Ir para conteúdo
  • Cadastre-se

A partir do dia 19/11/2018, o foco do Fórum do BABOO é apenas Windows e Segurança Digital conforme informado no início de 2018.
As áreas que não têm relação com esses dois assuntos foram arquivadas e seus tópicos estão disponíveis para consulta na área Tópicos Antigos.

Conheça as novidades de 2019 para o BABOO e Fórum do BABOO

Mensagem Recomendada

Internauta:  Eu uso o COMODO anti-virus e o DNS do mesmo, o que tem a dizer sobre ele?

Baboo: Eu particularmente jamais usaria qualquer software da Comodo por diversos motivos:

comodo-taticas.pngicone-urgh.png Em 2011 e 2012 a Comodo forneceu repetidamente certificados digitais para trojans

icone-urgh.png Em 2015 a Comodo distribuiu em seu produto o PrivDog, um perigoso adware considerado pior do que o Superfish. O PrivDog instalava um certificado digital da Comodo que substituía o certificado original do site. Com isso, quando você acessava um site seguro (https), o PrivDog interceptava essa transmissão, podendo ler e até mesmo alterar as informações que trafegavam por ali(!).

icone-urgh.png Em 2015 a Comodo tentou registrar "à força" a marca "Let's Encrypt" tentando se aproveitar da fama da Let's Encrypt, uma conhecida organização sem fins lucrativos patrocinada por conhecidas empresass (Google, Cisco, Facebook, Akamai, Mozilla, WordPress..) que fornece certificados digitais gratuitos.

icone-urgh.png Em 2016 o excelente pesquisador de segurança do Google icon-twitter.png Tavis Ormandy informou que o Comodo Internet Security instala o Geek Buddy, que instala e habilita automaticamente o VNC (aplicativo de controle remoto do computador do usuário) com uma senha simples, criando uma falha de segurança(!)

icone-urgh.png Em 2016 Ormandy também postou que o "navegador seguro" da Comodo (Chromodo, depois renomeado para Dragon) é muito mais inseguro do que os demais navegadores, pois ele desabilita o SOP (Same Origin Policy), fundamental para evitar roubo de cookies que pode causar roubo de informações. Além disso, esse navegador altera a configuração de DNS do usuário, além de substituir os atalhos do Chrome do usuário por atalhos do Chromodo.

icone-urgh.png Em 2016 descobriu-se que o site da Comodo tinha uma vulnerabilidade que permitia a criação de certificados digitais para qualquer domínio via seu produto PrositiveSSL

Existem muitas outras empresas de segurança com ótimos produtos gratuitos no mercado que não utilizam práticas duvidosas em seus produtos. Eu não vejo nenhum motivo para usar produtos da Comodo..


[]s
 
Aurélio “Baboo”

assinatura-baboo-forum.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Só faltou um link para os produtos confiáveis Aurélio, no mais muito obrigado pelas informações inquestionáveis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

É complicado jugar uma empresa só por algumas falhas , e lembrando que a comodo sempre permitiu que o usuário escolhesse oque queria instalar (SecureDNS,Geek Buddy,Dragon) nunca existiu instalação forçada. E também não se pode negar que o CIS é uma das melhores soluções de segurança hj em dia principalmente contra malware zero day.

Compartilhar este post


Link para o post
Compartilhar em outros sites
9 horas atrás, Marcelo Farias disse:

É complicado jugar uma empresa só por algumas falhas , e lembrando que a comodo sempre permitiu que o usuário escolhesse oque queria instalar (SecureDNS,Geek Buddy,Dragon) nunca existiu instalação forçada. E também não se pode negar que o CIS é uma das melhores soluções de segurança hj em dia principalmente contra malware zero day.

Não mesmo,há AV's no mercado MUITO superiores ao COMODO e ele é bem fraquinho,a única coisa que ainda serve nele é a sandbox,mas existe outros softwares que fazem isso como o Sandboxie.

Compartilhar este post


Link para o post
Compartilhar em outros sites
14 horas atrás, Frib 004 disse:

Não mesmo,há AV's no mercado MUITO superiores ao COMODO e ele é bem fraquinho,a única coisa que ainda serve nele é a sandbox,mas existe outros softwares que fazem isso como o Sandboxie.

Realmente a base de assinaturas de malware da comodo é ruim , não tem filtro de web.. Porém oque sempre salva é a auto sanbox isso claramente faz muita diferença contra malware's novos. Sem falar do HIPS que pode ser bem configurado para não ser tão intrusivo.. Ou seja usando o CIS dificilmente você é infectado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×