Recent Posts

Pages: [1] 2 3 ... 10
1
Бред. В доверенных была предыдущая версия программы.Бред №2. Рекомендую изучить предмет.Бред №3. Запуск неопознанных запрещен настройками, было указано выше.
...
Ну хорошо, на пальцах, в картинках:
pic1 - файл в активных процессах, рейтинг - доверенный, билд 685;
pic2 - замена текущего файла новым;
pic3 - сообщение при запуске нового файла;
pic4 - рейтинг нового файла в списке Комода;
pic5 - запись в журнале о попытке запуска нового файла;
перезапуск ОС;
pic6 - новый файл в активных процессах, рейтинг - неизвестный, билд 688.

Вам нужно включить Блокировать все неизвестные запросы, когда приложение не запущено в настройках HIPS, чтобы иметь блокировку HIPS, когда GUI еще не загружен. Кроме того, если вы добавите обнаруженные вредоносные приложения в исключения сканирования, тогда рейтинг изменится на нерассчитанный в списке файлов и больше не будет оцениваться как вредоносный.
2
AntiVirus Help - CIS / Re: After booting cavwp.exe slows down computer
« Last post by bege on Today at 11:27:24 AM »
The CIS tasks log remains empty until about 10 mins. after booting update starts.

With respect to CPU usage cavwp.exe is at 5-20%, other processes are below.
The system is probably not slow because of CPU usage but of disk usage. As long as cavwp.exe accesses the files the disk usage in Resource Monitor is for about 5 mins. at 100% (1 cavwp.exe process accessing up to twenty files at a time mainly in program files and windows folders, but data partition also). cavwp.exe keeps accessing files for another 5 mins. with less disk usage. When update begins disk usage becomes normal and cavwp.exe accesses only few files at a time.

Windows search index is deactivated. I use Everything for searching.

The computer is 2 years old. HP Pavilion 15 with AMD A8-7410 APU with AMD Radeon R5 Graphics, 2200 MHz

3
А есть аргументы? Ибо написать "Бред" не сложно, но аргументировать уже сложнее. Возможно Вы заблуждаетесь.
Попробуйте провести маленький эксперимент из моего предыдущего поста. Это не сложно и не займет много времени. Если сложно с шагами воспроизведения - помогу.
Серии скриншотов недостаточно? Там все наглядно, по шагам.
(для уточнения: рейтинг "вредоносный" не рассматривается)

Запрещено или разрешено?
Эээ...
Конфигурация: "Proactive Security"; безопасный режим; не показывать оповещения - блокировать запросы.
6
Бред. В доверенных была предыдущая версия программы.
Бред №2. Рекомендую изучить предмет.
А есть аргументы? Ибо написать "Бред" не сложно, но аргументировать уже сложнее. Возможно Вы заблуждаетесь.
Попробуйте провести маленький эксперимент из моего предыдущего поста. Это не сложно и не займет много времени. Если сложно с шагами воспроизведения - помогу.

Quote
Бред. В доверенных была предыдущая версия программы.
Бред №3. Запуск неопознанных запрещен настройками, было указано выше.
Запрещено или разрешено?
7
Но она же добавлена в доверенные, чего бы ей не запуститься?
Бред. В доверенных была предыдущая версия программы.
Quote
Кроме того, ХИПС оперирует путями, а не хэшами файлов.
Бред №2. Рекомендую изучить предмет.
Quote
Запуститься могла. Никто ей это не запрещал.
Бред №3. Запуск неопознанных запрещен настройками, было указано выше.
...
Ну хорошо, на пальцах, в картинках:
pic1 - файл в активных процессах, рейтинг - доверенный, билд 685;
pic2 - замена текущего файла новым;
pic3 - сообщение при запуске нового файла;
pic4 - рейтинг нового файла в списке Комода;
pic5 - запись в журнале о попытке запуска нового файла;
перезапуск ОС;
pic6 - новый файл в активных процессах, рейтинг - неизвестный, билд 688.
8
Все, отработался. Открытые приложения можно свернуть/развернуть, просто запустить приложение невозможно, через 5 минут открылось белое окошко Dragon и черное Steam,  на Comodo постоянно крутится кружок. Тема закрыта, жаль потраченного времени
10
Работает
Живой пример:
Конфигурация: "Proactive Security"; безопасный режим; не показывать оповещения - блокировать запросы.
Самописная программа, для к-рой прописан автозапуск в HKCU\Run; в доверенные добавлена вручную.
Меняю программу на новую версию, перезагружаю ОС и... программа беспроблемно запускается.
Но она же добавлена в доверенные, чего бы ей не запуститься? Кроме того, ХИПС оперирует путями, а не хэшами файлов.
Если важна данная папка/файл - добавьте их в Protected Objects.

Quote
Возникает закономерный вопрос: как могла запуститься неопознанная программа при работающем HIPS?
Запуститься могла. Никто ей это не запрещал. Был бы включен контеинмент то она запустилась бы в нем. А вот могла ли она сделать что-то - надо разбираться ибо не просто ж так она определилась. Если есть данная программа то можете в личку скинуть. Вполне возможно что она запустилась, но "ножки-то ей пообрезали"

По поводу ГУЯ. ХИПС - драйвер. Он раньше гуя грузится.

Quote
Какая связь между правилами для безопасных приложений и не известными Комоду файлами?
Файл известный, он ранее добавлен пользователем в рулы ХИПСа

Quote
Целостность означает именно целостность, т.е. неизменность.

Целостность = неизменность хэша. Запустите приложение, закройте его, измените его и запустите снова. После этого вы найдете 2 приложения с одинаковым путем/именем в файл рейтинге. Хэши отслеживаются и если приложение неизвестное то мог бы отработать Containment, но в его выключили.

Quote
При наличии правила в HIPS рейтинг не влияет на запуск.
Вы не правы. Добавьте приложение в разрешенные в хипсе, а потом этому приложению сделайте статус "malisious" в Файл Рейтинге и запустите приложение.
Pages: [1] 2 3 ... 10
Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek