2008-12-21

Comodo Internet Security 下一次的重大更新內容



這是來自Comodo官方論壇的內容
Comodo Internet Security下一個版本將會是另一次重大更新!
這個更新將會整合多項其它Comodo的安全軟體,包含了強化CAV以及HIPS的部分


  • 啟發引擎 - 這將會加入到CAV中,啟發技術類似於自家自動分析系統
  • Threat Cast
  • D+與防火牆加入超過一百萬的擴展白名單/黑名單 - 這會讓易用性大幅增加,當緝毒引擎掃瞄到任何位於黑名單的威脅,將不會有任何D+提示,同理白名單軟體也將不會得到任何D+提示,
  • 改良的特徵庫格式 - 這將改善效率與速度
  • Comodo Memory Firewall -將與CIS完全整合
  • Comodo BOClean


比較有趣的就是大量白名單跟整合Memory Firewall這兩項
Comodo終於作對一件事情了,Threat Cast的社群集體智能根本不可靠
我實在很難想像將行為提示交由社群來決定,而且這是一個水準摻差不齊的社群
搞黑白名單還比較像是一條正常的道路,現在如果要做智能化HIPS
大量黑白名單是很非常好的一種手段,弄得好可以讓用戶省非常多事情
而AV的部分,原本的AV相當差勁,Comodo基本上是不處理用戶上報的樣本
之前我們以PCSL的名義上報的上千樣本,Comodo到現在還是沒有處理
態度相當消極,其CEO向我們要樣本,我們也提供了,但是卻不處理
實在有些莫名其妙,想不太明白這究竟是出了一些什麼問題?


這個重大更新的版本也許在年底就會釋出,如果推遲就必須等到明年
加強後的Comodo Internet Security,如果真的有很大的提升
到時候我會再來介紹一下Comodo Internet Security!

3 則留言:

  1. FIREFOX用到現在都還沒加入白名單,其他一些奇奇怪怪的東西卻有,就讓人很……
    但是HIPS只靠檔名和檔案位置進行定義,如果沒裝CAV,白名單系統會不會造成可利用的漏洞?

    整合Comodo Memory Firewall和Comodo BOClean是一大進展(幸好還沒裝CMF),但是按照往例,我覺得大概又得等再一次更新才會穩……

    關於不處理用戶上報樣本和其他問題,我個人的感覺和猜測,是COMODO在免費軟體上的一戰成名超出了他們原先的預期,但是商業營收的成長在後期卻面臨瓶頸(如果他是上市公司應該有資料,但我懶得去挖,太累了……)。畢竟SSL商務認證並不是一般人熟悉的領域,不太能指望一般用戶持續帶動網路交易平台轉向COMODO。
    而COMODO同時卻背上輸不起的壓力,一旦知名產品如CFP公開評測成績太難看,整個商標價值都受影響。同時因為免費軟體是賠本生意,付費服務又很難吃到國外市場,像一般AV業者那樣處理樣本,大概會把公司資本給燒光……所以一方面整合免費軟體減少維持成本,一方面推動啟發和camas這樣的自動化系統,接下來就是繼續放著病毒庫要理不理(他們有幾個專職分析師都是大有疑問的事)……

    個人認為賺錢的下一步還是利用CFP在客戶端和CFP認證的交易平台間建立加強驗證和保密的機制(可能像是整合EasyVPN那樣的虛擬私有網路),這樣就能像MS愛用的「不向上相容、地方包圍中央」戰術,用一般用戶去逼迫企業。(因為不可能把免費軟體改成付費,指望用戶繼續付錢使用,用戶只會把你罵到臭頭然後跳槽)

    冒充產業名嘴大膽猜一下,等著看COMODO之後發展。

    又,這個訊息實在太刺激了,請容我去AVP發個文和大家分享。

    回覆刪除
  2. @S. Peter

    白名單主要是給D+用的
    我想應該是類似於Bit9的那種認證方式
    而CAV的部分,我想可能有部分原因是沒有跟D+完全整合,CAV運作中可能會牴觸到D+

    Comodo現在很明顯是要用Firewall來拱自家CAV
    但是效果不是很好,作為一款HIPS或Firewall,Comodo非常優秀
    但作為一款AV,CAV卻非常的差勁
    畢竟AV不是人人要做就做的起來的
    分析師還有CAV的其他開發人員我不曉得跟Firewall部門的相比是否一樣好?

    不過我對於新版的CIS啟發式很感興趣
    這部是我文章內沒有提到的,其實Comodo應該往加強D+啟發的方向去發展
    要做兩項功能階達"極致",還有很長一段路要走
    在我看來CAV的啟發再強也不及D+的防禦能力
    真正的HIPS用戶,對於CAV不會有太大的興趣

    回覆刪除
  3. @ Lawliet
    您提到「真正的HIPS用戶,對於CAV不會有太大的興趣」,大概也點出了CIS付費機制可能不可行的原因。因為要使用HIPS,一定要有大量的人為判斷,能做到這種事的用戶實在不太可能去買那個每年40美金的線上系統修復……

    COMODO現在卡在CFP不上不下,鎖定高階玩家可能不符利益,要打一般用戶市場又不夠智能……

    我對CIS啟發其實也很有興趣,因為它的自動分析系統就像是虛擬機或SANDBOX,如果真的有效整合運用,拿來輔助HIPS的效益可能大於CAV。

    COMODO內部應該是欠缺AV方面的專才,因為感覺他們的本業和資料傳輸、系統控制的關聯性比較高,比較貼近FIREWALL和HIPS的發展。對於病毒碼偵測,他們在沒有買別人技術的情況下等於是從零開始。

    我現在最希望他們能多加些對COM interface的說明,不然每次攔下來我都不知道那到底是要幹嘛……

    回覆刪除