• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Dudas protección HIPS de Comodo

    Buenos días. Alguien sabría explicarme que es la protección HIPS de Firewall 10 de Comodo?. La verdad es que estoy un poco verde en estos temas y, aunque he buscado en Google, no termino de ...

    1. #1
      Usuario Avatar de ninot
      Registrado
      dic 2016
      Ubicación
      España
      Mensajes
      57

      Dudas protección HIPS de Comodo

      Buenos días.
      Alguien sabría explicarme que es la protección HIPS de Firewall 10 de Comodo?. La verdad es que estoy un poco verde en estos temas y, aunque he buscado en Google, no termino de entenderlo.
      Muchas gracias.

    2. #2
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.681

      Re: Dudas protección HIPS de Comodo

      Básicamente es una protección basada en el comportamiento de las aplicaciones, sin mas

      Aqui creo que lo expliquen bien >> HIPS Comdo
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de klaken
      Registrado
      jun 2009
      Ubicación
      chile
      Mensajes
      1.079

      Re: Dudas protección HIPS de Comodo

      @Miguelgrado tiene razon en gran parte..
      Pero tampoco es lo que se conoce como modulo de comportamiento..

      La manera mas sencilla de explicarlo es como un sistema de alerta ante cualquier comportamiento sospechoso ..

      Hip Revisa todas las actividades de las aplicaciones del computador y te avisara cada ves que encuentre una accion individual o conjunto de acciones que parezca sospechoso ( dependiendo del nivel del HIP) .. Estas acciones pueden ser tanto maliciosa ( de malware , virus etc) o bondadosa ( alguna actualizacion u otra) , Esta accion normalmente es boqueada hasta que el usuario le permita su ejecución.

      Comodo usa la lista blanca que tiene para reducir el numero de alertas que provoca.
      Lo bueno: le da al usuario un mayor control de lo que ocurra en su computadora . También alertara generalmente de programas malicioso( por sus acciones ) aunque no esten en sus firmas o catalogado como malware.

      Lo malo : Un mayor numero de alertas . Es necesario la decisión del usurio ya que el sistema no es capas de diferenciar lo bueno de lo malo.

      Diferencia con el modulo de comportamiento: Es que también revisa las acciones de los programas pero este trealiza un registro de las acciones y las evalua con una lista de reglas con tal de evaluar si es malicioso o no . Normalmente estas reglas son genericas .. Esta evita que la sobre alerta al usuario y solo le alertara cuando considere malware . Lo malo es que puede generar falsos positivos clasificando sofware bueno como malware o sofware malicioso como bueno ya que depende mucho de las acciones que ejecutan y el conjunto de reglas que tiene.


      Comodo tiene un sistema de comportamiento : pero este por defecto se ejecuta en el sandbox pero puedes sacarlo para que evalue todas las aplicaciones de tu pc ( siempre que no este en la lista segura) ...
      https://help.comodo.com/topic-72-1-623-7762-.html

    4. #4
      Usuario Avatar de ninot
      Registrado
      dic 2016
      Ubicación
      España
      Mensajes
      57

      Re: Dudas protección HIPS de Comodo

      Perfecto. Creo que ahora me queda claro. Gracias a los dos.
      Saludos.

    5. #5
      Usuario Avatar de ninot
      Registrado
      dic 2016
      Ubicación
      España
      Mensajes
      57

      Re: Dudas protección HIPS de Comodo

      Abusando de vuestra amabilidad podriais decirme si es mejor instalar Comodo Cloud y Comodo Firewall 10 o instalar directamente Comodo Free antivirus?. Hay muchas diferencias entre las dos opciones?

      Muchisimas gracias y felices fiestas.

    6. #6
      Usuario Avatar de klaken
      Registrado
      jun 2009
      Ubicación
      chile
      Mensajes
      1.079

      Re: Dudas protección HIPS de Comodo

      No hay dilema y no nos molestas :)..
      Tratare de hacerlo de la manera mas facil y directa.

      Depende mucho de lo que deseas. Si quieres una protección casi impenetrable , la cual te da gran control de tu pc y que te da informacion sobre que tipo de malware tienes y de manera local usa comodo internet seguryti y con viruscope ( el modulo de comportamiento ) fuera del sandbox.

      Si eres un usuario avanzado y que solo necesita control de su pc y protección por denegacion sin necesidad de gran información puedes solo usar el comodo firewall con el viruscope fuera del sandbox..Activado el hip y los demas moduloes


      Si necesitas un sistema de denegacion , facil de uso y con deteccion en la nube usa comodo cloud..

      Diferencias entre productos:

      Comodo internet seguryti : este incluye todo el sistema de seguridad el cual es antivirus y firewall con el sistema de denegación y hip..

      Antivirus : Es deteccion por firmas no tiene nada mas ni modulo de comportamiento ni hip... Sus firmas son lentas ya que comodo se basa en denegación... No recomiendo usarlo solo y eso queme gusta la seguridad de comodo... pero como mencione comodo se basa en denegacion y prevencion mas que deteccion.

      comodo firewall: ACa se incruye el hip , sistema de clasificacion de archivos para el sandbox, modulo web...es el punto fuerte de comodo .. hay gente que solo usa esto para protegerse.

      Comodo cloud: Es el antivirus online ( solo online ) y el autosandbox con sistema de clasificacion de archivos.. es facil de usar y eficiente... No tiene modulo de comportamiento fuera del sandbox lo cual lo hace agil y rapido una ves que la seguridad del archivo es comprobado.( mi favorito) ... LO unico malo es que no tiene proteccion web pero para eso uso el DNS o algún complemento.

      Que tipo de protección que tiene comodo:

      1- Denegacion : Comodo clasifica los archivos como buenos, malos y desconocidos ( estos no se conocen ) y permite que los buenos funcionen correctamente en el pec . Los otros se les restringe o se les prohíbe el acceso a algunos puntos... Lo bueno es que evita malware nuevo , lo malo es que puede evitar que programas se ejecuten correctamente .

      2- Auto-sandbox( container) : Un sandbox o caja de arena es un entorno en el cual un programa (como malware ) se puede ejecutarse sin dilemas con la finalidad de que no pueda realizar cambios fuera de la caja de arena.. en otras palabras tu pc no fuera afectado.
      el autosandbox el cual tiene comodocloud y comodo firewall funciona automaticamente cuando encuentra una archivo desconocido..
      En otras palabras cualquier archivo desconocido sera enviado al sandbox( container ) de forma automatica.

      3-Hip : el sistema de alerta ya explicado.

      4- Viruscope : Es el modulo de comportamiento de comodo , analisa y registra las acciones con el fin de asignarle una categoría de malware..Este esta por defecto trabajando solo en sandbox con la finalidad de entregar mas informacion al usuario.. se puede ordenar a que trabaje fuera de este.

      5- Protección web : Este apartado se a fortalecido bastante y ahora trabaja en la nube mas una base genérica local.. estar revisa las url con el fin de broquear malware .. la ventaja de comodo es que permite modificarla facilmente y algunos incluyen sus propias listas..

      6 - Antivirus : es el apartado mas débil actualmente , aunque se a fortalecido aun no esta entre los mejores..Comodo analisa lsoa rchivos para buscar coincidencia con sus firmas con tal de buscar malware también permite eliminar el archivo de forma automatica y entregar entregar cuarentena para recuperar falsos positivos... Comodo tiene gran cantidad de protección por denegación por eso no se preocupan por este apartado ya que prácticamente ya estas protegido contra cualquier malware nuevo sin importar cual.

      7 - configuracion a comodo DNS : un servidor dns es aquel que busca las paginas web por nombre y entrega la ip a nuestra computadoras (esto se realiza en servidores fuera del pc) ..Al configurar el servido DNS a comodo dns Usas la lista negra de comodo para evitar entrara a esas paginas..

    7. #7
      Usuario Avatar de ninot
      Registrado
      dic 2016
      Ubicación
      España
      Mensajes
      57

      Re: Dudas protección HIPS de Comodo

      Muchas gracias, klaken. Ahora me ha quedado claro.

      Saludos.

    8. #8
      Usuario Avatar de klaken
      Registrado
      jun 2009
      Ubicación
      chile
      Mensajes
      1.079

      Re: Dudas protección HIPS de Comodo

      Se me olvido mencionar que el autosandbox el cual tiene comodocloud y comodo firewall funciona automaticamente cuando encuentra una archivo desconocido..
      En otras palabras cualquier archivo desconocido sera enviado al sandbox( container ) de forma automatica.

    9. #9
      Usuario Avatar de ninot
      Registrado
      dic 2016
      Ubicación
      España
      Mensajes
      57

      Re: Dudas protección HIPS de Comodo

      Ahora mismo tengo instalado Comodo cloud y Comodo firewall. Me aconsejas alguna configuración especial o los dejo como vienen por defecto?

      Muchas gracias por la ayuda.

    10. #10
      Usuario Avatar de klaken
      Registrado
      jun 2009
      Ubicación
      chile
      Mensajes
      1.079

      Re: Dudas protección HIPS de Comodo

      mmmm tu combinación es extraña XD.. ya que técnicamente es irrelevante o es igual a tener comodo internet segurity .. La única diferencia es que no tienes antivirus ofline.

      Mi consejo es que desabilites el sandbox de comodo cloud.. ya que técnicamente es lo mismo que el container aunque este es su hermano mayor..

      hay gente que usa la configuración de croster sister ( empieza en el minuto 6:00 https://www.youtube.com/watch?time_c...&v=FoIu3Z2ImO8 ) ...
      Pero eso depende de ti ..
      Mi recomendación es que dejes por defecto pero que actives el HIP Y el viruscope para que analize programas fuera del container.( protección avanzada y viruscope desmarcas solo vigilar aplicaciones en container)
      asi tienes proteccion de comportamiento fuera del sandbox

      Ademas que limites el container a limitado como crouster sister..
      Pones en configuración container no mostrar alertas de elevación de privilegios , le pones broquear
      container automatico con todas las que digan ejecutar virtualmente y al lado no reconocido . le pones editar opciones establecer restricciones a limitado..

      Esto ayudara a evitar que unos muy pocos malware salgan del sandbox pero podria causar conflicto aplicaciones..

      PD: actualmente estoy probando comodo firewall con kasperky free mas bien por otra consulta realizada en antivirus.. Funciona bastante bien aunque consume bastante recurso y alentisa la pc..

      Personalmente basado en tus condiciones hubiera preferido usar solamente CIS ya que la unica diferencia del antivirus de comodo vs comodo cloud es que el de cis baja las firmas y son bastante pesadas..

      Pero como mencione el firewall puede detectar los malware( gracias al sistema de casificacion) catalogados por comodo ( aunque no usa heuritica ya que son firmas unicas) por eso los usuarios avansados usan solo el firewall de comodo con una proteccion proactiva fuertec

    Página 1 de 2 12 ÚltimoÚltimo