Ir para conteúdo
  • Cadastre-se
igorosm

Comodo Firewall ou Comodo Internet Security

Mensagem Recomendada

Prezados,

Já li algumas vezes o Baboo se manifestar por não gostar da Comodo e alguns de seus produtos, porém, ao acompanhar fóruns de segurança existentes, a conclusão é inegável:

NENHUM  Ransonware (até hoje) conseguiu ultrapassar a Sandbox da Comodo especificamente nos produtos Comodo Internet Security e Comodo Firewall (este último pode ser utilizado com o Panda Free ou Kaspersky Free), sem incompatibilidades , desde que este esteja devidamente configurado após a instalação e a máquina seja reiniciada.

Hoje considero o melhor combo (leve) FREE do mercado (indiscutivelmente): Kaspersky Free (ótimas assinaturas e WebFilter)+ Comodo Firewall (SandBox imbatível).

Quero deixar claro que a Comodo não possui ótimas assinaturas e seu WebFilter também deixa a desejar, porém sua Sandbox até o momento demonstrou-se imbatível até o presente momento, de forma que nenhuma máquina utilizando o referido produto foi contaminada por qualquer vírus, malware ou ransonware, bastando resetar a Sandbox e reiniciar o computador.

Para quem quiser aprender a configurar, considero este vídeo um dos melhores: https://www.YouTube.com/watch?v=FoIu3Z2ImO8  

"O Consumo de recursos gerado por arquivos Desconhecidos, pode ser evitado configurando níveis de restrição de acesso na Sandbox (Parcialmente Limitado / Limitado / Restrito / Não Confiável) ou o usuário pode optar por negar a execução de Desconhecidos (regra Bloquear para todos os Desconhecidos). Mesmo o nível padrão (Completamente Virtualizado) já é suficiente para impedir que um Malware tenha acesso ao sistema real, portanto zero infecção." (Orientação proferida pelo usuário Matheus do seumicroseguro).

Gostaria de saber a opinião daqueles que já o testaram e caso alguém tenha algum caso/teste/resultado demonstrando o contrário, favor postar, para conhecimento.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bem, eu uso o CIS há anos comecei quando era um simples firewall na versão 2, estamos na 11 agora, é o que melhor atende minhas necessidades de trabalho. Tive problemas? Tive sim, mas o suporte é bom, coleta dados enviados pelos usuários pra resolver os problemas, o fórum é bem ativo, já usei algumas outras soluções gratuitas e posso dizer que o suporte deles realmente é ativo.


 

ObvIsND.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sempre analisem todos os lados de uma história.

Vamos lá!

Mais uma vez vou embasar minha manifestação no usuário Matheus do seumicroseguro.com (que pode ser lido aqui https://seumicroseguro.com/about/comment-page-3270/#comment-80408).

Quero deixar claro que não sou profissional da área de informática (software ou hardware) e apenas defendo a Comodo depois de muito estudo, pesquisa e análises.

OBS: Hoje insisto que se TODOS tiverem instalados o Comodo Firewall ou Comodo Internet Security em suas máquinas, devidamente configuradas, NINGUÉM NUNCA MAIS TERÁ PROBLEMA COM VÍRUS. E o melhor, o Comodo Firewall (que possui a poderosa Sandbox) pode ser instalado juntamente e sem incompatibilidades com o Kaspersky Free ou Panda Free que supriria o lado fraco da Comodo (assinaturas e webfilter). Segue mais uma melhoria para configuração do Comodo Firewall: https://www.YouTube.com/watch?v=BobnleHRJ0U

A própria Microsoft está desenvolvendo a tecnologia Sandbox no Windows.

https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849 

Matheus says:

Argumentos contra a Comodo:

1) Trojans assinados digitalmente pela Comodo CA.
Refutação: Esse problema também ocorre com a empresa de Certificados vinculada à Symantec, detentora dos produtos Norton. No entanto isso não é comentado.
Ambas, Symantec e Comodo Group já vieram a público confirmar que tal incidente não ocorre propositalmente, mas sim porque não há como controlar o uso dos certificados.
Os certificados são vendidos para qualquer pessoa física ou jurídica interessada em comprá-los.
Lembrando que a Comodo e qualquer outra empresa não possuem “bola de cristal” para saber como cada cliente usará o certificado comprado.
A Comodo mantém um e-mail onde podem ser DENUNCIADOS certificados usados de maneira fraudulenta/maliciosa: signedmalwarealert@comodo.com
Outro fato é que a Comodo Group VENDEU sua subdivisão Comodo CA, para uma empresa chamada Francisco Partners que são os novos responsáveis pela venda de certificados.
Fontes:
support.comodo.com/index.php?/Knowledgebase/Article/View/993/0/how-to-report-fraudulent-or-malicious-use-of-certificates-issued-by-comodo
businesswire.com/news/home/20171031005584/en/Francisco-Partners-Announces-Acquisition-Comodo%E2%80%99s-Certificate-Authority

OBS: Recentemente isso ocorreu com a própria Mirosoft: https://blogs.technet.microsoft.com/srd/2012/06/03/microsoft-certification-authority-signing-certificates-added-to-the-untrusted-certificate-store/

2) Escândalo do PrivDog em 2015.
Refutação: O PrivDog além de ter sido descontinuado pela Comodo, era uma extensão que visava bloquear anúncios durante a navegação e por isso precisava verificar tráfego seguro HTTPS dos usuários, porém ao fazê-lo apresentava séria vulnerabilidade, provocada por código proveniente de terceiros usado no desenvolvimento da extensão.
Tal vulnerabilidade afetou somente duas versões específicas do PrivDog e foi imediatamente corrigida pela Comodo após descoberta. Não chegou a afetar a versão do PrivDog distribuída durante instalação do Comodo Firewall/Internet Security.
Lembrando que a mesma vulnerabilidade afetou também o WebShield do Avast Antivírus na época, só que isso também não foi citado.

“PrivDog issued a statement on February 23, 2015, saying, “A minor intermittent defect has been detected in a third party library used by the PrivDog standalone application which potentially affects a very small number of users. This potential issue is only present in PrivDog versions, 3.0.96.0 and 3.0.97.0. The potential issue is not present in the PrivDog plug-in that is distributed with Comodo Browsers, and Comodo has not distributed this version to its users. there are potentially a maximum of 6,294 users in the USA and 57,568 users globally that this could potentially impact. The third party library used by PrivDog is not the same third party library used by Superfish….The potential issue has already been corrected. There will be an update tomorrow which will automatically update all 57,568 users of these specific PrivDog versions.”
Fonte: en.wikipedia.org/wiki/Comodo_Group#cite_note-39

3) Supostos Adwares no instalador do CIS.
Refutação: Como forma de financiar o CIS/Comodo Firewall gratuitos, a Comodo oferece mudança de homepage para o Yahoo.com (Yandex para usuários Russos), além do Comodo GeekBuddy (assistência virtual remota) e do servidor DNS da empresa Neustar (que pertence à Comodo).
Ou seja a Comodo obtém dinheiro de outras áreas onde atua (sem comprometer privacidade ou segurança), além de parceiros (Yahoo e Yandex) para custear o desenvolvimento do CIS (o único antivírus que possui uma SANDBOX que NUNCA FALHOU até o presente momento, ou seja, que NUNCA DEIXOU UMA MÁQUINA SER CONTAMINADA..
Alega-se que o GeekBuddy seja um Adware, porém é uma ferramenta de auxílio remoto, na qual o usuário pode ser auxiliado para resolver qualquer problema no Windows. Tal suporte é gratuito por 60 dias e oferecido de forma ilimitada nas versões pagas do Comodo Internet Security.
TODOS os programas adicionais e serviços de terceiros podem ser RECUSADOS/DESATIVADOS no ato de instalação do CIS/Comodo Firewall, clicando em “Personalizar Instalação”.
A Comodo também disponibiliza, em seu fórum, a pedido dos usuários, versões Offline e LIMPAS do instalador do CIS/Comodo Firewall, sem nenhuma oferta adicional exceto pelo servidor DNS, que também pode ser recusado no ato de instalação.

4) AV-Comparatives supostamente ter decidido parar de testar o Antivírus da Comodo.
Refutação: O CEO da Comodo decidiu parar de PAGAR para que a AV-Comparatives testasse o Antivírus da Comodo, por não concordar com a metologia de testes da AV-Comparatives.
A Symantec/Norton na época também havia feito o mesmo, ficando muitos anos sem ser testada pelo AV-Comparatives. No entanto, isso também não foi mencionado.
Fontes:
melih.com/2011/11/27/av-comparatives-org-bullying-censorship-and-financial-deals-with-anti-virus-vendors/
melih.com/2011/11/29/av-comparatives-org-bullying-censorship-and-financial-deals-with-anti-virus-vendors-continued/

5) Supostos resultados ruins da Comodo no AV-Test.
Refutação: Nas ocasiões em que acusou-se a Comodo de “ser massacrada pela AV-Test”, apenas considerou-se a Taxa de Detecção, ignorando os resultados da Proteção Zero-Day que foram sempre 100% em todos os testes. Os resultados referentes à Taxa de Detecção, sempre estiveram dentro da média considerada aceitável para a indústria (Industry Average).
Recentemente a AV-Test também deu 100% de taxa de detecção para o Antivírus da Comodo, só que isso também não foi dito em momento algum.
Fonte: av-test.org/en/antivírus/home-Windows/manufacturer/comodo/ (Note que nos testes onde o item Protection não obtém máxima pontuação, ao visualizar o relatório detalhado verá que ainda assim o Comodo obteve 100% em Proteção Zero-Day).

Por fim, se alguém souber de alguma máquina ou caso em que um usuário foi contaminado utilizando produto Comodo (devidamente configurado), favor trazer-nos para conhecimento.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bem, vamos lá:

1. Você diz que "não é profissional da área de informática (software ou hardware) e apenas defendo a Comodo depois de muito estudo, pesquisa e análise", mas isso não condiz com seu post - e muito menos com o fato de você (Igor) ter sido expulso do site BABOO por postar repetidamente comentários pró-Comodo.  Será coincidência? (humpf)

2. Você posta o mesmo conteúdo que a molecada (que me compara com Wolverine, Adamantium e babaquices similares) do microseguro postou - mas eles não têm competência para escreve esse texto pela quantidade de informações e pela própria qualidade do texto, que obviamente foi escrito por outra pessoa que certamente tem alguma relação com a Comodo. Isso não é novidade para mim, pois aconteceu o mesmo quando eu publiquei o artigo sobre as pragas dos antivírus chineses, aonde a Baidu (que na época estava no Brasil) e PSafe me contataram para tentar refutar (inutilmente) as informações verídicas que eu postei.

3. Independentemente disso, sandbox não é solução infalível para antivírus (tanto que alguns usam Deep Freeze e Shadow Defender que também fazem isso) pois um antivírus ruim com sandbox não impede malwares que invadem o roteador (para mudar o DNS e infectar todos na rede) e computadores da rede local. Sandbox é apenas uma proteção adicional local - e isso independe da empresa que criou essa solução.

4. Alegar que  "a Comodo e qualquer outra empresa não possuem “bola de cristal” para saber como cada cliente usará o certificado comprado" só pode ser piada, pois a Comodo disponibilizou certificados para os domínios login.live.com, mail.google.com, www.google.com, login.yahoo.com (por 3 vezes!), login.skype.com e addons.mozilla.org. Não é necessária uma "bola de cristal" para saber que quem solicita certificados para esses domínios obviamente quer cometer algum crime. Os certificados foram emitidos por PURA INCOMPETÊNCIA e GANÂNCIA em vender certificados para qualquer um sem sequer fazer uma verificação BÁSICA dos domínios - afinal a Comodo queria "se destacar no mercado". E depois de tantos trambiques como esse, ela se desfez da sua divisão de certificados digitais para para não ficar ainda mais "queimada" no mercado. Simples assim.

A própria Netcraft mostra aqui a quantidade de certificados emitidos em 2017 para domínios fraudulentos aonde a Comodo obviamente domina, com um detalhe adicional: enquanto a Comodo VENDE certificados digitais, a Let's Encrypt fornece eles de graça. Pior, impossível!

Não é à toa que no final desse ano a Comodo vendeu essa divisão de certificados digitais para uma empresa de investimento (que não tem NADA a ver com segurança!) de São Francisco, mostrando a"preocupação" dela com a segurança dos seus 200 mil clientes. Só rindo mesmo..

image.png

5. Ao contrário da Comodo, a Microsoft não vende certificados digitais - e se vc tivesse lido o link da TechNet sobre isso, saberia que havia um bug no sistema de emissão do certificado interno do  Terminal Services (pois a conexão é criptografada) que permitia que esse certificado pudesse ser utilizado fora dali com o nome Microsoft. Não tem como comparar isso com a palhaçada da Comodo citada no item anterior.

6. Tentar isentar o PrivDog é vexaminoso. Felizmente esse artigo da Sophos demole todos seus argumentos https://nakedsecurity.sophos.com/2015/03/02/anatomy-of-a-certificate-problem-comodos-privdog-software-in-the-spotlight/ aonde eles mostram a falha em detalhes. Alegar que "o problema foi provocado por código proveniente de terceiros" não faz muito sentido, pois o PrivDog era uma parceria da Comodo com a AdTrustMedia, uma empresa de publicidade(!), ou seja, a Comodo fez o mesmo que os antivírus chineses: tentou lucrar com o comportamento do usuário. E ela pagou caro por isso, pois esse caso apenas ressaltou a "idoneidade" da Comodo, mas felizmente a incompetência de ambos selou o destino desse adware MITM (Man In The Middle).

7. GeekBuddy é um software de auxílio remoto, mas o problema dele é que a senha que ele utilizava para acesso remoto era simples demais, abrindo a possibilidade do computador do usuário ser invadido.

8. A Comodo não quis mais ser testada no AV-Comparatives pois os resultados eram ruins demais. Simples assim. O fato do CEO da Comodo alegar que "não concorda com a metodologia" é irrelevante, pois todos os demais antivírus eram testados com a mesma metodologia - ou você acha que os testes da AV-Comparatives eram propositalmente alterados para SOMENTE o antivírus da Comodo ter resultados ruins? O que a Comodo fez é a atitude típica do "mau perdedor" :P

9. Eu acho ÓTIMO você citar o teste do AV-Test, pois eles publicaram um resumo dos melhores antivírus de 2018 em diversos cenários e em NENHUM DELES a Comodo aparece, sendo que ela continua sendo testada todos os meses:

Melhor proteção para usuários domésticos: Bitdefender, F-Secure, Symantec, Kaspersky e Trend Micro. Cadê a Comodo?
Melhor proteção para usuários corporativos: F-Secure, Kaspersky e Symantec. Cadê a Comodo?
Melhor performance para usuários domésticos: AhnLab, Avira, Bitdefender e Symantec. Cadê a Comodo?
Melhor performance para usuários corporativos: Kaspersky, Seqrite, Symantec e Trend Micro. Cadê a Comodo?
Melhor usabilidade para usuários corporativos: Kaspersky em 1º, 2º e º lugar (Internet Security, Endpoint Security e Small Office Security). Cadê a Comodo?
Melhor remoção de malware: Avast, Avira, Bitdefender e Kaspersky. Cadê a Comodo?

O pior é que até mesmo antivírus relativamente desconhecidos como a coreana AhnLab e a indiana Seqrite (ex-Quick Heal) se deram bem em alguns testes! 

Se a Comodo é tão maravilhosa para proteger usuários quanto você alega, porquê será que ela NUNCA vence os demais antivírus?? Será que existe um complô mundial contra ela, ou será que o produto dela é ruim mesmo? :)

THE END

PS: Esse tipo de discussão inútil de usuário-que-acha-que-sabe-tudo apenas confirma a necessidade de termos um fórum com nível mais profissional como o BABOO PRO.


[]s
 
Aurélio “Baboo”

assinatura-baboo-forum.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim, o Baboo colocou ótimos argumentos e referências. Acho que eu mesma tou na comodidade. Meu irmão é profissional da área e conhece meus gostos e usos mas eu nunca pedi uma sugestão pra ele, creio que farei isso. Existe um aplicativo de controle de firewall do Windows que uso no meu tablet, ele dá acesso a funções a mais do próprio Windows Firewall e deixa ele bem poderoso.


 

ObvIsND.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico é muito antigo e está impedido de receber novos posts. Se você quiser ajuda ou suporte, crie um novo tópico.

×
×
  • Criar Novo...