Comodo Internet Security 6.xx Thread Einstellungen

[Alexander Robrec...]

Hi

The First Beta Version of CIS 6 is out

CIS 6 BETA Usability suggestions

https://forums.comodo.com/beta-corner-cis/c...s-t87285.0.html

COMODO Internet Security 6.0.252829.2560 Bug Reports

https://forums.comodo.com/beta-corner-cis/c...s-t87269.0.html

COMODO Internet Security 6.0.252829.2560 BETA Released!

https://forums.comodo.com/beta-corner-cis/c...d-t87274.0.html

[Gast_claudia_*]

das AV von Comodo ist nicht schlecht aber auch nicht richtig gut.
Insgesamt ist aber CIS kaum zu schlagen.

[SLE]

Insgesamt ist aber CIS kaum zu schlagen.

Naja. Die in letzter Zeit enorm verbreiteten Ransom-Verschlüsselungs-Varianten haben ganz gut gezeigt, was der Preis der auf weniger Popups und mehr Benutzerfreundlichkeit getrimmten Kombination von HIPS+Sandbox der CIS 5 ist. Eine Infektion gelingt oft leicht und der Nutzer sieht sich mit nichtwiederherstellbaren verschlüsselten eigenen Dateien konfrontiert. Grund ist, dass bei CIS zwar die Veränderung von Systemdateien, nicht aber die von Benutzerdateien verhindert wird. Ergo: leicht zu schlagen.

Um sich da zu schützen muss man hier schon die enhanced protection wählen und dann Hand anlegen und selber einige Ressourcen eintragen, und natürlich dementsprechend Popups beantworten können ;-)

[M.Richter]

Naja. Die in letzter Zeit enorm verbreiteten Ransom-Verschlüsselungs-Varianten haben ganz gut gezeigt, was der Preis der auf weniger Popups und mehr Benutzerfreundlichkeit getrimmten Kombination von HIPS+Sandbox der CIS 5 ist. Eine Infektion gelingt oft leicht und der Nutzer sieht sich mit nichtwiederherstellbaren verschlüsselten eigenen Dateien konfrontiert. Grund ist, dass bei CIS zwar die Veränderung von Systemdateien, nicht aber die von Benutzerdateien verhindert wird. Ergo: leicht zu schlagen.

Um sich da zu schützen muss man hier schon die enhanced protection wählen und dann Hand anlegen und selber einige Ressourcen eintragen, und natürlich dementsprechend Popups beantworten können ;-)

In der Standard CIS Variante ab Installation kommt Comodo mit der Einstellung "Internet Security" ... da hast du vollkommen recht, da gab es viele Fälle wo CIS bei den Verschlüsselungs-Malwares nicht angesprungen ist. Ist eben genau der Fall, wie du schon sagtest, auf Grund Benutzerfreundlichkeit geht die Schutzwirkung ein wenig verloren.

Ich denke wer CIS wirklich nutzen möchte, sollte sich auch ausgiebig damit beschäftigen (ggf. auch im Forum lesen) und seine bevorzugten Schutzteinstellungen wählen. Da ich CIS im "Proaktiv-Modus" nutze und in CIS meine eigenen Datein sowie wichtige Datein als geschützt eingetragen hatte (Tip aus dem Forum), konnten die Verschlüsselungs-Malwares CIS nicht umgehen.

Ein ähnliches Beispiel gab es auch mit einer Malware die eine Änderung an den DNS Einstellungen tätigte und man keinen Zugriff auf das Internet mehr hatte, aber auch da kann man in CIS gut konfigurieren und ist geschützt.
Was ich halt wirklich gut und wichtig ansehe und auch Comodo anerkenne ist, dass Sie auch immer schnell mit einer proaktiven Lösung weiterhelfen und nicht "nur" eine Signatur für solche Malware einpflegen. Denn somit ist man auch in Zukunft vor solchen Varianten proaktiv geschützt, auch ohne entsprechende Signatur.

Grundsätzlich denke ich, für den normalen gebrauch ist CIS nicht schlechter oder besser wie andere Große Anbieter auch. Wenn man aber CIS ordentlich konfiguriert und sich damit beschäftigt, dann wird aus dem "Mythos" eine wirklich kaum schlagbare Software.

Der Beitrag wurde von M.Richter bearbeitet: 17.10.2012, 01:03

[SLE]

Was ich halt wirklich gut und wichtig ansehe und auch Comodo anerkenne ist, dass Sie auch immer schnell mit einer proaktiven Lösung weiterhelfen und nicht "nur" eine Signatur für solche Malware einpflegen. Denn somit ist man auch in Zukunft vor solchen Varianten proaktiv geschützt, auch ohne entsprechende Signatur.

Wo denn?
Hier wurde eben nichts proaktiv verbessert sondern darauf verwiesen, dass man es meist hoffentlich per Signatur abdeckt und die v6 evtl. (sig!) diese Features für Defense+ bringt - eher aber nicht, dafür wird die Sandbox verschärft. Bei der eigentlichen Diskussion wurde man nämlich schnell reaktiv und fragte nach konkreten Samples, anstatt gleich einzugestehen, dass diese Aktivitäten nicht überwacht werden. HIER der Thread, leider wieder die Hälfte der Beiträge sinnloses halbwissendes heruntergespielen von LanGuy und anderen Fanboys.

Da ich CIS im "Proaktiv-Modus" nutze und in CIS meine eigenen Datein sowie wichtige Datein als geschützt eingetragen hatte (Tip aus dem Forum), konnten die Verschlüsselungs-Malwares CIS nicht umgehen.

Da der proaktive Modus da nicht wirklich alleine hilft... auch an \Device\KsecDD und \Global??\FltMgrMsg gedacht?

Grundsätzlich denke ich, für den normalen gebrauch ist CIS nicht schlechter oder besser wie andere Große Anbieter auch. Wenn man aber CIS ordentlich konfiguriert und sich damit beschäftigt, dann wird aus dem "Mythos" eine wirklich kaum schlagbare Software.

Hier im Beispiel haben die anderen großen HIPSe ala OA, KIS etc. zumindest nicht so versagt. Und ich denke, dass viele der Comodo Nutzer eben die Software nicht durchkonfigurieren können um sie effektiv zu nutzten. Die schalten ein bisschen zwischen den Schutzlevels und das wars.

[M.Richter]

Wo denn?
Hier wurde eben nichts proaktiv verbessert sondern darauf verwiesen, dass man es meist hoffentlich per Signatur abdeckt und die v6 evtl. (sig!) diese Features für Defense+ bringt - eher aber nicht, dafür wird die Sandbox verschärft. Bei der eigentlichen Diskussion wurde man nämlich schnell reaktiv und fragte nach konkreten Samples, anstatt gleich einzugestehen, dass diese Aktivitäten nicht überwacht werden. HIER der Thread, leider wieder die Hälfte der Beiträge sinnloses halbwissendes heruntergespielen von LanGuy und anderen Fanboys.

Wer suchet, der findet, Weißt du doch selbst. SLE, genauso kann ich dir 99 andere Threats im Comodo Forum zeigen wo die Mods oder einer der Comodo Supporter einem schnell weiter geholfen haben - mit zusätzlichen Einstellungen oder eben doch Verbesserung bzw. update der Software. Was Languy oder die Fanboys labern ist mir total egal. Viele von denen können gerade mal von der Wand bis zur Tapete denken - Das ist ja mittlerweile bekannt. Aber du kannst nicht sagen "Wo denn?" und den oberflächlichen Eindruck erwecken, Comodo würde nichts taugen oder es würde nicht versucht von Seiten mancher Mods(nicht alle) oder dem Support Team immer schnell zu helfen. ;-)

Da der proaktive Modus da nicht wirklich alleine hilft... auch an \Device\KsecDD und \Global??\FltMgrMsg gedacht?

Nein, der proaktive Modus alleine hat im Fall von GPCode oder der angesprochenen anderen Malware überhaupt gar nicht geholfen. Da hast du recht. Aber davon habe ich auch nicht gesprochen und dies auch nicht behauptet. Vllt habe ich fälschlich den Eindruck erweckt, dass ich nur vom Proaktiv Mode gesprochen hätte. Ich bei mir benutze nun mal von vornherein den proaktiv Modus und zusätzlich schütze ich meine wichtigen Datein zusätzlich in dem ich sie eingetragen habe bei Comodo und habe empfohlene Einstellungen ^^ wie Device KsecDD getätigt. Halt auf Grund der Hilfe des Forums und des Supports.

Hier im Beispiel haben die anderen großen HIPSe ala OA, KIS etc. zumindest nicht so versagt. Und ich denke, dass viele der Comodo Nutzer eben die Software nicht durchkonfigurieren können um sie effektiv zu nutzten. Die schalten ein bisschen zwischen den Schutzlevels und das wars.

Ja, wie gesagt, das ist wieder die Schere zwischen benutzerfreundlichkeit und proaktiver Schutzwirkung. Ich persönlich finde Comodo heutzutage viel benutzerfreundlicher als OA oder KIS oder andere HIPSe - Leider leidet die in Standard Einstellungen vorkonfigurierte Schutzwirkung darunter. Aber nichts destotrotz, da ich ja lesen kann und mich mit der Software beschäftige, habe ich eben meine Einstellungen getätigt und war von der Verschlüsselungssache oder den DNS Zeugs nach Tests eben nicht betroffen. Ein bisschen durch den Schutzleveln schalten reicht eben nicht aus, bei keiner Software, nicht nur Comodo. Das die Fanboys das nicht wahr haben wollen, darüber brauchen wir nicht reden, die können sowieso nicht über den Tellerrand hinausdenken und fühlen sich trotzdem noch im recht. Ist nicht mein Problem ;-)

[SLE]

.... Aber du kannst nicht sagen "Wo denn?" und den oberflächlichen Eindruck erwecken, Comodo würde nichts taugen oder es würde nicht versucht von Seiten mancher Mods(nicht alle) oder dem Support Team immer schnell zu helfen. ;-)

Ne, verallgemeinern wollte ich das nicht. Aber ich dachte du beziehst das mit der schnell geleisteten Hilfe auf mein Beispiel, deshalb der Einspruch. Gerade hier wurde eben proaktiv bei einer aktuellen und weitverbreiteten Bedrohungsfamilie nicht geschützt und auch nicht schnell nachgebessert. In anderen Fällen - k.A., dafür verfolge ich den Laden zu wenig. Das Forum ist aber lustig, v.a. die häufige Standardantwort: Warte auf Egemen...der erklärt

[M.Richter]

Ne, verallgemeinern wollte ich das nicht. Aber ich dachte du beziehst das mit der schnell geleisteten Hilfe auf mein Beispiel, deshalb der Einspruch. Gerade hier wurde eben proaktiv bei einer aktuellen und weitverbreiteten Bedrohungsfamilie nicht geschützt und auch nicht schnell nachgebessert. In anderen Fällen - k.A., dafür verfolge ich den Laden zu wenig. Das Forum ist aber lustig, v.a. die häufige Standardantwort: Warte auf Egemen...der erklärt

:-) Missverständnis... aber in dem Fall hast du ja recht und ich habe dir ja auch anschließend zugestimmt. Hab dann schon kapiert worauf du hinaus wolltest ;-)

-> Ja, das mit den Fanboys in dem Forum ist eine Katastrophe! Davon abgesehen find ich das Forum gut.