forum.opennet.ru

"ПО Comodo Internet Security подменяло Chrome на незащищённый..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "ПО Comodo Internet Security подменяло Chrome на незащищённый..."	+2 +/–
Сообщение от Нимано (?), 03-Фев-16, 16:43
> из-за опций "Включить усиленную защиту" Она там такая "усиленная" ... Навскидку, пропускает http://www.matousec.com/projects/proactive-security-challeng... > Inject1 > Description: Inject1 attempts to inject a DLL into Internet Explorer by creating a special section for one of the DLLs it depends on. http://www.matousec.com/projects/proactive-security-challeng... > ECHOtest2 > Description: ECHOtest2 finds out whether the tested product filters ICMP traffic. Еще, скорее всего, пропускается встроенный в винду вебдав. Хотя врать не буду, последний раз гонял кашпировскгого и еще тройку таких "защитников" пару лет назад. Но тогда никаких подвижек не было, хотя проблема-дыра существует с появления ХРюши и вполне упоминается начиная годика эдак с 2004. Там из всех сложностей – "злоумышленнику" нужен свой вебдав сервер. Зато в самой малвари можно тупо делать CreaeFile(UNC-path), ReadFile/WriteFile и никто тебе не помеха. Хотя хоть возможность сразу подгружать ДЛЛ-ки из интернета, прописывая путь к ним в таблице импортов, перекрыли – и на том спасибу :) И это у "самого лучшего" (да-да, без иронии) http://www.matousec.com/projects/proactive-security-challeng.... Да, я понимаю, что оно несколько "устарело" (2014), но, с другой стороны, следует учитывать что эти тесты долгое время были довольно регулярны – и за год до этого все выглядело точно так же: http://www.matousec.com/projects/proactive-security-challeng... report - Comodo Internet Security Premium 6.0.260739.2674.pdf > Comodo Internet Security failed Inject1 because it does not protect against the technique of this test. > The protection was effective only against the specific implementation of this test. > This was proved using a slightly modified version of Inject1. Т.е. сделали на "отвали" и положили "большой и толстый". Хотя сами комодошники пару раз отписывались: > 2013-10-29 We are very glad to receive these stellar results on your tests. > Your testing results will reassure our users that over the years, while we have significantly > improved the performance and usability, we have not sacrificed from the > security and the protection we offer. Keep up the good work! Ах да, чуть не забыл мелочь мелкую (из-за чего оно у меня и осело в архиве "интересных страничек") : Все эти "тесты" c самого начала(!) (для 64-битной ветки точно, для старой вроде бы тоже, но мне лень смотреть ) ) шли с исходниками: http://www.matousec.com/projects/security-software-testing-s.../ http://www.matousec.com/downloads/ssts64.7z > The archive is password protected. The password is "ssts64". Не гит-репа конечно, но вполне доступно.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

ПО Comodo Internet Security подменяло Chrome на незащищённый..., opennews, 03-Фев-16, 09:40 [смотреть все]

Они совсем испортились в последнее время Раньше был хороший, бесплатный фаерв, dkg, 03-Фев-16, 09:40 (1) //
- Начальник сказал надо , Аноним, 03-Фев-16, 09:43 (2)
- Последнюю нересурсоемкую версию COMODO Internet Security Premium 5 12 256249 259, Дегенератор, 03-Фев-16, 10:30 (11) //
  - Дай ссылку, плз , Аноним, 03-Фев-16, 12:46 (30) //
    - ex ua 671375855697, Дегенератор, 03-Фев-16, 14:02 (37)
      - В настоящий момент доступ к сервису через прокси сервер запрещен Извините за не, Аноним, 03-Фев-16, 14:09 (40)
        
        торбраузер, Дегенератор, 03-Фев-16, 14:17 (41)
        
        Дай ссылку, плз , iPony, 03-Фев-16, 14:35 (44)
        
        Сам нашёл Почти все ссылки мёртвые были Качайте, люди http fs40 filehippo , Аноним, 03-Фев-16, 14:38 (46)
        
        Проверил, трояны все встроил , pavlinux, 03-Фев-16, 16:09 (69)
        
        Да, всё ок , Аноним, 03-Фев-16, 17:07 (80)
        Параноик Для себя искал по вышесказанному совету Выложил ссылку, может кому-то, Аноним, 03-Фев-16, 17:12 (83)
        
        Давай денех За так качать не буду -р, ., 03-Фев-16, 17:38 (86)
        
        Комент месяца , pavlinux, 04-Фев-16, 22:51 (108)
      - не качайте - у меня так брат умер, Аноним, 03-Фев-16, 19:27 (95)
        
        И сюда ты проник с RGhostа , Аоаоао, 03-Фев-16, 21:20 (98)
        Брат, я не скачал , pavlinux, 04-Фев-16, 22:51 (109)
  - Есть такой сервис который хранит софт разных версий http filehippo com downloa, Анонимо, 03-Фев-16, 14:20 (42) //
    - Спасибо , Дегенератор, 03-Фев-16, 14:41 (48)
    - А вот скайп оттуда выпилили Испортился сервис В основном риски там связаны с b, Омномним, 10-Фев-16, 04:30 (111)
  - Опеннет медленно, но верно превращается в площадку для вантузового вареза Чирко, Аноним, 03-Фев-16, 15:23 (59)
  - Она там такая усиленная Навскидку, пропускаетhttp www matousec com projec , Нимано, 03-Фев-16, 16:43 (77)
  - Сохронил, у новой версии интерфейс АД, совсем плохо всё , ._., 03-Фев-16, 23:53 (100)
- iptables, mammuthus, 04-Фев-16, 08:44 (105)
То, как это чудо тормозит систему вообще никакому осмыслению не поддается Посно, user1, 03-Фев-16, 09:45 (3) //
- Китайский бесплатный антивирус Это как тройной одеколон Только все три ко, Аноним, 03-Фев-16, 12:41 (27)
- Не сцыкотно китайское ставить Я серьёзно, если что , scorry, 03-Фев-16, 13:02 (33) //
  - Вы что - не верите вежливому китайцу, который готов под ручку довести вас до бан, тоже Аноним, 03-Фев-16, 13:54 (36)
    - _ подсчитывая заблокированные китайские подсети _ Нет, не верю , scorry, 03-Фев-16, 15:40 (61)
      - Да может у него начальник-китаец и это тупо corporate policy , mickvav, 03-Фев-16, 16:25 (72)
- А теперь попробуй его удалить Вспоминается байду Да и какая разница сколько, Аноним, 03-Фев-16, 15:00 (54)
- Ловите китайца , Аноним, 03-Фев-16, 17:09 (81)
Закройте уже хромиум , Del, 03-Фев-16, 09:46 (4)
Ужас какой Это настолько троянское поведение что дальше некуда , Аноним, 03-Фев-16, 09:47 (5) //
- Security без исходников - это троян просто по определению , klerghic4uio, 03-Фев-16, 11:53 (20) //
  - OpenSSL ухитряется быть трояном и с исходниками , Аноним, 03-Фев-16, 12:27 (24) //
    - Пруфы, естественно, в наличии , Аноним, 03-Фев-16, 17:10 (82)
      - Хуртблида было недостатошно , Аноним, 03-Фев-16, 21:20 (99)
дожили - антивирусы уже хуже вирусов стали, Аноним, 03-Фев-16, 09:59 (7) //
- А то, что антивирусные компании производят вирусы вас не смущает Один Касперский, Аноним, 03-Фев-16, 12:52 (31)
- Прямо как крышеватели в 90х Столлман был прав Современные несвободные програм, Аноним, 03-Фев-16, 16:21 (71)
- ха они ВСЕГДА такие были причем все компании в этом бизнессе с минорными вариац, Аноним, 04-Фев-16, 18:16 (106)
Ну модифицировали они наверняка Chromium А проприетарные фишки pdf, flash, слеж, Аноним, 03-Фев-16, 10:01 (8)
124 _ o_O _ 124 , Annimzus, 03-Фев-16, 10:02 (9) //
- защищенный от пользователя, шпгжд, 03-Фев-16, 10:34 (13)
А галочки при установке контролировать не пробовали - там все прекрасно можно м, Аноним, 03-Фев-16, 11:19 (17) //
- Браузер и в сё остальное можно не ставить при установке снять галочки да Можн, Случайно зашел, 03-Фев-16, 11:56 (21) //
  - Поделил на 0 , Аноним, 03-Фев-16, 12:38 (26)
  - бесплатный не плохой антивирус Это как бесплатная неплохая банковская ячейка у , Вареник, 03-Фев-16, 20:59 (97) //
    - Какая разница, платный или бесплатный Главное, что в условиях пользования пропи, bvz, 09-Апр-19, 14:21 (114)
- Никакие галочки не позволяют совершать преступления А воровство кукисов которы, Аноним, 03-Фев-16, 12:36 (25) //
  - Не понятно, о чем шум Браузер по факту имеет доступ ко всем кукисам пользовател, Аноним, 03-Фев-16, 14:36 (45) //
    - Он их все отдает любому сайту по первому требованию, так как same-origin то откл, Аноним, 03-Фев-16, 14:51 (52)
      - Плохо, конечно Исходный гуглохром отдает только гуглу всякие safebrowsing, , Аноним, 03-Фев-16, 15:02 (56)
      - Стало быть, воровоство совершает не браузер, а сайт Зачем же вы передергивали , Anonplus, 03-Фев-16, 15:53 (65)
        
        А браузер - только дверь не дает закрыть, да , mickvav, 03-Фев-16, 16:29 (73)
бинарщина о всей своей красе, отсутствие хэшей и контрольных сумм, privation, 03-Фев-16, 11:23 (18) //
- Чукча новостей не читатель Хромодо устанавливается параллельно и заменяет все с, Аноним, 03-Фев-16, 12:46 (29) //
  - Недавно тема была на ЛОРе Chromium читает историю серфинга Firefox Как это отк, Аноним, 03-Фев-16, 15:09 (57) //
    - Современные браузеры быстро осваивают технологии сэндбоксов Настолько быстро, чт, тоже Аноним, 03-Фев-16, 17:41 (88)
А где тут опен сорс, Алексей, 03-Фев-16, 11:30 (19) //
- https ru comodo com software internet_security antivirus-for-linux php, Случайно зашел, 03-Фев-16, 11:59 (22) //
  - А где тут опен сорс , soarin, 03-Фев-16, 14:09 (39) //
    - linux php, Аноним, 03-Фев-16, 14:42 (49)
      - А open source то где Это проприетарная бинарщина, хоть и под linux , Аноним, 03-Фев-16, 17:30 (85)
        
        php-то опенсорц , бедный буратино, 04-Фев-16, 07:36 (103)
Скорее всего, гуголю не понравилось, что комод всех его тараканов выпилил, и пол, Аноним, 03-Фев-16, 12:10 (23) //
- Тоесть не пользоваться интернетом Ок, начнём с вас , Аноним, 03-Фев-16, 12:54 (32) //
  - Лучше начните с изучения основ логического мышления Гуголь и комод - не синоним, Аноним, 03-Фев-16, 14:07 (38)
- ЭТО не 171 нашёл к чему придраться 187 , это ОГРОМНАЯ ЧЁРНАЯ АНАЛЬНАЯ ДЫРКА, , Eklykti, 05-Фев-16, 07:48 (110)
Я надеюсь их засудят к -ям , Аноним, 03-Фев-16, 12:44 (28)
Почему они ещё не сидят Есть же статья для вредоносного софта , kerwcgicxgwu, 03-Фев-16, 13:03 (34) //
- Может там при установке есть галочка заменить хром нашим супербраузиром Больш, РОСКОМУЗОР, 03-Фев-16, 13:22 (35)
- Вредоносный - значит _имеющий_целью_ нанесение _конкретного_ вреда А доказывать, Аноним, 03-Фев-16, 14:21 (43) //
  - Дыры есть везде потому как не сажают https habrahabr ru post 161031 8212 ш, Аноним, 03-Фев-16, 15:00 (55) //
    - В области популярного софта о таком пока лишь мечтать можно Если бы самолеты, а, Аноним, 03-Фев-16, 15:18 (58)
    - Если сажать за баги не путать с зондами и прочими троянами , то это запрет испо, xdvucerocevfrio, 03-Фев-16, 15:44 (62)
      - Это фактически форма принуждения в отсутствие альтернативы, ибо практически весь, Аноним, 03-Фев-16, 16:49 (78)
        
        О-ло-лошка Если команда марсохода напишет для тебя безопасный бравзер, и примет, ., 03-Фев-16, 17:54 (90)
        
        Хы, как у погромистов пригорает при одной мысли об ответственности за продукты с, Аноним, 03-Фев-16, 18:53 (93)
  - осуществлялась подмена установленного в системе web-браузера Это не опечатка, т, kojno789c4g, 03-Фев-16, 16:03 (68) //
    - Я сам не использую это, но народ в обсуждении выше говорит о галочке в инсталлят, Аноним, 03-Фев-16, 16:35 (74)
      - я галочку не ставлю и хромодо не ставится, ano, 03-Фев-16, 16:39 (75)
- В УК РФ есть такая статья , Admino, 03-Фев-16, 17:02 (79)
Уверен что не со злым умыслом Просто от рукожопства У некоторых клонов Chromiu, Аноним, 03-Фев-16, 15:51 (64)
В других браузерах прежде всего Firefox, Opera на движке Presto и новая есть s, Аноним, 03-Фев-16, 18:23 (92)
есть ещё Comodo Dragon в своё время прошла инф , что со вкл DNS-сервисами от, Аноним, 03-Фев-16, 19:25 (94)
TinyWall ставьте, если нужен фаерволл и если винда , Аноним, 03-Фев-16, 20:37 (96)
Новость не о чем Пользуюсь COMODO IS При установке он ПРЕДЛАГАЕТ заменить ссы, ОнанВарвар, 04-Фев-16, 00:11 (101) //
- Добровольно поставить себе Омиго , анонимус, 04-Фев-16, 07:24 (102)
- Зачем писать новости о том, что давно не новость , тоже Аноним, 04-Фев-16, 08:41 (104)
Это просто рекламный трюк, чтобы никто не использовал Chromodo, а только Chrome , Аноним, 21-Фев-16, 11:32 (112)
Кто хочет проблем ставьте Проблемы сразу появятся и много А выглядит ка, Аноним, 30-Май-17, 21:46 (113)
сегодня мне пришлось удалить авг антивирус так как он оказался нерабочий в рф в, Аноним, 16-Мрт-24, 18:47 (115)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру