Comodo Internet Security 6.xx Thread Einstellungen

[Alexander Robrec...]

Hi

The First Beta Version of CIS 6 is out

CIS 6 BETA Usability suggestions

https://forums.comodo.com/beta-corner-cis/c...s-t87285.0.html

COMODO Internet Security 6.0.252829.2560 Bug Reports

https://forums.comodo.com/beta-corner-cis/c...s-t87269.0.html

COMODO Internet Security 6.0.252829.2560 BETA Released!

https://forums.comodo.com/beta-corner-cis/c...d-t87274.0.html

[Gast_claudia_*]

das AV von Comodo ist nicht schlecht aber auch nicht richtig gut.
Insgesamt ist aber CIS kaum zu schlagen.

[SLE]

Insgesamt ist aber CIS kaum zu schlagen.

Naja. Die in letzter Zeit enorm verbreiteten Ransom-Verschlüsselungs-Varianten haben ganz gut gezeigt, was der Preis der auf weniger Popups und mehr Benutzerfreundlichkeit getrimmten Kombination von HIPS+Sandbox der CIS 5 ist. Eine Infektion gelingt oft leicht und der Nutzer sieht sich mit nichtwiederherstellbaren verschlüsselten eigenen Dateien konfrontiert. Grund ist, dass bei CIS zwar die Veränderung von Systemdateien, nicht aber die von Benutzerdateien verhindert wird. Ergo: leicht zu schlagen.

Um sich da zu schützen muss man hier schon die enhanced protection wählen und dann Hand anlegen und selber einige Ressourcen eintragen, und natürlich dementsprechend Popups beantworten können ;-)

[M.Richter]

Naja. Die in letzter Zeit enorm verbreiteten Ransom-Verschlüsselungs-Varianten haben ganz gut gezeigt, was der Preis der auf weniger Popups und mehr Benutzerfreundlichkeit getrimmten Kombination von HIPS+Sandbox der CIS 5 ist. Eine Infektion gelingt oft leicht und der Nutzer sieht sich mit nichtwiederherstellbaren verschlüsselten eigenen Dateien konfrontiert. Grund ist, dass bei CIS zwar die Veränderung von Systemdateien, nicht aber die von Benutzerdateien verhindert wird. Ergo: leicht zu schlagen.

Um sich da zu schützen muss man hier schon die enhanced protection wählen und dann Hand anlegen und selber einige Ressourcen eintragen, und natürlich dementsprechend Popups beantworten können ;-)

In der Standard CIS Variante ab Installation kommt Comodo mit der Einstellung "Internet Security" ... da hast du vollkommen recht, da gab es viele Fälle wo CIS bei den Verschlüsselungs-Malwares nicht angesprungen ist. Ist eben genau der Fall, wie du schon sagtest, auf Grund Benutzerfreundlichkeit geht die Schutzwirkung ein wenig verloren.

Ich denke wer CIS wirklich nutzen möchte, sollte sich auch ausgiebig damit beschäftigen (ggf. auch im Forum lesen) und seine bevorzugten Schutzteinstellungen wählen. Da ich CIS im "Proaktiv-Modus" nutze und in CIS meine eigenen Datein sowie wichtige Datein als geschützt eingetragen hatte (Tip aus dem Forum), konnten die Verschlüsselungs-Malwares CIS nicht umgehen.

Ein ähnliches Beispiel gab es auch mit einer Malware die eine Änderung an den DNS Einstellungen tätigte und man keinen Zugriff auf das Internet mehr hatte, aber auch da kann man in CIS gut konfigurieren und ist geschützt.
Was ich halt wirklich gut und wichtig ansehe und auch Comodo anerkenne ist, dass Sie auch immer schnell mit einer proaktiven Lösung weiterhelfen und nicht "nur" eine Signatur für solche Malware einpflegen. Denn somit ist man auch in Zukunft vor solchen Varianten proaktiv geschützt, auch ohne entsprechende Signatur.

Grundsätzlich denke ich, für den normalen gebrauch ist CIS nicht schlechter oder besser wie andere Große Anbieter auch. Wenn man aber CIS ordentlich konfiguriert und sich damit beschäftigt, dann wird aus dem "Mythos" eine wirklich kaum schlagbare Software.

Der Beitrag wurde von M.Richter bearbeitet: 17.10.2012, 01:03

[SLE]

Was ich halt wirklich gut und wichtig ansehe und auch Comodo anerkenne ist, dass Sie auch immer schnell mit einer proaktiven Lösung weiterhelfen und nicht "nur" eine Signatur für solche Malware einpflegen. Denn somit ist man auch in Zukunft vor solchen Varianten proaktiv geschützt, auch ohne entsprechende Signatur.

Wo denn?
Hier wurde eben nichts proaktiv verbessert sondern darauf verwiesen, dass man es meist hoffentlich per Signatur abdeckt und die v6 evtl. (sig!) diese Features für Defense+ bringt - eher aber nicht, dafür wird die Sandbox verschärft. Bei der eigentlichen Diskussion wurde man nämlich schnell reaktiv und fragte nach konkreten Samples, anstatt gleich einzugestehen, dass diese Aktivitäten nicht überwacht werden. HIER der Thread, leider wieder die Hälfte der Beiträge sinnloses halbwissendes heruntergespielen von LanGuy und anderen Fanboys.

Da ich CIS im "Proaktiv-Modus" nutze und in CIS meine eigenen Datein sowie wichtige Datein als geschützt eingetragen hatte (Tip aus dem Forum), konnten die Verschlüsselungs-Malwares CIS nicht umgehen.

Da der proaktive Modus da nicht wirklich alleine hilft... auch an \Device\KsecDD und \Global??\FltMgrMsg gedacht?

Grundsätzlich denke ich, für den normalen gebrauch ist CIS nicht schlechter oder besser wie andere Große Anbieter auch. Wenn man aber CIS ordentlich konfiguriert und sich damit beschäftigt, dann wird aus dem "Mythos" eine wirklich kaum schlagbare Software.

Hier im Beispiel haben die anderen großen HIPSe ala OA, KIS etc. zumindest nicht so versagt. Und ich denke, dass viele der Comodo Nutzer eben die Software nicht durchkonfigurieren können um sie effektiv zu nutzten. Die schalten ein bisschen zwischen den Schutzlevels und das wars.