COMODO INTERNET SECURITY 5

[TonyVe]

EDIT: Errore mio.

Test superato con 340/340.
Perdonate il post inutile.

[Gangster87]

.

[nV 25]

Eh si...

Anche a questo giro, tanto DefenseWall quanto Sandboxie arrivano primi, ma anche abbondantemente...

[Gangster87]

.

[nV 25]

Quote:

Originariamente inviato da Gangster87

Comodo bypassed by TrojanRansom.Xorist

questo risultato è solo figlio della cocciutaggine di certi soggetti che, arrogantemente, hanno trattato superficialmente il problema trascurando del tutto l'opportunità di porre un rimedio "universale" al fenomeno...
..che infatti, riemerge puntuale...

A scapito, ovviamente, della gente...


Ricordo benissimo i leader di questa software house trincerarsi dietro il fatto che "tanto questi malware erano pochi, che erano cmq riconosciuti a mezzo firme, e bla bla bla" (erano gli anni di GpCode):
fatto stà che OA, nel frattempo, ha studiato un meccanismo per arginare questi comportamenti, mentre "i paladini"...sono rimasti al palo...

[done75]

Quote:

Originariamente inviato da nV 25

Eh si...

Anche a questo giro, tanto DefenseWall quanto Sandboxie arrivano primi, ma anche abbondantemente...

...64 waiting...

PS. che facciano pure con comodo...magari che escano i prodotti quando saranno già diffusi i PC a 128 bit...

[nV 25]

dimenticavo:

nel 2012 le cose sono leggermente cambiate, e difatti i ransom adesso sono come il prezzemolo...

[nV 25]

Quote:

Originariamente inviato da done75

...64 waiting...

a minuti hai pvt

[Gangster87]

.

[nV 25]

Quote:

Originariamente inviato da Gangster87

Comodo bypassed by TrojanRansom.Xorist

soluzione:
1) inserire la voce *.locked nel gruppo dei file bloccati. Impedirà al malware di scrivere i propri file


2) mettere l'elemento \Global??\FltMgrMsg nel gruppo file & cartelle protette.


Soluzione di Ronny, global moderator.

[nV 25]

Osservando il forum ufficiale, emerge in tutta la sua brutalità il difetto più macroscopico di questo programma:
avere cioè alla base vertici arroganti, presuntuosi e insensibili all'ascolto.

Il frutto di questa politica, infatti, è li' in bella mostra, sintetizzata peraltro perfettamente in uno sfogo di un utente straniero,

Codice:

Аlmost half a year has passed since the first reports of this problem [...]
Seems will have to wait another six months, up to version CIS 6...

Tristissimo per un programma che dovrebbe fare del "gioco d'anticipo" il proprio punto di forza...

[luis fernandez]

Quote:

Originariamente inviato da nV 25

soluzione:
1) inserire la voce *.locked nel gruppo dei file bloccati. Impedirà al malware di scrivere i propri file


2) mettere l'elemento \Global??\FltMgrMsg nel gruppo file & cartelle protette.


Soluzione di Ronny, global moderator.

queste 2 soluzioni sono da fare entrambe oppure a scelta una delle 2?
Grazie

[nV 25]

Le regole andrebbero aggiunte entrambe.

Il problema di fondo, cmq, è il fatto che, non esistendo in D+ un metodo universale per castrare questi malware, l'aggiunta di alcune restrizioni quali ad es. quelle viste poc'anzi, fa si che l'utenza sia coperta esclusivamente contro specifiche varianti lasciando di conseguenza aperta una vulnerabilità di fondo verso altri malware simili che fanno xò leva su qualche altro elemento di novità (per D+)...

[Chill-Out]

Comodo Internet Security Bypass

http://www.youtube.com/watch?v=Ar1SXYbKlm0

se volete posto l'articolo, ma premetto che è in Eng.

[nV 25]

Ecco, appunto...


Il mio pensiero, cmq, è che D+ sia in linea generale un software valido, quindi direi nessun panico! per i suoi utilizzatori.

Certo è che se fosse per me "i manici" sarebbero già in cerca di un nuovo lavoro.
Un lavoro, inoltre, che ne soffocasse in primis l'arroganza, che secondo me è un'aspetto del carattere insopportabile.


Quello che trovo assurdo, cmq, è l'organizzazione del lavoro su D+:
cioè, il grosso starà sicuramente lavorando per portare avanti la v6...ma è inconcepibile che non vi sia un team che segue la versione che tutti hanno nelle case...

??

Questi programmi non possono certo far passare grandi lassi di tempo prima di contemplare "pezze" a vulnerabilità che, per carità, possono anche emergere nel corso del ciclo di vita.

Trovo semplicemente quest'atteggiamento antitetico a ciò che mi aspetto (per definizione) da un HIPS.

[Romagnolo1973]

quei GP code o Poc si devono sempre andare a cercare e grazie a dio non sono una epidemia, ma se 6 mesi fa CIS era sicuro al 99 % oggi che queste nuove minacce sono sempre più presenti diventa sicuro al 98 e tende ad abbassarsi, il tutto dovuto all'immobilismo dei suoi vertici che sono quelli della pantomima per far testare l'antivirus e che poi quando non va bene invece di guardare in casa propria dove sta il problema si inventano le scuse più assurde

Faranno la stessa fine dei vari Commodore, Nokia, RIM .. tutta gente che si è seduta sugli allori e che poi miseramente è caduta in disgrazia, ovvio molto più in piccolo ma se continuano così la strada è quella.
Le minacce si evolvono e devono evolversi anche le contromisure di pari passo, CIS non lo sta facendo e i vari metodi per risolvere il problema come aggiunta di aree da controllare sono solo palliativi che hanno anche il difetto di costringere l'utente a rispondere a centinaia di avvisi in più

Per fortuna un buon antivirus affiancato a CIS scongiura gran parte delle mancanze, come CIS scongiura quelle dell'AV restando scoperto solo il caso in cui la minaccia tipo GPCode o Ramsomware sia un zeroday o poco più, ragione anche per la quale io non ho mai aggiunto aree di controllo, penso sia Comodo a dover intervenire sul programma e non l'utente a farlo parzialmente, poi cambia l'area di attacco e la nostra protezione fai da te va a gambe all'aria

Poi Melih e compagnia sono persone assurde con rispetto zero dell'utenza, cosa che qua la si dice da sempre, quindi se una bella caduta servisse per un bel bagno di umiltà non sarebbe neppure male, ma dispiace per chi usa il prodotto che è chi ci rimette sempre di più

Staremo a vedere cosa si inventano di scusa e se caso mai interverranno con una pezza ma presumo di no anche perchè sono stati informati della cosa da chi ha fatto il video e l'articolo a dicembre 2011 e non si son mossi

L'articolo in inglese si trova qui, reso non cliccabile ma basta sostituire le x, motivo dovuto al fatto che in fondo c'è il download al POC che comunque da quel che ho letto manca del sswhk.exe ma potrebbe essere sostituito da qualsiasi malware e funzionerebbe come bypass

xxxp://rce.co/why-usermode-hooking-sucks-bypassing-comodo-internet-security/

[nV 25]

E' francamente impensabile che la v6 non apporti miglioramenti in tal senso al Sandbox (in particolare per la lotta ai ransom, ma non solo).

Quindi, da questo punto di vista starei ragionevolmente tranquillo.

Anche se non uso CIS, mi fa venire cmq l'orticaria il pensiero che certe aree vengano lasciate aperte (a questo punto, mi vien voglia di dire) di proposito!

Sul bypass indicato dal mod. la cosa è obiettivamente più delicata.

[fra07]

scusate mi sono letto un paio delle ultime pagine di questo articolo ed ora sono indeciso se installarlo o meno sul pc. ora sono in cerca di un antivirus+firewall da sostituire al mio attuale antivirus (a pagamento) in scadenza e mi hanno cosigliato CIS, ma dato che non ci capisco molto sono rimasto un pò perplesso sul fatto che CIS lasci delle zone incustodite.
Ora chiedo a voi esperti, mi consigliereste di installarlo sul PC?
Il mio utilizzo del pc è limitato al lavoro, navigazione sul web e qualche gioco online...

Grazie

[nV 25]

io credo che globalmente sia un programma molto valido, certo non a livello di programmi specializzati (pochi, in verità):
ma questi il più delle volte sono a pagamento, e qui su HW mi sembra di capire o che la gente voglia il freeware...o che si preferisce cestinare i propri soldi in soluzioni dalla discutibile efficacia (Norton e compagnia) invece che investire i dineri in soluzioni realmente effettive...

[arnyreny]

Quote:

Originariamente inviato da fra07

scusate mi sono letto un paio delle ultime pagine di questo articolo ed ora sono indeciso se installarlo o meno sul pc. ora sono in cerca di un antivirus+firewall da sostituire al mio attuale antivirus (a pagamento) in scadenza e mi hanno cosigliato CIS, ma dato che non ci capisco molto sono rimasto un pò perplesso sul fatto che CIS lasci delle zone incustodite.
Ora chiedo a voi esperti, mi consigliereste di installarlo sul PC?
Il mio utilizzo del pc è limitato al lavoro, navigazione sul web e qualche gioco online...

Grazie

secondo il mio modestissimo parere se ben configurato rimane uno dei migliore strumenti di protezione,i punti deboli illustrati nei post precedenti direi che sono quasi trascurabili per un utente medio.

un esempio
Ricordo che si discuteva tempo fa che fosse vulnerabile al worm stuxnet.
in italia si contano non piu' di 50 infezioni da stuxnet,il non essere protetto dal worm da fastidio,ma la percentuale che si ha di infezione e' trascurabile.