Comodo Internet Security 6.xx Thread Einstellungen

[citro]

und dasselbe mit v6 beta 2

http://www.youtube.com/watch?v=XhtTxoHqv5g...ayer_detailpage

und der Eigner will das Script nicht herausrücken

http://forums.comodo.com/news-announcement...t-t88594.0.html

[Lurchi]

Dass der "Eigner" das Skript nicht rausrücken will, finde ich schon äußerst suspekt.
Vielleicht will der richtig Kohle rausschlagen. (und die Mafia zahlt besser)

[SLE]

Dass der "Eigner" das Skript nicht rausrücken will, finde ich schon äußerst suspekt.
Vielleicht will der richtig Kohle rausschlagen. (und die Mafia zahlt besser)

Ein noch größerer Bug ist samt Vorgehensweise bei Kernelmode dokumentiert. Und? M.Richter hat es bei Comodo verlinkt, aber man ignoriert es. Also was solls - die Designschwächen der CIS sind doch offen gelegt. Wird Zeit, dass es von Malware genutzt wird, damit in dem Laden reagiert wird.

[Lurchi]

Jetzt ist doch noch etwas Schwung in die Sache gekommen.

Im Forum herrscht eine angeregte Diskussion. Sogar der "Eiermann" hat sich herab gelassen, sich zu äußern.
Mal sehen, ob sich nachhaltig was tut. Man soll ja die Hoffnung nicht aufgeben.

[Solution-Design]

Insofern es um das Abschalten eines AVs geht, stellt sich die Frage, wie wichtig ist Selbstschutz. Unter normalen Bedingungen nutzt der User (außer bei EAM ) das Windows-SicherheitsCenter und dort wird informiert, dass das AV/die Suite zur Systemüberwachung abgeschaltet wurde. Mhm, also, da sollte sowieso schon jeder User hellhörig werden.

Das Java und ActiveX als Administrator ausgeführt unter dem Admin-Account eines Windows XP einiges anstellen kann, ist für mich jetzt auch nicht so neu. Natürlich sollten sämtliche vorhandenen Schutzebenen funktionieren, aber ich würd das jetzt nicht überbewerten.

[simracer]

Das Java und ActiveX als Administrator ausgeführt unter dem Admin-Account eines Windows XP einiges anstellen kann, ist für mich jetzt auch nicht so neu. Natürlich sollten sämtliche vorhandenen Schutzebenen funktionieren, aber ich würd das jetzt nicht überbewerten.

Und auch darum wird manchmal ein übertriebener Hype gemacht. Mein Gott, ich hab auch nur XP Home und Java und Adobe Flashplayer installiert und bis heute kam es mir nicht unter das eine Malware über eine der beiden Anwendungen mein System infiziert hätten. Ich schau halt mindestens 1 Mal die Woche mit FileHippo Update Checker nach ob es Updates gibt und wenn welche verfügbar sind, werden die gleich aufgespielt. Einmal hatte ich mal etwas mit einem Trojaner im Temporären Ordner/Verzeichnis von Java: http://www.rokop-security.de/index.php?showtopic=21491 und bekam dann hier damals den Tipp in Java es so einzustellen das keine temporären Dateien auf dem PC gespeichert werden und seitdem ist Ruhe hier.

Der Beitrag wurde von simracer bearbeitet: 28.11.2012, 21:26

[M.Richter]

Dass der "Eigner" das Skript nicht rausrücken will, finde ich schon äußerst suspekt.
Vielleicht will der richtig Kohle rausschlagen. (und die Mafia zahlt besser)

citro Geschrieben: Gestern, 19:14

und dasselbe mit v6 beta 2

http://www.youtube.com/watch?v=XhtTxoHqv5g...ayer_detailpage

und der Eigner will das Script nicht herausrücken

http://forums.comodo.com/news-announcement...t-t88594.0.html

Im Normalfall werden diese Scripts auch nicht benötigt. Die Schwächen sind doch längst aufgedeckt. - Manche schon seit ein paar Jahren. - Leider!

Es geht darum, dass Comodo jetzt endlich mal die Augen auf macht und was dagegen unternimmt! Oder wenigstens mal Stellung dazu nimmt, statt es zu ignorieren! Ansonsten hilft wohl nur die Radikale Variante von der SLE schon sprach ^^ - "mit Malware vollbomben!"

[Lurchi]

Es sieht so aus, als wäre die 6er final draußen.

In meinen Augen möglicherweise etwas verfrüht, aber lassen wir uns überraschen. Ich hatte vorab mit einem RC gerechnet.

Hier ist der Link zur Verlautbarung im COMODO-Forum:

http://forums.comodo.com/news-announcement...d-t89185.0.html

[Gast_claudia_*]

gibt es nur in 4 Sprachen (deutsch ist nicht dabei)
Schon sehr merkwürdig wie Comodo mit der neuen Version 6 vorgeht.

[Chaos64]

Es sieht so aus, als wäre die 6er final draußen.

In meinen Augen möglicherweise etwas verfrüht, aber lassen wir uns überraschen. Ich hatte vorab mit einem RC gerechnet.

Hier ist der Link zur Verlautbarung im COMODO-Forum:

http://forums.comodo.com/news-announcement...d-t89185.0.html

............ Comodo 6 ??? - Download - wird da schon als Download, sprich demnach als Final angeboten.

[Chaos64]

Finale Version jetzt doch draußen - Comodo 6 Final download - aber der Download ist im Moment sehr langsam

[simracer]

Chaos64, ist dir entgangen das Lurchi den Link auch schon(vor dir)gepostet hatte
Schau dir mal den Beitrag 48 an.

Der Beitrag wurde von simracer bearbeitet: 19.12.2012, 22:30

[M.Richter]

Also irgendwie ist bei Comodo zur Zeit Chaos oder der Wurm drin...

ganz komische Beta Phase ... erst spinnt die 2. Beta rum, dann wird nicht rechtzeitig reagiert, dann wird gesagt es kommt eine aktualisierte beta, und dann ganz plötzlich ist die final Version da??? Ohne RC? Und ohne auf die User-Wünsche zur Verbesserung einzugehen. Und das komischte die final war auf anderen Plattformen eher erhältlich als im eigenen Forum und bei Comodo selbst und ohne offizielle Ankündigung.

Find das doch sehr schwach... weil es mir vorkommt, als hätte Comodo auf Qualität verzichtet und einfach den Druck der Fanboys nachgegeben... enttäuschend...

[M.Richter]

Noch eine kleine Info für die, die die neue Version nutzen wollen...

-soweit im Forum zu lesen, gibt es noch bugs

-Das upgrade von 5 auf 6 bzw von 2012 auf 2013 kommt erst in einiger Zeit.

-Außerdem wird empfohlen, wer die final release version jetzt nutzen möchte, der solle die alte Version deinstallieren und die neue installieren und nicht die alte konfiguration aus der 5er bzw 2012er importieren

Also, ganz ehrlich, das sagt für mich schon alles... das ist keine fertige Software... ich werde noch warten bis das upgrade über den updater kommt, hoffe bis dahin sind die Problemchen behoben

[Gast_claudia_*]

bin seit zwei Stunden mit der neuen Version (CIS) testweise unterwegs.
Ist schon eine ziemliche Umgewöhnung mit der neuen Oberfläche die richtigen Einstellungen und Infos zu finden.
(Habe HIPS und den BB aktiviert, was bei der Beta noch deutlich spürbar war ist jetzt "federleicht")
Fehler habe ich zwar bis jetzt auf die schnelle keine gefunden, werde aber mit Sicherheit erstmal wieder auf die 5.12 zurückspringen.

Der Beitrag wurde von claudia bearbeitet: 20.12.2012, 00:14

[Chaos64]

bin seit zwei Stunden mit der neuen Version (CIS) testweise unterwegs.
Ist schon eine ziemliche Umgewöhnung mit der neuen Oberfläche die richtigen Einstellungen und Infos zu finden.
(Habe HIPS und den BB aktiviert, was bei der Beta noch deutlich spürbar war ist jetzt "federleicht")
Fehler habe ich zwar bis jetzt auf die schnelle keine gefunden, werde aber mit Sicherheit erstmal wieder auf die 5.12 zurückspringen.

@claudia gilt auch für mich - sehr unübersichtlich und dann alles auf englisch - gehe auch erstmal zu meiner letzteren AV-Lösung zurück und warte wie
@M.RICHTER aufs Update - hoffentlich dann auch auf deutsch

[Gast_claudia_*]

warum die nach nur zwei Beta´s ohne eine RC direkt so schnell die Finale rausgebracht haben bleibt mir schleierhaft?
Wenn´s eine Kaufversion wäre, könnte ich ja noch verstehen unter den Weihachsbaum zukommen, aber so.
Was mir grundsätzlich nicht gefällt ist, das wenn man unter der Haube alles neu macht auch die "Haut" so Radikal ändern muss.
(hat mich bei Kaspersky letztendlich auch zur Konkurrenzlos getrieben, weil ich keine Lust mehr hatte, mir die Zeit auch zu wertvoll war sich jedes Jahr völlig neu wieder bei Null anfangen zu müssen um sich in ein Programm einzuarbeiten)

Positive finde ich das man je nach Type entweder auf Behavior Blocker oder HIPS setzen kann. (sogar beides zusammen möglich)
Sich sehr leicht sich auf dem Rechner verhält und alles was wichtig ist vorhanden ist.
(Da werden es einige Firmen 2013 schwer haben ihre IS für Bares unters Volk zubringen.)

[Alexander Robrec...]

Nach meiner Meinung ist das eine Version zum austesten der Laguages bzw. Übersetzungen die richtige Version 6 soll im Januar 2013 erscheinen

[M.Richter]

Positive finde ich das man je nach Type entweder auf Behavior Blocker oder HIPS setzen kann. (sogar beides zusammen möglich)

Falls ihr schon die Version 6 nutzt und Englisch könnt, dann ist folgender Guide zur Einstellung von CIS sehr interessant. Er ermöglicht maximalen Schutz zu userfreundlichen Bedingungen mit wenig Popups.

http://www.techsupportalert.com/content/ho...do-firewall.htm

Sehr interessant ist, dass empfohlen wird im proaktiven Modus das Hips zu deaktivieren, da der Behaviour Blocker so arbeitet, dass nichts an Schutzwirkung verloren geht, vorrausgesetzt die Autosandbox ist auf "limited" eingestellt..

siehe:

Strongly Recommended Changes

Under the dropdown menu for "Security Settings" click on the one for Defense+. Then click on HIPS. Under this click on the tab for "HIPS Settings". Uncheck the option to "Enable HIPS". My configuration will actually not require you to enable the HIPS. This version of Comodo Internet Security is designed in such a way that you can achieve the same amount of security without enabling the HIPS. Everything we will need is actually now contained within the Behavioral Blocker, which will provide far fewer popups.

Brief Overview of How the Behavioral Blocker Works

Also, I would quickly like to briefly mention the way in which Comodo's behavioral blocker works. If a piece of malware is not yet detected as dangerous by Comodo it will automatically be sandboxed. When in the sandbox it may be able to run, drop files in certain folders, display windows, and perform other actions which may seem alarming. However, do not worry.

The sandbox is watching every action the application tries to make sure that it will not allow it to do anything which can actually harm the computer. Also, the application will not be able to automatically start itself. Thus, once you restart your computer, regardless of how dangerous the malware might have been, the malware will be rendered completely inert upon restart.

However, those files dropped by it may still be sitting on your computer. Other malware scanners may flag these as dangerous and thus it would appear that Comodo Internet Security allowed the computer to be infected. This is not true. In truth, malware is only dangerous if it is active and able to harm your computer or steal information. Thus, since these files are completely inert, you can see that the approach Comodo Internet Security takes towards protecting your computer actually does protect it from all types of malware. Just because there are some leftover files on your computer does not mean that your computer is infected.

Der Beitrag wurde von M.Richter bearbeitet: 21.12.2012, 04:54

[SLE]

Sehr interessant ist...

In der Tat interessant und auf die Limitierung wird auch gleich hingewiesen.

If a piece of malware is not yet detected as dangerous by Comodo it will automatically be sandboxed.

Hier wird spekuliert, dass Comodo Malware erkennt und sandboxed die es gerade nicht erkennt. Folglich: Die einzig interessante Frage ist, ob man den harten Weg geht und alles unbekannte sandboxed, oder aber nur Files mit gewissen Risiko (wobei hier die Art der Ermitlung interessant ist: nur Cloud, Heuristik, Emulation...), so dass schon an dieser Stelle die ersten Lücken im Konzept sind. Daneben wird hier endlich auch auf die spezielle Art der "Sandbox" hingewiesen - bestimmte Ordner und Dateitypen können eben im realen System erstellt werden. Nächste "Lücke".

.. sandbox it may be able to run, drop files in certain folders, display windows, and perform other actions which may seem alarming. However, do not worry. The sandbox is watching every action the application tries to make sure that it will not allow it to do anything which can actually harm the computer. Also, the application will not be able to automatically start itself.

Alles beobachten bezieht sich auch nur auf die überwachten und hierfür ausgewählten Schnittstellen. Im Prinzip die alte Illusion, dass ein HIPS alle Systemvorgänge meldet in neuen Schläuchen.

Thus, once you restart your computer, regardless of how dangerous the malware might have been, the malware will be rendered completely inert upon restart. However, those files dropped by it may still be sitting on your computer.

Wer mag das mal mit einem Verschlüsselungstrojaner testen? Die gingen bei der v5 durch und scheinen so auch hier die privaten Daten unbrauchbar machen zu können.
__
Unabhängig davon, wieder mal das typische hektische Release auf Teufel komm raus: Beta zurückziehen, neue versprechen aber lieber gleich die Final raushauen die viele der Bugs noch enthält. Wenn man liest (mittlerweile bei Wilders, da bei Comodo im Forum wegzensiert) wie und was einige langjährige Betatester berichten wird einem Angst und Bange.

Der Beitrag wurde von SLE bearbeitet: 21.12.2012, 10:30