Author Topic: Comodo - własny katalog w 'chronione obiekty' w HIPS  (Read 2992 times)

Offline Axles

  • Comodo Member
  • **
  • Posts: 40
Comodo - własny katalog w 'chronione obiekty' w HIPS
« on: January 31, 2015, 12:34:20 PM »
Witam, czy jak dodam swoje katalogi w 'chronione obiekty' w HIPS to jakiekolwiek działania na nich zostaną zakomunikowane zapytaniem Comodo jak np. do katalogów systemowych, czy czym się to objawi? Ma sens takie coś?

Offline norbo

  • Comodo Member
  • **
  • Posts: 40
Re: Comodo - własny katalog w 'chronione obiekty' w HIPS
« Reply #1 on: February 01, 2015, 09:33:45 AM »
Właśnie sprawdziłem -  brak jakichkolwiek monitów w trakcie dostępu do plików w "folderze z danymi", nic nie wyświetla ani w przypadku zaufanych aplikacji (co jeszcze można zrozumieć), ani w przypadku "nierozpoznanych" (świeżutka kompilacja prostego programu testowego). Spokojnie można dane odczytać i zmodyfikować.

W przypadku dodania pliku do grupy "chronione pliki" Comodo zgłasza wszystkie próby dostępu do pliku przez programy "nierozpoznane", "zaufane" nadal mają pełny dostęp.

Testowano na Win8x64 i CIS 8 (w wersji firewall) przy użyciu systemowego notatnika ("zaufany") oraz prościutkiego programiku utworzonego na Microsoft Visual Studio Express 2013 ("nierozpoznany").

Jeśli chcesz mieć pełną kontrolę nad jakimś "folderem z danymi" to proponowałbym wolumen TrueCrypt.

Offline Axles

  • Comodo Member
  • **
  • Posts: 40
Re: Comodo - własny katalog w 'chronione obiekty' w HIPS
« Reply #2 on: February 01, 2015, 11:52:38 AM »
Czyli powinno się sprawdzać to o co pytałem, dzięki.
Co do TrueCrypta używam go ale do innych zastosowań, do Keepassa nie chce go bo kilka razy zapomniałem go odszyfrować i nie zsynchronizowało mi plików przez dropboxa, a ustawienie automatu w TC chyba nie ma sensu.

Offline morphiusz

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 3082
    • Suspicious file?
Re: Comodo - własny katalog w 'chronione obiekty' w HIPS
« Reply #3 on: February 01, 2015, 02:49:24 PM »
norbo, możesz podrzucić ten program testowy?
Generalnie założenie jest takie, że pliki umieszczone w tej kategorii nie będą modyfikowane (odczytywane?) przez nieznane aplikacje.
I niestety nie wiem czy do poprawnego działania tego potrzebny jest włączony HIPS.

Offline norbo

  • Comodo Member
  • **
  • Posts: 40
Re: Comodo - własny katalog w 'chronione obiekty' w HIPS
« Reply #4 on: February 04, 2015, 02:13:34 AM »
Możesz użyć przecież dowolny program wrzucony do "nierozpoznanych". Ja użyłem czegoś takiego, oryginał już skasowałem:

FileStream fileStream = new FileStream([at]"C:\Users\jakis_plik); //owieramy plik
           
            try
            {
                fileStream.ReadByte(); //odczytujemy bajt
                fileStream.WriteByte(32); //zapisujemy bajt
            }
            finally
            {
                fileStream.Close(); //zamykamy plik
            }
             
            fileStream.Close(); //zamykamy plik

Offline morphiusz

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 3082
    • Suspicious file?
Re: Comodo - własny katalog w 'chronione obiekty' w HIPS
« Reply #5 on: February 04, 2015, 05:48:19 AM »
 plik znajdował się jako nierozpoznany tylko? To akurat nic nie da ;) wg opisu na stronie pomocy to ograniczenie działa na aplikacje uruchomione w piaskownicy. Pliki dodane do tej grupy są dla aplikacji w piaskownicy niewidoczne (nie może ich odczytać ani tym bardziej modyfikować)

Offline norbo

  • Comodo Member
  • **
  • Posts: 40
Re: Comodo - własny katalog w 'chronione obiekty' w HIPS
« Reply #6 on: February 04, 2015, 10:57:26 AM »
Sprawdziłem, program uruchomiony w piaskownicy (z prawokliku) może otworzyć plik z "chronionego folderu".  Zmodyfikować go nie może oczywiście ponieważ podczas otwierania w piaskownicy jest wirtualizowany, ale to akurat nie ma nic wspólnego z omawianą tutaj opcją. Wynika z tego, że ta "ochrona" jest fikcyjna. Może ktoś zapomniał ją zaimplementować, albo ma być to zrobione w przyszłości. W każdym bądź razie, na chwilę obecną nie działa.

Offline tachion

  • Star Group
  • Comodo Family Member
  • *****
  • Posts: 56
    • Safegroup
Re: Comodo - własny katalog w 'chronione obiekty' w HIPS
« Reply #7 on: February 17, 2015, 06:50:20 AM »
Hmm

Prosty plik cleantemp.bat czyszczący temp dodany do nierozpoznanych.





Jak widać są odpowiednie komunikaty dotyczące chronionych plików czy też chronionych folderów z danymi.


Offline norbo

  • Comodo Member
  • **
  • Posts: 40
Re: Comodo - własny katalog w 'chronione obiekty' w HIPS
« Reply #8 on: February 21, 2015, 12:33:20 PM »
Test:

1. Utwórz na dysku C folder TEST - C:\TEST
2. W powyższym folderze utwórz plik text.txt - C:\TEST\test.txt
3. W powyższym pliku wpisz coś - np. "To jest test..."
4. W ustawieniach Comodo dodaj folder C:\TEST do listy "chronionych folderów z danymi"
5. Pobierz plik testowy - https://dl.dropboxusercontent.com/u/59576095/TEST.exe - dla paranoików: https://www.virustotal.com/pl/file/83a84c0ed67ef2ef2f31be7de44538b179fb185e6f07c7628da6f6bc03f107d2/analysis/1424539123/
6. Uruchom plik testowy - CIS zapyta o to czy uruchomić plik, jeśli pozwolisz nie zapyta czy pozwolić na dostęp do chronionego folderu... - sprawdź zawartość pliku C:\TEST\test.txt
7. Dodaj plik testowy do "zaufanych" i powtórz kroki 3. oraz 6. - CIS nie pyta o nic... -  - sprawdź zawartość pliku C:\TEST\test.txt
8. W ustawieniach HIPS Comodo znajdź regułe dla pliku testowego (test.exe) i zablokuj dostęp do "chronionych plików i folderów"
9. Powtórz kroki 3. oraz 6.... -  - sprawdź zawartość pliku C:\TEST\test.txt

W piaskownicy CIS uniemożliwia dostęp do pliku tylko jeśli w regułach aplikacji wybierzemy "blokuj", dla opcji "pytaj" program testowy może odczytać plik w "chronionym folderze".
« Last Edit: February 21, 2015, 12:59:24 PM by norbo »

Offline tachion

  • Star Group
  • Comodo Family Member
  • *****
  • Posts: 56
    • Safegroup
Re: Comodo - własny katalog w 'chronione obiekty' w HIPS
« Reply #9 on: February 21, 2015, 01:19:40 PM »
Cóż
No ok może to trochę kuleje,chociaż jakby nie zezwolić na uruchomienie konsoli to nic nie zrobi,bo i właściwie aplikacja inicjująca sama jest nierozpoznana,więc po co mamy się godzić.
.
Ogólnie najlepiej sprawuje się chronione obiekty/chronione pliki

Offline norbo

  • Comodo Member
  • **
  • Posts: 40
Re: Comodo - własny katalog w 'chronione obiekty' w HIPS
« Reply #10 on: February 21, 2015, 02:02:10 PM »
Dość pokrętna logika, w ten sposób można od razu zamienić wszystkie programy ochronne na prostą bazę "plików zaufanych"  ;) A programiści będą się ustawiać w kolejce do "rejestracji" swoich programów...

Offline tachion

  • Star Group
  • Comodo Family Member
  • *****
  • Posts: 56
    • Safegroup
Re: Comodo - własny katalog w 'chronione obiekty' w HIPS
« Reply #11 on: February 21, 2015, 02:07:04 PM »
Myślę że kolejna wersja 8.2 przyniesie trochę nowości,chociaż popracowął bym też w szczególności nad hipsem i jego komunikatami coś na wzór Spysheltera :)

Chociaż w wirtualnej maszynie Spyshelter też kuleje z niewiadomych przyczyn https://safegroup.pl/testy/ctb-locker-vs-antiexe-video-t12069.html
« Last Edit: February 21, 2015, 02:12:07 PM by tachion »

Offline Zbc

  • Product Translator
  • Malware Research Group
  • Comodo's Hero
  • *****
  • Posts: 758
Re: Comodo - własny katalog w 'chronione obiekty' w HIPS
« Reply #12 on: February 22, 2015, 10:35:25 AM »
W 8.2 pewnie będzie nowy silnik :)

Offline tomeh

  • Comodo Member
  • **
  • Posts: 35
    • infomiasto.eu
Re: Comodo - własny katalog w 'chronione obiekty' w HIPS
« Reply #13 on: March 03, 2015, 11:55:39 AM »
Byle te nowości nie były takie że nawet nowe maszyny ledwo dają radę z comodo. Bo on trochę wymaga od systemu.
Poradniki i przewodniki - infomiasto.eu - tematyczne.

Offline norbo

  • Comodo Member
  • **
  • Posts: 40
Re: Comodo - własny katalog w 'chronione obiekty' w HIPS
« Reply #14 on: March 07, 2015, 03:53:36 PM »
Quote
Byle te nowości nie były takie że nawet nowe maszyny ledwo dają radę z comodo. Bo on trochę wymaga od systemu.
To fakt, przy włączonych wszystkich modułach wyraźnie opóźnia system. A i sam interfejs też potrafi nieźle lagować.

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek