Proactive Security Challenge 64
#21

[Aby zobaczyć linki, zarejestruj się tutaj]



Comodo oczywiście górą ...
Odpowiedz
#22
Waves97 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]



Comodo oczywiście górą ...


Przerażają mnie te testy.
1. PC:
Comodo Internet Security 6, WOT
Odpowiedz
#23
Poprzeglądać z ciekawości można ale wzorować się na nich to już nie .
Odpowiedz
#24
Naprawdę myślą, że ktoś uwierzy w taką hierarchię?
1. PC:
Comodo Internet Security 6, WOT
Odpowiedz
#25
Galactico napisał(a):Naprawdę myślą, że ktoś uwierzy w taką hierarchię?

Wystarczy wejść na forum DP - CIS tam jest klub fanatyków. Comodo po ostatniej aktualizacji zapewne będzie miał 99%, przepraszam 100% :crazy: Matousek testuje go na paranoiku, tryb nie nadający się do użytku, uruchamiając p-shopa miałem ponad 110 okienek, OA przy takiej samej skuteczności ok 6-8, Outpost podobnie...
Odpowiedz
#26
Witam,

co prawda jestem jedynie szarym, zwykłym użytkownikiem komputera bez wykształcenia ni wiedzy informatycznej, ale pozwolę sobie - nieśmiało - nie zgodzić się z wypowiedzią, że tryb "paranoid" w CIS nie nadaje się do użytku...

Ambient, jeżeli ufasz p-shopowi, możesz go za pomocą dwóch kliknięć myszki uznać za "zaufany" i koniec pytań o p-shopa. Jeżeli nie instalujesz codziennie wielu nowych programów możesz się poświęcić i np. jeden raz "przeklikać" listę czynności, które p-shop robi po odpaleniu i "nauczyć" comodo, że jest to jest ok - potem będziesz dostawał alerty tylko gdy program z jakichś powodów zechce ni z gruchy ni z pietruchy zrobić coś, czego do tej pory nie robił. Możesz też np. utworzyć regułę, że wolno uruchamiać tylko z jakiegoś katalogu. Możesz wreszcie dać tryb automtycznego uczenia się i program zapamięta co robił p-shop i nie będzie o to pytał, zaalertuje natomiast, jak kiedyś z dziwnych powodów chciałby robić coś innego. Możesz utworzyć jakąś regułę uniwersalną typu "zakaz modyfikacji kluczów "ważnych", ważnych plików czy tam ładowania sterowników (czymkolwiek by one nie były Wink ) itd. i stosować ją uniwersalnie dla wielu programów...

Mam wrażenie, że comodo ma "złą prasę" przez te komunikaty hipsa z uwagi na pewne niezrozumienie intencji twórców programu i niechęć użytkowników do poświęcenia choć kilkudziesięciu minut na jego skonfigurowanie. Podobna sytuacja jak parę lat temu z Jetico 1 - np. wilders.org w swoim czasie ludzie się wkurzali, że dla każdej aplikacji są pytania, komunikaty... a nie stworzyli sobie reguły np. dla wszystkich przeglądarek, skanerów av łączących się z netem jak przeglądarka itd. Sorry za offtopa.

Resumując, tryb paranoiczny może mieć swoje plusy, bo jak skonfigurujesz komputrona tak, żeby CIS jednak się Ciebie za dużo nie pytało - dostajesz alerty gdy dzieje się coś nietypowego.

Moim zdaniem, jak najbardziej daje się przy trybie paranoicznym Comodo normalnie korzystać z komputera, choć nie od pierwszego odpalenia tego trybu i nie po pierwszych dwóch minutach Smile

Pozdrawiam
Paweł
Odpowiedz
#27
@Rostek...
bardzo ładny debiut...szczerze Grin To, co opisujesz w stosunku do Comodo można przetrenować właściwie z każdym klasycznym HIPSem - tym w Online Armor czy Privatefirewall...albo w samodzielnym jak Malware Defender, DSA, System Safety Monitor, NetChina, CoreForce, nawet w Ghost Security Suite czy choćby w takim ThreatFire jak go podrasujesz...a przecież mówimy o ustawieniach podrasowanych.
Ale nie jestem przekonany czy przeklikanie ze 30 alertów przy próbie otwarcia jakiejkolwiek strony czy tak ze dwudziestu przy zapisaniu dokumentu Wordajest wyjściem dla każdego Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#28
Witaj roster6
Jaki cel widzisz w momencie gdy co 5 alert ma jakąś sensowną treść? Hips powinien być kwintesensją zapytań z poszanowaniem zdrowia użytkownika natomiast Cis rąbie na lewo i prawo, klikaj i się zastanawiaj gdy po raz 30 odpowiadasz na krytyczne modyfikacje klucza rejestru/chronionych folderów przez zaufaną/niezaufaną aplikację, baaa nie dowiesz się nawet do jakiej grupy te klucze należą. Cis jest dobry do testów, ale nie do użytku.
Odpowiedz
#29
Pytanie jaki % używa "najlepszego" Comodo?
Odpowiedz
#30
Nie ma chyba statystyk na ten temat...kiedys chyba były ankiety o zaporach, HIPSach, ale o pakietach chyba nie. Pewnie jednak nieco mniej, niż na innych forach i portalach Grin Comodo ma tu kilku oponentów.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#31
ichito,
dzięki Smile Swoją drogą, w instrukcji od Comodo stoi napisane, że zalecanym dla większości użytkowników trybem jest "safe-mode", a nie "paranoid".

Ambient,
myślę, że uogólniasz nieco niesłusznie z tym, że "Cis rąbie na prawo i lewo". Owszem, rąbie, ale w trybie "paranoid", a i tam do momentu aż porobisz reguły, które to rąbanie zminimalizują. Nikt przecież nikomu nie każe używać tego trybu. Comodo chyba po to dodało sandboxa do swojego programu, po to zrobiło "safe mode", "training mode" itd., żeby to rąbanie zminimalizować. Więc jechanie po Comodo, że zarzuca użytkownika komunikatami li i tylko dlatego, że jest w tym programie możliwość włączenia na żądanie aż tak "narzucającego się" trybu jak "paranoid" jest chyba niezasadne, bo to trochę tak jakby postulować, że limuzyna BMW z pięciolitrowym silnikiem nie nadaje się do jeżdżenia, bo jest opcja by jechać nią z bardzo niebezpieczną prędkością Wink
Toż to opcja jedynie i bynajmniej nie domyślny tryb działania programu.

Sens morza alertów - z punktu widzenia kogoś, kto tak jak ja nie zna się na tym wszystkim - może być prosty. Np. działasz na "safe-modzie", czyli z góry zaufane są aplikacje, które comodo uznało za bezpieczne. Powiedzmy, że trzeba uwierzyć, że Comodo jakoś analizuje pliki i nie uznaje za bezpieczne aplikacje wirusów itd. Czyli od razu odpada Ci większość pytań hipsa. Pewnego dnia wchodzisz jednak na jakąś stronę, gdiześ klikasz i próbuje Ci się ściągnąć jakiś program. Załóżmy, że nawet mu się udalo, antywirus go nie rozpoznał jako szkodnika i przeglądarka próbuje go odpalić, ale comodo go nie rozpoznaje i automatycznie wobec tego programu przechodzi w tryb "paranoid" i nagle dowiadujesz się, że po pierwsze usiłuje Ci się bez Twojej wiedzy uruchomić cholera-wie-co. Nadodatek Comodo zaczyna mimo tego męczyć, że np.ten program próbuje uzyskać bezpośredni dostęp do pamięci. Ja np. nie wiem co to znaczy, ale w dymkach comodo (w przypadku nieznanych aplikacji) dostaję informacje podaną eee językiem laickim i dowiaduję się, że tego rodzaju aktywność jest cholernie rzadka i raczej typowa dla szkodliwych aplikacji. Albo dostaję informację o jakiejś próbie wszczepienia dll do jakiegoś-tam programu. Znowu ja biedny laik nie mam pojęcia co to wszystko znaczy, ale znowu mam informację, że jak to-to się zrobi, to ta jakaś aplikacja, co to właśnie mi się próbuje odpalić i jej kompletnie nie znam, będize mogła kontrolować explorera windowsowego. Podobnie jak nagle czytam, że coś próbuje odpalić coś skutkiem jakiegoś "buffer overflow" i że jest bardzo wskazane, żeby na to nie pozwalać. Tudzież widzę, że cholera-wie-co usiłuje mi modyfikować ważne klucze rejestru (średnio wtedy mnie obchodzi do czego one sa, wychodzę z założenia, że ja niczego niestandardowego nie robiłem więc nie życzę sobie tej modyfikacji). Itd. itp. itd. itp. itd. itp. To nawet laikowi może zapalić się czerwona lampka przez te upierdliwe komunikaty, że coś jest nie tak i że może właśnie próbuje się odpalić wirus jeszcze nie znany antywirusowi, prawda? Smile
A jak będziesz działał na paranoidzie, to dostaniesz na dodatek komunikat np. o tym, że np. próbuje Ci się utworzyć jakiś plik. Albo że coś próbuje zmodyfikować już istniejący plik wykonywalny na Twoim komputerze?
A jak np. comodo nie zna sterownika do touchpada w laptopie, który to sterownik dostałeś razem z laptopem i po którego uruchomieniu zaczyna "wariować", to można wyjść z założenia, że to nie jest wirus i zrobić dla niego jakąś regułę albo nawet mu zaufać i ma się spokój.

Wiesz, nie mam złudzeń co do tego, że jakby mądry informatyk zdecydował się zaszkodzić mi przez internet, to zapewne wysadziłby mi komputer w powietrze wcześniej pisząc na ekranie "fuck-off", choćbym miał zainstalowane dziewięćdziesiąt trzy kopie CIS u siebie i pięćdziesiąt siedem innych programów ochronnych. Niemniej jednak, kiedyś z prozaicznych powodów przez pewien czas w ogóle nie używałem żadnego antywirusa działającego jako monitor (cóż, miałem niestety słabiutki komputer i av strasznie go muliły). Pewien czas, czyli mniej więcej z półtora roku. Za to używałem firewalla od comodo i tego całego ichniego hipsa. Nieczęsto, ale wstępnym uporaniu się ze wstępną konfiguracją, dostawałem komunikaty trybu "paranoid" np. przy wchodzeniu na jakieś strony o dziwnych zachowaniu przeglądarki, zdarzyło się coś przy otrzymaniu jakiegoś mailowego spamu. Wychodząc z założenia, że nie robiłem niczego specjalnego i niczym nie wywoływałem "nadprogramowej aktywności" - blokowałem te dziwne "akcje". Co pare miesięcy skanowałem komputer jakimś darmowym antywirusem (antivirem-avirą, avg, avastem) i dodatkowo niekiedy skanerem on-line uruchamianym z trybu "gmer-awaryjny" w tymże programie. I nic. Choć kiedyś zdarzyło mi się, że przeglądarka przy wchodzeniu na jakąś stronę bez mojej wiedzy chciała zapisać i uruchomić jakiś program, w końcu pozwolilem na ściągnięcie, zabronilem uruchamiania, wrzuciłem na jottiego - coś-tam wykryło. Więc jakiś sens może to ma, z punktu widzenia użytkownika, który po prostu wchodzi sobie czasem na strony www czy jakieś czaty?

Zresztą, co do pytania o chronione klucze rejestru, to szczerze mówiąc, mam wrażenie że sporo programów działa nawet jak im się zabroni modyfikacji tych kluczy, a niektóre działają bezproblemowo nawet jak się je potraktuje jako "izolowane".

Niestety nie jestem informatykiem i nie mam kompetencji by dyskutować z Tobą na temat tego, czy rzeczywiście co piąty alert ma sens, jako użytkownik zakładam najwyżej, że jakiś sens może jednak mieć, skoro firma pracująca nad swoim "hipsem" chyba o cale lata dłużej niż większość "uznanej" konkurencji uznała za celowe by go umieścić. Goście, którzy w biznesie "antykomputerowosyfowym" siedzą długo, pewnie niejeden szkodliwy program widzieli.

Uszanowanko


Ps. o ile dobrze zrozumiałem intrukcje, do której odsyłam, gdyż z pewnością mówi ona o wiele więcej niż moje wypociny o tym, jak radzić sobie z komunikatami paranoicznego Comodo Wink
Odpowiedz
#32
Aktualna lista:

[Aby zobaczyć linki, zarejestruj się tutaj]

Nowe produkty w zestawieniu:
- Ad-Aware Total Security 21.1.0.30
- eScan Internet Security Suite 11.0.1139.1150
- Total Defense Internet Security Suite 8.0.0.87
-VirusBuster Internet Security Suite 4.1 który wskoczył na trzecie miejsceCool
Odpowiedz
#33
Stare wersje programóww tym teście:
- Comodo
-Bitdefender
-AVG
-Avira
-Norton
-PC Tools IS

Więcej nie sprawdzałem , ale większość testu zrobiona na starych wersjach programów. Matusec z tego słynie , jedne silniki progsów są nowe inne stare i razem wrzuca to do jednego wora i testuje. Beznadzieja iporażka. Wall
Wyniki z kosmosu.
Odpowiedz
#34
Andrzej, to nie jest tak jak myślisz.
Oni nie przeprowadzają za każdym razem testu wszystkich programów, a dorzucają tylko nowe wynik(zaktualizowane) tych które testowali.
Dawno temu ktoś u nas na forum już to tłumaczył.
Odpowiedz
#35
Jak to możliwe, że PC Tools IS ma 6%, a w starym teście było coś około 96%?
Odpowiedz
#36
Flash999 napisał(a):Proactive Security Challenge 64


Bo to jest test na systemach x64Smile , na x86 PCTools ma 90%
Odpowiedz
#37
Mój błąd. Jednak dziwi mnie ten słaby wynik, nawet na x64...
Odpowiedz
#38
facecik napisał(a):Andrzej, to nie jest tak jak myślisz.
Oni nie przeprowadzają za każdym razem testu wszystkich programów, a dorzucają tylko nowe wynik(zaktualizowane) tych które testowali.
Dawno temu ktoś u nas na forum już to tłumaczył.


Dokładnie, poza tym lista programów podana przez Andrzeja: te progsy mają tylko starsze buildy , nie wersje. Wątpię, żeby najnowszy build np. Bita czy Nortona miała lepsze wyniki...
Odpowiedz
#39
Flash999 napisał(a):Mój błąd. Jednak dziwi mnie ten słaby wynik, nawet na x64...

Wszystkie HIPSy jak widać mają o wiele słabsze wyniki, tylko Defense + trzyma przyzwoity poziom.
Odpowiedz
#40
PrivateFirewall z 56% wskoczył na 88%, zdecydowanie wzmocnili ochronę Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości