Одна девочка словила виря, который переписывал hosts файл, и выводил на фишинговую страницу соц. сетей…Словила, нажав на сообщение, что её страница якобы взломана…Нажав, вышла на страницу, где ей пообещали, что если она скачает и запустит это вот приложение, то всё будет ОК…Она скачала, запустила…
Я комп вылечил. Отдал.
Через два часа опять звонок. Через разговор узнаю, что заразилась опять, и точно так же…
Просто я , дурень, adblock+ ей не додумался поставить. Ну откуда ж я знал, что такая наивная она…
А ещё девушка, была ооочень удивлена, когда я ей сказал не отсылать никогда якобы подтверждающие коды через СМС… А ведь ей под сорок лет. А той, что без adblock’а, под двадцать. А вы говорите дети…
========================================
Да… Даже не знаю из чего сделать “quote”… Вот эти твои примеры про “юзверов”…
Не хочется обижать детей,девушек и др., но нет защиты от дураков. Поставь той девушке
adblock, она все равно нажмет куда-нибудь еще. Если какая-нибудь условная девушка жмет
на газ вместо тормоза, это означает что она дура, а совсем не то, что условный Мерс или
БМВ - дерьмо.Любой автопроизводитель против этой девушки бессилен. Понятно, что COMODO
сыроват и доработки нужны, но не обсуждать же неделями действия идиотов. Можно сделать
топик “Что делать с дураками?”.
Выход в сеть - дело файервола, а не песка, по идее так. Мне кажется задача песочницы с полной виртуализацией несколько другая. Она до нЕльзя похожа на работу программ запущенных или с виртуального стола, или через меню программы когда создаётся ярлык “Запускать в Sandbox”, с зелёной окаёмкой окна. Выход в интернет может быть, почему нет, запрещать или разрешать - задача файервола. Просто будет сообщение, что приложение запущено в Sandbox, и тут же следующее, от файервола, что оно запрашивает выход в интернет. Ведь запущенный в ней тот же браузер должен иметь возможность выхода в интернет. Другое дело, смогут ли вредоносы за VTRoot вылезти, и системе навредить. Почему-то в руководстве по включению такого режима, сказано, что это для энтузиастов. Смотрю тесты комода на ютубе, от Ностромо. Всё жду когда он песок в таком режиме протестирует. У себя на компе запускал простенькие зловредики…Да, все файлы остались в VTRoot’е. Но я мало запускал. Запускал батник, который менял время, заменял hosts файл, а родной hosts множил и зачем-то копировал в корень каждого раздела жёсткого диска. При запуске его не в полной виртуализации. При полной же виртуализации, сменил только время, но все файлы остались в VTRoot’е.
Топик сделать можно, по идее. Туда советы написать, как настраивать комодо на максимальную защиту, при полном отсутствии вопросов. На тот случай, если комод будет ставится чужим людям, и контроль за его использованием будет отсутствовать. Типо “железных” настроек, которые будут самодостаточны и для защиты компа, и для самозащиты комодо. Пароль, установка комода в какие-нибудь не стандартные папки, что бы было не найти. Ато ведь не будет устанавливаться игрушка, всегда найдётся какой-нибудь одноклассник-знаток, подружка “крутая”, которая всё перекалечит.
Ну а по поводу дур… Это сейчас не дуры, это сейчас молодёжь такая.Приходили ко мне тут двое, по поводу компа. Оба в техникуме учаться. Я спросил даты Куликовской и Полтавской битвы (1380 и 1709), они не ответили. А ведь у меня в школе по истории почти двойка была. Правда учили меня в СССР. Последствие реформы образования, и оболванивание нации через зомбоящик. Сериалы про воров. Не хочешь про воров? На про ментов. Не хочешь про ментов? На тебе дом два. Дом не хочешь? На тебе Счастливы вместе… И так далее. Тупеет народ. Я сейчас своих девчёнок вспомнил, с кем учился… Ну, всяких закидонов тогда хватало, возрастных, но так не тупили. И не в том дело, что “тогда было солнце ярче, трава зеленее…”. А реально народ как-то сообразительнее был, более разносторонне развит. Так что, это не дуры. Это сейчас у них норма мышления.
А что по остальным вопросам, про видео со скриптом убивающим комод? Убрали дыру?
Тут тег spoiler не работает, что ли? Чем заменить?
Вы упустили из вида,что восстановился это не значит что он работает как и до перезапуска(речь всё о том же файле/процессе).Некоторые дескрипторы уже потеряли смысл,после перезапуска.Да еще и в таком аварийном режиме,после убития Др.Вэбом.Дескрипторы и идентификаторы процессаА это означает что процесс запущенный после такого грубого вмешательства уже или не обладает достаточными правами в системе,или …Да бог весть что могло нарушить это вмешательство.Причём прошу заметить что сам по себе процесс не мог ни перезапуститься , ни остановиться.Ладно,я стою на своём,но посты других?Их не проигнорируешь.И еще.Вы опять пишете
Это означает-Курейт запущен в среде Винды,он видит и убивает процесс.В данном случае может быть только два варианта
1Отключен какой либо компонент защитыКомодо позволяющий стороннему ПО(в нашем случае Др.Вэб) осуществить подобное.
2 Что то нажато при всплывании аллерта.
Других вариантов просто не может быть.Черную магию я уже вычеркнул.
Для имитации действий Курейта я приводил уже пост в начале темы.Все действия такого рода(повторяю) идентичны.Др.Вэб не владеет инопланетной технологией.
1 -удалить-отказ-
2 отключить дескрипторы(включая поиск ключей реестра и попытка их разрегистрации)-отказ-
3 запуск попытки удаления из дозагрузочной области.Пока другого не придумано.
Я не поленился, достал старый комп, включил, зашел в Program files - AVG Security, взял - да удалил. Ничего не пикнуло.
Понятно,что от этого не легче, хотелось бы, чтобы Comodo сильно пикнул.Просто ты сам как бы разграничил категории пользователей.
Даже залудив литр вискаря,представить что я полезу удалять папку Comodo…
А во времена СССР я сам учился, у меня дочь взрослая. Т.ч. про поколение Пепси …
Я перед праздниками случайно разговаривал (приятель приятеля приятеля…) с одним чуваком, менеджером магазина Цифровой.
Задал ему вопрос - покупают ли лицензионные антивирусы? Он сказал что все больше и больше. Причем много дам, пожилых людей.
Как я и думал, критерии при покупке примерно одни и те же. " Поставил и забыл, надежность и банкинг". Как в музыкальных центрах
встроенный эквалайзер - стоят предустановки “Rock”,“Hall” и т.д. и подавляющему большинству этого до ж… хватает.Подключи им
какой-нибудь ну… Avalon и музыке конец. Поэтому не всем Comodo подойдет,можно кому-нибудь и попроще поставить, поскольку " тупеет народ"
Хотя я 4-м и 5-м Comodo нормально пользовалься и не особо заморачивался и не особо-то и настраивал и все было нормально.
Вы забыли, что файлы и папки Комодо находятся в разряде защищенных (скрин №1).
Запустил ваш батник…
Режим проактивки - безопасный, песочница - откл.
Попытки доступа к файлам Комодо (скрины №2-6), больше скриншотов нет смысла выкладывать.
Попытка доступа к shutdown - (скрин №7).
Итого в cmd (скрин № 8 ) - слишком длинная портянка получилась.
Что ж так всё грусно-то? Понимаете, бох с ним с доктором вебом. Файл перемещался на рабочий стол и без предварительного убивания курейтом. На видео я ж не убиваю процесс курейтом, а потом тащу файл на рабочий стол. А просто, беру и тащу.
А грусно потому, что …вот допустим, когда тестируют самозащиту комодо, или любого другого антивируса, пытаются выгрузить процесс процесс хакером, например тут http://youtu.be/LJAmDJLZ8Mg?t=26m13s. По вашим словам всё что было выгружено, и снова запущено, уже работает не правильно? Если процесс хакер смог завершить процессы комодо, то почему этого не мог бы сделать и доктор веб? На видео, в тесте, видно, что при выгрузке процессов не было алертов (как и у меня). И настройки все были включены. Красное окно там, это отсутствие обновлений просто.
А теперь о чёрной магии (с присвистом).
Однажды я заметил, что у меня почему-то не обновляется винда. При попытке это сделать вручную, я получал сообщение, что служба не запущена. Хотя в службах она числилась как работающая. При попытке диагностики сетевых соединений, получал ошибку. Так же, при запуске КиллСвитча из виджета комодо, он каждый раз стартовал отображая все процессы. Приходилось вручную переключать на Отображать процессы запущенные в Sandbox. Но даже переключив, киллсвитч отображал, что процессов нету там. Хотя тут же, виджет показывал, что процессы там запущены. И так каждый раз. Запуск киллсвитча из виджета, открывается и показывает все процессы, переключаешь на отображать только процессы запущенные в песочнице…и там ни одного. Хотя в виджете их есть. Ничего не понял, решил исправить глюки с драйвером. Порывшись в интернете, нашёл, что это как раз виноват драйвер для …где-то писали, что решилось путём обновления драйвера чипсета, где-то решилось обновлением драйвера AHCI. Переключился в IDE режим, и диагностика, и обновление винды тут же заработало на ура. КАК И КИЛЛСВИТЧ! Отображал сразу процессы запущенные только в песочнице, и список процессов отображался корректно. Обновил драйвер ahci, всё заработало. Казалось бы, причём тут драйвер и комод…??? Однако было.
Ещё, вот видео… http://youtu.be/CWhZCDDzuLA Я на нём показываю, что если папка или путь к ней содержит кирилицу, то сканирование файлов и папок путём перетаскивания их в окно комодо, в спец. отведённое для этого окошко - не работает. И если папка на латиннице, и путь не содержит кирилицу, то всё работает.
С рабочего стола кидаю папки и файлы с англ.названиями - не работает. Так как винда руссифицированная, работает из под суперадмина, и путь к рабочему столу имеет кирилицу “Администратор” c:\Users\Администратор\Desktop\ Но если убрать из путей и названий русские символы, то всё что на латиннице в папке - сканируется. А всё что на русском - пропускается.
Так что, есть место чудесам в нашем мире. Они доступны тем, кто в них верит. Если они есть тут, то почему их не может быть в другом месте? Как в случае с доктором вебом, например. Инопланетяне тут не причём. В нашей жизни всё бывает. И под солнцем лёд не тает. @ София Ротару
Не уверен в выше сказаном Вами.У меня файл не перемещался и не перемещается.Копировать-да.Но,после создания копии (рабочий стол) эта копия так же является защищенной и мне ни разу не удалось убить её.Если вы тащите этот файл и он перемещается -у вас не работает самозащита или проблемы с режимом включения Хипса.Потому как в принципе этот файл нельзя убить в процессах,даже с выключенной самозащитой.Одного безопасного режима достаточно.Тема уже косвенно подымалась.И над этим файлом уже пытались надругаться,до вас.Ищите проблему в ОС,в настройках ОС,сильно сомневаюсь что проблема в названии Топика.
Смотрите сами… В COMODO IS/FW (почти у всех версий) основными инструментами для обеспечения безопасности, всегда были: Фаервол и HIPS.
Тот же “sandbox”, его функция, набор правил/ограничений строится на основе HIPS, тоже и с самозащитой (по крайне мере до 6-ой версии это так, впрочем, по всей видимости и с 6-ой версией это не изменилось)… Другими словами, вся проактивная защита (а это есть основа безопасности в Comodo) строится на HIPS’е. Неиспользование этой системы - значит не использовать половину возможностей сего продукта…
Хотя, конечно, начиная с 6-ой версии, роль HIPS’а, как инструмента в обеспечении безопасности пытаются снизит, и, Вы сами видите к чему это может привести…
Приоритет в развитии 6-ой версии CIS/CFW поставлен на начинающих пользователей, а классический HIPS (в COMODO именно такой) - это ком поперек горла для них (поэтому его по умолчанию отключили)… Считается, что одной активной “авто-песочницы” будет достаточно (впрочем, в большинстве случаях этого достаточно, но при более жестких ограничениях)…
P.s. Если б к “Классическому HIPS’у” добавить “Экспертный режим” с авто принятиям решений по алгоритму/анализу… возможно, разработчики этим путем и идут… потому как, сейчас “Поведенческий анализ” - по сути это просто “авто-песочница”, с возможностью сканировать (сопоставлять хеши) в облаке…
