Пардон на меня, не правильно написал, ДефенсВолл не запретит запуск этого неизвестного, а запустит его в виртуальной среде… Пользовался я одно время этим Хипсом, и дальше бы сидел на нем, но кончился триальный ключик, а то что можно на крякосайтах найти - фуфло, не работает. Это я к тому, что счастлив был и доволен как работает Дефенс.
Вы методологию теста читали? А вот я читал и форум тоже читал. Тест рассчитан на блондинок, то есть как в определенных случаях поступила бы блондинка. Там в основном тестировалась автоматизированная защита, а вот хипс, который считается не автоматизированным продуктом, засчитывался только частично.
Что касается подкупа matousec, то комодо никого не подкупал, я сам лично тестировал все эти тесты, так как matousec выложил все свои тесты в свободном доступе и мои результаты почти совпали с результатами matousec. Запущенное приложение kill3f.exe перезагружал explorer.exe но не убивал, с остальными приложениями kill3f.exe не смог ничего поделать. Все остальные тесты комодо прошел.
Что касается запуска руткита TDSS. Вы хоть знаете что такое эксплоит? Если вы зайдете на зараженную страничку, которая эксплуатирует уязвимость браузера, то (если не сработает веб фильтр) максимум что выдаст comodo это алерт о переполнении буфера браузера и если этого алерта не будет то ваша система будет заражена и никаких алертов со стороны комодо больше не будет, а всё потому что комодо не умеет бороться с этим руткитом. А вот с другой гадостью комодо будет бороться, в том случае если вы выставите браузеру максимально урезанные права.
Что касается виртуальной среды. А пока что не знаю ни одной песочницы, которая не была дырявая. Все песочницы дырявые, кое-что они виртуализируют, а вот то что не могут виртуализировать, то они полностью позволяют приложению выполнять. Я читал форум Рабиновича на сайте http://virusinfo.info/ , он там даже сказал что CLT тест его продукт не проходит на 100% и даже сказал что он не пройдет его никогда. А если система защиты не проходит хотя бы одного бы одного CLT теста, то это уже дырка.
Что касается виртуальной среды. А пока что не знаю ни одной песочницы, которая не была дырявая. Все песочницы дырявые, кое-что они виртуализируют, а вот то что не могут виртуализировать, то они полностью позволяют приложению выполнять. Я читал форум Рабиновича на сайте http://virusinfo.info/ , он там даже сказал что CLT тест его продукт не проходит на 100% и даже сказал что он не пройдет его никогда. А если система защиты не проходит хотя бы одного бы одного CLT теста, то это уже дырка.
[/quote]
CLT не сможет учесть прошел хипс тест или не прошел, если все что было не запрещено, но выполнено, было выполнено в виртуальной среде, так как результат ответа будет “выполено”, хотя реально в компьютере ничего не произошло, все изменения коснулись только виртуально среду. Вот и имел в виду Рабинович.
Да и по большому счету хватит уже спорить, мне не убедить Вас, Вам не убедить меня, остаемся при своих ;D Время оно само расставит все по своим местам. Самое главное всем понятно одно - антивирусы это вчерашний день, рулит хипс.
Эту проблему я решил отключением сканирования памяти сканером реального времени в настройках антивируса.