Nie rozumiem dlaczego tak się oburzasz. Jakbyś dobrze przeczytał to byś zrozumiał, że chodziło mi o czytelniejsze w takim sensie, że w D+ powinna być informacja zawarta np. o schowku, nie o automacie który sugerujesz…Może ty masz wiedzę i jednym rzutem oka i wiesz o co biega, inni natomiast mogą to potraktować bardziej “lajtowo”
KOMODA, to nie jest oburzenie, tylko zdziwienie i ciekawość. Jeśli używasz CIS to musisz trochę łapać, o co chodzi w alertach, żeby wiedzieć, co zablokować, a na co zezwolić. Uważam, że Skiff czytelnie i zrozumiale przetłumaczył komunikaty. Myślę, że dobrze jest zaznaczyć skanowanie w chmurze, wtedy każdy uruchamiany plik jest skanowany i jeśli jest na białej liście, to zostanie oznaczony jako bezpieczny, a jeśli go nie ma to będziesz miał alerty z pytaniem i będziesz musiał zadecydować, co robić. No i to jest ten moment, że cokolwiek musisz wiedzieć.
Comodo ma czasem problemy z prawidłowym oznaczeniem plików (bezpieczny, nieznany)…Na głównym forum jest opisany problem. Dzisiaj miałem ten sam problem, 2 wirusy z 24 zmienił na status zaufany, mam nadzieję, że wkrótce to poprawią
Komoda, jeśli ty lub ktokolwiek ma akie pliki to proszę o przesłanie mi tych próbek lub chociaż podanie jakiejś sumy kontrolnej (md5, sha1)
Mogę przesłać, podaj tylko adres
Wrzuć plik np. na przeklej i podaj link na pw.
Oto przykład:
Skan z VirusTotal:
http://www.virustotal.com/file-scan/report.html?id=5954e88d728afbefe85d3fa00d8e16780766ba527e93194b6ca1beb47ed35f95-1292713396
Na dolę podaję screena
Link do plików dwóch:
Dzięki za pliki, linki usunięte dla bezpieczeństwa - miloszcz.
Wirki pobrane są z forum malwarebytes
[attachment deleted by admin]
Też nie ufam chmurze. Niedawno zrobiłem kilka testów (podstawa Spycar, CLT i powyższy programik, który morphiusz wykorzystał ). Na początku zrobiłem test z wyłączoną piaskownicą i wszystko pięknie, cudnie i w ogóle super. Wszystkie testy przeszedł na 100%. Na przykład CLT. Spotkałem się z poradą, że jeżeli nie ma 340 pkt, to zaraz po dopuszczeniu i otwarciu się programu dać mu regułę limitowana aplikacja i gites. Dla mnie tak potraktowany test jest nie do przyjęcia. Skoro tak, to CLT potraktowałem tak jak powinien zostać potraktowany, czyli uczciwie. Zezwoliłem w CIS na jego uruchomienie i nie zmieniając reguły od razu przeszedłem do testu. Wszystko pięknie przeszedł pytając się o każdy test z osobna (czasem dwukrotnie) 340/340pkt - cudo. Testy Spycar to samo. Wszystkie próby ingerencji w system wyłapał CIS bez zająknięcia. Miodzio.
Po wszystkich testach doprowadziłem CIS-a do stanu wyjściowego kasując reguły programów, które nie były dodane domyślnie - dwoma słowami, “ustawienia fabryczne”. Włączyłem piaskownicę i test. Od razu te same procedury i tak dalej. wszystkie testy na 100%. Jednak popełniłem błąd - nieodznaczyłem skanowania w chmurze przez co testy firmy Spycar zostały zaliczone do plików zaufanych (według mnie to błąd twórców CIS - żaden test nie powinien być dodawany do zaufanych) i od tego momentu pokiełbasiło się troszeczkę. Z piaskownicą testy Spycar nadal przechodził na 100%, CLT to już tylko 330/340 pkt, natomiast test programem z pierwszego postu nie przechodził w ogóle. A przecież zaczynałem od punktu wyjściowego - od ustawień fabrycznych programu.
Po wyłączeniu piaskownicy było jeszcze gorzej. Cztery testy Spycar były przepuszczane, CLT to już tylko 220/340 pkt, a o trzecim programie nie ma sensu mówić - 0. Myślałem, że zrobiłem błąd, że czegoś nie wyczyściłem. Ale nie, wszystko było w porządku. Zaufane wyczyszczone, reguły wywalone, reszta ustawień nie zmieniona. Wszystko ok, ale testów już nie przechodził jak trzeba. Zauważyłem też, że jak za pierwszym razem pytał się, że to a to chce uzyskać dostęp do explorer.exe tak przestał explorer.exe zauważać.
Dlaczego? Więc wywaliłem znowu explorer.exe i poczekałem aż zapyta się o niego. Zapytał się dałem mu “Własne reguły” i testy. Nic. Zero zapytań o dostęp, choć za pierwszym testem pytał się jak powinien. Nagle zauważyłem, że nie mogę zmienić ustawień dostępu dla explorer.exe ponieważ wszystkie próby zmiany po kliknięciu “OK” powracały do ustawień nadanych przez CIS. Innymi słowy CIS zaczął myśleć za mnie i radośnie przywracał własne ustawienia, choć poprzednio tego nie robił. Miałem “Własne ustawienia”, odznaczone zapamiętywanie i 0/0 w “Modyfikacje” a on nic.
Od tego momentu całkowicie przestałem zastanawiać się nad ewentualnym włączeniem chmury.
a liicznik z postami leci. a kto zacz niewidac ^^