Eset Smart Security


Recommended Posts

Det skulle ju kunna ligga något i att Matt Rizos är en "neutral person" som testar diverse program mot malware. Googla och se t.ex. http://www.crossloop.com/RemoveMalware.id Visst, den sidan garanterar väl inget, men vad på internet garanterar något?

Jag har skaffat intryck här och var och på så sätt fått förtroende för Matt och hans tester. Och genom hans tester har jag fått förtroende för att CIS klarar av att stoppa malware på ett sätt som få andra klarar (glömmer t.ex. inte testet av F-Secure i första taget): Först satte han saker i karantän, resten (som CIS/CAV inte hittade) blockerade han effektivt med Defense+... varken svårt eller konstigt enligt min mening.

Mitt allmänna intryck av CIS baseras på eget användande, men också mycket av inläggen på Comodos forum där jag är moderator. Jag upplever programmet som väldigt effektivt tack vare Defense+, och jag märker att antiviruset blir bättre och bättre. Jag ser också hur man blockerar BO attacker - något som är mycket vanligt på internet - men som nästan ingen annan blockerar, alternativt så förlitar konkurrenterna sig på signaturer (vilket inte duger för 0-day-attacks).

Men, för all del, så ser jag också att CIS har varit relatitvt buggigt för en del användare och i vissa fall helt oanvändbart. Detta är inget att sticka under stol med. Å andra sidan vet jag att minst 10-15 miljoner använder CIS (detta är dock en gammal siffra, bör vara betydligt fler nu) och att ca 4% avinstallerar det. Så det verkar ju fungera för de flesta.

Visst är gratis gott, framför allt när det är utan förbehåll!!! :D

Länk till inlägg
Dela på andra webbplatser

Är helt övertygad om att CIS brandvägg är mycket bättre men jag fattar faktiskt ingenting av hur man använder CIS. ESS däremot kan knappast bli enklare att använda.

Vad är det som är svårt? :unsure: Det har jag helt missat, sedan jag började använda CIS i september. :rolleyes:

Tja, jag upplevde nog det som allmänt rörigt bara. Om man jämför med hur man ställer in ESS, i den mån man ens behöver ställa in något, så känns CIS lite som rocketscience. Men det är kanske ett måste för att få den säkerheten man strävat efter. Fast jag misstänker utan att vara särskilt kunnig på tekniken att ESS skulle ha kunnat vara mycket bättre även som brandvägg utan att bli så mycket mer komplicerat att hantera. Nu gav jag tyvärr inte CIS så jättelång tid, delvis för att det hade det där strulet med mitt Windows 7 och delvis för att jag inte riktigt orkade sätta mig in i något nytt. Kanske finns det ett naturligt flöde i arbetssättet med CIS också men det föll inte på plats spontant för mig så som det gör i många andra program, så som jag anser att det ska göra om man gått in för användavänlighet. Men jag kommer säkert att ge det en ny chans om en stund, jag försöker byta ut allt mer till open source och gratisprodukter, men kanske inte förrän de anser att det är Windows 7 kompatibelt.

Länk till inlägg
Dela på andra webbplatser

Jag hade inte just någon brandväggserfarenhet då jag började att använda CIS, så det mesta var helt nytt för mig. Kanske en fördel. ;) Jag började försiktigt, gjorde så få inställningar som möjligt, utan behöll standardinställningarna så långt möjligt, och satte mig in i allt mer, både om själva programmet och dess inställningar, och den bakomliggande säkerhetstanken. Med början i september i fjol, har min syn på säkerhet ändrats väldigt mycket. Då var HIPS helt okänt för mig (:o), och en brandvägg, utöver Windows-brandväggen, såg jag inget behov av (jag har router).

Just HIPS-modulen Defense+ ser jag nu som den verkliga stjärnan i CIS. Samtidigt kan jag föreställa mig att den kan upplevas som komplicerad med alla sina inställningar och alternativ. ESS har väl inte någon HIPS-modul, och det är väl det som läcktesten visar… och det som kanske får D+ att kännas en smula främmande (om det nu var så du upplevde det?). För att få ut det mesta ur D+, och CIS som helhet, bör man nog ge programmet litet tid, men också utan att göra det, får man med CIS en säkerhetslösning som väl kan mäta sig med andra paket, så länge man inte trycker på Allow i varje alert, utan först försäkra sig om att det är ett säkert program som vill göra något, förstås. ;)

Angående 7-kompatibilitet har jag intet nytt att komma med. Frågan dyker då och då upp på Comodos forum. Det svar jag har sett har kommit från moderatorer och inte från någon Comodo-representant. Svaret har gått ut på att det inte är lönt att göra ett program kompatibelt med ett OS som ännu inte är helt färdigutvecklat, och alltjämt kan ändras. Antar dock att inte mycket kan ändras efter lanseringen av första RC:n.

Länk till inlägg
Dela på andra webbplatser
  • 2 weeks later...

Provat CIS och Defense + ställer alldeles för mycket frågor som man inte riktigt vet vad man ska svara på (tillåta eller inte) för att det ska kännas bra för en som inte är dataguru. Det känns ínte tryggt när man inte riktigt vet om man valt rätt på frågan. Där är också svageheten eftersom det är upp till användaren att ta viktiga beslut. Vet nu inte om det går att slå på nåt autoläge som gör att användaren slipper ta alla dessa beslut utan att sänka säkerheten men det vore om inte det finns mer än önskvärt

Länk till inlägg
Dela på andra webbplatser
Provat CIS och Defense + ställer alldeles för mycket frågor som man inte riktigt vet vad man ska svara på (tillåta eller inte) för att det ska kännas bra för en som inte är dataguru. Det känns ínte tryggt när man inte riktigt vet om man valt rätt på frågan. Där är också svageheten eftersom det är upp till användaren att ta viktiga beslut. Vet nu inte om det går att slå på nåt autoläge som gör att användaren slipper ta alla dessa beslut utan att sänka säkerheten men det vore om inte det finns mer än önskvärt

När tycker du att det ställs för många frågor? Då du installerar eller använder ett program? Vid installation kan du välja Treat this application as Installer or Updater. Då får du också frågan om du vill växla till Installation Mode, vilket gör att installationen går smidigare.

Om du använder program som du litar på, är det ju ingen säkerhetsrisk att tillåta olika saker. För att minska antalet frågor kan man dra nytta av digitala signaturer, som jag har beskrivit här. ;)

Länk till inlägg
Dela på andra webbplatser

Tyckte Comodo ställde frågor titt som tätt när man surfar osv. Sen stod det inte alltid klart och tydligt vilket program det gällde utan bla bla.exe nåt. Kommer nu inte ihåg men det påminde om Normans brandvägg som är helt hopplös tycker jag.

Länk till inlägg
Dela på andra webbplatser
Tyckte Comodo ställde frågor titt som tätt när man surfar osv. Sen stod det inte alltid klart och tydligt vilket program det gällde utan bla bla.exe nåt. Kommer nu inte ihåg men det påminde om Normans brandvägg som är helt hopplös tycker jag.

”Titt som tätt när man surfar” låter spännande! :o Har jag aldrig varit med om. :unsure: Kör med D+ i Safe Mode.

Kan det bli mer exakt än att det står att ”bla bla.exe” försöker göra något? Klickar du på ”bla bla.exe”, öppnas Egenskaper för den processen. Sedan är det ju inte Comodos fel att många program består av en massa processer (ofta osignerade), där den ena exekverar den andra, den tredje vill söka efter uppdateringar, och skapar .tmp-filer (osignerade) under uppdatering o.s.v.

Länk till inlägg
Dela på andra webbplatser
Tyckte Comodo ställde frågor titt som tätt när man surfar osv. Sen stod det inte alltid klart och tydligt vilket program det gällde utan bla bla.exe nåt. Kommer nu inte ihåg men det påminde om Normans brandvägg som är helt hopplös tycker jag.

:D

Ja, vad ska man säga.

Är man inte paranoid innan så blir man det efter 5 minuter med Comodo.

Länk till inlägg
Dela på andra webbplatser

Jaja hehe lite trött nu om ni ursäktar men det är ju som du säger Jowa att det är mycket processer osv som är osignerade och det skapar huvudbry iaf på mig. Menar absolut inte att Comodo är dåligt på nåt sätt bara det att jag tycker som jag skrev att det är lite svår bedömt ibland sen är det ju som du säger inte Comodos fel att det inte står utan den som skapat filen så.

Länk till inlägg
Dela på andra webbplatser

Cis har aldrig frågat mig om något när jag surfar runt.Och det gör jag ganska ordentligt tycker jag.På alla möjliga och omöjliga ställen.Installerar man ett program som man är säker på eller gör en uppdatering på ett program man har går jag alltid in på defense+ och training mode och installerar.Sedan byter jag tillbaka till clean direkt.Har aldrig virus eller spyware eller något.Paranoid blir man ju när man har ett säkerhetspaket som inte säger något ;)

Länk till inlägg
Dela på andra webbplatser
Paranoid blir man ju när man har ett säkerhetspaket som inte säger något ;)

Nej, det man inte vet har man inte ont av. ;)

Nä men jag håller med Silentz. Man får nog ha lite mer tålamod och ta sig tid att sätta sig in i CIS, det är inte bara att tuta och köra. När man väl gjort det och man fått in rutinerna är det kanske lika enkelt som NIS, ESS eller vad man nu jämför med.

Länk till inlägg
Dela på andra webbplatser

Paranoid, ja Defense+ har ju Paranoid Mode :P

This is the highest security level setting and means that Defense+ will monitor and control all executable files apart from those that you have deemed safe. Comodo Internet Security will not attempt to learn the behavior of any applications – even those applications on the Comodo safe list. and will only use your configuration settings to filter critical system activity. Similarly, the Comodo Internet Security will not automatically create 'Allow' rules for any executables – although you still have the option to treat an application as 'Trusted' at the Defense+ alert. Choosing this option will generate the most amount of Defense+ alerts and is recommended for advanced users that require complete awareness of activity on their system.

Men om man installerar CIS på ett rent (ej infekterat) system, och använder standardinställningen Clean PC Mode, får man få frågor om redan installerade program, medan man får frågor om ny program som installeras.

From the time you set the slider to 'Clean PC Mode', Defense+ will learn the activities of the applications currently installed on the computer while all new executables introduced to the system are monitored and controlled. This patent-pending mode of operation is the recommended option on a new computer or one that the user knows to be clean of malware and other threats. From this point onwards Defense+ will alert the user whenever a new, unrecognized application is being installed. In this mode, the files in 'My Pending Files' are excluded from being considered as clean and are monitored and controlled.

Efter en tid med Clean PC Mode kan man gärna byta till Safe Mode:

While monitoring critical system activity, the Comodo Internet Security will automatically learn the activity of executables and applications certified as 'Safe' by Comodo. It will also automatically create 'Allow' rules these activities. For non-certified, unknown, applications, you will receive an alert whenever that application attempts to run. Should you choose, you can add that new application to the safe list by choosing 'Treat this application as a Trusted Application' at the alert. This will instruct the Comodo Internet Security not to generate an alert the next time it runs. If your machine is not new or known to be free of malware and other threats as in 'Clean PC Mode' then 'Safe mode' is recommended setting for most users – combining the highest levels of security with an easy-to-manage number of Defense+ alerts.

Kombineras gärna med Trust applications digitally signed by Trusted Software Vendors. :)

Länk till inlägg
Dela på andra webbplatser
  • 2 weeks later...

Arkiverat

Detta ämne är nu arkiverat och det går inte längre svara i det.