Comodo Internet Security 6.xx Thread Einstellungen

[Gast_claudia_*]

Duo cum faciunt idem, non est idem!
(Wenn zwei das Gleiche tun, ist es nicht dasselbe!)

[SLE]

Duo cum faciunt idem, non est idem!

Eloquenz ändert aber auch nichts an reellen Tatsachen. Daneben - worauf soll sich diese Feststellung beziehen?

[Gast_claudia_*]

bleibt deiner Phantasie überlassen.

es gibt bessere Hilfeforen und nettere CEO´s - da sind wir einer Meinung
aber das Produkt gefällt mir und benutze es inzwischen sehr gerne, weil es mir alle Möglichkeiten lässt,
es nach belieben zu gestalten.
Bevormundet werden wir schon genug in der heutigen Zeit, da will ich wenigsten meine Programme am PC
gestalten dürfen.

Der Beitrag wurde von claudia bearbeitet: 03.01.2013, 00:01

[SLE]

Es geht nicht um meine Fantasie oder um irgenwelche netten CEOs. Es sollte doch um Fakten gehen und das was da ist. :-)

aber das Produkt gefällt mir und benutze es inzwischen sehr gerne, weil es mir alle Möglichkeiten lässt,
es nach belieben zu gestalten.

Ist doch klasse. Auch ich erwähnte an mehreren Stellen, dass Nutzer die sich auskennen und ein HIPS bedienen können mit Comodo prima fahren können. Die andere Seite - wer ein HIPS wirklich bedienen kann braucht keins.

Aber ich habe doch ein arges Problem damit, wenn so getan wird als hätte man jetzt einen BB und könne ähnlichen Schutz erziehlen. Da liegt zur zeit einiges im argen, genauso wie es mit der Comodo Sandbox schon immer war. Nächstes Beispiel: Bestimmte Keylogger (ok, belegt nur für das alberne digital signierte Testtool von Zemana) funktionieren in den Default Settings bzw. auch wenn sie in der Sandbox völlig beschränkt sind. (Diskussion hier)

Der Beitrag wurde von SLE bearbeitet: 03.01.2013, 00:15

[Gast_claudia_*]

wir wollen ja kein A vs. B machen, aber hätte KIS nicht die selben Probleme, wenn ein Testprogramm als vertrauenswürdig eingestuft würde.
Blöd ist halt das das HIPS auf Sandbox-Anwendungen keinen Einfluss zu haben scheint.

Edit
mit "Kiosk-Browser" dürfte das aber dann nicht mehr klappen

Der Beitrag wurde von claudia bearbeitet: 03.01.2013, 00:30

[SLE]

wir wollen ja kein A vs. B machen, aber hätte KIS nicht die selben Probleme, wenn ein Testprogramm als vertrauenswürdig eingestuft würde.
Blöd ist halt das das HIPS auf Sandbox-Anwendungen keinen Einfluss zu haben scheint.

Ja hätte es, aber wenn man es manuell beschränkt nicht. Ist halt immer doof, wenn Leute nur mit bekanntem Unsinn ala Eicar oder bekannten Leaktests testen.
Blöd ist das zweite, das stimmt, v.a. bei einer löschrigen Sandbox.

[Gast_claudia_*]

die Sandbox ist nicht löchriger als bei der Konkurrenz, aber ist halt wie bei Avast das Auto-Sandbox nicht mit "immer Sandbox"
verwechselt werden darf! (auch Sandboxie in default hilft nicht gegen Keylogger innerhalb der Box)
Bei Comodo 6 sind es ja sogar schon drei verschiedene Möglichkeiten einen Browser zu Sandboxen - außerdem hat man ja (was ich auch nutze) die Möglichkeit den Browser selbst so einzuschränken, das man "theoretisch" auf die Sandbox verzichten könnte.

[M.Richter]

aber das Produkt gefällt mir und benutze es inzwischen sehr gerne, weil es mir alle Möglichkeiten lässt,
es nach belieben zu gestalten.
Bevormundet werden wir schon genug in der heutigen Zeit, da will ich wenigsten meine Programme am PC
gestalten dürfen.

Das zweifelt doch auch keiner an. Mir gefällt CIS auch am besten. Trotz dass ich ab und zu mal was neues ausprobiere, bleibe ich dennoch schlussendlich immer bei CIS, da die Vorteile für mich persönlich überwiegen. Dennoch ist es doch wohl erlaubt die negativen Seiten anzusprechen. :-)

[Gast_claudia_*]

klar sonst gäbe es ja keine Verbesserungen.

Im Comodo Forum sprichst du ja auch Klartext und bewundere deine Ausdauer, die ich so nicht hätte.
Im Prinzip gibt es nur totale Befürworter oder strickte Gegner - du bist die absolute Minderheit -Kritischer Befürworter

[M.Richter]

Im Comodo Forum ...
Im Prinzip gibt es nur totale Befürworter oder strickte Gegner ...

Das ist leider die größte Schwäche dieses Forums.

Dennoch verurteile ich das Forum nicht, weil an anderer Stelle doch auch sehr häufig und schnell versucht wird zu helfen.

Und vllt, wenn ich dran bleibe, findet sich auch eine Lösung zu der oben genannten Problematik ;-)

[M.Richter]

neues aus dem Comodo Forum...

Quote from: BigMike on January 02, 2013, 02:29:35 PM
If you have another official source stating something else, please provide a link.

Sorry there aren't any links because this is a conversation from the mod board, but Egemen has given me permission to quote his statements here.

This is the relevant portion of the release features:

Quote from: egemen
* Re-architected security layers. We have separated HIPS, automatic sandboxing and virtualization. Unlike previous CIS, you dont need HIPS to automatically block unknown files. Hence we disabled hips by default and kepts auto sandboxing i.e. Behavior Blocker on by default. What does this mean? This means HIPS features are enabled on all unknown apps while for safe apps its not required. E.g. you can kill cmdagent.exe from task manager i.e. from trusted app but cant kill it from an unknown app i.e. a new virus.

To which I asked,

Quote from: HeffeD
Could you elaborate a bit on this statement Egemen, because I'm still a bit unclear.

It sounds to me, that you are saying you do not need to enable the HIPS because it will automatically act in the case of an unknown application. Is this correct, or do I misunderstand?

And am I correct that the auto-sandbox is now actually the behavior blocker? And is it now called the behavior blocker because it's blocking keylogging/screengrabbing, etc... behaviors instead of previously just sandboxing unknown applications?

And this was his response.

Quote from: egemen
Yep. Previously, if you disabled D+, everything was disabled. Now its not.

Yes. Behavior blocker is used because we will be adding traditional behavior blocking and combine autosandbox and BB.

[Gast_Beobachter_*]

weis zufällig jemand ob die beschissene Gui der 6'er Version noch geändert wird/werden soll? Ist für mich ein Ausschlußkriterium genau wie bei Kaspersky.

mfg Beobachter

[SLE]

@M.Richter: Was ist daran neu? Es ist exakt das, was wir bisher festgestellt haben - in der Diskussion über die sog. AutoSandbox und den sog. BB.

Die AutoSandbox ist bei Comodo ja keine Sandbox in dem Sinne, als das sie mit Virtualisierung arbeit, sondern vor allem mittels Rechteeinschränkungen (AutoHips). Deshalb können eben auch so von unerkannten Files Benutzerdaten zerstört, manipuliert, verändert werden. Daher: Klar ist das ein HIPS, das AutoHips (statt Sandbox). Die Hashabfrage die darüber entscheidet, ob das Programm so gestartet wird und diese ganze Auto-Hips funktioniet jetzt auch wenn Defense+ deaktiviert ist und irgendwann soll der BehaviourBlocker auch einer werden...

@Beobachter: Irgendwer hat im Comodo Forum mal geschrieben er hätte gehört, dass später ein paar mehr Infos in die GUI kommen sollen...

Der Beitrag wurde von SLE bearbeitet: 06.01.2013, 00:09

[Gast_Beobachter_*]

ja aber die idiotische Bedienung mit links/rechtsscroll soll also bleiben?

mfg Beobachter

[M.Richter]

@M.Richter: Was ist daran neu? Es ist exakt das, was wir bisher festgestellt haben - in der Diskussion über die sog. AutoSandbox und den sog. BB.

HAHA, genau! Das ist ja das lustige daran!

Die AutoSandbox ist bei Comodo ja keine Sandbox in dem Sinne, als das sie mit Virtualisierung arbeit, sondern vor allem mittels Rechteeinschränkungen (AutoHips). Deshalb können eben auch so von unerkannten Files Benutzerdaten zerstört, manipuliert, verändert werden. Daher: Klar ist das ein HIPS, das AutoHips (statt Sandbox). Die Hashabfrage die darüber entscheidet, ob das Programm so gestartet wird und diese ganze Auto-Hips funktioniet jetzt auch wenn Defense+ deaktiviert ist und irgendwann soll der BehaviourBlocker auch einer werden...

@Beobachter: Irgendwer hat im Comodo Forum mal geschrieben er hätte gehört, dass später ein paar mehr Infos in die GUI kommen sollen...

Mir fällt dazu leider gar nichts mehr ein ...

[Lurchi]

Die Übersetzer haben die Meldung von COMODO bekommen, dass sie bis zum 14.01. fertig sein sollen.
Big Mike, der für die deutsche Übersetzung verantwortlich zeichnet, hat aber schon durchblicken lassen, dass das nicht zu schaffen ist.

Sieht jedenfalls so aus, als würde die bugbereinigte Final im Januar raus gehen.

Ach ja, die GUI soll wohl noch mal überdacht werden, da viele Nutzer nicht auf die informativen Anzeigen der aktuellen CIS 5 verzichten wollen.

Abwarten und Tee trinken.

[yonex]

Ich hätte eine Frage zu NOD32 v6 und Comodo Firewall v6:

In beiden gibt es ja ein "HIPS". Kann ich das von NOD32 deaktivieren?

Laut dieser Seite soll ich nur den BB nutzen und das HIPS ausstellen. Mich überzeugt das aber nicht wirklich. Ich habe bei Comodo v5 auch die Sandbox aus gehabt.
http://www.techsupportalert.com/content/ho...do-firewall.htm

Ich bin noch am Überlegen, ob ich die v6 überhaupt installieren soll(bisher nur testweise in einer VM). Ich hatte es noch nie, dass ich bei einer GUI die Optionen nicht finden konnte und ich fand es schon nervig, dass es hinter dem grünen Pfeil versteckt war. Und die GUI von v5 finde ich besser, weil sie schlank wirkt. Nicht wie die neue. Ist zwar nur psychologisch, aber trotzdem. Leider gibt es bei matousec kein Vergleich v5 zu v6.

Der Beitrag wurde von yonex bearbeitet: 21.01.2013, 11:53

[Gast_claudia_*]

ja die neue GUI bei Comodo ist bei der Version 6 sehr gewöhnungsbedürftig.
Neueinsteiger kommen wahrscheinlich schneller klar, als langjährige Comodo Nutzer.

Bei der neue Version ist der BB an und HIPS aus ( default Einstellungen).
Wenn du die Tipps aus deinem Link befolgst und die Konfiguration auf Proaktiver- Modus umstellst ist HIPS +BB an.
Deshalb wird da empfohlen das HIPS auszuschalten, weil mehr Meldungen und etwas langsamer aber nicht mehr Sicherheit. (wenn du alle Tipps umsetzt!)

Du hast drei Möglichkeiten
1. NOD32 und CFW 5 weiter nutzen - spricht nichts dagegen. (warten mit dem Umstieg bis die deutsche GUI erscheint)
2. NOD32 mit HIPS Auto-Modus an (sonst nicht zu ertragen) CFW 6 ohne HIPS aber mit BB und Auto-Sandbox
3. NOD32 ohne HIPS (soll ja jetzt der Selbstschutz dadurch nicht abgeschaltet werden) CFW mit HIPS und mit oder ohne Auto-Sandbox je nach Fähigkeit, die Meldungen richtig beantworten zu können.

Edit
es gibt natürlich auch die Möglichkeit NOD32 komplett durch CIS zu ersetzen.

Der Beitrag wurde von claudia bearbeitet: 21.01.2013, 12:36

[Gast_brommer1_*]

Was jetz auch gut geht Comodo 6 FW+D+Hips ohne BB mit KAV 2013, ohne BB habe Sie nicht 2x Antispyware, nur KAV, Comodo+Windows Defender ist deaktiviert.

Purge unter Hips Freeze, not working(Bug), unter FW keine Probleme.

Comodo FW+D+ NAV2013

blockiert unter Comodo:


Der Beitrag wurde von brommer1 bearbeitet: 21.01.2013, 13:42

Angehängte Datei(en)

 Comodo.png ( 72.12KB ) Anzahl der Downloads: 28

 

[yonex]

Danke Claudia. Ich werde erstmal mit Nr.1 weiterfahren. Deutsche GUI hätte ich auch gerne. English ist kein Problem, aber wäre halt besser. Und dann vielleicht mit Nr. 3 weiterfahren.

Ich mag NOD32, weil es eine sehr saubere Oberfläche hat, die Ergebnisse, die es bei AV Comp holt, reichen mir. Muss halt brain.exe die 100% aufrunden. Und viel kostet es nicht, da es schon seit Jahren immer bei der CT mit drin ist.