Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 15 reacties, 4.740 views •
Bron: Comodo Security Solutions, submitter: Proxy

Comodo Internet Security logo (75 pix)Comodo Security Solutions heeft Internet Security vernieuwd en naar versie 5.0 getild. Dit programma wordt geleverd met zowel een firewall als virusbescherming en het is mogelijk om of het een, of het ander, of allebei te installeren. Internet Security is beschikbaar voor Windows XP, Vista en 7 en heeft aparte downloads voor 32bit- en 64bit-edities van deze  besturingssystemen. Comodo Internet Security is gratis te gebruiken, maar er is ook een pro-versie, die meer mogelijkheden biedt. Hieronder zijn de release notes voor versie 5.0 te vinden:

New!
  • Extended spyware scanner and improved malware cleaning
  • Cloud Based Antivirus Scanning
  • Cloud Based Behavior Analysis
  • Cloud Based Application White-listing
  • Game Mode
Improved!
  • Application Control
  • Default Deny re-engineered to improve application compatibility
  • Application user interface
Cloud Based Infrastructure:

2011 family of products(Yes COMODO Firewall too!) are now armed with cloud based file rating technologies. The cloud computation, enabled by default, is used for a variety of purposes.(Do not be surprized if COMODO Firewall gives you a malware alert!!!).

With cloud computation;
  • Cloud based Whitelisting: Safe files and trusted vendors are now easily identified. The concept of “Trusted Publisher” is now cloud based.
  • Cloud based Anti virus: Malicious files are detected even if the users do not have an up-to-date antivirus product or an antivirus product at all.
  • Cloud Based Behaviour Analysis: Zero-day malware can be detected INSTANTLY by COMODO’s cloud based behavior analysis system CIMA(Comodo Instant Malware analysis).
Extended Spyware Scanning

COMODO’s vision and focus has been about “keeping a clean computer clean” from early days. Now that We have achieved that COMODO is focusing on “cleaning an already infected computer”. This is why we extended the spyware scanning in COMODO Internet Security 2011 and COMODO Antivirus 2011 and now include a new spyware scanner which is capable of scanning the windows registry and computer disks for the signs of malware infection.

This new scanner is implemented to improve the detection and successful cleaning rate of already infected systems.

Game Mode

2011 family of products are now gamer friendly security applications. When they are put into the game mode, the operations that can interfere with users’ gaming experience such as alerts or resource intensive virus database updates, scheduled scans are suppressed.

Stronger and Smarter Application Control

2011 family of products have a highly smart application control mechanism which extends the functionality of the previous versions.
The new application control provides the users the ability to lockdown their computers such that only the known good applications can be executed.
The new sandbox introduces a new default application isolation level, partially limited, which improves the compatibility with many windows products.

Nowadays, a lot of malware come in other forms than standalone executables. For example, some come in the form of visual basic scripts while some come in the form of java binaries. When they come in such forms, they are executed by “interpreter” applications such as wscript.exe or java.exe etc.
2011 family of products can identify such applications heuristically and detect the real file behind the requests of “interpreters”.
De volgende downloads zijn beschikbaar:
*Comodo Internet Security (32bit)
*Comodo Internet Security (64bit)

Comodo Internet Security 2011 5.0 screenshot (481 pix)

Reacties (15)

ipv6 support voor de firewall volgt (hopelijk) binnen enkele weken.
Installatie van versie 5 over versie 4 heen verliep bij mij probleemloos.
Twee keer herstarten, dat wel.
Cloud based antivirus ...

Panda (de gratis versie) doet dit ook...
en ik noem dat geen antivirus meer eigenlijk, want wat doet dit programma? het checkt gewoon de signature van het bestand tegenover wat er in de cloud-database gekend is en verder niets.

Echt checken op virussen doet dit dus niet, want als het een bestand tegenkomt dat nog niet gekend is in de cloud dan wordt het sowieso als mogelijk virus bestempeld en in quarantaine gezet... Handig als je bv een ontwikkelaar bent, NOT.

Het gebruikt uiteraard wel minder resources op je pc, dat is waar, maar signatures van bestanden zijn ook niet onfeilbaar. Je kan namelijk twee verschillende bestanden hebben die toch dezelfde signature opleveren (al zal je hiervoor wel eerst het nodige rekenwerk moeten verrichten om die zelfde sig te bekomen, er zal dus 'berekende' junk bij moeten)
maar als het zover is, heeft dit virus wel vrij spel, want het 'antivirus' heeft namelijk groen licht gegeven voor het bestand op jouw pc... het inspecteert verder niets...

Een echt antivirus is in dat opzicht toch wel een pak veiliger... en gratis kan het ook met AVG Free bijvoorbeeld
Dat is niet hoe comodo werkt.

Deze versie van Comodo controleerd aan de hand van de hash of het bestand al een keer geupload is naar de cloud server, zo niet dan wordt deze geupload.

De server voert verschillende analyses uit op het bestand door het onder andere uit te voeren in een soort sandboxed honeypot.

Het resultaat van deze tests bepaald of het bestand wel of niet gevaarlijk is.
Zolang de uitslag van deze tests nog niet bekend zijn zal comodo de applicatie in een extra beveiligde sandbox draaien.

Melih (de baas van comodo) legt het uit in zijn video presentatie hier: http://www.comodo.tv/home...odos-technology-superior/
Deze versie van Comodo controleerd aan de hand van de hash of het bestand al een keer geupload is naar de cloud server, zo niet dan wordt deze geupload.
Ik mag toch hopen dat je hier zelf invloed op kunt uitoefenen zodat niet ongevraagd jouw bestanden naar vreemde machines worden geupload?

Ik vraag mij overigens af hoe goed die automatische malware (is iets gevaarlijk) zal werken gezien malware detectie / herkenning zonder heuristische algoritmen tot nu toe altijd mensenwerk is geweest. Ik ben dan ook benieuwd men het aantal false positives laag wil houden.

[Reactie gewijzigd door Bor de Wollef op 16 september 2010 17:39]

De cloud voor de AV is een aanvulling op de locale av definities. Het is bedoeld om de laatste av definities zo snel mogelijk beschikbaar te maken.

Als CIS een onbekend bestand tegenkomt wordt het gesandboxed en niet in quarantaine gezet.

De nieuwe default settings voor het automatisch sandboxen zijn sterk. De hoofdontwikkelaar, egemen, vertelde dat ze 15.000 malwares op de nieuwe automatisch sandbox hadden losgelaten en dat geen enkele malware de sandbox maatregelen omzeild had. Hiermee ben je beter af dan met een av die altijd achter de feiten aanloopt.
De nieuwe default settings voor het automatisch sandboxen zijn sterk. De hoofdontwikkelaar, egemen, vertelde dat ze 15.000 malwares op de nieuwe automatisch sandbox hadden losgelaten en dat geen enkele malware de sandbox maatregelen omzeild had. Hiermee ben je beter af dan met een av die altijd achter de feiten aanloopt.
Het is natuurlijk eerst wachten op goede objectieve testen. Er blijkt bijna niets over deze tests bekend: hoe is getest, welke malware etc.

De vorige versies Comodo Anti Virus waren tot nu toe allemaal op zijn minst teleurstellend als het aankomt op detectie van malware. Men heeft een imago op dit punt te verbeteren zou ik stellen.

Sandboxen heeft ook een nadeel trouwens: je introduceert overhead tijdens het draaien van de software (=traag).
De performance van deze versie is bijzonder goed. i.vgl.m. de voorgaande versie op Win 7 32-bit. Ik moet nog even proberen hoe dit werkt op Windows XP SP3. Versie 4 was op die computer redelijk onstabiel. En de updates waren ook niet vooruit te branden, maar de vooruitzichten lijken me positief.

Ik raad aan om voor de update toch even een backup te maken van je instellingen van dit programma. Bij mij was de update erg buggy (wederom Win 7). De eerste poging direct na het downloaden draaide uit op een vastloper. De tweede poging ging in rollback mode bij het installeren van de kernel drivers, maar toen lag de configuratie van versie 4 al in puin, dus de rollback had geen zin meer.
De derde poging (een "fresh install") verliep vlekkeloos.

De sandbox heeft volgens mij een tekortkoming. Het sandboxen (of zandbakken zoals de Nederlandse vertaler het heeft genoemd) gaat inderdaad erg goed, maar ik heb nog niet kunnen vinden hoe je een programma weer uit de zandbak haalt. Ik gebruik bijvoorbeeld een programmaatje dat toetsaanslagen en muisklikken en -bewegingen bijhoudt. Dat is natuurlijk een compleet nutteloos programma, maar wel gewoon erg leuk. Comodo kent dat programma niet en heeft het gesandboxed. De vraag of dat bij de volgende start niet meer moest gebeuren heb ik niet beantwoord, maar ik vrees nu dat bij de volgende start gewoon het configuratiebestand er niet meer is (want gevirtualiseerd in de sandbox) en dat het programma bij nul begint te tellen.

Ik vind het design van deze nieuwe versie erg lelijk. Het lijkt op McDonalds restaurants (die van de hamburgers) design met keiharde schreeuwerige primaire kleuren; zodat klanten niet te lang blijven zitten.
Vooral dat grote lelijke gele uitroepteken (zie screenshot hierboven bij dit artkel) is erg, die kan je wel wegkrijgen door te scannen (of met een trucje; zie het Comodo forum), maar dan krijg je een grote groene checkmark ervoor terug die minstens zo lelijk is. Erg subtiel is het in elk geval niet.

En op het forum van Comodo wordt er beweerd dat de cloud niet zo snel zou zijn als wordt beloofd, maar ik kan dat niet uit eigen ervaring bevestigen noch ontkennen.

Tenslotte is het het vermelden waard dat de support erg goed is je kunt een probleem aankaarten en je hebt binnen de kortste keren een bruikbaar antwoord. Zoals van EricJH (zie het bericht hieronder). Dank je voor de toelichting!

[Reactie gewijzigd door zL4cQxssNRiCVp op 16 september 2010 16:34]

Tenslotte is het het vermelden waard dat de support erg goed is je kunt een probleem aankaarten en je hebt binnen de kortste keren een bruikbaar antwoord. Zoals van EricJH (zie het bericht hieronder). Dank je voor de toelichting!
Ik heb bij Comodo juist tegenovergestelde ervaringen zoals ik al eerder in de meuktracker heb gepost. Een tijd terug heb ik een aantal verbeter voorstellen ingediend, bugs aangeleverd etc mbt Comodo Firewall maar hier nooit antwoord op ontvangen. Zelfs niet toen ik actief naar de status heb gevraagd.
Je kunt een programma dat automatisch gezandkbakt is weer "ontzandbakken". Het programma staat in Niet herkende bestanden. Selecteer het en verplaats het naar Vertrouwde bestanden. Start daarna de applicatie opnieuw.Het komt soms voor dat een reboot nodig is.

Het automatisch zandbakken virtualiseert geen bestanden of registersleutels. Dat gebeurt wel als je handmatig een bestand laat zandbakken. I.p.v. virtualisatie wordt het systeem beschermt doordat er niet naar beschermde mappen en registersleutels geschreven kan worden.

Comodo beloofde dat als een bestand naar Comodo opgestuurd was er binnen 15 minuten een antwoord zou zijn. Die 15 minuten wordt voor zover ik kan overzien nog niet gehaald. Wel was er commotie bij een aantal gebruikers die het probleem opbliezen tot de proportie dat de cloud niet functioneel zou zijn.

Dat laatste is niet waar. De cloud functioneert en er is vrijdag jl. extra hardware uitgerold om de toestroom aan look ups te kunnen bijbenen. Comodo is zich bewust van de verschillen in look up tijd en werkt eraan.

Waarover verder een misverstand bestond is dat de cloud look up een bestand ook binnen die 15 minuten als veilig kan verklaren. Dat is niet het geval. Een bestand als veilig verklaren kan enkel door analisten gebeuren en niet door automatische analyse. En dat kost natuurlijk tijd.
I.p.v. virtualisatie wordt het systeem beschermt doordat er niet naar beschermde mappen en registersleutels geschreven kan worden.
In hoeverre staat dit de werking van software in de weg? Hoe is de ervaring in de praktijk met deze methode?
De eerste malware lijkt er direct na release al doorheen te zijn gekomen

[link naar scan rapport]

Volgens Comodo word't bestand gedetecteerd maar dat blijkt bij testen niet zo te zijn.

Een kleine test met malware hier: 3 verschillende geinfecteerde bestanden in een VM: geen enkele geeft een cloud alert (maar worden wel gesandboxed gedraait gezien het onbekende files zijn). Ik lees op het forum soortgelijke reacties.

Hopelijk verbetert er nog het eea aan de detectie.

Wat ik mij wel afvraag is of Comodo nog steeds met trusted vendor lijsten werkt.

[Reactie gewijzigd door Bor de Wollef op 16 september 2010 17:53]

"De eerste malware lijkt er direct na release al doorheen te zijn gekomen". Ietsje verder in het gelinkte topic de analyse van de hoofdontwikkelaar:
It is detceted as malware by CIS... you must be setting your PC to clean PC mode while this file is there or added it to trusted files.

There are no exceptions.
Src: https://forums.comodo.com....html;msg434477#msg434477

De de automatische sandbox laat bestanden draaien maar zouden zich niet met Windows moeten kunnen laten opstarten; na een reboot moeten ze niet meer draaien.
It is detceted as malware by CIS... you must be setting your PC to clean PC mode while this file is there or added it to trusted files.

There are no exceptions.
Daarom staat er in mijn post ook:
Volgens Comodo word't bestand gedetecteerd maar dat blijkt bij testen niet zo te zijn.
Ik gebruik aleen de firewall versie 4.1 (de vorige) van dit pakket. Ik zie in de changelog niets spannends om te gaan voor versie 5. Of zie ik dit verkeerd?

Als ik zou upgraden dan eerst een uninstall en dan een verse installatie van de nieuwe. Ik heb niet veel vertrouwen om de nieuwe versie eroverheen te installeren. Ook ben ik bang dat als ik dat laatste doe dat dan mijn instellingen niet goed ge´ntegreerd worden in versie 5.

Ook lees ik op het Comodo forum dat wordt geadviseerd om niet de geconfigureerde instellingen te importeren in de verse installatie. En hoe zit het met een upgrade? Ben je dan je eerdere settings kwijt?

[Reactie gewijzigd door Rass op 17 september 2010 20:03]

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True