Comodo Internet Secu ..
809:名無しさん@お腹いっぱい。
09/05/21 22:42:59
>>804
rootkitはスパイウェアじゃないですよ(ウイルスでもない)
ついでに言うとComodoもただのPFWじゃない
たとえばwildウイルスに対応してないアンチウイルスなんて使い物にならないだろ?
常識的に考えてに対応すべき
810:名無しさん@お腹いっぱい。
09/05/21 22:44:35
>>809
常識に考えて対応したらcomodoの価値はPFWのみ
811:名無しさん@お腹いっぱい。
09/05/21 22:44:58
ComodoはただのPFWですm(^^)m
812:名無しさん@お腹いっぱい。
09/05/21 22:46:06
D+無いとcomodoなんてZA並なのに
813:名無しさん@お腹いっぱい。
09/05/21 22:46:23
やっぱりcomodoってPFWがメインでD+はあんまり意味ないの?
814:名無しさん@お腹いっぱい。
09/05/21 22:47:29
>>813
無いよ
リークテストはDefense+切ってあるし
付けると逆に落ちる
815:名無しさん@お腹いっぱい。
09/05/21 22:48:30
逆だろ。D+がメインでPFWは並
816:名無しさん@お腹いっぱい。
09/05/21 22:49:02
>リークテストはDefense+切ってあるし
妄想ワロタ
817:名無しさん@お腹いっぱい。
09/05/21 22:49:02
rootkitは悪質なTrojanだな
818:名無しさん@お腹いっぱい。
09/05/21 22:49:06
>>815
英語読めないのかwwww
819:名無しさん@お腹いっぱい。
09/05/21 22:50:06
>>818
お前だろ。どこにも書いてねーよ
820:名無しさん@お腹いっぱい。
09/05/21 22:50:43
>>815さんが正解です
821:名無しさん@お腹いっぱい。
09/05/21 22:51:17
>>819
お前馬鹿じゃね?
ちゃんと書いてあるだろ
822:名無しさん@お腹いっぱい。
09/05/21 22:52:13
これまでの話を総合すると
ComodoはPFW
スパイウェアやウイルスやrootkitに対応しろとか糞なこと言うな
防ぎたいなら他のソフト入れろゴミクズ
823:名無しさん@お腹いっぱい。
09/05/21 22:52:41
>>821
そうかそうか。んじゃリンク貼ってみてくれ
824:名無しさん@お腹いっぱい。
09/05/21 22:53:46
>>822
正解
SPFW使いたきゃ他のソフト仕使えって事だ
825:名無しさん@お腹いっぱい。
09/05/21 22:53:46
>>806
設定が出来ない子はそうしてるんだね。
826:名無しさん@お腹いっぱい。
09/05/21 22:54:06
comodoの性能がよくないのはわかった
827:名無しさん@お腹いっぱい。
09/05/21 22:55:14
おまいの頭の性能がよくないのはわかった
828:名無しさん@お腹いっぱい。
09/05/21 22:55:24
>>823
スレを読み直せ!
829:名無しさん@お腹いっぱい。
09/05/21 22:58:28
>>828
結局リンク貼らねーし。
どこの過疎サイト見てんだよ教えてくれ
830:名無しさん@お腹いっぱい。
09/05/21 23:00:03
>>814はどのぐらい本当の話なの?
実際Comodoの価値ってどの程度なんだろうか
>>816が本当なら別にComodoを選ぶ理由はないよねえ(FW以外が糞な前提で)
831:名無しさん@お腹いっぱい。
09/05/21 23:01:07
>>829
スレ読めば書いてあるだろ
めくら乙
832:名無しさん@お腹いっぱい。
09/05/21 23:02:10
>>830
リークテストはPFWとしてのテストで付加は切ってあるからな
>>814はマジだよ
833:名無しさん@お腹いっぱい。
09/05/21 23:02:48
>>830
>>814は信憑性全くゼロ.
ナイナイの岡村が実は南アフリカ人だったとか言い出すのと同レベルのネタ
834:名無しさん@お腹いっぱい。
09/05/21 23:03:32
>>833
ソース
835:名無しさん@お腹いっぱい。
09/05/21 23:04:24
>スレ読めば書いてあるだろ
>めくら乙
ソースは2chとか久々に笑いが止まらん
836:830
09/05/21 23:05:34
ソースが出ないって事は>>814さんが真実なんですね
>>814さんありがとうございます
837:801
09/05/21 23:08:49
なんとなくごめんww
rootkitへの対応が貧弱なだけでD+はスパイウェアやウイルスにはある程度使えるかもしれない・・・・。
って言うんじゃ駄目ですか?
いや根拠はないけどそれなりに働いてる気がするしw
rootkitへの対応は本職のAVソフトとかでも実際難しいみたいだからねえ
どうでもいいけど俺の名前が「やおい」だorz
838:名無しさん@お腹いっぱい。
09/05/21 23:12:58
>>836
かってに俺の名前を騙らないでください
俺が本物の>>830です
>>833
情報ありがとうございます
ナイナイの岡村が南アフリカ人だとは知りませんでした
839:名無しさん@お腹いっぱい。
09/05/21 23:14:05
>>838勝手に人のレス番使わないでください!
840:830
09/05/21 23:17:33
んだよ・・・しよーがねーなー・・・
841:名無しさん@お腹いっぱい。
09/05/21 23:21:34
939 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/11(月) 23:00:15
持ってきたお
URLリンク(www.youtube.com)
Process Injectingを防げないことが判明
やはりと言うか、テストツールと実戦Malwareとでは違うようでつ
941 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/12(火) 18:05:52
>>939
これってどういうテスト?
942 名前:939[sage] 投稿日:2009/05/12(火) 22:47:55
>>941
FWB(Firewall Bypass)とRootkitのテストだお
server.exe=Trojan.Win32.Agent.bcn(非常に有名なRAT)、RootkitオプションOFF
Modified_server.exe=上記をAVで検出されないように改変を加えたもの+RootkitオプションON
943 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/12(火) 23:44:11
これは公式にも話を振ってみたいですね
842:名無しさん@お腹いっぱい。
09/05/21 23:25:31
>>841
これってOnline Armorの動画だからcomodo全く関係無いよね
843:名無しさん@お腹いっぱい。
09/05/21 23:28:42
どうでもいいけど>>822で結論出てるジャン
Comodoは信用するなでいいじゃん
844:名無しさん@お腹いっぱい。
09/05/21 23:37:17
comodoのFWに対する考え方は割とおおらかw
普通の人が使う分には標準でインスコして弄らなくてもおk。
結局はFWで臭い物に蓋するだけじゃ臭いが漏れる事もあるが
D+で元から絶って蓋自体は共通ルールで括ればおk的な部分
が、FWだけで縛る事による煩雑さを低減してる。
845:841
09/05/21 23:37:24
これ、rootkitテストも含まれてます
URLリンク(www.youtube.com)
846:名無しさん@お腹いっぱい。
09/05/22 00:38:00
実際にはComodoだけでいろいろ防ぐのは無理なんだな
847:名無しさん@お腹いっぱい。
09/05/22 00:39:03
質問です
このソフトのウイルスシグネチャファイルはどこのものですか?
KOMODO社が作成してるの?
848:名無しさん@お腹いっぱい。
09/05/22 00:41:48
COMODOオリジナルでございます
849:名無しさん@お腹いっぱい。
09/05/22 00:52:16
Comodoは糞ソフト
Outpostが最強
850:名無しさん@お腹いっぱい。
09/05/22 00:53:26
PC toolがアツい
851:841
09/05/22 00:56:00
PC Toolsは駄目だね
実戦Malware(FWB)防げず
あうぽフリー2009はGJ
852:名無しさん@お腹いっぱい。
09/05/22 00:59:49
OutpostもPC toolもAviraの広告止められない時点でアウトだよ
やっぱComodo最高!
853:名無しさん@お腹いっぱい。
09/05/22 01:01:08
どれもダメ説。
854:841
09/05/22 01:06:44
自分で当該ソフト選択しといて広告やだなんて身勝手すぎ
そんなことでアウトなんて言ってること自体理解できないね
855:名無しさん@お腹いっぱい。
09/05/22 01:08:53
見えない敵におびえるアホなセキュオタにはComodo
一般人的にはOutpostが最強ソフト
856:名無しさん@お腹いっぱい。
09/05/22 01:12:53
MS-IME2003にしてもIME婆消えねえぞクソが
857:名無しさん@お腹いっぱい。
09/05/22 01:15:06
>>854
優秀なAviraを使いたいと思うのは自然な考えでしょ
Aviraの唯一の欠点である広告を消せるのが優秀なComodoだっただけ
858:名無しさん@お腹いっぱい。
09/05/22 01:17:31
Aviraなんてゴミはノートン先生の敵ではありません
検出率でうってるソフトは胡散臭いし誤検出一杯のうんこと相場がきまってる
859:名無しさん@お腹いっぱい。
09/05/22 01:18:02
スパイウェアもウイルスもrootkitも防げないのにどの辺が優秀なの?
860:名無しさん@お腹いっぱい。
09/05/22 01:26:29
つまりcomodo+SSMが再強化
861:名無しさん@お腹いっぱい。
09/05/22 01:32:14
ComodoはただのFWです
余計なことを期待しちゃいけません(`・ω・´)
862:841
09/05/22 01:43:16
ノートン先生はダメボ
AV回避効きやすいし、FWなんて無いも同然
863:名無しさん@お腹いっぱい。
09/05/22 01:45:38
>>862
じゃあ何がいいんだよ。長い体験版出してんのノートンしかねーんだよ
864:841
09/05/22 01:47:56
統合系で済ましたいなら、今のところカスペ以外ありません
865:名無しさん@お腹いっぱい。
09/05/22 01:51:38
Comodo+Aviraがパーフェクトだとすでに結論が出ている
866:名無しさん@お腹いっぱい。
09/05/22 01:53:01
最も優れているのはバスターだとすでに結論が出ている
867:名無しさん@お腹いっぱい。
09/05/22 01:55:29
641 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/22(金) 00:04:29
>>636
VB使いの俺は勝ち組
646 名前:627[sage] 投稿日:2009/05/22(金) 00:06:36
>>641
残念ながら負け組みです
妨害攻撃に弱いです
868:名無しさん@お腹いっぱい。
09/05/22 01:56:33
あばすとー
869:名無しさん@お腹いっぱい。
09/05/22 02:35:26
avast!(Webシールド)+Avira+COMODO(FW)+SSMだな
870:名無しさん@お腹いっぱい。
09/05/22 03:08:07
SSMってなあに?
871:870
09/05/22 03:10:19
自己解決しましたm(_ _)m
872:名無しさん@お腹いっぱい。
09/05/22 03:10:28
SSMを選択→右クリック→Google検索
873:名無しさん@お腹いっぱい。
09/05/22 03:15:54
>>871
勝手に解決させるな、ハゲ!
874:名無しさん@お腹いっぱい。
09/05/22 03:23:52
>>873
その荒らし常駐してるからスレの人等は大体わかってるはず
残念ながら僕はcomodo使ってないからわかんないw
875:名無しさん@お腹いっぱい。
09/05/22 03:29:01
名前も知らない人の事をハゲ呼ばわりするとか最低だよね
人間のクズだよ
876:名無しさん@お腹いっぱい。
09/05/22 03:32:17
名前も知らない人の事をクズ呼ばわりするとか最低だよね
877:名無しさん@お腹いっぱい。
09/05/22 03:33:07
うるせー、ハゲ!
お前自身が人間のクズなんだよ
878:名無しさん@お腹いっぱい。
09/05/22 03:36:48
何で地球から戦争がなくならないのかをちょっぴり理解した
879:マンカス ◆0UzqMcRBDQ
09/05/22 03:45:09
このソフト「基本的にfreeでおk?
880:名無しさん@お腹いっぱい。
09/05/22 03:58:45
何を基本としてるの?
881:マンカス ◆0UzqMcRBDQ
09/05/22 04:00:34
ANTIVER
882:名無しさん@お腹いっぱい。
09/05/22 06:42:21
今のところcomodo+SSM+aviraだな
ハッシュ見てくれればD+でいいんだけど・・・
883:名無しさん@お腹いっぱい。
09/05/22 07:32:55
comodoはないよりましって程度のものなのか
よく言われてるみたいにD+は基本オフが正しい気がしてきた
884:名無しさん@お腹いっぱい。
09/05/22 08:07:54
ATOKが干渉するのはMacのみという認識で宜しいですか?
885:名無しさん@お腹いっぱい。
09/05/22 08:24:32
>>882
このリークテストやってみて
URLリンク(www.pcflank.com)
886:名無しさん@お腹いっぱい。
09/05/22 08:38:48
>>883
君は電源オフが正しい
887:名無しさん@お腹いっぱい。
09/05/22 08:42:09
>>883
D+オフならVistaのFWの方がマシだぜ?
888:名無しさん@お腹いっぱい。
09/05/22 08:44:55
それはないがな
889:名無しさん@お腹いっぱい。
09/05/22 08:51:51
なんで?
D+オフだとファイルの書き換えられても知らぬ存ぜぬだから
不正ファイルに差し替えられても警告なしだよ?
それでもVistaFWより高性能なの?
890:名無しさん@お腹いっぱい。
09/05/22 09:23:41
>>882
D+はハッシュ見てるけど
891:名無しさん@お腹いっぱい。
09/05/22 09:34:43
他のスレも見てると変なのが増えたのは日本語化よりもGENOの影響の方が大きいみたいだな。
892:名無しさん@お腹いっぱい。
09/05/22 10:51:20
3.9にしたけど良いね
MyTrustedSoftwareVendersも新しく追加されてるし
Aviraも入ってたw
893:873
09/05/22 10:54:49
すみません、そういや私も禿げてましたorz
894:名無しさん@お腹いっぱい。
09/05/22 10:54:57
インスコ時に聞かれるLivePCサポートってどんな機能?
895:名無しさん@お腹いっぱい。
09/05/22 10:59:43
知らん
896:名無しさん@お腹いっぱい。
09/05/22 11:04:44
俺は知ってるよ
897:名無しさん@お腹いっぱい。
09/05/22 11:09:58
それは知らんかった
898:名無しさん@お腹いっぱい。
09/05/22 11:11:02
Listening portで445も表示されるようになった
899:名無しさん@お腹いっぱい。
09/05/22 11:26:39
ListeningとかPignとかどういう意味?
900:名無しさん@お腹いっぱい。
09/05/22 11:43:33
ググれカス
901:名無しさん@お腹いっぱい。
09/05/22 11:45:56
雨降りまくり
902:名無しさん@お腹いっぱい。
09/05/22 11:49:04
>>900
めんどくさいんです。おしえてくださいあげ
903:名無しさん@お腹いっぱい。
09/05/22 12:04:48
>>885
元々IE自体止めてるから大丈夫だったけど、
許可してみるとSSMじゃCOM取得は見てくれないね。
IEのCOMオブジェクト取得してそのAPIから
標準ブラウザ起動させて文字列送るって仕組みかな。
>>890
実行時に改変チェックさせる方法があるの?
904:名無しさん@お腹いっぱい。
09/05/22 12:13:36
Threatcastオンにしてるのにでてこないな
うpだて後にもう一度再起動しないと駄目なのか
905:名無しさん@お腹いっぱい。
09/05/22 12:16:50
>>900
早く教えろや!あぁ?!あげ
906:名無しさん@お腹いっぱい。
09/05/22 12:17:49
教エロ?AVの新ジャンルか?
907:名無しさん@お腹いっぱい。
09/05/22 12:19:28
>>906
うわ…つまんね…こんな奴がcomodo使ってるのかあげ
908:名無しさん@お腹いっぱい。
09/05/22 12:24:35
気持ち悪い荒らしが沸いてるな
909:名無しさん@お腹いっぱい。
09/05/22 12:25:20
気持ち良い自治厨が沸いてるな
910:名無しさん@お腹いっぱい。
09/05/22 12:26:51
気持ち良いならいいじゃん
911:名無しさん@お腹いっぱい。
09/05/22 12:28:28
おあげ
912:名無しさん@お腹いっぱい。
09/05/22 12:29:34
気持ちいいお…しこしこ…しこしこ…気持ちいいおドピュッ!!
>>908の顔にぶっかけちゃったお…気持ちよかったお…
913:名無しさん@お腹いっぱい。
09/05/22 12:42:47
39 名前: オニタビラコ(アラバマ州)[sage] 投稿日:2009/05/21(木) 13:24:22.69 ID:PyFiah6C
さて、詳しく聞こうか
1000 名前: シキミ(京都府)[sage] 投稿日:2009/05/21(木) 13:23:32.13 ID:GCiz7Osm
>>994
何事も訓練しだい
欲情しようと思えばなんでもできる
俺はさいころの3の目で抜いたことある
213 名前: シキミ(京都府)[sage] 投稿日:2009/05/21(木) 14:12:18.72 ID:GCiz7Osm
>>39
食いつくなよw
3ってさ、なんかロリっぽくね?
いや年齢の3歳っていみじゃないよ
それなら4でも2でもいいしさ
3はなにも知らない無垢な感じがするんだよ
奇数だし、上下対象だし
914:名無しさん@お腹いっぱい。
09/05/22 12:47:00
再起動したけどThreatcastがでてこない・・・
3.8からのうpだてだと出ないのかな?
915:名無しさん@お腹いっぱい。
09/05/22 12:48:06
サイコロの3とか変態すぎるだろw
赤で点一つの1ならギリギリいけるかもしれんが
3はないわw
916:名無しさん@お腹いっぱい。
09/05/22 12:53:37
>>903
たとえばだけど、適当な嘘エラーダイアログ出して裏で強制終了させて書き換え
ユーザーに自分で再起動させたりしてもD+がオフなら書き換えられたことがわかんないよ
D+オンなら強制終了させようとしてるのを検出するだろうけど
>>914
3.9のベータからベータでも新規インスコや設定のリセット推奨のときがあったから
3.8以前からなら新規インスコ&設定やり直しの方がよくね?
917:名無しさん@お腹いっぱい。
09/05/22 12:58:59
3.8の頃ってThreatcast機能してなかったじゃん
一応3.9だと上記のバグは修正された事になってんの?
クリンスコ組はちゃんと機能してるの?
918:名無しさん@お腹いっぱい。
09/05/22 13:03:17
グラフが出てこないんじゃなくてオンにしても無効にしてる状態と同じになってる
クリーンインスコしないと駄目なら自動うpだての意味ねぇw
919:名無しさん@お腹いっぱい。
09/05/22 13:17:30
COMODO 3.9
URLリンク(www.youtube.com)
920:名無しさん@お腹いっぱい。
09/05/22 13:19:04
Trustedで追加されたの全部入れといていいのかなぁ
全て信用していい会社なのかどうか・・・
921:名無しさん@お腹いっぱい。
09/05/22 13:20:31
>>916
だからそれってハッシュ見てないって事でしょ。
COMODOがリークテストこぼしてるのって
強制終了系のツールが多いみたいなのに。
922:名無しさん@お腹いっぱい。
09/05/22 13:38:14
自分でexe置き換えた場合にはD+有効でもスルーで起動するけど、
アップデータなどを実行しようとした時点でD+が反応して
水際でブロックするからハッシュ不要っていうことなのかな?
巧みにD+スルーしてexe書き換えられたらアウト?
923:名無しさん@お腹いっぱい。
09/05/22 13:45:06
認めていないexeが起動しちゃってる時点でまずいだろ
924:名無しさん@お腹いっぱい。
09/05/22 13:50:44
それを言ったら
結局起動だけ見とけば良いって事になると思うんだけどね
実際そんな訳はないんだろうけど
925:名無しさん@お腹いっぱい。
09/05/22 14:09:21
挙動がおかしかったからアンインストールしたんだが
再インストールしようとすると既にインストールされてるからアンインストールしろとか言われて
今度はその先のアンインストールの選択が表示されなくなったので
プログラムの追加と削除からアンインストールしたがそれでも同じ症状なので
直接フォルダ削除してエントリ名の削除をしたんだがそれでも同じ症状なので
別のPCからコピーして持ってきてもう一度試してみたがそれでも同じ症状なので
レジストリエディタで関係ありそうなのを片っ端から削除して再起動して
ようやく再インストールすることができた。
926:名無しさん@お腹いっぱい。
09/05/22 14:19:04
フリーで良いアンインストーラあるだろ。
スレリンク(software板)
927:名無しさん@お腹いっぱい。
09/05/22 14:23:21
>>921
ハッシュデータベースを作ってそれを見てハッシュチェックをしてるかって意味なら確かにNO
COMODO(というかD+)が起動してる間にファイルが書き換えられないかを見てる
ファイルの置換はD+で許可したツールからじゃなければ反応する
強制終了もD+で許可したツールからじゃなければ反応する
WindowsSystemApplication(だっけ?)グループに入ってるやつは
高レベルの許可がデフォで設定されてるのでスルーが多いと思ったら設定し直した方がいい
>>922
自分で置き換えって、エクスプローラで?
エクスプローラはデフォでいろいろ許可されてるからチェックした方がいいぜ
928:名無しさん@お腹いっぱい。
09/05/22 14:28:33
>>920
COMODOに限らずTrusted VendorはDisableでしょ
929:名無しさん@お腹いっぱい。
09/05/22 14:41:29
COMODOとMicrosoft以外は削除してたが
オール削除がいいんか?
930:名無しさん@お腹いっぱい。
09/05/22 14:55:10
自分で考えろよ…
931:名無しさん@お腹いっぱい。
09/05/22 15:04:46
割れ厨はMicrosoftもディスってるんですね
932:名無しさん@お腹いっぱい。
09/05/22 16:23:03
ファイアウォールにより○回進入をブロックしましたってやつ消せない?
それか0回にできませんか?
それと下のDefense+により○回疑わしい接続をブロックしましたも0回にできませんか?
933:名無しさん@お腹いっぱい。
09/05/22 16:26:06
再起動すれば0回になるよ
934:名無しさん@お腹いっぱい。
09/05/22 16:26:10
そんなの出ない
935:名無しさん@お腹いっぱい。
09/05/22 16:28:16
出ないよね
936:名無しさん@お腹いっぱい。
09/05/22 16:29:23
出ないことはない
937:名無しさん@お腹いっぱい。
09/05/22 16:40:05
出ないことはないこともない
938:名無しさん@お腹いっぱい。
09/05/22 16:59:11
でっ、出るっ・・・!
939:名無しさん@お腹いっぱい。
09/05/22 17:03:11
まだ出しちゃダメ!
940:名無しさん@お腹いっぱい。
09/05/22 17:53:33
どぴゅ
941:名無しさん@お腹いっぱい。
09/05/22 18:12:09
ぴゅど
942:名無しさん@お腹いっぱい。
09/05/22 18:21:34
アーナルガー・シワクチャジャネーカー
943:名無しさん@お腹いっぱい。
09/05/22 18:30:19
まじThreatcastオンにしてもポプアプででねぇ
どうやったら出るの?
944:名無しさん@お腹いっぱい。
09/05/22 18:31:49
ちんこを擦ったら出るよ
945:944
09/05/22 18:31:58
いっぱい出るよ
946:名無しさん@お腹いっぱい。
09/05/22 18:41:12
LeaktestのCLT.rarをAviraで誤検出するの誰も出してない?
あっちの人も何で送らないんだろう
947:名無しさん@お腹いっぱい。
09/05/22 18:43:19
あっちで聞け
948:名無しさん@お腹いっぱい。
09/05/22 18:50:38
そんなの検知しない方がおかしいだろ馬鹿
949:名無しさん@お腹いっぱい。
09/05/22 18:53:11
8の時は修正されてたよ
9になってまた誤検出
950:名無しさん@お腹いっぱい。
09/05/22 18:55:52
Active Process ListのExplorer以下が消えるバグはまだ修正されてないな
951:名無しさん@お腹いっぱい。
09/05/22 19:00:20
いっぱいでた。。。
952:名無しさん@お腹いっぱい。
09/05/22 19:27:18
なに勝手に出してるのよ。こんなに出して・・
953:名無しさん@お腹いっぱい。
09/05/22 19:47:16
再びnproの話で悪いが、ちょっとわかったことがある。
nproは32bitアプリなので、64bitアプリには手出しできないっていうことだ。
つまりnproが監視できるのは同じ32bitアプリだけなので、
オール64bit環境でならnproの相性は出ない。
vista x64の環境だが、IE32bitはnproのせいで殺されまくるが、64bitのほうはすいすい動く。
process explorerで見ても、IE32bitのほうにはnpggNT.desが注入されているのがわかるが、
64bitのほうには入り込めてない。
しかし現状有用なアプリの多くが32bitだから、オール64bitはかなり難しそうだ。
そして誰かcomodoに言ってやってくれよ、nproがやってるのは事実上のdllインジェクションだっていうのに、
comodoで検知または防御できてないぞって。
相性解決してくれっていうとそんなstupidアプリケーション使うんじゃねーよって言われるだろうが、
nproとの競合はcomodo側の検知能力の低さにも一因がありそうだ。
954:名無しさん@お腹いっぱい。
09/05/22 20:56:38
nProの何を検知してほしいんだ?愛称がどうのといってるわりに何が言いたいのか
955:名無しさん@お腹いっぱい。
09/05/22 21:16:00
お前ら右下のアイコン消してる?
下り回線使ってるときアイコンがごちゃごちゃになるでしょ
あれなんかいや
956:名無しさん@お腹いっぱい。
09/05/22 21:22:08
そして続報。ついにnprotectを克服できました。
今まではnpro関連モジュールに権限を与えろというのが公式見解でしたが、
はっきりいって、それは間違いでした。
私もnprotect関連ファイルにいろいろと権限を与えてみたけども全く改善しませんでした。
そこで逆に考えるんだ、nproなんて動かなくてもいいやと考えるんだ。
nprotectが他のアプリケーションを殺しまくる場合、npggNT.desが32bitアプリケーションに注入されて、
それが問題を引き起こしている。
ということは、npggNT.desさえ注入されなければ万事解決。
じゃあどうやってnpggNT.desの注入を防ぐかというと、以下から日本語の場合
1 COMODOのGUIを起動し、DEFENCE+のタブを開く
2 詳細設定 コンピュータセキュリティポリシーをクリック
3 nprotectに殺されたくないアプリを適当に登録し、(既に登録済みなら4へ)
4 **ここがキモ** 保護設定をクリックして、「プロセス間のメモリアクセス」の項目で「はい」をチェックする
以上終了。
これでnprotectによるnpggNT.desの注入を防止できます。
普通のアプリケーションはプロセス間通信なんてしないから、たぶん不具合も出ないでしょう。
ただしこれは64bit環境における対策であって、32bitOSでこの対策をしようとすると、
登録しなくちゃいけないアプリがたくさんあるので、登録するだけで一仕事だと思う。
セキュリティポリシーを先に定義しておいて、それを適用すべきと思うよ。
本来はnpggNT.desを注入するnprotect側の動作を何とかできれば根本的に解決するんだけど、
残念ながらそれはうまくいきませんでした。
あと当然、nprotectがネイティブ64bit対応したらたぶんこの対策も効かなくなると思われる。
957:名無しさん@お腹いっぱい。
09/05/22 21:27:48
>>956
ちんこぺろぺろ
958:名無しさん@お腹いっぱい。
09/05/22 21:28:10
次スレ
スレリンク(sec板)
959:名無しさん@お腹いっぱい。
09/05/22 21:40:54
Comodoがrootkitにさえ対応してくれればこんなに揉めることもないのに
960:名無しさん@お腹いっぱい。
09/05/22 21:43:27
Vista x64環境で
今まで英語の時の使ってて(Ver失念)、今回アンインスコ&最新をインスコしたら
x84の実行ファイルが何も実行出来ないんですが、何が問題ですか?
起動しようとしても、無反応の状態です
961:名無しさん@お腹いっぱい。
09/05/22 21:50:10
rootkit 笑
962:名無しさん@お腹いっぱい。
09/05/22 21:54:37
>>959
一人でやってろ
何の問題なし
963:>>960
09/05/22 22:01:38
D+の切ったら起動したのでD+の問題でした
設定見てみます
スレ汚しすみませんでした
964:名無しさん@お腹いっぱい。
09/05/22 22:01:57
どんだけセキュリティ意識の低いスレなんだよw
これじゃ儲と言われても不思議ないな
965:名無しさん@お腹いっぱい。
09/05/22 22:06:32
Threatcastのためにクリーンインスコめんどくせぇ
誰か解決法おせーてくれよ
966:名無しさん@お腹いっぱい。
09/05/22 22:11:06
Threatcast OFF
967:名無しさん@お腹いっぱい。
09/05/22 22:16:25
svchost.exeのルールどうしてる?
Windows Updater Applicationsでまとめてゴッソリ許可してあるけど特に問題ないのかね?
wikiにも書いてあったけどとりあえず個別で設定しといたけど
968:名無しさん@お腹いっぱい。
09/05/22 22:18:09
めんどくさいのでデフォ
969:名無しさん@お腹いっぱい。
09/05/22 22:21:26
>>967
お前のPCがクリーンな状態ならそれでおk
改変される時はちゃんとアラート出るしね
970:名無しさん@お腹いっぱい。
09/05/22 22:21:56
956です。
すいません、nproがnpggNT.desの注入を妨害する設定がわかりました。
トレーニングモードでnproのソフト動かすとgamemon.desが登録されると思います。
こいつのアクセス特権でプロセス間のメモリアクセスをブロックすればOKです。
これで32bitだろうが64bitだろうがnpggNT.desが他のプロセスに無理やりロードされてしまうことはなくなります。
完全解決ですね。
deactiveでしのいでいた人のうち、かなりの人がこれで何とかなるのではないかと。
ブルースクリーンで強制再起動がかかっていた人は、また別の手段でないと回避できないと思いますが、
ひとつ思いつくのは、容量ゼロのダミーファイルdump_wmimmc.sysをgamemon.desと同じフォルダにおき、
comodoでこのファイルへのアクセスを完全ブロックするといけるかもしれません。
いや、comodo見直したよ、すごいよ。多機能すぎて感動した。
953でdllインジェクション検知できてないって書いたけど、それは間違いで、
dllインジェクションとは分からないけどちゃんと警告も出してた。これはとてもすばらしい。
これほど高性能とは思ってなかった。
971:名無しさん@お腹いっぱい。
09/05/22 22:25:38
>>968
>>969
レスありがとう
やっぱデフォの人多いのかな?
svchostとかが乗っ取られそうになったら警告も出るんだしデフォ良さそうだね
OSはインストールしたてなんでクリーンです
どうもですた
972:名無しさん@お腹いっぱい。
09/05/22 22:26:59
要するに使い方がわかってない低脳ほどなぜかcomodoを批判したがるって事が立証されたわけだな
973:名無しさん@お腹いっぱい。
09/05/22 22:28:26
このソフトホント優秀だな
comodoはなんて良い会社だ
974:名無しさん@お腹いっぱい。
09/05/22 22:34:48
>>970
GJ!! 乙です〜
>>962みたいにrootkit対策の性能とかどうでもよかった奴でさえ手のひら返しそうな発見かもね
975:名無しさん@お腹いっぱい。
09/05/22 22:39:15
ここも人増えて随分居心地の悪いスレになったな
976:名無しさん@お腹いっぱい。
09/05/22 22:40:28
ぼく的には居心地よくなりましたm(^^)mもっと荒れろ〜あげ
977:名無しさん@お腹いっぱい。
09/05/22 22:43:19
マルチリンガルでもいいけど、日本語対応だけは避けてほしかった
978:名無しさん@お腹いっぱい。
09/05/22 22:44:09
Comodo Internet Security 24
スレリンク(sec板)
979:名無しさん@お腹いっぱい。
09/05/22 22:44:39
>>970
ありがとう助かった
980:名無しさん@お腹いっぱい。
09/05/22 22:45:19
Comodo Internet Security 25
スレリンク(sec板)
981:名無しさん@お腹いっぱい。
09/05/22 22:46:46
>>975
元々はいい加減でレベルの低い住人が多くて厳しい目で見られることがなかったからな
悪い面もあるけどそういう意味ではよくなったと思う
982:名無しさん@お腹いっぱい。
09/05/22 22:48:00
>>972
わあ、叩かれた w
何で俺に文句言ってるんだよw
svchostは外に出て行くのだけポップアップさせるようにして使うよ、ルータ入れてるから
デフォで使うのは止めだww
983:名無しさん@お腹いっぱい。
09/05/22 22:48:52
カススレ晒し上げ(・∀・)
984:名無しさん@お腹いっぱい。
09/05/22 22:51:11
他力本願で夢見ようとする奴大杉w
985:名無しさん@お腹いっぱい。
09/05/22 22:51:13
>>972は>>970宛てって事すらわからない池沼発見
986:名無しさん@お腹いっぱい。
09/05/22 22:52:07
>>985
いや!違う!
俺宛だ間違いない!
987:名無しさん@お腹いっぱい。
09/05/22 22:55:27
>>956、>>970、>>974
馬鹿乙
988:名無しさん@お腹いっぱい。
09/05/22 22:58:15
寝言は日記帳に書いとけ ^^
駄スレ禁止じゃ
989:名無しさん@お腹いっぱい。
09/05/22 22:59:25
989!ゲッツ!
990:名無しさん@お腹いっぱい。
09/05/22 22:59:39
ここが俺様の日記帳だ
comodoネタは他でやれカス
991:名無しさん@お腹いっぱい。
09/05/22 23:00:22
やばくね。この情報。悪用されるぞ
992:名無しさん@お腹いっぱい。
09/05/22 23:00:57
992!ゲッツ!(・∀・)
黙れカス
993:名無しさん@お腹いっぱい。
09/05/22 23:01:41
次次スレまで立ってるんだけど早くね
994:名無しさん@お腹いっぱい。
09/05/22 23:02:05
遅いだろ。次次次スレ早くしろ
995:名無しさん@お腹いっぱい。
09/05/22 23:03:16
死ねよゴミ共
996:名無しさん@お腹いっぱい。
09/05/22 23:03:48
さてとドンブリ飯でも食うかな
997:名無しさん@お腹いっぱい。
09/05/22 23:04:03
1000ならcomodoがProに一本化
998:名無しさん@お腹いっぱい。
09/05/22 23:04:08
いままでは危機管理意識の薄い住人が幅を利かせてたからなあ
nproに関してもD+を切れとかnproに対応してもらえとか言ってる馬鹿が当たり前のようにいた
そんなの防御側(Comodo)で制御せずにどうするつもりなのかとw
人口が増えることで平均レベルが下がるのは痛いけど、古くからいるだけでしかない低レベルな住人も駆逐されるだろうからそれはいいことだ
999:名無しさん@お腹いっぱい。
09/05/22 23:04:17
生きるよ
1000:名無しさん@お腹いっぱい。
09/05/22 23:04:30
1000ならcomodoうんち
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5396日前に更新/176 KB
担当:undef