Comodo Internet Security 6.xx Thread Einstellungen

[Alexander Robrec...]

Hi

The First Beta Version of CIS 6 is out

CIS 6 BETA Usability suggestions

https://forums.comodo.com/beta-corner-cis/c...s-t87285.0.html

COMODO Internet Security 6.0.252829.2560 Bug Reports

https://forums.comodo.com/beta-corner-cis/c...s-t87269.0.html

COMODO Internet Security 6.0.252829.2560 BETA Released!

https://forums.comodo.com/beta-corner-cis/c...d-t87274.0.html

[Gast_claudia_*]

das AV von Comodo ist nicht schlecht aber auch nicht richtig gut.
Insgesamt ist aber CIS kaum zu schlagen.

[M.Richter]

das AV von Comodo ist nicht schlecht aber auch nicht richtig gut.
Insgesamt ist aber CIS kaum zu schlagen.

Wenn man ehrlich ist, ist das AV bzw die Signaturdatenbank doch nur da, weil der Markt immer noch nach Signaturen schreit und ggf. für die Benutzerfreundlichkeit noch! Selbst ohne die Signaturen würde Comodo nichts an Schutzwirkung verlieren. Proaktiv ist Comodo kaum zu schlagen, das stimmt - von daher interessiert es mich Null ob das AV 99% oder 80% oder nur 20% erkennt, ist nämlich vollkommen egal.

Edit: und ich weiß zwar nicht wo shadowserver ihre Malwaresamples her haben, aber wenn ich diesen Tests glauben schenken mag, dann ist das AV/Signaturendatenbank immer im Spitzenfeld mit dabei - also kann es so schlecht nicht sein :-)

Der Beitrag wurde von M.Richter bearbeitet: 16.10.2012, 23:31

[SLE]

Proaktiv ist Comodo kaum zu schlagen, das stimmt -

Mythos, siehe oben

Edit: und ich weiß zwar nicht wo shadowserver ihre Malwaresamples her haben,

Eigene Honeypots und diverse Zusendungen (siehe hier). Es gibt einige so geartete Seiten/Anbieter mit teils sehr verschiedenen Ergebnissen. Da recht wenig Informationen über die Malware vorliegen wäre ich vorsichtig daraus Schlüsse zu ziehen.

Bei Comodo ist es natürlich blöd, da sie sich aus vielen Tests raushalten (gleichzeitig darüber jammern...) und nur in Privattests vertreten sind. Größere vermeintliche Malwaresammlungen aus halböffentlichen Quellen werden bei denen dann oft einfach mal pauschal als "unclassified Malware" erkannt und nach und nach geprüft. Da kann man dann oberflächlich den Eindruck gewinnen, das AV taugt.

@simracer: Wir reden hier aber über das Gesamtpaket und damit über das vielbeschworene HIPS Defense+ und nicht über irgendwelche AV Lösungen. Zeig mir doch mal ein anderes, was bei den Verschlüsselungsransoms so machtlos war... Und wenn bei einer proaktiven Komponente die entsprechend genutzten Ressourcen überwacht werden kann sowas eben nicht passieren. Der Backuprest hat erst recht nichts damit zum tun, der ist zur Schadensbegrenzung während es hier um Schutzlösungen geht.

Der Beitrag wurde von SLE bearbeitet: 17.10.2012, 00:27

[M.Richter]

Eigene Honeypots und diverse Zusendungen (siehe hier).

:-) Danke

Es gibt einige so geartete Seiten/Anbieter mit teils sehr verschiedenen Ergebnissen. Da recht wenig Informationen über die Malware vorliegen wäre ich vorsichtig daraus Schlüsse zu ziehen.

Das Sowieso, ich ziehe aus gar keinen Tests mehr irgendwelche Schlüsse. Ich wollte nur sagen, gucke ich mir 10 verschiedene Tests an, kriege ich meißtens auch 10 verschiedene Ergebnisse. Bsp. Kasperky, bei AV-Test und AV-Comp. gut bis sehr gut, aber bei Shadowserver eher nur mittelmäßig.

Bei Comodo ist es natürlich blöd, da sie sich aus vielen Tests raushalten (gleichzeitig darüber jammern...) und nur in Privattests vertreten sind. Größere vermeintliche Malwaresammlungen aus halböffentlichen Quellen werden bei denen dann oft einfach mal pauschal als "unclassified Malware" erkannt und nach und nach geprüft. Da kann man dann oberflächlich den Eindruck gewinnen, das AV taugt.

Ja, es taugt auch was, denn die so genannten "unclassified Malware"-Erkennung von Comodo ist eine weitere Zero-Day Schutzmaßnahme. Das ist ganz bewusst so gewählt worden um der Flut an neuer Malware hinterher zukommen. Die wünschte ich mir von manch anderen Anbietern ebenso. Zur Erklärung nochmal: Unbekannte Datein/Malware werden automatisch auf die Comodo Server hochgeladen und per http://camas.comodo.com/ Sandbox analysiert. Sollte sich hier Malware-Verhalten feststellen, wird diese Malware (Die FP-Rate ist mittlerweile doch sehr klein geworden) automatisch per Cloud Abgleich (Ohne Signatur) als "unclassified Malware" erkannt. Und mit dem nächsten Update dann halt auch (leider) als "unclassified Malware" in die Signatur eingepflegt (Dies verwirrt eventuell). Erst später, sollten doch mehrere dieser Malware Varianten auftreten und Sie tatsächlich von einem Analyst geprüft worden ist, wird dann auch eine Signatur rausgegeben mit richtigen Namen wie "TrojanZBot" oder ähnliches. Grundsätzlich finde ich dieses Vorgehen super, denn wenn Comodo Malware erkennt, dann ist es mir persönlich egal ob der Name "unclassified Malware" oder eben "Trojan..." ist, wichtig ist doch, dass solche Zero-Day Malware so schnell wie möglich erkannt wird.

Von daher gewinne ich nicht nur oberflächlich den Eindruck das es wirklich etwas taugt ;-)

SLE, du sagst selber das Gesamtpaket zählt und genau das ist bei Comodo doch sehr gut und vielversprechend. Ich denke das wirst auch du nicht abstreiten können. Das Comodo nicht für jeden gemacht ist, und man sich mit der Software auch beschäftigen sollte,das ist klar. Deswegen ist es auch nicht wie Symantec oder Mcafee auf vielen Systemen vorinstalliert, sondern immer noch ein Nischenprodukt, auch wenn die Nutzerzahl wächst und wächst.

Der Beitrag wurde von M.Richter bearbeitet: 17.10.2012, 01:42

[SLE]

Ja, es taugt auch was, denn die so genannten "unclassified Malware"-Erkennung von Comodo ist eine weitere Zero-Day Schutzmaßnahme....Grundsätzlich finde ich dieses Vorgehen super, denn wenn Comodo Malware erkennt, dann ist es mir persönlich egal ob der Name "unclassified Malware" oder eben "Trojan..." ist, wichtig ist doch, dass solche Zero-Day Malware so schnell wie möglich erkannt wird.

In meinen Augen ist es eine Maßname um in privaten Tests gut abzuschneiden, realitätsfern und wenig auf ZeroDay bezogen. Dies da auch sehr vieles was sauber ist und in den halböffentlichen Testpaketen bei meinen Versuchen so benannt wird. Also: Durchaus FPs hoch x. Komischerweise hatte ich die Erkennungen NIE, wenn ich größere Malwarepakete über andere Quellen bekam, die nirgendwo in irgendwelchen Foren auftauchten und die Comodo nicht hatte. Um da systematischer zu prüfen fehlte mir aber die Muße, aber einen Verdacht habe ich...

SLE, du sagst selber das Gesamtpaket zählt und genau das ist bei Comodo doch sehr gut und vielversprechend. Ich denke das wirst auch du nicht abstreiten können. Das Comodo nicht für jeden gemacht ist, und man sich mit der Software auch beschäftigen sollte,das ist klar. ...

Ich denke, dass CIS zwar benutzerfreundlicher geworden ist und durchaus ein paar sehr fähige Leute hat, aber allgemeintauglich ist es meiner Ansicht nach noch immer nicht. Nutzer mit wenig Detailwissen sollten sich daher nicht darauf verlassen. Sonst ja: Wer Muße hat viel einzustellen und herumzuhipsen kann sich mit CIS ein vielversprechendes, sehr effektives Schutzkonzept aufbauen.
(Natürlich nur, wenn er frei von jeglicher Moral ist und dem Laden trotz der unzähligen Verwerfungen und Verstrickungen traut.)

[M.Richter]

In meinen Augen ist es eine Maßname um in privaten Tests gut abzuschneiden, realitätsfern und wenig auf ZeroDay bezogen. Dies da auch sehr vieles was sauber ist und in den halböffentlichen Testpaketen bei meinen Versuchen so benannt wird. Also: Durchaus FPs hoch x. Komischerweise hatte ich die Erkennungen NIE, wenn ich größere Malwarepakete über andere Quellen bekam, die nirgendwo in irgendwelchen Foren auftauchten und die Comodo nicht hatte. Um da systematischer zu prüfen fehlte mir aber die Muße, aber einen Verdacht habe ich...

Interessant wie unterschiedlich diese Schutzmaßnahme doch wahrgenommen wird. Ich find Sie super und wünschte sie mir bei anderen Anbietern auch und du siehst es wieder ganz anders. Aber ok, du hast ja deinen Verdacht ... kannst dich ja vllt irgendwann nochmal zu äußern, sollte sich dein Verdacht bestätigen oder eben nicht.
Würde mich interessieren ob es noch mehr hier im Forum so sehen wie du!? Wie gesagt, ich find es sehr gut diesen Weg über Automatisierung durch Sandboxergebnisse zu gehen und ich habe bisher nicht viele FP´s bemerkt. - Für mich ist es definitiv ein weiterer Schritt in Richtung Zero-Day Schutz.

Ich denke, dass CIS zwar benutzerfreundlicher geworden ist und durchaus ein paar sehr fähige Leute hat, aber allgemeintauglich ist es meiner Ansicht nach noch immer nicht. Nutzer mit wenig Detailwissen sollten sich daher nicht darauf verlassen. Sonst ja: Wer Muße hat viel einzustellen und herumzuhipsen kann sich mit CIS ein vielversprechendes, sehr effektives Schutzkonzept aufbauen.

Allgemeintauglich nur in der vorinstallierten "Internet Security"- Einstellung ... ansonsten nicht. Wer einen richtig guten Schutz mit CIS haben möchte, muss sich auch damit beschäftigen und ordentlich konfigurieren.

"(Natürlich nur, wenn er frei von jeglicher Moral ist und dem Laden trotz der unzähligen Verwerfungen und Verstrickungen traut.)" - Das ist ein anderes Thema :-) Aber kann dich verstehen. Obwohl ich wette, ich würde auch in deinem Haushalt Produkte von Firmen finden, wo du nicht den Hauch einer Ahnung hast was für Leichen diese Firmen alles im Keller haben - du willst es auch gar nicht wissen. ;-) Im Fall Comodo - Für mich total irrelavant solange Sie weiterhin eine gute Software entwickeln und der Support stimmt.

Der Beitrag wurde von M.Richter bearbeitet: 17.10.2012, 03:12