Ну ось она и есть ось, а не антивирусный продукт, ей позволительно не следить за изменением или удалением своих файлов… А вот антивирусному продукту - категорически противопоказано. И если самозащита антивирусов это вопрос юзабилити, то на защиту от зловредов скоро придется ставить графические редакторы, ей Богу…
Что я должен сделать, что бы мне поверили? И, помимо вашего примера с командной строкой, вы делали точно так, как делал я? Просто мышкой цыпляете файл, и не отпуская тащите куда угодно. Если бы я создал тему “Комод убивается через коммандную строку”, то ваш пример имел бы место быть актуальным. Я же создал тему (файл комодо перемещается, и после перезагрузки комод не рабочий). Какой мне смысл выкладывать разные настройки (одни на видео, другие для себя)? При минимально настроенном CIS такого не должно было случится.Как я и писал,где вы указали-как был настроен ваш CIS,на тот момент?Кроме-обычного рядового описания,никаких технических фактов вы не выложили.Я же вам технически,со скринами опроверг.Опровергните и вы-мои доводы
Так и был настроен, на тот момент. Сейчас изменилось разве только то, что стоит Полная виртуализация. Хипс всегда вулючен. Комод, имхо, настроен оптимально (для моего компа) жёстко. Видео моё ничего не доказывает? Вы выложили скриншот. Я целое видео. И с перемещением, и после перезагрузки с покрасневшим комодом. Сам процесс перезагрузки снять не смог. Камеры нету. А во время рестарта видео не захватывается.
Вот ещё видео, где я сначала показываю настройки, а потом свободно перемещаю файл туда-сюда. Перегружаться не стал. Смысла нет. Ясно что будет.
Loner, ваш пример, видео - ни о чем…
То что вы САМИ(ключевой момент) сделали с файлами комодо, не сделает другое стороннее приложение(или зловред), если его не запустить САМОМУ с правами админа.
Всё так, но защита от дурака обязана быть, как например в каспере или бите.
Может быть… 
Но этот случай, из рода фантастики,( своими руками гробить систему, защитное п.о и т.д)
Дураку, нечего в системе делать под админом.(иначе, ей не долго жить и без зловредов…)
Энто вы ещё не встречали отдельных индивидуумов, которые папку Windows сносят, так как она лишнее место занимает.
Вот интересная тема про таких.
Почему, встречаются такие… Но я для таких индивидумов, всегда ставлю полный комплекс от Комодо(защита от дураков), а именно дополнительно СТМ. И тогда, что хотят пусть делают эти клоуны с системой… Одна перезагрузка, откат…, и все на своих местах. :-TU
У себя и своих знакомых, тоже держу, на всякий. Спокойнее.
:-TU +5-А то я уж устал…
Абсолютно с вами согласен.Но тут речь не о …Человек сам при ослабленных настройках дал замочить процесс(см. выше).А потом жалуется что чего то там можно переместить.А я утверждаю,что при средних настройках,мало вероятно убить или перезапустить процесс о котором ведём речь.И речь тут вовсе не о доверии или не доверии.Есть четкие рекомендации,по правилам.Если кто то их не дочитал,до появления проблемы,то, тут уж что поделаешь…
да…меня уже в чудики определили… гыг.
Система моя, Win 7 64bit, стоит с 2009 года, и чувствует себя прекрасно. Хотя пережила с того времени кучу игр, монтажных пакетов от Адобе, кучу кодеков, плагинов и так далее, и тому подобное… Работаю под суперадминистратором, стояло много антивирусных решений. Доктор веб, нод, касперский, нортон. Теперь вот нашёл для себя комодо. И доволен как слон. НО, может у меня ещё живы привычки и стереотипы от прошлых антивирусных продуктов? Не знаю. Помню только чётко, что в том же докторе вебе, не то что удалить какой-то модуль, а просто какой-нибудь файл нельзя бросить в папку куда установлен доктор веб. Пока не отключишь самозащиту - не получится. И переместить оттуда ничего не получится. Руководствуюсь такими вот критериями, что антивирусный модуль комодо, будь он хоть трей, или файервольный, должен быть …“кремень”. Когда сканер доктора веба уничтожал процесс комодо, а комод его тут же восстанавливал - да, нареканий нет, по этому и речь велась не про это.
Скажите пожалуйста, где у меня ослабленные настройки? Что такое средние настройки?
Вы скрины мои не глядели? На видео настройки не смотрели? Не видно что хипс и Усиленная защита включены были изначально?
Хорошо…
Если уж речь пошла о командной строке (не я же мышкой), то тогда так. Я не помню всех премудростей доса, не занимался этим со времён 98-ой винды, по этому попробую без хитрых переменных и так далее.
Создаём батник:
echo off
cd
cd c:\Program Files\COMODO\COMODO Internet Security
del /f /s /q .
shutdown /r /t 1 /f
exit
После перезагрузки, вы получите неработающий комодо, но файлы работающие в реальном времени и защищённые останутся. И что толку, что они не убиваются из командной строки, если всё что удаляется и не защищено - удалится (включая файлы в подпаках), и это всё равно приводит к неработоспобосности антивируса?
А если прописать в нём вот такую строчку
reg add “hklm\software\microsoft\windows\currentversion\run” /v “f” /t reg_sz /d c:\Virus\9\1\f.bat /f (можно указать и без конкретного места расположения батника)
, то он себя добавит в автозагрузку, и при старте компа, и уже не работающем комоде, продерёт его папки ещё раз. И нету гарантии, что он их уже не удалит окончательно. Да и как будет работать комод, тоже загадка. И если прописать в батнике
del %windir%\system32\hal.dll /f /q && shutdown /r /t 1 /f
то не известно чем дело кончится.
Проверять не буду.
И если видео, где файлы антивируса перемещаются как угодно, кем угодно, не смотря на включенный хипс и усиленную защиту, и стоящий пароль, ни о чём… То я уже тогда и не знаю.
Для всего вышеописанного необходимо, как минимум, чтобы батник запустился. Не берусь судить, как это будет выглядеть при включенной песочнице, - принципиально не пользуюсь. А вот при отключенной песочнице, в стандартном режиме, появится алерт (см. аттач 1), т.к. любой bat|cmd-файл с точки зрения Комода - неопознанный. В тихом режиме (без оповещений) сразу появится сообщение (см. аттач 2).
Что же касается остального, то соглашусь с amid525:
То что вы САМИ(ключевой момент) сделали с файлами комодо, не сделает другое стороннее приложение(или зловред), если его не запустить САМОМУ с правами админа.
[attachment deleted by admin]
Отчего же.Всё смотрел и видел.Просто не пойму логической связи между
и Вашими настройками.Или вы что то разрешали во всплывающих аллертах,или не знаю что.Ну объясните как он сам по себе взял и просто убил?Просто хочеться понять ,не более.
Дело не в докторе вебе. История с ложным детектом курейта от доктора веба, это лишь начало истории. Когда меня попросили отослать им этот cavwp.exe для анализа, и я просто потащил его из окна проводника на рабочий стол. Курейт при сканировании жёсткого диска, памяти, загрузочной области и так далее, отображал в окне, что в памяти есть зловредный ПРОЦЕСС cavwp.exe, и что он был удалён (сам ФАЙЛ cavwp.exe курейт не трогал). Я тут же проверил этот процесс в диспетчере задач, он был на месте. Значит - самовосстановился. При повторном сканировании, опять была та же история. Он его распознал как зловред, и прибил как процесс. А он опять тут же восстановился. На это я даже внимание не заострил. Мало ли ложных срабатываний. Ну, распознал как зловред, ну, прибил, ну, комод его восстановил опять. Ну отослал его в лабу доктора веба. Они пофиксили ложный детект на этот файл. ВСЁ. Тут ерунда. Ну если бы не доктор веб, а я просто потащил бы cavwp.exe по любой другой причине, было бы тоже самое. Он бы переместился. Настройки мои тут совершенно были не причём. Комод на это прибитие никак не реагировал. Убивался же процесс, а не сам файл. Сам файл лежал себе в папке комодо, и тут же себя восстанавливал как процесс, после наезда курейта. Не было алертов и на перемещение.
Я всего-лишь хочу, что бы комод был защищён от любых посягательств на свои модули. От любых посягательств. Вызваны ли они дураком, или как-то ещё. Не хочется, что бы файлы перемещались, а после перезагрузки переставал комод работать.
У вас стоит файервол от комодо, наверное в связке с каким-то другим антивирем. Как там он работает, я не знаю. Сам же комодо, ставится по умолчанию с отключенным хипсом. Даже если при установке убрать галочку “Не задавать лишних вопросов”. По этому запроса его мы не увидим. Даже если сработает песок (с настройками по умолчанию), не факт, что батник не пробъёт такой песок. Но если даже и не пробъёт, то я рассматриваю перемещение файла cavwp.exe при разных случаях. Ошибка ли юзверя (разрешил запрос в хипс случайно), или просто за компьютером ребёнок - не важно. Сам факт что при определённых условиях возможно перемещение/удаление важных для работы комода файлов, которые не заняты процессами (DLL, CAT, SYS, INI, XML, XSL, так же и в подпапках), но при их удалении вызывают отказ антивируса - настораживает. Это если вообще.
Если же в частности, то такие файлы, как cavwp.exe (как и их процессы), могут убиваться в реальном времени, с уничтожением вплоть до всей папки куда был установлен антивирус. Такие случаи описывались на форумах. Типа, был комод. глянул, нет комода.
Всего-лишь хочу, что бы самозащиту комода вообще, и в частности защиту его модулей, папки куда установлен, сделали на высочайшем уровне. В том числе и защиту от дурака.
Кстати, попробуйте этот батник в безопасном режиме…
Кстати, если в батнике прописать смену системного времени, то время переводится даже из песка. Как с бесплатными комодо, я не знаю, а вот если он купленный, то он переведя время за сроки лицензии, заставляет комод покраснеть, и говорить, что антивирус не работает. Лицензия мол, истекла. Ну и кто мешает прописать после смены времени копирование этого файла в автозагрузку, и выполнить перезагрузку. После которой будет комод снесён, как не работающий (хотя не факт, драйвера работающие могут не дать). В общем, хотелось бы , что бы комод вырос в плане самозащиты. Что бы не было ни перемещения файлов мышкой (по малому), ни смены системного времени через команду в батнике, даже из песка… и не было вот такого, как на видео с шестым комдом - YouTube , так и с пятым - YouTube Видео хоть и старое, но хотелось бы знать, такая возможность убивания комодо скриптом хоть как-то пофиксина?
Даже если сработает песок (с настройками по умолчанию), [b]не факт, что батник не пробъёт такой песок[/b]. Но если даже и не пробъёт, то я рассматриваю перемещение файла cavwp.exe при разных случаях. Ошибка ли юзверя (разрешил запрос в хипс случайно), или просто за компьютером ребёнок - не важно. Сам факт что при определённых условиях возможно перемещение/удаление важных для работы комода файлов, которые не заняты процессами (DLL, CAT, SYS, INI, XML, XSL, так же и в подпапках), но при их удалении вызывают отказ антивируса - настораживает. Это если вообще.Я полностью с Вами согласен.
Всего-лишь хочу, что бы самозащиту комода вообще, и в частности защиту его модулей, папки куда установлен, сделали на высочайшем уровне. В том числе и защиту от дурака.Поддерживаю. Ребята которые ведут с Вами дискуссию на самом деле тоже этого хотят (они хорошие), просто они настолько круты что признать это уже выше их статуса. Пожелаем им удачи.
HIPS к антивирю никакого отношения не имеет - это отдельные модули. С отключенным по умолчанию HIPS ставится 6я версия Комода, к-рую имеет смысл использовать лишь на Win8.
Про песочницу уточнил отдельно: не использую, т.к. у Комода это ни разу не песочница (в стандартном понимании этого термина), а всего лишь набор ограничений при запуске неопознанных приложений. Создает чувство ложной защищенности… до поры до времени.
(“очумелым ручкам” могу предложить откопать где-нибудь шифровальщик файлов и запустить его в песочнице. “приятно” удивитесь)
Соответственно, при отключенной песочнице любой батник не запустится.
Кстати, попробуйте этот батник в безопасном режиме...А зачем мне это нужно? Я не отношусь к категории маньяков-экспериментаторов. ;D
Ошибка ли юзверя (разрешил запрос в хипс случайно), или просто за компьютером ребёнок - не важно.Как раз - важно. Для юзверя/ребенка Комод должен быть настроен четко, жестко и без вопросов. Они, по большому счету, вообще не должны знать о его (Комода) существовании.
С отключенным по умолчанию HIPS ставится 6я версия Комода, к-рую имеет смысл использовать лишь на Win8.У меня семёрка, и хипс пашет на ура.
Про песочницу уточнил отдельно: [b]не использую[/b], т.к. у Комода это ни разу не песочница (в стандартном понимании этого термина), а всего лишь набор ограничений при запуске неопознанных приложений. Создает чувство ложной защищенности... до поры до времени.А если включить полную виртуализацию? Не пробовали?
[i]("очумелым ручкам" могу предложить откопать где-нибудь шифровальщик файлов и запустить его в песочнице. "приятно" удивитесь)[/i]Что я, маньяк эксперементатор? ;D Винлок, ещё куда ни шло. Мои любимые вирусы. Быстро лечатся. А вот шифровальщики...эт да...эт надо будет думать, думать, думать. А точнее, ждать, ждать, ждать, пока в лабе дешифровальщик напишут. Да и то не факт. Если сам шифровальщик останется. А они как правило удаляются.
Соответственно, [b]при отключенной песочнице любой батник не запустится[/b]. Для юзверя/ребенка Комод должен быть настроен четко, жестко и без вопросов. Они, по большому счету, вообще не должны знать о его (Комода) существовании.Вы слишком хорошо думаете о современных детях и "чайниках". А точнее, недооцениваете их ;D Было дело, ещё на ХР...установил систему, отдал комп, всё пахало на ура. На следующий день звонит, игры не идут.. Приезжаю, тыкался,мыкался...дай, думаю, directx проверю. dxdiag, как положено, а он мне ошибку. Смотрю, а папки DirectX вообще нету.. Восстанавливаю. Звонит опять. Игры не идут. Приезжаю. Злой как собака.. Беру диск, вставляю...не видит. Втыкаю второй...не видит...Третий..не видит... Беру первый диск....переворачиваю, смотрю...второй...смотрю...Третий, смотрю... Короче, на первых двух блины ели..а через третий борозда идёт, как будто консервным ножом со всей дури прижимая, провели... А вы говорите юзвери. Одна девочка словила виря, который переписывал hosts файл, и выводил на фишинговую страницу соц. сетей...Словила, нажав на сообщение, что её страница якобы взломана...Нажав, вышла на страницу, где ей пообещали, что если она скачает и запустит это вот приложение, то всё будет ОК...Она скачала, запустила... Я комп вылечил. Отдал. Через два часа опять звонок. Через разговор узнаю, что заразилась опять, и точно так же... Просто я , дурень, adblock+ ей не додумался поставить. Ну откуда ж я знал, что такая наивная она.. А ещё девушка, была ооочень удивлена, когда я ей сказал не отсылать никогда якобы подтверждающие коды через СМС... А ведь ей под сорок лет. А той, что без adblock'а, под двадцать. А вы говорите дети... Работал давно в игровом салоне...по ночам. Днём салон работал, ночью я его обслуживал. Пришёл домой, лёг спать...Звонок. Приходи, говорят, лечи компы. Из разговора узнал, что они где-то взяли какую-то игрушку, и ооочень захотели её установить на выделенный сервер (одноранговая сеть). Попробовать. Игрушку взяли из другого салона. На неё начал орать доктор веб. Они его отрубили, и всё равно её установили..И заразили главный комп. А ведь мужикам под тридцатку было. А вы говорите дети... Дети - главные вирусы.
Для юзверя/ребенка Комод должен быть настроен четко, жестко и без вопросов. Они, по большому счету, вообще не должны знать о его (Комода) существовании.Без вопросов, это значит без хипс. без песка, и с включенным доверием на файлы с цифровой подписью (которую легко подделать) и от известных разработчиков (тоже легко) и в правилах антивиря, хипса и файервола должно стоять, не задавать вопросов - разрешать...А это уже не комодо. Однажды в доверенных был файл, где был указан разработчик LOL
Без вопросов - это значит HIPS без песка, проактивка в режиме “Безопасный”, фаервол в режиме “Пользовательский”. В настройках установлен пароль и флажки “Скрывать оповещения”. По этим настройкам все, что не разрешено - запрещено, т.е. никаких
в правилах антивиря, хипса и файервола должно стоять, не задавать вопросов - разрешать…А ЭЦП подделать не так уж и легко.
Что же касается
Вы слишком хорошо думаете о современных детях и “чайниках”. А точнее, недооцениваете ихто, при желании, убить можно даже самую “неубиваемую” систему, особенно если дать хомячку права админа.
По шифровальщику в песочнице… Он спокойно, даже с ограниченными правами, загадит профиль пользователя, где у нынешних хомячков хранятся “самые важные файлы, фотки и т.п.”
“Полная виртуализация” присутствует в 6ке, у меня же - 5.10. Да и насколько она полная - это еще вопрос, учитывая возможность выхода из-под нее в сеть.