Mozda grijesim, no ako browser pokrenes u cisovom sandboxu, zar nebi brisanjem sadrzaja sandboxa sve trebalo biti kao prije tog pokretanja browsera ?

 Ja bih ovdje svakako dodao i F Secure proizvode. Efikasni i neprimijetni.

 Izolirati ce ga i nakon provjere ponašanja donjeti odluku unatoc tome sto se malware ubacio u npr. "svchost.exe"!

Pogledaj dobro sta kaze CIS u svom popupu kod Djigijevog testa na prethodnoj strani (slike), otkrio je malciizno ponašanje i to je prijavio korisniku.

 Ne grijesis.

Jel ova cis verzija iz 11/2015 zadnja stabilna verzija za download ?

Vidim da beta (9) ima nekih modula koji nece biti besplatni..

Neznam bas jeli sigurnosni problem ali da je sumnjivo svakako je.

Dobivam pozive na viber od brojeva +52000 i slicni, pa sumnjivo mi je to malo.

Jeli se itko susretao s tim.

 Mislio sam na slučaj kada browser nije sandboxan, dakle imaš ga namještenog i sve to, ali browser koristiš normalno izvan, onda se malwer može provući. (ne treba računati na to da će malware uvijek stvoriti svoj proces)

Naravno ako je browser unutar sandboxa onda bi sve trebalo biti ok.

 Tvoje riječi: "Ja mislim da sandbox od CIS-a neće zaustaviti tip malwera..."

I kako sada da čovijek shvati da nisi mislio na slučaj kada je browser sandboxan?

I zašto bi uopče netko gasio CIS-ov sandbox i išao na net bez njega kada je to CIS-ovo glavno oružje protiv zaraze?

Ja koristim Anti-Malware i odlican je skinuo mi je Trojana

Ako bi cis mogao zamjeniti onu gomilu dodataka iz preporuka, onda bi to bilo vrlo prakticno.

Kad se covjek sjeti da mu treba antivirus, firewall, par dodataka za browser, anti exploit, neki vid izolacije tj sandbox....onda bi daleko prakticnije i jednostavnije bilo instalirati cis i imati sve te zastite unutar jedne instalacije.

Ako bi cis u proactive setingsu uz ukljucen hips uspjesno blokao suvremene prijetnje ( ransom...crypto... ) onda bi to bilo super...

Fali nam korak u vidu malo zesceg testa u kojem bi se utvrdilo moze li cis zamjeniti onu gomilu... 😃

Dovoljan je i CF + recimo Win Defender (+PUA/PUP).

Vec sam stavljao neke promjere kako namjestiti CF za max sigurnost.

Evo opet 2 kom (postavke+test):

Comodo Firewall - Setup and Test Part 1

http://youtu.be/W0o0qLMFqlU

Comodo Firewall - Setup and Test Part 2

http://youtu.be/_KFXirUmCkM

BTW: upoznati smo s Comodovim detekcija i bacanja legitimnih programa u sandbox.

U ovim videima mozete vidjeti kako se rijesava takav problem.

Prvi video je vise za naprednije korisnike, dok je drugi vise za one koji ne zele vidjeti pop-up prozore od Comodo-a (Comodo ce sve blokirati sto mu nije poznato i nece o nicemu obavjestavati).

Vjerujem da je CIS sposoban u potpunosti zaštititi pc, mislim da to nikad nije bilo upitno ali ono što je kod njega bio "kamen spoticanja" za prosjecne korisnike je to što se sa njime treba znati koristiti,prvenstveno ga dobro poštelati, pa edukacija o značenju popupova i ispravno odgovqrqnje na njih a i mnogi jednostavno žele "install and forget" proizvod što on definitivno nije!

COMODO INTERNET SECURITY

Odlučio sam malo opet testirati svoje živce i strpljenje pa sam instalirao CIS-a  ...   

Pokušavam dokučiti da li je moguće instaliranjem jednog programa ( u ovom slučaju cis-a ) 

postići maximalnu zaštitu bez potrebe instaliranja bilo kojeg drugog sigurnosnog 

programa ili dodatka... .

Skinuo sam zadnju dostupnu verziju sa njihovog foruma, provjerio hash , instalirao , restartao,

podesio na proactive ,opet restartao , podesio zaštitu postavki lozinkom, selektirao

da i memoriju pegledava na početku , a sve ostalo sam ostavio na default za proactive postavke kako su postavljene,

mrežu sam stavio na nevidljivu i javnu uz postavku da blokira sve dolazne veze ...

Defender se sam ugasio a windowsow firewall sam ja ugasio.

Deinstalirao sam mbae ( u safe modu, pomoću geek-a ) , uklonio bitdefendera iz chromea a adguarda sam ostavio radi reklama.

Prvi dojmovi : haaa, bolje da šutim zasada da nekaj ne ureknem ....

Uglavnom, nikaj novoga , sve blokano do jaja, za svaki program kojeg po prvi puta pokrećem treba više puta dozvoliti da si ga comodo

kreira svuda pod dozvoljene...  Zuzeće hardvera čak i nekaj manje nego pod defenderom. CIS se uredno instalirao i to prijavio nadzoru windowsa,

svi cis procesi su 64 bitni .....   

Eto, malo bum se opet kockal živcima uz cis, pa ako netko ima koju pametnu glede postavki i preporuka, slobodno pucajte ...

Daj testiraj Comodo s ovim -> http://www.wicar.org/test-malware.html

Sta ti se javlja od Comoda (Hips, firewall..)?

Jesi obavio ono prvo skeniranje da ti provjeri sve fajlove?

Ako ima sto Unrecognized stavi pod Trust (ako ti je komp cist).

HIPS bi ja ugasio i pustio da sve obavlja Auto-sandbox ili stavio postavke od HIPS-a na "CleanPC"

Većinu linkova je comodo uopće odbio otvoriti, a datoteke koje je downloadao je dezinficirao prilikom downloada ( ili pokretanja )....

Čudno. Prije te testove uopće nije blokirao. 

A kako za šta,,, Kada neki program pokrećem po prvi puta onda se svakaj javlja, od fw prek sandboxa do hipsa, jermoram svuda comodu potvrditi da sam siguran da je taj i taj program čist tj siguran...

Odradio sam test reputacije i sve nepoznate stavio pod trusted....

Evo stavio sam na virtualku sa Win 10 x64 i pokusao napraviti isto sto i ti.

Mozemo usporedno (koliko je to moguce) obaviti neka testiranja (instalacija/pokretanje nekih programa, posjeta web stranica...).

Pogledaj slike da vidis ako je tocno:

BTW: jesi odradio "Rating Scan"?

Jel mogu ja kak pomoći sa CCAV-om?

EDIT: Evo da je Marku srce na mjestu 

Prije neki dan sam vidio da imam (na Moj Telekom) neke e-mailove pa sam ih sad uspio otvoriti/procitati (slike na dnu).

U njima pise da se radi o napadu na moju mrezu.

Mislim da je to radi tesiranja malware-a jer mi je PC cist (sta vi mislite?).

Da li mogu dobiti neke sankcije od T-com-a ili nesto slicno zbog toga ili je to samo neko genericko upozorenje da provjerim PC?

Svaka informacija/razmisljanje je dobro dosla.

Ma znam da blokira EICAR, ali nisam znao za one. Kada sam zadnji puta imao Comodo, nije blokirao one WICAR testove. 

To je i meni stalno dolazilo dok sam bio na HT-u (prije cca. 9 godina) i nisam se obazirao na te obavijesti (ponajviše jer su mi u mailu reklamirali TrendMicro antivirus i svoje neke Anti-Dialer programe, whatever). Mislim da ne možeš dobiti nikakve sankcije jer sam ja to dobivao svaki dan (a računalo čisto, bili novi Windowsi). Jedino što sam dobio je veliki račun (a modem bio isključen) i gospoda mi je rekla da su mi hakeri upali u internet i nabijali račun s ugašenim modemom. Zato sam i otišao od njih. 

@djigi

Slicne su nam postavke, s time da koristim googleove dns-ove.

Zblokava mi stalno metro aplikaciju Hash expres, jer kod prvog pokretanja ju je sandboxao i pitao kaj za ubuduce, ja nisam nikaj kliknuo i sad ju stalno bloka, bez da me ikaj pita.

Sve ostalo dela odlicno pa cak i ona samodijagnostika koja me prije zezala. Box i dropbox i skype je malo potrajalo dok sam ih svuda upisao i kreirao pravila za njih. Bome je comodo prava tvrdjava i kako rece nas andy treba ga detaljno iskonfigurirati na svakoj masini prema konkretnom softverskom okruzju....

Ufff... čovječe, ovaj scann od CCAV-a nema kraja!!!

 BTW: Chrome x64 dobio novi update...

Meni je prvi scan sa comodovim av ( onaj iz cis-a ) trajao 4 min za cca 30 gb, a svaki slijedeci scan je unutar desetak sekundi...

Napravio sam i onu provjeru ocjene datoteka i sve njemu nepoznate sam proglasio pouzdanima jer je relativno cista minimalac instalacija.

OMG 

Ako radiš nešto na računalo dok se skeniranje radi u pozadini, nije ni čudo da to toliko traje. 

A jel ti to onaj njihov cloud av ili klasik av iz cis-a ?

Pogledaj ako je u sandboxu i stavi pod Trusted.

Ono sta Andi ima je Cloud AV + Sandbox (CCAV).

 CCAV ( Comodo Cloud Anti Virus )

On izgleda da sve moje datoteke provjerava u "Cloudu" pa zato to tolko traje!

Za "real-time" je dobar ali nikako za skeniranje!!!

@djigi

A to sam prvo uradio, ali je nije bilo u sandboxu jer sam se tada jos igrao i u medjuvremenu par puta pocistio sandbox.

Srecom sam na pocetku napravio izvoz orginalnih postavki, pa sam uvezao orginal proactive, pa sam onda opet pokrenuo sve kaj imam instalirano i podesio kako treba. Sada je sve ok....bar zasada 😃 ... ( moram biti skeptican jer dobro pamtim kako cis moze zbrejkat pc u par sekundi... )

🏁

@andy

Neznam za cloud av ali na ovom klasik av mogu mu dodijeliti najvisi prioritet i onda je jako brz u full skenu no tada je najbolje nikaj drugo ne raditi na stroju...