Ultimativna antivirus tema - P&O

Tu moraš naglasiti osobno mišljenje jer ne možeš tek tako tvrditi da je najbolji. To nitko ne može ni za koji AV.

Je li ti originalan ESS? Ako nije onda je bolja Avira free (premda je moje mišljenje i da je originalni nod lošiji od Avire, ali tu se onda može puno raspravljati oko toga).

Kako se Comodo nosi sa MBR i Boot Sector virusima? (ne mjesati pojmove, molim!)

a zašto ne? boot sektor i MBR je praktički isto, boot sektor je MBR ili VBR na IBM PC kompatibilnim hard diskovima, virus u boot sektoru iskorištava činjenicu da se kod u boot sektoru izvršava automatski i to u samom početku bootanja...

Comodoov sandbox brani prepisivanje/brisanje/mjenjanje etc. boot sektora kroz sandbox... ukoliko se ne želi koristiti sandbox već samo HIPS (d+) dobit će se prompt: aplikacija ta i ta želi pristupiti disku direktno...

eh, baš da su me upropastili i nisu, rekao bih rađe da sam "malo" pregorio, a crveni mi je bio dobro došlo hlađenje na par dana...

p.s. hvala na podršci

ma jelda? dobit ćeš ovakav prompt (vidi sliku), misliš bootkit, bootkit jest rootkit međutim netreba mu rootkit da bi se instalirao već najobičniji dropper koji pristupa disku direktno (p.s. neki mogu preveslati "direct disk acess" oni pravljeni za 64bitne sisteme međutim svaki bolji HIPS ukljućujući Comodoov branit će neovlašteno zapisivanje po boot sektoru na ovaj ili onaj način)

killdisk na VTu, ovdje

nije me briga kakve promptove je norton davao u prastarim verzijama... kakve promptove danas daje pogledati na matousecovim stranicama... ako comodo nema aplikaciju na svojoj whitelisti davat će promptove za sve i svašta ili će sandboxom izolirati aplikaciju od ostatka sistema, vrlo jednostavno (pogledati sliku promptova u comodou) + buffer overflow prompt, + skripte (heuristički promptovi), + AD stream promptovi + kompletni behavior blocker u oblaku, + neovisni o AVu, HIPSov (d+) heuristički engine promptovi ...

btw. "com interface" u sebi sadrži između ostalog i zabrane podizanja privilegija nepoćudnim aplikacijama i to: debug, backup, restore, shut down, system time i system environment privilegije... a time se baš i nemogu pohvaliti ostali HIPS sistemi

btw1. moguće je ručno dodavati resurse koji se žele dodatno zaštititi i to registry ključevi, fajlovi/folderi/"devices" i COM sučelja

Ono što treba naglasiti je rad sandboxa, mnogi su totalno zbunjeni sa comodovim, stvar je u tome da sandbox radi u dva režima, jedan je u biti "fake" sandbox koji radi automatizirano odnosno pokreće nepoznatu aplikaciju vrlo slično kao što to čini defensewall ili (dijelom) geswall, za one koji znaju što je "policy HIPS" dalje ne treba objašnjavati, radi se o skupu rastrikcija koje se mogu oslabiti ili osnažiti a zabranjuju zapisivanje po određenim djelovima sistema i registryja potpomognuti HIPSom i samim OSom ograničavajući aplikaciji "prava" slično LUAu (limited user account) te zabranjujući (promptajući ovisno o odabranom nivou restriktivnosti) određene behaviore koji se ne mogu postići LUAom...

napomena: mjesta (folderi) zaštićena sandboxom u ovom režimu se mogu dodavati i ručno i to upisivanjem znaka "|" na kraju zaštićenog foldera u resursima

drugi način rada sandboxa može se postići samo on-demand a uključuje potpunu virtualizaciju odnosno redirekciju u sandboxirani prostor na disku, taj način rada je sličan onom sandboxieovom

ma nije to tako zeznuto, ono što sam pokušao objasniti trebaju znati samo napredniji juzeri, ono što trebaju znati n00bovi je vrlo jednostavno, ako je pokrenuta aplikacija "čista" (na comodovoj vajtlisti) neće biti nikakvog prompta niti ikakvih restrikcija, ukoliko nije prepoznata pokrenut će se automatski u sandboxu (tj neće ostaviti tragove na disku), ukoliko se radi o nepoznatom instaleru dobit će se prompt sa relevantnim informacijama te odabirom allow,deny,sandbox (ukoliko je juzer nesiguran sandbox je najbolje rješenje) a ukoliko je zloćudna dobit će se prompt za brisanje/karantenu... to je cijela nauka

BTW. u advanced načinu rada Kasparsky je vrlo sličan Comodou jedino što KISu nedostaje je ponešto APIja koji će braniti te automatizirani sandbox, odnosno sandbox je samo on-demand

zato ne daš ženi lozinku za svoj account :D

napraviš jedan korisnički i tamo neka brlja što hoće :)

(s)izgoreo kaže...

 ako je pokrenuta aplikacija "čista" (na comodovoj vajtlisti) neće biti nikakvog prompta niti ikakvih restrikcija, ukoliko nije prepoznata pokrenut će se automatski u sandboxu (tj neće ostaviti tragove na disku), ukoliko se radi o nepoznatom instaleru dobit će se prompt sa relevantnim informacijama te odabirom allow,deny,sandbox (ukoliko je juzer nesiguran sandbox je najbolje rješenje) a ukoliko je zloćudna dobit će se prompt za brisanje/karantenu... to je cijela nauka

Jedna mala nadopuna/ispravka....ima dosta slučajeva kada malware ostavlja tragove na disku (droppani fajlovi detektirani kao Malware.Trace u MBAM-u) koji su, doduše, neaktivni i bezopasni. Čak sam u testiranju RC verzije doživio isto u Proactive konfiguraciji s opcijom Untrusted za nepoznate fajlove.

Najbolja opcija za sigurnost je mod Blocked, ali on ne daje pop-up prozor za sandbox i na taj način se neke legalne aplikacije, a koje još nisu na Comodo whitelisti, ne mogu automatski pokrenuti.

Oni zasad nemaju sandbox, to bi i trebao reći da privuće kupce.

Avira + WOT + Sandboxie i meni dovoljno. CIS ne volim jer moram slati fileove na analizu. A filovi su i po 25 mb veliki. Tako da ta opcija mi je glupa dok ne dobijemo bolji upload rate.

To bi i trebala biti taktika svima nama. Što više freeware, što se mora komercijalno bar onda pripazit na te crackove i slično.

  A kao ti ne koristis krekane programe vec kod tebe je sve legalno, a? Ja svjesno klikam na keygene a ti nesvjesno ;)

Koliko znam, ne šalju se cijeli .exe fajlovi (tipa tvoj primjer 25 MB...ima i većih!) nego njihova SHA1 hash vrijednost.

Molim nek me netko iskusniji ispravi..."izgorjeli"?

Evo

djigibao kaže...

Evo

test novog Norton I.S. 2011 final by Languy99

  Jos nije oficijalno izdan, doduse testiranje bete je oficijalno zavrseno (danas sam primio e-mail od Norton communitya)

Uskoro (ovaj mjesec) ce biti dostupan za trial skidanje i ako budemo te srece bit ce i OEM-a ....za malo vise testiranja

Stvari su se poceli kretati na bolje od IS 2008 (srednje zalosno), 2009 (mnogo, mnogo bolje) 2010 odlican, koristim ga i 0 problema sto se tice updatea i laznih uzbuna...kao da ga nema.

Testirao sam i 2011 i ako je bila beta ovakva (nenadj38ivo odlicna) onda kakva ce biti finalna verzija. Doduse mene ne brinu virusi vec rootkiti, rak rana 32-bit sustava a koliko vidim u zadnje vrijeme i 64-bit Windowsi nisu postedeni. Jedini (za sada) alat koji prilicno dobro izlazi sa rootkitima je USEC Radix   http://usec.at/rootkit.html

Hint manje iskusnima: Ne dirajte defaultne postavke ako tocno ne znate sto radite.
Isto tako dobar je Sysinternals-ov alat RootkitRevealer