Witam!

Będę robił w najbliższym czasie formata dysku (kwestia 2-3 dni, powód nieistotny). Na laptopie zainstaluję Windows Vistę, a na komputerze stacjonarnym ze względu na gorsze podzespoły Windows XP Servis Pack 3.

Po kilkunastu miesiącach przerwy postanowiłem wrócić do pewnej gry online rpg –Tibii.

Jak w każdej grze tego typu nasze konto jest narażone na kradzież poprzez przeróżne wirusy, keylogery i włamania. Długo zastanawiałem się jaką ochronę zapewnić swoim komputerom.

Po kilku dniach zastanowienia i zapoznaniu się z wieloma sposobami na zabezpieczenie podjąłem decyzję.

Zdecydowałem się na Comodo Internet Security i Malwarebytes Anti-Malware. Na Comodo Internet Security składa się kilka modułów. Antywirus z przyzwoitą skutecznością, skanowaniem w chmurze oraz wysokiej jakości heurystyką, ceniony na całym świecie Firewall oraz moduł ochrony Defense+ wraz z przydatną piaskownicą. Malwarebytes Anti-Malware nie muszę nikomu przedstawiać –ot zwykły skaner na żądanie.

Dodatkowo będę łatał dziurki w Windowsach poprzez regularne aktualizację systemu oraz wyłączę opcję autouruchamiania.

Małymi dodatkami są CCleaner i Windows Defender (skaner na żądanie) + zdrowy rozsądek.

Czy taki zestaw zapewni mojemu kontu tibijskiemu bezpieczny byt? Nie zostanę schakowany? Na komputerach poza graniem w Tibie, będę surfował po sprawdzonych stronkach –na jednym z kompów będę korzystał z SopCasta, aby móc oglądać relację sportowe.

Mam również kilka innych pytań i założeń.

Zakładając, że będę korzystał z Internetu poprzez piaskownicę. To czy w sytuacji, kiedy naściągam tam jakieś wirusy do wirtualnej przestrzeni, to czy będą zagrażać innym programom umieszczonym w piaskownicy? Czy każdy program uruchomiony w piaskownicy ma swoją oddzielną, niezależną wirtualną przestrzeń?

Jaką ustawić ochronę firewalla w Comodo? Czy nieumiejętne podejmowanie decyzji dotyczące alertów wydawanych przez moduł firewall i defense+ mogą spowodować negatywny skutek?

I pytanie dodatkowe… Co może być przyczyną samoczynnego restartu systemu podczas uruchamiania MalwareBytes Anti-Malware. Na kilku komputerach spotkałem się z taką sytuacją.

Proszę o pomoc i udzielenie rad  Komentarze ironiczne, tylko ze względu na fakt, że jestem Tibijczykiem, proszę sobie darować. Zachowujmy się jak dorośli ludzie…

Jak to brzmi… I Ty prosisz o wyrozumiałość? Porzuć tę grę, licho nie śpi, diabły i demony zaczną siać spustoszenie w głowie Twej, tylko czekają na ruch z Twojej strony!

Keyloggery i włamania są wtedy, kiedy podajesz koledze hasło w zaufaniu, ściągasz bota, hacki, cheaty, etc. Nie masz się o co martwić.

Pozwól że sam będę decydował o swojej przyszłości tibijskiej

póki co porzucam twoją poradę, nic nie wartą zresztą…

Będzie bez ironii, skoro prosisz…pakiet Comodo ma tylu samo zwolenników, co przeciwników…a ja należę do tej drugiej grupy właśnie. To pakiet darmowy owszem, ma pełno opcji ale niestety ma i sporo wad, o których chyba jednak nie czytałeś. Zastrzeżenia - licencja i polityka prywatności, która przejawia się np.wysyłaniem plików do laboratorium Comodo bez Twojej zgody, dalej - zapora bardzo rozbudowana, ale dla mnie skończyła się wersji 3, dalej - piaskownica, która jest namiastką piaskownicy, a sam program wrzuca do niej pliki i programy czasem zupełnie przypadkowo, co sprawić może sporo kłopotów, dalej - moduł AV wg jednych świetny, a wg innych bardzo kiepski i nie ma jednoznacznej odpowiedzi, dalej - moduł HIPS czyli Defense +…jesteś pewny, że dasz radę zrozumieć wszystkie jego komunikaty i akceptować to działanie,które jest bezpieczne?

Dobra…żeby nie narzekać zaproponuję Ci coś innego - zapora Privatefirewall z wyłączonym modułem ochrony systemu, do tego Avira free lub Avast free, a jako ochronę anti-logger SpyShelter, który ma przy okazji bardzo przyzwoity HIPS, dający komunikaty znacznie ułatwiające podjęcie decyzji. Jako dodatek do przeglądarki…jeśli to Firefox…NoScript i KeyScrambler free.

? Z tego co mi wiadomo można wyłączyć wysyłanie jakichkolwiek plików na serwery Comodo. Wystarczy w Defense+ odznaczyć dwie opcje związane z analizą tych plików w chmurze obliczeniowej. Konkretnie są to:

1. Wykonuj analizę behawioralną w chmurze dla nierozpoznanych plików.

2. Automatycznie skanuj nierozpoznane pliki w chmurze.

Dlaczego? I jeśli nie używasz nowszych wersji to jak możesz je oceniać

Do autora tematu. Jeśli chodzi o zaporę Comodo to najlepiej ustawić ją w trybie “Tryb własnych reguł”. Będziesz miał wtedy pełną kontrolę nad tym co może, a co nie może łączyć się z internetem. Swoją drogą ja używam dwóch firewalli na każdym z komputerów w domu. Jeden to wbudowany Windows-owy, a drugi to firewall Comdoo. Jeden drugiemu w niczym nie przeszkadza.

Program jest wrzucany do piaskownicy jeśli istnieje podejrzenie, że jest niebezpieczny (poza tym u mnie zawsze pojawia się pytanie, czy chcę uruchomić program w piaskownicy). Jeśli zdecyduję się go uruchomić w piaskownicy, to nic nie stoi na przeszkodzie ku temu, żeby go z tej piaskownicy później usunąć.

Nie ma świetnych antywirusów. Ten zainstalowany w Comodo jest po prostu OK. Najważniejszy jest zdrowy rozsądek, o którym wspomina autor posta, tzn. nieinstalowanie pirackiego oprogramowania, nie łażenie po Bóg wie jakich stronach, używanie najnowszej wersji przeglądarki (polecam firefox) oraz w pełni zaktualizowanych wtyczek do tej przeglądarki (o ile takie są używane), a także używanie w pełni zaktualizowanego systemu operacyjnego. Co jakiś czas jakiś skan systemu przy użyciu Comodo oraz wspomnianego wyżej MBAM i raczej ma się święty spokój.

Tu się zgodzę. Kluczowa zasada jest taka (kieruję to do autora tematu). Akceptujesz tylko wtedy, gdy komunikat pojawia się w momencie, gdy używasz jakiegoś zaufanego programu. W innych sytuacjach blokujesz.

@matzu…

Zapora do 3 wersji - bo to był samodzielny program jeszcze (jak pamiętam), beż żadnych cudów i wodotrysków, a ja preferuję samodzielne softy do ochrony. Po drugie o nowszych wersjach zaczęły krążyć udokumentowane opinie, że jest już coraz gorzej, ciężej i “coś nie tak”…ponieważ przerzuciłem się wtedy na Outposta, dałem sobie spokój już ze sprawdzaniem, jak sprawują się najnowsze wersje. Co do reszty zarzutów odnośnie pakietu Comodo…sporo jest w opiniach na DP…sporo również np. tu http://forum.safegroup.pl/comodo-intern … t3231.html

Krążyć opinie? To tak jak z Vistą, choć 7 to nic innego jak trochę poprawiona Vista.

Słuchaj, ja nie twierdzę, że CIS to najlepszy program do ochrony komputera, ale używam go od ponad roku i nie miałem jeszcze żadnych z nim problemów. Jeśli podasz mi jakieś konkretne argumenty mówiące, że coś jest nie tak, to wtedy pomyślę nad zmianą, ale póki co takich argumentów nie podałeś. Pozwoliłem sobie zerknąć na ten link, który wrzuciłeś. Przejrzałem pierwsze opinie (jak będę miał czas to przejrzę resztę):

No nie powiesz mi, że takie opinie można uznać za wiarygodne

Później zerknę na resztę (bo teraz nie mam czasu), tam dalej może ktoś faktycznie pisze z sensem.

Tutaj Comodo jest niekwestionowanym królem:

http://www.matousec.com/projects/proact … esults.php (test firewalli z HIPS z naciskiem na HIPS). Wiadomo… .

A tu inny temat o Comodo:

http://www.fixitpc.pl/topic/2424-comodo … ie-danych/.

Wybrałeś kilka, to ja zacytuję kilka innych:

“PeerBlock czy PeerGuardian, które korzystają z IBL chronią przed niekontrolowanymi przez użytkownika przychodzącymi wychodzącymi połączeniami z adresami IP różnych instytucji, firm, biur…twórców malware również. Skoro Comodo tam jest, to znaczy że może malware nie rozpowszechnia, ale próbuje nasłuchiwać komunikację użytkownika.”

“ThreatSense wysyła pliki, ale na domyślnych ustawieniach pyta (tak/nie). Czy NIS wysyła pliki, nie wiem. Jedno jest pewne, w Comodo nie da się tego całkowicie wyłączyć (całkowicie, aby opcja wyślij była nieaktywna, bo jak na razie to Comodo sobie dobiera co wysłać a co nie”

Comodo to aplikacja wymagająca 8 stron A-4 ,żeby opisać jej wady i zalety,dlatego odsyłam Cię do najlepszej całościowej analizy CIS jakiej dokonał Neil J. Rubenking na stronie( http://www.pcmag.com/article2/0,2817,2363256,00.asp ,wpisz w Google to nazwisko ,żeby ocenić kim jest ten Pan).Nieważne ,że jest to analiza sprzed 6 miesięcy,wszak między wersją 4 i 5 jest tylko różnica kosmetyczna.

Od siebie dodam jedynie ,na podstawie własnych obserwacji,iż prawdopodobieństwo,że zrobi Ci z kompa “jesień średniowiecza”

"Chyba, ale było odznaczone skanowanie w chmurze. Po przeskanowaniu wysłał sobie ponad 16MB danych bez mojego pozwolenia. Przepraszam, ale Eset domyślnie pyta się czy przesłać pliki, Norton po odznaczeniu już przy instalacji pewnie też nic nie prześle.

W skrócie, czy zaznaczysz czy odznaczysz, Comodo lepiej wie co dobre i wyśle bez pozwolenia."

Opinie o Comodo i jego historycznym rozwoju spróbuj prześledzić na Wilderssecurity.com…jeśli to miejsce uważasz za mało kompetentne, to proszę podaj forum bardziej znane i cenione.

@yakste

Ja wybrałem pierwsze posty z brzegu. Do tego były to posty osób, które mają ich ponad 1000 na liczniku. Tak jak napisałem … jeśli znajdę czas to przejrzę to wszystko.

Nie korzystam z tych programów, bo nie mam takiej potrzeby. Ale zapewne wiesz, że peerguardian (i jego następca peerblock) powstał głównie po to, aby chronić użytkowników p2p ściągających nielegalnie pliki chronione prawem autorskim.

Anyway … Jedno zapytanie w google naprowadziło mnie na ten link:

http://forums.comodo.com/report-comodo-forum-web-site-issues/comodo-ca-ltd-listed-on-bluetack-ip-blacklist-t66501.0.html;msg467672

Tak, więc już masz odpowiedź czemu Comodo jest na liście IBL. Zakładam, że na tym forum, które podajesz jako źródło, nikt o tym nie napisał?

Żeby nie było wątpliwości to co zawarte jest w powyższym linku pochodzi stąd

http://www.iblocklist.com/list.php?list=bt_level1

Generalnie polecam forum Comodo. Jeśli masz jakieś wątpliwości związane z programem, to jest to najlepsze miejsce, aby się ich pozbyć.

No to jest komentarz w stylu, które wkleiłem w poprzednim swoim poście. Już pokazałem Ci jak się wyłącza wysyłanie plików w Comodo.

Widzisz, a ja używam Comodo od ponad roku (o czym już pisałem), na każdym komputerze w domu i póki co żadnych problemów nie miałem. Może “jesień średniowiecza” zrobił Ci na dysku jakiś inny program?

Przeczytałem te trzy strony tego testu (mam nadzieję, że nic nie pominąłem, bo nie wszystkie linki na tamtej stronie działają). I teraz zasadniczo nie wiem, czy oczekujesz z mojej strony jakiegoś komentarza? Bo ja się spodziewałem, że będą tam informacje o tym tajemniczym wysyłaniu plików bez wiedzy użytkownika, a nie było tam o tym ani jednego słowa.

Skomentuję może jedną rzecz. Zdziwiło mnie, że autor krytykuje niską wydajność skanera antywirusowego, a nie zaznaczył przy tym z jak dokładnego skanowania korzystał. Te opcje można dostosowywać. Najdokładniejsze skanowanie (ja mam tak u siebie ustawione) znacznie wydłuża jego czas i tym samym może negatywnie wpłynąć na niektóre operacje wykonywane na komputerze. Zresztą przy żadnym teście autor o tym nie wspomniał.

No może jeszcze jedną. To, że Comodo nie wykrywa wszystkich zagrożeń nie jest przecież zaskoczeniem. Tak jak pisałem. Antywirus zawarty w tym pakiecie jest po prostu OK. Dlatego warto używać co jakiś czas skanera na żądanie np. wspomnianego wyżej MBAM. Przede wszystkim liczy się zdrowy rozsądek. Jeśli korzystasz z internetu z głową, to na prawdę ciężko zainfekować komputer.

Komentarz w stylu tych co wkleiłem wyżej. W tym wypadku zostały jednak podane już jakieś dane, żeby zwiększyć jego wiarygodność. No to pytania jakie się nasuwają osobie, która nie wierzy w ciemno w to co przeczyta w internecie. Czy aby na pewno zostały odznaczone obie opcje skanowania w chmurze? Na jakie adresy IP były wysyłane te dane? Czy zostało sprawdzone, które procesy faktycznie łączą się z internetem? Może wcale nie było to comodo?

BTW na początku skanowania comodo aktualizuje bazę wirusów.

Ja wyrabiam sobie opinię na podstawie jego użytkowania. Ewentualnie osób, które przekazują wiarygodne informacje.