Не видет 2 WinLocker

Ну и?

второй раз отправил на почту, смотрите свой ящик

Скачал, запустил. И… ничего :slight_smile:

[attachment deleted by admin]

Естественно, уже сутки прошло, файл детектиться, а на тот момент нет.
Вы антивирус отключите, облако отключите (инет отрубите).
И попробуйте.
Отпишитесь.
Изначально разговор шел на запуск в виртуализированной среде. В этом случае киоск не спас.

Поэкспериментировал.
(антивируса нет в сомодо, только фаервол 5. Сандбокс постоянно отключен). Киоска ес-но нет(в 5-ке).

Интернет отключил, но так-же сработал облачный сканер(возможно запомнила защита)
Включил песочницу, настройка контроля исполнения - ограничивать неизвестные как частично ограниченные(по умолчанию)
При запуске файла, срабатывает обл. оповещение, и окошко о запуске приложения в сандбокс.
Тем не менее, появился отсчет обратного времени до перезагрузки ПК. Т.е защита не справилась, система блокирована. :cry:

Далее, после отката, перенастроил контроль исполнения в проактивке с неизвесных на подозрительные
И все пучком, теперь сандбокс защитил. :slight_smile:

Вердикт - или вообще не использовать песочницу(проактивка справится), или с сандбоксом и с правилами обработки как “подозрительные”

[attachment deleted by admin]

К стати, проверил на одном пк этот файл(где нет интернета), т.е ни каких баз комодо, и тоже нормально отрабатывает защита(аналогично как у меня). Т.е с откл сандбоксом - блокирует, с сандбоксом и настройками “как подозрительное”, тоже защищает.

Спасибо, информация от Вас очень интересна.

Я изначально Сандбокс отключаю, но выставляю конфигурацию Proactiv (включается HIPS)

Восстанавливал ноут товарищу, CIS6 сработал на руткит и авторан (скрытый), и кучу малваров и троянов. Проверил так сказать в боевых условиях…

Кому интересно пароль на вход “007” Попробуйте.))))))
А то что проактивка реагировала и выбор действий оставляла за пользователем, тогда тест проходил.

И без выбора действий, с подкрученным сандбоксом проходит.

По моему мнению, комодо тест провалил. Какой рядовой пользователь будет чего то подкручивать.
Тем более 6 версия ориентирована на более широкий круг обычных пользователей, у него по умолчанию проактивка вообще отключена.
Хотелось бы, чтоб тот файл дошел до разрабов, пусть вот они делают выводы и подкручивают.

В любом АВ, настройки по умолчанию обычно щадящие, но и обеспечивающие приемлимую защиту…
А в Сомодо усилить, можно одним перемещением ползунка на деление выше, и все. И не надо драматизировать :), большинству АВ, и до Сомодовской “защиты по умолчанию”, далеко…
По поводу 6 версии, ничего не скажу, т.к не пользуюсь. Считаю с головой достаточно более удобной 5-ой
:slight_smile:

Вот как раз про 6 пишу.

amid525
Все Ваши “тесты” и слова выше
Некомпетентная ложь или наглое враньё фанатика
Выберите сами

Что за бред? Обкурился? ;D

видать трава забористая

Пропустил и что? Столько внимания к этому…
Касперские, вебы и прочие, ежедневно пропускают винлоки, ни для кого не секрет. А тут впервые (2 года использования CIS) пропустил винлок и столько уг в его адрес.

military

Ты прав… на 100 %

Провокаторы начали регится на форумах и гадить… Жалкие…

Я еще ни одного уг не написал лично в сторону CIS и честно говоря не так и много уг читал от других.
А вот экземпляры которые не хотят признать очевидное и рассуждать как вы militari, бесят меня самого и дают повод остальным “доброжелателям” это уг выпятить лишний раз.
И такие фанатики мешают в итоге понять и разобрать почему и что надо для того что бы таких пропусков не было.

Ооооо
Еще один жалкий фанатик
Если бы вы не выпячивали вашу мыльную крутость на safety .
Не было бы там всего сегоднешнего.
Идите посмотрите, там ваши вчерашние утверждения с amid525 уже по полкам чувак разобоал.
Чего вы добились?
Сами виноваты…а теперь пыжитесь

Пошел вон… умник

(пишу вежливо) три буквы чудные есть … туда