Comodo Internet Security 6.xx Thread Einstellungen

[Gast_ght1_*]

Inwiefern ist die AV Engine von Comodo bereits konkurrenzfähig? Gibt es noch immer so viele False Positives?

[M.Richter]

Inwiefern ist die AV Engine von Comodo bereits konkurrenzfähig? Gibt es noch immer so viele False Positives?

Was wäre für dich denn konkurrenzfähig?

Ja, es gibt hin und wieder FP´s sofern ich das im Forum festellen kann. Finde ist aber selten geworden und hier hatte ich seit 2 Jahren keinen FP auf Grund der AV Engine. Natürlich wird Unbekanntes weiterhin vom HIPS gemeldet bzw. von der Sandbox abgefangen, das ist ja das Konzept von CIS, Default Deny. Dann kannst du entscheiden ob es Vertrauenswürdig ist oder nicht oder lässt Dir die Entscheidung vorerst vom Programm abnehmen. Beruht ganz auf deinen Einstellungen.

[Gast_Beobachter_*]

mal ein paar Anregungen für die Designer

Diese Aufgaben Suchleiste und die übermäßig großen Aufgaben Reiter nehmen fast die hälfte des Platzes im Startbildschirm ein.
Das ist eine sehr schlechte Bildschirmaufteilung. Statt die Reiter "Allgemeine Aufgaben", "Firewall Aufgaben" usw. zu nennen, wäre es besser gewesen, das überflüssige Wort "Aufgaben" wegzulassen und die Punkte kurz und knackig zu benennen, also einfach "Allgemein", "Firewall", "Sandbox" usw. dann hätten diese Reiter auch nicht untereinander sein müssen, sondern man hätte die als horizontale Reiterauswahlleiste im oberen Bereich des Sartbildschrims platzieren können. Es wäre auch sicher keine Zumutung, die Reiter selbst sowie die Reiterbeschriftung etwas zu verkleinern. Die Suchleiste wäre dann meiner Meinung nach obsolet (weil macht nur noch wenig Sinn, da ich nach Einarbeitung eh weis wo ich hin will und 2 Klicks schneller sind als das Suchfeld zu fokussieren, ne Phrase einzugeben und dann gegf. noch ne Auswahl zu treffen) bzw. man könnte sie ausblendbar machen. Das fette 3D-Neonlicht Schild mit der Anzeige "Sicher" sieht einfach nur hobbymäßig, nerdig und hässlich aus (soll wohl cool wirken) ,hat aber mit Professionalität nicht viel zu tun. Die viereck-Buttons des Gadget bitte nicht so Iphone-App mäßig wirken lassen, wir sind hier auf dem Windows Desktop. Dat ganze Appzeuch nervt eh schon genug. Und der Sinn der 3 weislichen Symbole im rechten oberen Bereich erschließt sich mir nicht ganz, zumindest das mittlere, modern Packman mit Kopfhörern?

Und auch noch ein Lob, die Bildschirmaufteilung und das linke Tabreiter-Einstellungsmenu in den Optionen sind gut und sinnvoll umgesetzt.

mfg Beobachter

Der Beitrag wurde von Beobachter bearbeitet: 27.02.2013, 18:26

[M.Richter]

mal ein paar Anregungen für die Designer...

Da ist hier wohl der falsche Ort. Hier wirst du keine Comodo "Designer" finden ;-)

Wende dich doch an das offizielle Comodo Forum.

[Hexmaster]

Habe mir heute zum Test einmal CIS 6 installiert. Nun habe ich folgendes Problem. Im Windows Verzeichnis habe ich mir einen Ordner "Wallpaper" erstellt, dort habe ich diverse Bilder (wallpaper) rein kopiert. Alle paar Monate lösche ich mal ein Paar und kopiere ein Paar neue hinnein. Seit CIS drauf ist, kann ich den Ordner nicht mehr bearbeiten, also Kopieren, Löschen etc gehen nicht mehr, Zugriff verweigert.

Habe zum Test mal versucht, im Windows Verzeichnis, ein paasr Logfiles zu löschen, genau das selbe, Zugriff verweigert. Nun habe ich zum Test CIS deinstalliert, funktioniert wieder alles. CIS wieder rauf, Probleme wieder da. Irgendwie sperrt CIS den Zugriff auf den kompletten Windows Ordner. Kann mir einer sagen, wo bzw wie ich das in CIS deaktivieren kann? Sowas hatte ich bisher noch mit keiner IS gehabt.

[M.Richter]

Habe mir heute zum Test einmal CIS 6 installiert. Nun habe ich folgendes Problem. Im Windows Verzeichnis habe ich mir einen Ordner "Wallpaper" erstellt, dort habe ich diverse Bilder (wallpaper) rein kopiert. Alle paar Monate lösche ich mal ein Paar und kopiere ein Paar neue hinnein. Seit CIS drauf ist, kann ich den Ordner nicht mehr bearbeiten, also Kopieren, Löschen etc gehen nicht mehr, Zugriff verweigert.

Habe zum Test mal versucht, im Windows Verzeichnis, ein paasr Logfiles zu löschen, genau das selbe, Zugriff verweigert. Nun habe ich zum Test CIS deinstalliert, funktioniert wieder alles. CIS wieder rauf, Probleme wieder da. Irgendwie sperrt CIS den Zugriff auf den kompletten Windows Ordner. Kann mir einer sagen, wo bzw wie ich das in CIS deaktivieren kann? Sowas hatte ich bisher noch mit keiner IS gehabt.

Seltsam, sowas hatte ich noch nie... welche Einstellungen hast du in CIS getätigt? Alles Default? Welche Meldungen kommen von CIS?

Edit: Hast du nach der Installation neugestartet? Ist wichtig, damit alle Programmteile ordentlich funktionieren.

Der Beitrag wurde von M.Richter bearbeitet: 02.03.2013, 23:52

[Hexmaster]

Einstellungen sind alle default, hab da noch nichts verändert. Ja, Neustart habe ich durchgeführt.

Von CIS kommt garkeine Meldung. Wenn ich jetzt ein Bild in den Wallpaper Ordner (unter Windows) reinkopieren möchte, kommt die Meldung "Zugriff verweigert auf Zieldatei" und das war es dann. Wie es aussieht, ist der Ordner schreibgeschützt. Wenn ich jetzt den Schreibschutz aufheben will, kommt die Meldung "Zugriff verweigert - Sie müssen Administratorberechtigungen angeben, um diese Attribute zu ändern. - Klicken Sie auf "Fortsetzen", um diesen Vorgang abzuschließen.". Ich bin als Admin (einzigstes Konto) angemeldet, wenn ich dann auf "Fortsetzen" klicke, kommt die Meldung "Beim Übernehmen der Attribute für die Datei ist ein Fehler aufgetretten - Für diesen Vorgang ist nicht genügend Speicher vorhanden.".

Und damit war es das. Fakt ist, deinstalliere ich CIS, kann ich in jeder Form auf den Ordner zugreiffen.

[M.Richter]

Einstellungen sind alle default, hab da noch nichts verändert. Ja, Neustart habe ich durchgeführt.

Von CIS kommt garkeine Meldung. Wenn ich jetzt ein Bild in den Wallpaper Ordner (unter Windows) reinkopieren möchte, kommt die Meldung "Zugriff verweigert auf Zieldatei" und das war es dann. Wie es aussieht, ist der Ordner schreibgeschützt. Wenn ich jetzt den Schreibschutz aufheben will, kommt die Meldung "Zugriff verweigert - Sie müssen Administratorberechtigungen angeben, um diese Attribute zu ändern. - Klicken Sie auf "Fortsetzen", um diesen Vorgang abzuschließen.". Ich bin als Admin (einzigstes Konto) angemeldet, wenn ich dann auf "Fortsetzen" klicke, kommt die Meldung "Beim Übernehmen der Attribute für die Datei ist ein Fehler aufgetretten - Für diesen Vorgang ist nicht genügend Speicher vorhanden.".

Und damit war es das. Fakt ist, deinstalliere ich CIS, kann ich in jeder Form auf den Ordner zugreiffen.

Kann ich hier so nicht reproduzieren. Passiert bei mir nicht. Könnte gegebenfalls ein BUG sein. Dann bitte im Comodo Forum melden(Am besten im englischen, da wird dir schneller geholfen). Könntest du bitte mal die Einstellungen in CIS ändern, von Internet Security in Proactive Security und einen Haken machen dass dir alle CIS Pop-ups angezeigt werden bitte. Nicht das was automatisch blockiert wurde und dir keine Meldung dazu angezeigt wird. Und gucke mal in die Sandbox ob irgendwas gesandboxed wurde und du dadurch nicht mehr alle Zugriffsberechtigungen hast.

Der Beitrag wurde von M.Richter bearbeitet: 03.03.2013, 00:54

[Hexmaster]

Kann ich hier so nicht reproduzieren. Passiert bei mir nicht. Könnte gegebenfalls ein BUG sein. Dann bitte im Comodo Forum melden(Am besten im englischen, da wird dir schneller geholfen). Könntest du bitte mal die Einstellungen in CIS ändern, von Internet Security in Proactive Security und einen Haken machen dass dir alle CIS Pop-ups angezeigt werden bitte. Nicht das was automatisch blockiert wurde und dir keine Meldung dazu angezeigt wird. Und gucke mal in die Sandbox ob irgendwas gesandboxed wurde und du dadurch nicht mehr alle Zugriffsberechtigungen hast.

Habe das jetzt von Internet Security in Proactive Security geändert. Jetzt scheint das Problem behoben zu sein. Heute Nacht funktionierte wieder alles und heute früh, nach PC Start, funktioniert auch alles noch. Keine Ahnung ob das Zufall ist oder ob es wirklich an den Änderungen lag. Jedenfalls... Danke für deine Hilfe.

[Gast_claudia_*]

Internet Security in Proactive Security geändert - dann sollte man manuell noch das HIPS deaktiviren, weil in der Einstellung BB und HIPS aktive sind.

[M.Richter]

Habe das jetzt von Internet Security in Proactive Security geändert. Jetzt scheint das Problem behoben zu sein. Heute Nacht funktionierte wieder alles und heute früh, nach PC Start, funktioniert auch alles noch. Keine Ahnung ob das Zufall ist oder ob es wirklich an den Änderungen lag. Jedenfalls... Danke für deine Hilfe.

Manchmal kann es so einfach sein...

[DerHexer]

hat einer den link für die deutsche version ??

[M.Richter]

hat einer den link für die deutsche version ??

auf Seite 8 in diesem Threat findest du alle Infos dazu + Link

Der Beitrag wurde von M.Richter bearbeitet: 05.03.2013, 00:55

[Hexo]

Hab mir auf mein Lappy jetzt mal (nachdem die Gdata IS 2014 nicht mehr so wirklich sauber wollte ^^) für spaß Comodo IS installiert.
Von den Einstellungen her wird man ja erschlagen.
Kann mir mal ganz kurz jemand einen Tipp für gute Settings geben?
Nutze auch das AV von Comodo

[barry666]

hexo , schau dir mahl diesen site an :

https://www.techsupportalert.com/content/ho...do-firewall.htm

[Hexo]

Danke schön. Hab mir das mal durchgelesen und ein paar Tipps davon befolgt. Danke schön.

[cedric]

Hier kommt Ransomware durch obwohl die "Sandbox" von Comodo auf "Eingeschränkt" eingestellt ist, dürfte doch eigtl. nicht sein oder?

http://www.youtube.com/watch?v=bOlkrBTG8Ro

[M.Richter]

Hier kommt Ransomware durch obwohl die "Sandbox" von Comodo auf "Eingeschränkt" eingestellt ist, dürfte doch eigtl. nicht sein oder?

http://www.youtube.com/watch?v=bOlkrBTG8Ro

Doch, ist ja keine vollwertige Sandbox, also nicht voll virtualisiert. Bei restricted oder "Eingeschränkt" wird halt nur, wie es das Wort schon sagt, mit Beschränkungen gearbeitet. Somit kann natürlich auch was durchgehen. Wie es bei der Einstellung - "untrusted" oder "fully virtualized" aussieht, das steht auf einen anderen Blatt Papier. Auf jeden Fall hat die Comodo Sandbox, egal in welcher Konfiguration, noch Ihre Schwächen und ist nicht mit Sandboxie zu vergleichen.

[citro]

Doch, ist ja keine vollwertige Sandbox

Nach dem reboot war die ransomware noch da, die sollte mit Comodo eigentlich gelöscht sein.

[M.Richter]

Nach dem reboot war die ransomware noch da, die sollte mit Comodo eigentlich gelöscht sein.

und nochmals, wenn nicht die Einstellung "fully virtualized" eingestellt ist, dann handelt es sich nicht um eine "echte Sandbox", sondern ein "Beschränkungs Dingens Irgendwas"! (Auch wenn das Marketing etwas anderes verspricht) ... jetzt verstanden? Nur mit der Einstellung fully virtualized bekommst du eine vollwertige Sandbox. Diese hat dann aber widerum andere Schwächen (z.B. Keylogger - in einem Beispiel hat die Firewall die Datenübertragung nicht mehr abgefangen) an denen aber laut Comodo Forum gearbeitet wird.

du findest alles dazu hier: http://help.comodo.com/topic-72-1-451-4767...r-blocker-.html

Configuring Access Restriction


Access restriction levels determine the amount of privileges a auto-sandboxed application has to access other software and hardware resources on your computer:



Partially Limited - The application is allowed to access all operating system files and resources like clipboard. Modification of protected files/registry keys is not allowed. Privileged operations like loading drivers or debugging other applications are also not allowed. (Default)

Limited - Only selected operating system resources can be accessed by the application. The application is not allowed to execute more than 10 processes at a time and is run without Administrator account privileges.

Restricted - The application is allowed to access very few operating system resources. The application is not allowed to execute more than 10 processes at a time and is run with very limited access rights.Some applications, like computer games, may not work properly under this setting.

Untrusted - The application is not allowed to access any operating system resources. The application is not allowed to execute more than 10 processes at a time and is run with very limited access rights. Some applications that require user interaction may not work properly under this setting.

Blocked - The application is not allowed to run at all.

Fully Virtualized - This option is not available by default but can be enabled by adding a registry key (advanced users only). To do this, open the registry editor and browse to HKLM >SYSTEM > software > Comodo > Firewall Pro. Add a DWORD key to this hive named EnableDefaultVirtualization and set the value to 1. 'Fully Virtualized' will now be listed in the auto-sandbox restriction level drop down.