieć otwarte 2 okna IE - w jednym normalnie przeglądało się strony, a w drugim połączenie było zablokowane, by było nawiązane przez coś dziwnego. Dwójka, z tego co patrzę, została opublikowana w 2006 roku. Czy jedynka też miała jakieś funkcje związane z kontrolą zachowania programów - nie wiem, nie kojarzę, pierwszą jaką się bawiłem była dopiero v2.
3) Kto tu ma kogo przegonić: Comodo Symanteca, czy odwrotnie? Aczkolwiek może nie pod względem liczby użytkowników
Co do tego, że Comodo wkrótce przegoni Symanteca czy innych wielkich komercyjnych graczy... Cóż, jestem laikiem, konsumentem i nie jestem informatykiem. Ale pamiętam, że jak Comodo uważało, że monitorowanie zachowań może się przydać i rozwijało tę technologię, to Symanteki, Kasperskie i inne uważały to za bezsens, ktoś z Agnitum chyba nawet twierdził, że robienie hipsa nie ma sensu, bo się nie da, czy jakoś tak (kojarżę, chyba z matouseca albo firewallleaktestera taki komentarz sprzed lat, ale mogę coś kręcić już - upływ czasu).
I po latach, latach, okazało się, że to to wyśmiewane Comodo miało rację, a reszta świata zaczęła też robić hipsy i się tym szczycić.
Co do wspomnianych 4 lat, to ta liczba na mój laicki, konsumencki umysł, bardziej pasuje to tego, ile lat pracy i badań Comodo jest przed resztą świata Poza Jetico, ale Jetico chyba już nie rozwija swojego produktu za intensywnie.
W związku z tym, nie negowałbym wszystkich ich pomysłów z góry, bo może się znowu okazać, że za parę lat to co Comodo wymyśliło teraz będzie nowością u innych i argumentem, żeby kupić program jakiegoś komercyjnego giganta
4) Co do skuteczności Comodo...
Ja naprawdę jestem laikiem informatycznym, więc proszę nie zrozumcie mnie opacznie, nie chcę się wymądrzać... ale znowu, tak po mojemu, laicko-konsumencko:
Comodo używam od wielu lat. Przez wiele lat bazowałem tylko na firewallu i ich hipsie. Raz na ruski miesiąc przy wchodzeniu na jakąś stronę zadziało się coś dziwnego, typu jakiś plik wykonywalny chciał się zapisać i uruchomić, pojawiały mi się żądania "system wide hook" (cokolwiek by to nie znaczyło...). Zawsze reagowałęm jak małpa bazując na najprostszej zasadzie: "Czy ja coś chciałem uruchomić? nie. To zabraniam, bo nie wiem co to jest". Trochę chodzilem wtedy po stronach eee podwyższonego ryzyka. Co jakiś czas (jak mnie naszła wena, czyli raz na wiele miesięcy) robiłem taki manewr, że odpalałem komputer GMER''em w trybie Gmer-awaryjny i robiłem stamtąd skan on-line dysków, czasem nawet więcej niż 1 skanerem on-line (GMER miał podpięte parę skanerów). Niekiedy takżepo prostu skanowałem też dysk jakimś zainstalowanym antywirusem. Bywało, że po skanie jednym, wywalałem go, instalowałem drugiego i znowu skanowałem. Zdarzało się odpalać antywirusa odpalając komputer z innego dysku. Nigdy nic nie wykazało mi żadnej infekcji, nie miałem problemów z kompem, dostawca sieci mnie nie odłączył (kablówka twierdziła, że odcina tych, co jakieś wirusy przez sieć rozsiewali).
Reasumując, póki co to Comodo zbiera krytykę od lat, a konkurencja ich małpuje, po latach. Dlatego tak bardzo bym się z nich nie wyśmiewał...
*sorki za edycję, ale pisałem w środku nocy w stanie zasypiania na siedząco i błędy błędy...