Computerbeveiliging - Hoe je bad guys buiten de deur houdt

comodo internet security premium

09-08-2011, 18:08 door Anoniem, 10 reacties
hallo ben voor het eerst op dit forum,hopelijk post ik het goed.mijn vraag is ik weet dat de antivirus van comodo niet top is maar ik heb de firewal en defence plus ook geinstalleerd.heb toch veel horen zeggen dat de d+ module alles ziet.ben ik goed beveiligd met comodo?
Reacties (10)
10-08-2011, 16:02 door Anoniem
nee,want geen enkele virus,spy en malware scanner ziet alles,en geen enkele firewall of intrusion prevention system ziet alles en/of laat helemaal niks door.Hackers ontleden de diverse security apps en softwares,ze bekijken per virusscanner en per firewall en per intrusion prevention system of en zo ja waar de gaten,de zwakke plekken zitten en daar richten ze hun aanval op in.
06-09-2011, 11:30 door Anoniem
Dat is beter beveiligd dan de meeste mensen zijn. Wat Anoniem wil zeggen is dat 100% veilig niet bestaat.
06-09-2011, 12:05 door quikfit
Ik draai het al een tijdje en het bevalt prima,100% bestaat inderdaad niet.....
06-09-2011, 12:21 door Anoniem
Een niet-lokale firewall is altijd beter maar die infrastructuur wil niet iedereen thuis. (een losse machine met daar een firewall op geïnstalleerd en die tevens niet als werkstation gebruikt wordt).

Lokaal kan de firewall altijd worden omzeild of worden uitgezet door malware. Door een aparte machine in het netwerk te zetten die enkel een firewall draait, is dat een héél stuk moeilijker.

Wel ben ik het met Anoniem @ 11:30 eens dat een firewall altijd beter is dan geen firewall, mits je de software up2date houd.

My 2 cents
-Jeroen
06-09-2011, 13:11 door choi
Comodo met D+ is, mits goed ingesteld en mits je er mee weet om te gaan, een van de meest robuuste firewall/IDS combinaties voor de thuisgebruiker.

Een AV moet malware detecteren, blokkeren en zo volledig en veilig mogelijk verwijderen. Vooral in dit laatste is Comodo niet erg sterk; Comodo is vooral goed in het schoon houden van een schoon systeem, niet in het ontsmetten van een geïnfecteerd systeem.

Overigens zal Comodo onbekende bestanden uploaden naar hun cloud en die daar verder analyseren en ongetwijfeld zal er in de Comodo cloud gebruik worden gemaakt van geavanceerdere technieken.

Tevens worden executables die niet in de Comodo-database van vertrouwde applicaties voorkomen in een sandbox geplaatst en met beperkte rechten uitgevoerd.

Ondanks dat de AV van Comodo niet tot een van de besten behoord, wordt deze zwakte tot op zekere hoogte gecompenseerd door eerder genoemde technieken.
Waar Comodo steken laat vallen in de verwijdering van malware zou je eventueel andere software kunnen inzetten z.a Malwarebyte's Antimalware.

Echter, in een tijd van web based malware ontbreken in mijn optiek twee belangrijke componenten in het pakket van Comodo, nl. een web scanner en url blocker.

Alleen al daarom zou ik de AV van Comodo niet gebruiken. Een beter alternatief zou de gratis versie van Avast zijn die zowel een url blocker als een web scanner heeft.
06-09-2011, 13:30 door choi
Door Anoniem: Een niet-lokale firewall is altijd beter maar die infrastructuur wil niet iedereen thuis. (een losse machine met daar een firewall op geïnstalleerd en die tevens niet als werkstation gebruikt wordt).
-Jeroen

Hangt er vanaf wat je met 'firewall' bedoeld. Voor mij is dat nog altijd soft-/hardware die verbindingen blokkeert die niet door de client zijn geïnitieerd; een soort van klassieke packet filter dus.

In dat geval is een router met een SPI firewall een goed een alternatief voor een stand alone firewall. Dit is voor een thuisgebruiker voldoende om inbraken vanaf het WAN te blokkeren als de software firewall is gecompromitteerd.

Bedoel je met 'firewall' die complete pakketten a la Zone Alarm incl. applicatie filter, intrusion detection en andere geintjes dan ben ik het met je eens. Ik ken zat gevallen waar die dingen door de malware werden uitgeschakeld.

Maar ja, je zegt het zelf, ook ik heb geen zin om een aparte workstation te installeren, alleen al vanwege het stroomverbruik, en over het geknutsel met SNORT en dat soort software zal ik maar niet beginnen
28-09-2011, 14:30 door Anoniem
Check ook deze filmpjes:

http://www.comodo.tv/home-computing/what-makes-comodos-technology-superior/

http://www.comodo.tv/home-computing/the-good-the-bad-the-unknown/

http://www.comodo.tv/home-computing/how-virus-protection-and-virus-cleaning-software-different/
28-09-2011, 18:27 door Rene V
Door choi:
Echter, in een tijd van web based malware ontbreken in mijn optiek twee belangrijke componenten in het pakket van Comodo, nl. een web scanner en url blocker.

Alleen al daarom zou ik de AV van Comodo niet gebruiken. Een beter alternatief zou de gratis versie van Avast zijn die zowel een url blocker als een web scanner heeft.

Je haalt me de woorden uit de mond :P

Ik gebruik Comodo met D+ in combi met Avast versie 6 en die combi houdt mijn systeem goed schoon. Ik krijg eigenlijk nooit een virus of iets dergelijks binnen. Uiteraard een goede browser met No(t)Script gebruiken voorkomt ook al veel ellende.
Buiten Comodo en Avast draai ik af en toe ook een scan met MBAM, Spybot S&D en Hitman Pro, alhoewel ik met laatst genoemden eigenlijk maar 1 x in de maand scan.
28-09-2011, 19:36 door Anoniem
Op het Comodo-forum vond ik het volgende:

Q:
Does CIS have an Email scanner, a Web scanner, a P2P scanner, etc ?

A:
No it does not !
Comodo's philosophy here is that malware has to hit the memory or the hard drive to get activated. And those 2 parts are scanned. Al other "scanners" won't add anything to your protection level(s).

So for example if you receive an email with an infected attachment you won't get an alert, if you try to open/save it you will. This reduces resources and yet makes CIS a very fast, light & powerful Suite.
28-09-2011, 21:43 door choi
Door Anoniem: Op het Comodo-forum vond ik het volgende:

Comodo's philosophy here is that malware has to hit the memory or the hard drive to get activated. And those 2 parts are scanned. Al other "scanners" won't add anything to your protection level(s).

Eh, mooi verhaal van Comodo en sec gezien hebben ze gelijk, maar ik heb liever dat mijn AV de verbinding dicht gooit (z.a de web-scanner van Avast dat meer dan eens heeft gedaan op een van mijn Windows machines) als er bijv. kwaadaardige javascript wordt gedetecteerd, zodat de malware niet op mijn systeem terecht komt.

Het is inderdaad zo dat een kwaadaardige executable eerst moet worden gestart alvorens er iets gebeurd maar ik heb liever dat die niet op mijn systeem terecht komt, omdat je dan maar moet hopen dat de AV het blokkeert en verwijderd als de malware wordt geactiveerd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.