Встречайте Comodo Antivirus 2.0 beta - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию

Встречайте Comodo Antivirus 2.0 beta

Recommended Posts


т.к здесь нету форума обзоры. Пишу здесь.

Инфо Ну что нового.

Host Intrusion Prevention System (HIPS) Application Control


The new Host Intrusion Prevention Systems can prevent spy ware and malware from ever being installed on a users PC. With HIPS activated, the user is warned EVERY time an unknown application executable (.exe) attempts to run. If the application is not in Comodo’s safe list database, the user is alerted and asked to allow or block this file from running.

The user can also submit the application in question to Comodo for analysis and, in the case of a false positive, addition to the safe list. Comodo AntiVirus is continually updated with the latest list of safe files directly from Comodo servers. Download Now

User's profiled safe list database creation:

Comodo AntiVirus ships with huge white-list of safe files called the ‘Comodo Safe-List Database’. Each time you run a scan the program checks the integrity of every file by comparing its SHA1 hash signature with the hash of the corresponding file in the Comodo safe list. If they don’t match, Comodo AntiVirus will alert you to the potential threat. The safe-list database is updated on a daily basis from Comodo servers.

Users can speed up virus scans by allowing Comodo AntiVirus to profile their system for applications that are on Comodo's safe list database. Once the profiling is finished, Comodo AntiVirus will create a custom 'safe list' database which it will load into memory and reference when attempting to determine whether a file is safe or not. If a user does not create a profile then the application will load and consult the default (larger) Comodo safe list. Download Now

Easier activation of your FREE license

License activation is now carried out automatically during the installation process – users no longer have to register at the Comodo website. We also added the option for the user to receive news about Comodo products. Just fill out your email address and check the box "Sign me up for news about COMODO products" and we’ll keep you informed!! Download Now

Comodo Desktop installer/un-installer

Installation and removal of Comodo AntiVirus is now cleaner and easier than ever with our newly developed installer.

Incremental scanning - Sweep your PC for viruses faster than ever before

Users now have the option to run faster virus scans by choosing ‘Incremental Scan of Safe Files’. An incremental scan will skip over the files that are listed as ‘safe’ in Comodo’s internal safe list. This new feature not only reduces total scan time but can greatly enhance system performance on older computers. Download Now

Automatic file submission

Files which are not found in the internal safe-list can be queued for automatic submission to Comodo Digital Trust Lab for analysis. Download Now

Improvements to existing features

Increased number of viruses/malware detected by over 23,000

Faster overall scanning speed

Faster initialization of scan engine

Reduced the memory used by the application

Improved overall system performance

Системные требования

Windows XP (SP2) / Windows 2000 (SP4 or later)

50 MB available space on your hard drive

128 MB RAM

Intel Pentium 300 MHz processor (or equivalent)

Note - Not compatible with Windows 9x systems



Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вижу пора включать антивирус Comodo в наши регулярные тесты.

Точно будет набирать популярность ...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
  Сергей Ильин сказал:
Вижу пора включать антивирус Comodo в наши регулярные тесты.

Во всяком случае в обозримом будущем стоит будет его включить.

Фаер у них отличный, антивирь тоже должен подтянуться по идее.

Проактивку они уже отдельную сделали.

  Сергей Ильин сказал:
Точно будет набирать популярность ...

А он уже известен, правда мало. Мне как-то встретился восторженный отклик о комплексной защите от Comodo (фаер,антивирь, HIPS) и её безупречности и эффективности.

Разумеется это пока единичные случаи, а насчёт эффективности утрируется, но в целом не лишено оснований. Нужно время...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

С нуля делали или чей-то движок использует?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    