Comodo Internet Security 6.xx Thread Einstellungen

[Gast_claudia_*]

Ich bleib dabei, das ich es gut finde eine Wahlmöglichkeit zu haben ob BB, HIPS oder beides. ("limited" habe ich schon immer aus Prinzip so eingestellt)
(jeder User hat auch andere Vorstellungen (Möglichkeiten) von Sicherheit und Nutzbarkeit und die Wahlmöglichkeit ist Gold wert! - ich (hasse)meide Produkte die mir vorschreiben was ich zu tun und lassen habe)
Das Comodo mit der neuen Version versucht möglichst Dau-tauglich zu werden ist ja nachvollziehbar und löblich, aber auch die "Power User" nicht zu vergrätzt.
Bis auf die benutzerunfreundliche (vielleicht auch hässliche)GUI, geht es in die richtige Richtung.

Der Erscheinungstermin ist schon etwas merkwürdig, aber viele Bugs kann ich so nicht bestätigen.
Vielleicht wollten die mit aller Macht ein Weihnachtsgeschenk an die Comodo Gemeinde zustande bringen?
Und ich halte jede Wette, das es die beste Free IS ist die es z.Z. gibt
(selber bin ich aber EAM und "nur" der Firewall Typ)

@SLE wieso wird dir Angst und Bange, wenn du CIS gar nicht benutzt

[SLE]

Ich bleib dabei, das ich es gut finde eine Wahlmöglichkeit zu haben ob BB, HIPS oder beides.

Finde ich auch nicht schlecht, aber die Argumentation des gleichen Schutzes kann ich nicht nachvollziehen. Dieses ganze AutoSandbox Konzept von Avast und Comodo - wo eben nur TEILE virtualisiert werden und vieles laufen darf ist IMO fehleranfällig und verfremdet das eigentliche Konzept einer Sandbox.

Wie gesagt: Interessant wäre ob die Entscheidung - Autosandboxing: Ja/Nein (noch immer) nur auf Cloudchecks und damit Hashdatenbanken beruht, oder tiefer geht. (KL hat da z.B. seit 2009 schon u.a. eine Emulation, die sie mit zur Gruppeneinstufung für ihr HIPS nutzen. Dabei wird aber erstmal gar nichts erstellt auf dem HostPC)

Der Erscheinungstermin ist schon etwas merkwürdig, aber viele Bugs kann ich so nicht bestätigen.
...
@SLE wieso wird dir Angst und Bange, wenn du CIS gar nicht benutzt

Angst und bange um die Leute, die diese Bugs eben nicht merken, auf das Marketinggesülze reinfallen und denken sie wären geschützt. Der Bug mit der Trusted Vendors Liste ist IMO nicht ohne und recht banal. Das es sowas in die Final schafft - unverständlich, spricht nicht für Qualitätssicherung. Aber ist ja bei Comodo nicht neu: Es gab ja auch in der Vergangenheit zurückgezogene Finals etc., aber mit Version x.1 wird es dann funktionieren, wie auch bei der 5.

[Gast_claudia_*]

Wie gesagt: Interessant wäre ob die Entscheidung - Autosandboxing: Ja/Nein (noch immer) nur auf Cloudchecks und damit Hashdatenbanken beruht, oder tiefer geht. (KL hat da z.B. seit 2009 schon u.a. eine Emulation, die sie mit zur Gruppeneinstufung für ihr HIPS nutzen. Dabei wird aber erstmal gar nichts erstellt auf dem HostPC)

Ist noch keine Emulation (deshalb würde ich HIPS vorziehen), soll aber mit der nächsten Version wahrscheinlich eingeführt werden. (Stichwort CIMA)
Aber Autosandbox von Comodo geht schon etwas weiter als die von Avast.

Finde ich auch nicht schlecht, aber die Argumentation des gleichen Schutzes kann ich nicht nachvollziehen. Dieses ganze AutoSandbox Konzept von Avast und Comodo - wo eben nur TEILE virtualisiert werden und vieles laufen darf ist IMO fehleranfällig und verfremdet das eigentliche Konzept einer Sandbox.

wenn du es mit Sandboxie vergleichst haste Recht, aber hat auch Vorteile (wenn´s richtig gemacht wird)

Der Beitrag wurde von claudia bearbeitet: 21.12.2012, 13:56

[SLE]

Finde ich auch nicht schlecht, aber die Argumentation des gleichen Schutzes kann ich nicht nachvollziehen. Dieses ganze AutoSandbox Konzept von Avast und Comodo - wo eben nur TEILE virtualisiert werden und vieles laufen darf ist IMO fehleranfällig und verfremdet das eigentliche Konzept einer Sandbox.
...
Wie gesagt: Interessant wäre ob die Entscheidung - Autosandboxing: Ja/Nein (noch immer) nur auf Cloudchecks und damit Hashdatenbanken beruht, oder tiefer geht. (KL hat da z.B. seit 2009 schon u.a. eine Emulation, die sie mit zur Gruppeneinstufung für ihr HIPS nutzen. Dabei wird aber erstmal gar nichts erstellt auf dem HostPC)

Ergänzend:
Comodo hat die Online-Produkthilfe aktualisiert und nimmt da diesbezüglich Stellung (LINK):

... The Behavior Blocker intercepts all files before they are loaded into memory and intercepts prefetching/caching attempts for those files. It calculates the hash of the executable at the point it attempts to load into the memory. It then compares this hash with the list of known / recognized applications that are on the Comodo safe list. If the hash matches the one on record for the executable, then the application is safe and the Behavior Blocker allows it to run. If no matching hash is found on the safelist, then the executable is 'unrecognized' and is run inside the auto-sandbox. You will be notified via an alert when this happens.

Hier steht es ganz klar, es ist nur ein popeliger Vergleich von Checksummen: In der ComodoCloud als gut bekannt oder nicht...ist es nicht bekannt wird es in der sogenannten Sandbox ausgeführt und darf nur gewisse Sachen im echten System nicht. (s.o.)

Mit einem Verhaltensblocker hat dies nichts zu tun, weil überhaupt kein Verhalten überwacht und bewertet wird. Folglich ist die Bezeichnung Behaviour Blocker eine komplette Irreführung.

[M.Richter]

Hier steht es ganz klar, es ist nur ein popeliger Vergleich von Checksummen: In der ComodoCloud als gut bekannt oder nicht...ist es nicht bekannt wird es in der sogenannten Sandbox ausgeführt und darf nur gewisse Sachen im echten System nicht. (s.o.)

Mit einem Verhaltensblocker hat dies nichts zu tun, weil überhaupt kein Verhalten überwacht und bewertet wird. Folglich ist die Bezeichnung Behaviour Blocker eine komplette Irreführung.

Richtig. Sehe ich auch so. Es hat nichts mit bsherigen bekannten BB´s zu tun.

So wie ich das aber verstanden habe, werden alle Datein vorher durch CAMAS geprüft, also das Verhalten wird in einer virtuellen Umgebung geprüft, und dann wird die Checksumme eben als gut oder schlecht deklariert. - Meiner Meinung nach hätten Sie einfach bei Ihrem HIPS und Autosandbox Konzept bleiben sollen, anstatt die Autosandbox jetzt Behaviour Blocker zu nennen und eine halbfertige V6 zu veröffentlichen.

[Gast_claudia_*]

ist doch egal wie Comodo das nennt, hauptsache es funktioniert und man ist geschützt.
Es wir ja auch mit der nächsten Version nochmal aufgerüstet und bis dahin kann man ja auf das HIPS setzen oder
zusätzlich aktivieren.
Bei mir lief es im Test das Teil wie Schmitz Katze und könnte vielleicht sogar EAM komplett ersetzen, wenn paar Designerfehler bis zur deutschen Version ausgebügelt sind.

[SLE]

Richtig. Sehe ich auch so. Es hat nichts mit bsherigen bekannten BB´s zu tun.

Es hat nichts mit Verhalten und Verhaltensanalyse zu tun.

So wie ich das aber verstanden habe, werden alle Datein vorher durch CAMAS geprüft, also das Verhalten wird in einer virtuellen Umgebung geprüft, und dann wird die Checksumme eben als gut oder schlecht deklariert.

Nein, wo soll das stehen? Ein Hash wird berechnet und verglichen, fertig. Davon abgesehen, dass das andere in einer angemessenen Zeit gar nicht möglich wäre, denn was nicht bekannt ist müsste ja komplett hochgeladen werden und dann analysiert. Es ist default deny. Was nicht als eindeutig bekannt deklariert wird, wird teilvirtualisiert ausgeführt und sollte keine Systemdateien beschädigen können, wohl aber Benutzerdateien.

[Gast_claudia_*]

ist doch mit dem HIPS schon heute so und je nach Einstellung von teilweise eingeschränkt bis zum blockieren von unbekannten Prozessen/Dateien
möglich. Und es klapp wunderbar, wenn man für sich den Level wählt dem ein wichtig ist und klar kommt. Sicherheit vor Einfachheit oder umgekehrt.
Mit dem "BB" wird die Autosandbox aufgewertet und neue Funktionen integriert. (teilweise aber erst mit 6.1)
Der Ansatz gefällt mir, weil man da ohne Meldefenster (je nach Einstellung) das System Wasserdicht bekommt.
Bei Wilders und anderswo wird dies dann immer mit Mamutu und Co verglichen, was in meinen Augen müßig ist.
(kann man ein Porsche mit einem Golf vergleichen, nur weil beides Autos sind?)

[SLE]

Der Ansatz gefällt mir, weil man da ohne Meldefenster (je nach Einstellung) das System Wasserdicht bekommt.
Bei Wilders und anderswo wird dies dann immer mit Mamutu und Co verglichen, was in meinen Augen müßig ist.
(kann man ein Porsche mit einem Golf vergleichen, nur weil beides Autos sind?)

Wenn man beides einfach Porsche nennt? Wenn man einfach etwas BehaviourBlocker nennt nur um zu zeigen "haben wir jetzt auch" muss man sich solche Vergleiche gefallen lassen. Das man das System v.a. wenn man nicht selber entsprechende Dinge ergänzt mit Comodo nicht wasserdicht bekommt haben die Verschlüsselungstrojander eindrucksvoll gezeigt. Das totschweigen der Lücke im Comodotreiber (Kernelmode) zeigt das übrige, wie ernst man es nimmt.

Vielen reicht es sicher wenn das System immer brav startet und die Programme laufen, so dass man rumblödeln kann. Andere arbeiten am PC und haben wirklich wichtige Daten und Dateien darauf und da ist auch ein Verlust zwischen noch so kurzen Backupintervallen oft mindestens mal ärgerlich.

[Gast_claudia_*]

Mensch Sebastian grundsätzlich magst du ja Recht haben aber,
dann zeig mir eine IS die mehr Schutz bietet als Comodo (zum selben Preis muss ja noch nicht mal sein)
(Selbst Banken mit dem Super Duper Schutz werden Daten geklaut oder haben Virusbefall.)

[SLE]

dann zeig mir eine IS die mehr Schutz bietet als Comodo (zum selben Preis muss ja noch nicht mal sein)

Nur eine? Kaspersky sollte mindestens gleichwertig sein und hat den Vorteil, dass sogar Rollbacks möglich sind falls doch mal was durchgeht.

[M.Richter]

Es hat nichts mit Verhalten und Verhaltensanalyse zu tun.

Genau! Sagte ich doch, oder?

Nein, wo soll das stehen? Ein Hash wird berechnet und verglichen, fertig.

Ja, es wird verglichen, ist es nicht bekannt, wird es Teilvirtualisiert. Wie du sagst. Aber um es zu vergleichen, muss ja vorher was passiert sein. Und ich sprach von dem "Vorher", die Datein, die eingesandt werden, werden in CAMAS nach VERHALTEN geprüft, und daraufhin nach gut oder böse deklariert. Natürlich ist das keine Verhaltensanalyse. Und ich sagte ja schon mehrmals, dass ich auch nicht einverstanden bin dass es so deklariert wird. SLE, ich gebe dir nur das wieder was ich selber im Forum oder in der Hilfe von Comodo gelesen habe, ob ich das für gut befinde, steht auf einem ganz anderen Blatt Papier, für mich ist das auch keine Verhaltensanalyse sondern ein einfaches vergleichen von Checksummen, wie es die meisten anderen anderen AV´s oder Cloud AV´s auch machen, natürlich mit der einzigen Ausnahme, dass Comodo die Datein Default Deny behandelt.


Ich sagte ja, Anstatt jetzt mit dem Strom mitzufahren mit Verhaltensanalyse usw, hätte Comodo einfach auf ihr bisheriges Konzept mit HIPS und Autosandbox setzen sollen. @Claudia - mir ist es nämlich auch nicht egal wie man das bezeichnet, weil es wirklich irreführend ist. Auch wenn im Endeffekt nur die Schutzleistung zählt, aber es ist irreführend.

[M.Richter]

Nur eine? Kaspersky sollte mindestens gleichwertig sein und hat den Vorteil, dass sogar Rollbacks möglich sind falls doch mal was durchgeht.

Die Diskussion war auch im Comodo Forum. https://forums.comodo.com/empty-t89653.0.html -> war mal wieder sehr lustig. Alleine wegen Default Deny von Comodo soll Kaspersky nie so gut sein wie Comodo und auf mein Hinweis mit Kernelmode oder anderen Schwächen, da wird dann wieder mal alles runtergespielt und die Verantwortlichen wie Egemen oder Melih melden sich dazu gar nicht, aber in anderen belanglosen sachen gebe sie gleichzeitig Ihr Statements ab....

Ich sehe das auch so, dass Kaspersky mindestens gleichwertig ist (mit der richtigen Konfiguration wohlgemerkt). Und einige andere Hipse ggf. auch noch. Aber meiner Meinung nach war es das dann auch schon.

Der Beitrag wurde von M.Richter bearbeitet: 02.01.2013, 16:37

[SLE]

Die Diskussion war auch im Comodo Forum. https://forums.comodo.com/empty-t89653.0.html -> war mal wieder sehr lustig. Alleine wegen Default Deny von Comodo soll Kaspersky nie so gut sein wie Comodo ...

Naja - A vs B Threads sind immer doof, deshalb sollte man hier nicht unnötig darüber diskutieren. Nur soviel: Die Posts zeigen, dass man wenig vom Produkt KIS weiß. Ebenso kann man auch da (wie bei allen HIPSen) locker default-deny implementieren, bzw. dies ist es zum Teil schon.

Den Spagat zwischen Restriktion-Meldungsflut-Benutzerfreundlichkeit-Sicherheit müssen alle diese Hersteller schaffen, deshalb ist ein echtes HIPS nie massentauglich und die reinrassigen HIPSe existieren alle mehr oder weniger nicht mehr. Ingesamt ist ein HIPS aber auch nie das Allheilmittel geschweige denn in der Lage alle Systemaktivitäten zu melden - wer diese Denke hat unterliegt einem Irrglauben.

[Gast_metabolit_*]

Bin gespannt wie EAM und Comodo 6 zusammen funktionieren. Wenn das klappt kann man getrost auf dieses DUO setzen und so manch andere vergessen.

[Gast_claudia_*]

Den Spagat zwischen Restriktion-Meldungsflut-Benutzerfreundlichkeit-Sicherheit müssen alle diese Hersteller schaffen, deshalb ist ein echtes HIPS nie massentauglich und die reinrassigen HIPSe existieren alle mehr oder weniger nicht mehr. Ingesamt ist ein HIPS aber auch nie das Allheilmittel geschweige denn in der Lage alle Systemaktivitäten zu melden - wer diese Denke hat unterliegt einem Irrglauben.

das Argument kann man aber auch genauso für einen Behavior Blocker gelten machen. (die Grenzen verschwimmen sowieso)
Ohne vernünftig Whitelists wären auch ein BB nicht massentauglich.
Das Comodo versucht z.Z. da zweigleisig zu fahren ist doch lobenswert.
(Ok der BB verdient den Namen z.Z. noch nicht, aber es ist noch kein Meister vom Himmel gefallen)

(( und wenn man bei Kis auch nur die Hälfte soviel einstellen und doppelt so schnell würde (im Vergleich zu CIS), wäre es ein gutes Produkt - aber so ...))

[Alexander Robrec...]

Soviel ich gelesen habe soll der volle Funktionsumfang des BB erst mit Version 6.1 oder mit der 6.2 erscheinen

Der Beitrag wurde von Alexander Robrecht bearbeitet: 02.01.2013, 20:11

[M.Richter]

Soviel ich gelesen habe soll der volle Funktionsumfang des BB erst mit Version 6.1 oder mit der 6.2 erscheinen

tzzzzz, dazu gibt es kein offizielles Statement von Egemen oder Melih oder überhaupt von seitens Comodo! Das sind ausschließlich Vermutungen von Moderatoren des Comodo Forums oder den usern selbst! Lächerlich!

Ich konnte es nicht lassen und musste das was SLE angesprochen hat auch im Comodo Forum ansprechen und in Frage stellen!

Momentan ist es so, dass sich nicht mal die Moderatoren einig sind was der BB nun eigentlich ist und welche Schutzwirkung er nun wirklich bietet und von Seitens Comodo gab es noch gar kein Statement dazu!

https://forums.comodo.com/firewall-help-cis...r-t89882.0.html

https://forums.comodo.com/news-announcement...48557#msg648557

[SLE]

das Argument kann man aber auch genauso für einen Behavior Blocker gelten machen. (die Grenzen verschwimmen sowieso)
Ohne vernünftig Whitelists wären auch ein BB nicht massentauglich.

Nein. Ein BB ist von Natur aus darauf ausgelegt nicht jede Einzelaktion zu melden. Wenn manche durch unklare Bezeichnungen da verwischen hat es nichts damit zu tun, dass Grenzen zwischen diesen Ansätzen verschwimmen.
Das Whitelistargument stimmt - und sowas hat ja auch jede gescheite Hips/BB Lösung. (Außer ESET, da wird zwar vom HIPS wenig überwacht, aber da wo wird auch bei MS-eigenen Systemfiles fleißig gefragt)

Nur was Comodo derzeit BB nennt ist nur eine Whitelist, nichts mit Analyse. (Da hat PREVX/Webroot mehr Verhaltensblocker...) Zweigleißig fahren sie nur damit das sie die Bezeichnung BB einführen. Inhaltlich ist es nur der Weg in die Sandbox.

A vs B wollte ich ja nicht aufwärmen - aber du kannst bei KIS z.T. viel mehr konfigurieren. Leider gibt es aber seit der 2012 übermäßig Blödsinn obendrauf, der zwangsinstalliert wird und die GUI ist komplett auf ONV ausgelegt und die echten Features tief versteckt. Andererseits: Es ist ein Produkt für die Masse für Heimanwender und da muss das vielleicht so sein. Comodo die ja KL immer 1-2 Versionen später nacheifern, geht derzeit denselben Weg. Sie haben eben nur (noch?) keine Technologie zur automatischen Klassifikation auf dem zu schützenden System und so verlassen sie sich nur auf ihre Whitelist und sandboxen unbekanntes. (Was oft dennoch sicherer ist, als es nur in Teilen eingeschränkt durch das HIPS auf dem realen System laufen zu lassen. Hier ist nämlich wieder der Spagat: Ein benutzerfreundliches HIPS muss bestimmte Sachen erlauben und fragt nicht überall. Von daher verstehe ich einige Argumente der Comodo Mods im von M.Richter verlinkten Thread - in Bezug auf Automatismen ist die "kenne-ich-nicht-also-schränke-ich-ein-Lösung" effektiver und für ONV sicherer).

...tzzzzz, dazu gibt es kein offizielles Statement von Egemen oder Melih oder überhaupt von seitens Comodo!...
Ich konnte es nicht lassen und musste das was SLE angesprochen hat auch im Comodo Forum ansprechen und in Frage stellen!

Hat Melih je ein offizielles Statement abgegeben? Die meisten der großspurigen Ankündigungen sind doch verpufft wie heiße Luft. Egemen jedoch konzentriert sich aufs wesentliche und beteiligt sich nicht an Forendiskussionen - völlig ok.
Übertreibe es da nicht mit Kritik oder Nachfragen Sonst verschwinden erst deine Beiträge und später kannst du dich dort nicht mehr einloggen. Als Ausgleich gibt es aber vielleicht ein paar "nette" PNs

[M.Richter]

Übertreibe es da nicht mit Kritik oder Nachfragen Sonst verschwinden erst deine Beiträge und später kannst du dich dort nicht mehr einloggen. Als Ausgleich gibt es aber vielleicht ein paar "nette" PNs

Wenn das wahr ist, ist das echt traurig. Bisher wurde ich (vllt zum Glück?) davon verschont! :-)