Comodo Internet Security 6.xx Thread Einstellungen

[Alexander Robrec...]

Hi

The First Beta Version of CIS 6 is out

CIS 6 BETA Usability suggestions

https://forums.comodo.com/beta-corner-cis/c...s-t87285.0.html

COMODO Internet Security 6.0.252829.2560 Bug Reports

https://forums.comodo.com/beta-corner-cis/c...s-t87269.0.html

COMODO Internet Security 6.0.252829.2560 BETA Released!

https://forums.comodo.com/beta-corner-cis/c...d-t87274.0.html

[Gast_claudia_*]

das AV von Comodo ist nicht schlecht aber auch nicht richtig gut.
Insgesamt ist aber CIS kaum zu schlagen.

[M.Richter]

das AV von Comodo ist nicht schlecht aber auch nicht richtig gut.
Insgesamt ist aber CIS kaum zu schlagen.

Wenn man ehrlich ist, ist das AV bzw die Signaturdatenbank doch nur da, weil der Markt immer noch nach Signaturen schreit und ggf. für die Benutzerfreundlichkeit noch! Selbst ohne die Signaturen würde Comodo nichts an Schutzwirkung verlieren. Proaktiv ist Comodo kaum zu schlagen, das stimmt - von daher interessiert es mich Null ob das AV 99% oder 80% oder nur 20% erkennt, ist nämlich vollkommen egal.

Edit: und ich weiß zwar nicht wo shadowserver ihre Malwaresamples her haben, aber wenn ich diesen Tests glauben schenken mag, dann ist das AV/Signaturendatenbank immer im Spitzenfeld mit dabei - also kann es so schlecht nicht sein :-)

Der Beitrag wurde von M.Richter bearbeitet: 16.10.2012, 23:31

[SLE]

Proaktiv ist Comodo kaum zu schlagen, das stimmt -

Mythos, siehe oben

Edit: und ich weiß zwar nicht wo shadowserver ihre Malwaresamples her haben,

Eigene Honeypots und diverse Zusendungen (siehe hier). Es gibt einige so geartete Seiten/Anbieter mit teils sehr verschiedenen Ergebnissen. Da recht wenig Informationen über die Malware vorliegen wäre ich vorsichtig daraus Schlüsse zu ziehen.

Bei Comodo ist es natürlich blöd, da sie sich aus vielen Tests raushalten (gleichzeitig darüber jammern...) und nur in Privattests vertreten sind. Größere vermeintliche Malwaresammlungen aus halböffentlichen Quellen werden bei denen dann oft einfach mal pauschal als "unclassified Malware" erkannt und nach und nach geprüft. Da kann man dann oberflächlich den Eindruck gewinnen, das AV taugt.

@simracer: Wir reden hier aber über das Gesamtpaket und damit über das vielbeschworene HIPS Defense+ und nicht über irgendwelche AV Lösungen. Zeig mir doch mal ein anderes, was bei den Verschlüsselungsransoms so machtlos war... Und wenn bei einer proaktiven Komponente die entsprechend genutzten Ressourcen überwacht werden kann sowas eben nicht passieren. Der Backuprest hat erst recht nichts damit zum tun, der ist zur Schadensbegrenzung während es hier um Schutzlösungen geht.

Der Beitrag wurde von SLE bearbeitet: 17.10.2012, 00:27

[M.Richter]

Eigene Honeypots und diverse Zusendungen (siehe hier).

:-) Danke

Es gibt einige so geartete Seiten/Anbieter mit teils sehr verschiedenen Ergebnissen. Da recht wenig Informationen über die Malware vorliegen wäre ich vorsichtig daraus Schlüsse zu ziehen.

Das Sowieso, ich ziehe aus gar keinen Tests mehr irgendwelche Schlüsse. Ich wollte nur sagen, gucke ich mir 10 verschiedene Tests an, kriege ich meißtens auch 10 verschiedene Ergebnisse. Bsp. Kasperky, bei AV-Test und AV-Comp. gut bis sehr gut, aber bei Shadowserver eher nur mittelmäßig.

Bei Comodo ist es natürlich blöd, da sie sich aus vielen Tests raushalten (gleichzeitig darüber jammern...) und nur in Privattests vertreten sind. Größere vermeintliche Malwaresammlungen aus halböffentlichen Quellen werden bei denen dann oft einfach mal pauschal als "unclassified Malware" erkannt und nach und nach geprüft. Da kann man dann oberflächlich den Eindruck gewinnen, das AV taugt.

Ja, es taugt auch was, denn die so genannten "unclassified Malware"-Erkennung von Comodo ist eine weitere Zero-Day Schutzmaßnahme. Das ist ganz bewusst so gewählt worden um der Flut an neuer Malware hinterher zukommen. Die wünschte ich mir von manch anderen Anbietern ebenso. Zur Erklärung nochmal: Unbekannte Datein/Malware werden automatisch auf die Comodo Server hochgeladen und per http://camas.comodo.com/ Sandbox analysiert. Sollte sich hier Malware-Verhalten feststellen, wird diese Malware (Die FP-Rate ist mittlerweile doch sehr klein geworden) automatisch per Cloud Abgleich (Ohne Signatur) als "unclassified Malware" erkannt. Und mit dem nächsten Update dann halt auch (leider) als "unclassified Malware" in die Signatur eingepflegt (Dies verwirrt eventuell). Erst später, sollten doch mehrere dieser Malware Varianten auftreten und Sie tatsächlich von einem Analyst geprüft worden ist, wird dann auch eine Signatur rausgegeben mit richtigen Namen wie "TrojanZBot" oder ähnliches. Grundsätzlich finde ich dieses Vorgehen super, denn wenn Comodo Malware erkennt, dann ist es mir persönlich egal ob der Name "unclassified Malware" oder eben "Trojan..." ist, wichtig ist doch, dass solche Zero-Day Malware so schnell wie möglich erkannt wird.

Von daher gewinne ich nicht nur oberflächlich den Eindruck das es wirklich etwas taugt ;-)

SLE, du sagst selber das Gesamtpaket zählt und genau das ist bei Comodo doch sehr gut und vielversprechend. Ich denke das wirst auch du nicht abstreiten können. Das Comodo nicht für jeden gemacht ist, und man sich mit der Software auch beschäftigen sollte,das ist klar. Deswegen ist es auch nicht wie Symantec oder Mcafee auf vielen Systemen vorinstalliert, sondern immer noch ein Nischenprodukt, auch wenn die Nutzerzahl wächst und wächst.

Der Beitrag wurde von M.Richter bearbeitet: 17.10.2012, 01:42