É prazeroso usar o antivírus da COMODO

Henrique-RJ
(usa Outra)

Enviado em 23/03/2023 - 18:34h

Fiz um escaneamento agora em um notebook duas vezes seguidas e percebi que esse antivírus não escaneia novamente o que já escaneou. Na primeira vez levou quase meia hora para escanear tudo, na segunda vez apenas 5 minutos.

Fiz o escaneamento com a heurística no máximo e nada detectou e com a opção de enviar arquivos desconhecidos para a COMODO selecionada.

É muito prazeroso vê-lo escaneando no seu modo gráfico.

É uma pena a COMODO ter paralisado o desenvolvimento desse antivírus gratuito para Linux pois o programa é muito bom.

Só falta o escaneamento em tempo real funcionar aqui e ele conseguir baixar sozinho a base de assinaturas atualizada se não me obriga a fazer isso manualmente.

Quem tiver curiosidade, pode ver ele funcionando neste vídeo gringo a partir do minuto 10:

https://www.youtube.com/watch?v=Haihg6_cZPA

aguamole
(usa KUbuntu)

Enviado em 23/03/2023 - 21:55h

Isso é uma falha porque malware que ainda não estão na assinatura no primeiro scan não sendo detectado poderia ser detectado na RTP com uma assinatura com ainda mais numero de malware adicionado.
A ideia dos desenvolvedores da COMODO era que passasse o scan a primeira vez e então deixasse para que o RTP detectasse os malware que no primeiro scan não foram detectados, mas como o RTP não funciona depois de passar na avaliação do primeiro scan como limpo o malware será impossível de ser detectado futuramente com uma base com mais assinatura.
Um antivírus com RTP nem é necessário scanear o armazenamento, isso se torna impraticável uma vez que o RTP vai cuidar de tudo automaticamente, essa é a ideia dos desenvolvedores do COMODO de não escanear arquivos + de 1 vezes. É desnecessário scanear arquivos com RTP ativado, O RTP scaneia primeiro o arquivo e após só então libera o acesso ao arquivo. Esse negocio de scanear arquivos com RTP ativado é mesmo uma mania. pois antes do malware ser escrito no armazenamento ele já foi scaneado. e marcado como limpo.
Sim a razão do scan não analisar o arquivo + 1 vez é que era para o RTP estar ativo scaneando todos os arquivos acessados isso torna scanear armazenamento desnecessário. É por isso que o scan quando tem RPT existe somente para dar uma sensação de mais recurso de proteção para o usuário. Para adicionar um visto em marketing.

Veja aqui esta escrito isso e com o visto na frente: "On Demand Scan" veja no site: https://antivirus.comodo.com/
O "On Demand Scan" é um recurso de markiting, que o RTP torna esse recurso desnecessário na pratica. Dai a razão para o arquivo não ser scaneado 2x.

Henrique-RJ
(usa Outra)

Enviado em 24/03/2023 - 03:32h

@aguamole

Mas veja bem, se eu baixar e instalar uma base de assinaturas mais recente, o RTP volta a escanear aquele arquivo que já havia sido escaneado com a base anterior então não é uma falha.

Eu agora não estou no notebook, estou usando neste momento o PC de mesa e neste sou obrigado a clicar no botão de correção do antivírus para que o módulo de escaneamento seja carregado em modo root e assim possa escanear o sistema. Sabe como eu deveria fazer, qual a linha de comando no terminal deveria executar, para tornar a execução desse módulo em modo de execução root sem a necessidade de abrir janela pedindo senha ?

Agradeço

aguamole
(usa KUbuntu)

Enviado em 24/03/2023 - 06:40h

Mas o RTP não esta funcional. Ou esta?

Henrique-RJ
(usa Outra)

Enviado em 24/03/2023 - 07:06h

O RTP aqui não está funcional.

Henrique-RJ
(usa Outra)

Enviado em 25/03/2023 - 04:36h

Que pena ...

Ontem achei que poderia escanear todo o cache do Firefox após navegação e infelizmente o CAVL não consegue escanear por serem tipos de arquivos desconhecidos.

Portanto, pouco adiantaria que o real time protection estivesse ativo pois não verifica o cache do navegador.

Minions
(usa Nenhuma)

Enviado em 25/03/2023 - 14:33h

Como instalar o comodo no void linux?

aguamole
(usa KUbuntu)

Enviado em 25/03/2023 - 16:11h

Se você satisfazer todas as dependência será só vc copiar os binários para os respectivos diretório.

Depends: libc6 (>= 2.4), libfontconfig1 (>= 2.8.0), libfreetype6 (>= 2.2.1), libgcc1 (>= 1:4.1.1), libglib2.0-0 (>= 2.12.0), libice6 (>= 1:1.0.0), libpam0g (>= 0.99.7.1), libsm6, libssl0.9.8 (>= 0.9.8m-1), libstdc++6 (>= 4.1.1), libx11-6, libxext6, libxrender1, zlib1g (>= 1:1.1.4)

Henrique-RJ
(usa Outra)

Enviado em 25/03/2023 - 16:23h

Acessa este site que ele deve te dar a opção de download certa automaticamente mas me parece que não há versão para Void:

https://www.comodo.com/home/internet-security/antivirus-for-linux.php?af=7639

aguamole
(usa KUbuntu)

Enviado em 25/03/2023 - 16:40h

Herique o Void Linux é uma distro que não usa nenhuma base, então ele terá que resolver as dependência e copiar os binários COMODO para os respectivos diretório. Nem sei se o Void Linux tem gerenciador de pacotes. Porque uma distro base Debian por exemplo agente supõe que o gerenciador é o dpkg, mas o Void é um sistema sem base.

Henrique-RJ
(usa Outra)

Enviado em 25/03/2023 - 16:42h

Tentei escanear o cache do Midori e do Chromium e também nada detecta.

ricardogroetaers
(usa Linux Mint)

Enviado em 25/03/2023 - 17:46h

1- A qual módulo voce está se referindo?
2- Em qual (quais) pastas fica a cache do Firefox? Não seria apenas uma questão de escanear as respectivas pastas?
3- E porque haveria de detectar alguma coisa indesejada se ela supostamente não existe ou esteja fora do alcance daquilo que o Comodo pode detectar?