Отключение hips приведет к плачевным последствиям (см. скрин), в аннотации черным по белому написано, что политики безопасности компьютера не применяются, и все действия разрешены.
А уж в политиках безопасности файлы и папки Комодо занесены в разряд защищенных.
Конечно, в этом режиме батник “зачистит” папку Комодо.
Ну, и что неправильного написал sashkovishe?
Я не знаю, какими умозаключениями руководствовались разработчики CIS 6, когда в конфигурациях Firewall Security и Internet Security отключали HIPS по-умолчанию. ??? :o
Хорошо, хоть в Proactive Security - оставили включенным.
Да вы не обращайте внимания-людям нравиться путать тёплое с мягким.
Для тех кто перепутал.
Теплое-Отключение Хипс приводит к отключению самого Хипс.
Мягкое-Отключение Галочки(см.Скрин) приводит к отключению самозащиты комодо(в общем ядра Программы)
Скрин для тех кто не в состояни разобраться в двух галочках
http://s48.radikal.ru/i120/1305/33/b4d13a911588.jpg
Ставка на песок…он надежен спору нет… всё же редко…но пробиваем
Действительно…похоже желание понравится домохозяйкам перевесило здравый смысл (настройки по умолчанию)
“режим усиленной защиты” - на 64-битных системах, этот режим позволяет активировать дополнительные host intrusion методы предотвращения и противодействия чрезвычайно сложным вредоносным программам, которые пытаются обойти обычные контрмеры. Усиленный режим защиты реализует несколько запатентованных способов защиты HIPS.
О какой самозащите вы бредите?
Что с этой галочкой, что без (при отключенном HIPS), процессы comodo легко убиваются через диспетчер задач… Это не параметр самозащитного модуля…
Отключаете HIPS (проактивка в 5-ой версии) самозащиты нет. Включаете режим усиленной защиты (галочка) – самозащиты тоже нет (потому как эта функция отвечает за другое и только на x64 системах).
С включенным HIPS самозащита – есть.
Лучше один раз попробовать, чем сто прочитать:)
И так дано. ВинХП в виртуалке. Последний КИС6. HIPS в безопасном режиме.
Пробую удалить cis.exe - не возможно.
Перетаскиваю cis.exe на рабочий стол - без проблем, но файл также не удалить. Интерфейс не открыть, сканирование из меню не запускается.
Перезагружаю комп, CIS в не рабочем состоянии, файл с рабочего стола спокойно удаляется.
Может конечно какие-то модули CIS и работают, только сканирование из меню и интерфейс не запустить.
И? Process hacker запускается, как системное приложение, т.е. без каких-либо ограничений, и, если не изменяет память, ставит свой драйвер в нулевое кольцо, получая неограниченный доступ к системным ресурсам.
Выдержка из FAQ Process hacker’а:
Process Hacker can kill my anti-virus software! Is this a bug in the anti-virus software?
No. Please do not report these incidents as bugs because you will be wasting their time.
Тем не менее Process hacker Касперского завалить не может. Есть представители антивирусов, процессы которых убивает, но они сразу же перезапускаются.
Ну а про перемещение из проводника, это чистый баг комодо. Вообще самозащита антивируса не должна зависеть от включения/выключения HIPS. Пускай она даже реализуется через HIPS, всего лишь стоит добавить опцию по включению/выключению самозащиты.
Мое мнение, в этом плане комодо дорабатывать необходимо.
П.С.
Вообще кто-нибудь понимает как эта защита файлов комодо в HIPS реализована?
В Защищенных файлах есть группа Файлы/Папки COMODO.
Создал для своего приложения группу и включил туда путь до папки с программой и отдельно на всяк случай ехе проги. Удаляется все через проводник без проблем.
Как сделать самозащиту в стиле Комодо через HIPS для другого приложения?
Кстати можно включить HIPS. И поставить в опциях “Не показывать оповещения - Разрешать запросы”.
Оповещений от HIPS не будет, а самозащита работать будет. Хотя и не будет защищать от перемещения файлов CIS через проводник.
П.С. Сейчас поставил сторонний проводник, который CIS не опознал и запустил в песке, тем не менее спокойно переместил через вырезать/вставить cis.exe. Так что по идее это сможет сделать любое неопознанное приложение.
О каком перемещении вы говорите? Да вы хоть везде галочки поснимайте, никакие файлы Comodo вы не сможите переместить ни удалить. Вы сами глушите процесс. А потом удивляетесь как они удаляются.
Это,хоть убейте, не знаю откуда цитата (про Comodo):
“Принцип работы, как и у всех фаерволов и антивирусов. Но механизм самозащиты настолько оригинален, что многие .dll и др. файлы тот же
каспер определяет как опасные - это говорит о тесном взаимодействии
с ОС и при попытке заблокировать Comodo - большая вероятность, что система ляжет”.
О каком перемещении вы говорите? Да вы хоть везде галочки поснимайте, никакие файлы Comodo вы не сможите переместить ни удалить. Вы сами глушите процесс. А потом удивляетесь как они удаляются.
Поддерживаю.Это уже доставать начинает.Ты им про Фому они тебе про Емелю.
Ребята, если вы такие умные, то просто попробуйте переместить мышкой файл cis.exe на рабочий стол.
Вам уже 6 страниц написали про это, видео снимали…
Все прекрасно перемещается.
Вот и я о том же.Все в школу-учимся считать до двух....У меня уже никаких слов нет.
О Process hacker было сказано совершенно по другому поводу. Вы сами читать научитесь сначала, а потом отвечайте. Лично я устал читать ваши бестолковые ответы.
П.С.
Если же у вас cis.exe не переместится, то попробуйте переместить cavscan.exe…
Всем у кого не так предлагаю.Заворачиваем компьютер в вощеную бумагу.Отсылаем в штаб квартиру Комодо для изучения этого тех нонсенса прямо непосредственно на месте,техниками Комодо.
