Зачем так категорично интерпретировать? Я понял по-другому: если бесплатно, значит типа будь готов переносить все невзгоды. Это может быть даже наоборот форма благодарности такая.
У меня включена, и работает уже довольно долго. Мне кажется очень удобная вещь, если использовать в походах на “вражескую территорию”. С платным фаерволом заходил на один сайт (тот сигналил, не ходи мол туда), зацепил что-то. После переустановки комодовский киоск вот испытываю на прочность в какой раз уже, даже весело как-то становится (на том же сайте например, где виндоус запаршивела в прошлый раз), все жду, когда что-нибудь начнется. Ничего не начинается, все на удивление спокойно, если не считать тут обсуждаемые баги. А поездил в этом танке уже прилично, - просто ради интереса, на сколько этой брони хватит.
Мне кажется очень удобная вещь, если использовать в походах на "вражескую территорию"
Вражескую территорию виртуализирует не очень, файлам не хватает полномочий для запуска, так же было в пятой версии и вот вчера тоже самое было с запуском шифровальщика. Это не показатель, но все равно..
У Hips алерты информативные. Пример на запуск свежего фейкового антивируса (в базах его еще нет). Первый алерт с откл. Hips и вкл. Поведенческим анализом. Неопытный пользователь его может запустить без ограничений.
[URL=http://4put.ru/view-max-picture.php?id=2421399]
http://4put.ru/pictures/small/788/2421399.jpg
[/URL]
Второй и третий запуски с откл. Поведенческим анализов и вкл. Hips.
[URL=http://4put.ru/view-max-picture.php?id=2421404]
http://4put.ru/pictures/small/788/2421404.jpg
[/URL]
[URL=http://4put.ru/view-max-picture.php?id=2421405]
http://4put.ru/pictures/small/788/2421405.jpg
[/URL]
Если кому интересно, то и морда лица фейка.
[URL=http://4put.ru/view-max-picture.php?id=2421406]
http://4put.ru/pictures/small/788/2421406.jpg
[/URL]
К тому же отключение Hips - это отключение самозащиты антивируса.
Нет. Файл не подписанный. Если файл подписанный доверенным поставщиком, то в недоверенные он вообще попасть не должен.
Вообще не ясно почему такая избирательность.
Может быть это из-за того, что когда с ярлыка запускаешь эту программу, она запускается с помощью cmd, затем дергает еще кучу других exe. И хоть это уже установленная программа при включенном песке она определяется как инсталлятор. Может в этом дело…
Программа для трехмерного моделирования PTC Pro/ENGINEER. Новое название CREO.
Проблема с ядром xtop.exe. Файл конечно пролечен… что тоже конечно может влиять.
У кого повторялось, может закономерность какую заметили?
Файл не меняется.
Сейчас его скопировал в корень диска и попытался запустить. Попадает в неопознанные каждый раз при запуске.
Прикладываю его к сообщению. Весит в архиве около 60 мб.
Конечно программу будет не запустить, но CIS будет блокировать запуск файла, так что до этого дело не дойдет. Будет все время попадать в неопознанные.
Дело в том,что часто работаю в режиме обучения.Это когда не на вражеской и не не запускаю новые(для меня) приложения.Во всех остальных случаях даже с отключенным пов.анализом легитимные многокомпонентные приложения могут не работать.О чём я уже писал неоднократно.Файл будет стоять-ни в доверенных,ни в неизвестных…
Да, но неопытный пользователь (большинство) по идее не должен использовать свой компьютер как испытательный полигон, это дело профессионалов, так они для этого отдельный “полигон” держат. У Комодо видимо на большинство ориентир. А так, если пользоваться проверенным набором программ, в основном с сендбоксом не возникает проблем. В основном заражаются в инете, вот по-моему где БТР нужен.
Наверное, это вы не внимательно читали. В моем предыдущем посте, во 2-м пункте, речь шла не о проблеме с песочницей, а о том, что приложение которое до обновления CIS было известным, после обновления CIS - стало неизвестным, и было запущено в песочнице. Хотя само приложение не изменялось.
А к работе Песочницы у меня претензий нет. Она со своей работой справляется отлично, и отключать я её не собираюсь. Если решение было запустить приложение в песочнице, так тому и быть. Всегда можно сделать наоборот. Лишняя защита ещё никому не вредила.
Не соглашусь.Ведь изначально задумывалось:работа без всякого защитного ПО.Это еще в пещерное время.Да его тогда и не было этого ПО.А нынешнее ПО может вызывать замедление и вообще отказ работы вполне нормальных приложений.Песочница один из этих зловредных компонентов.Причём гибко её никак не настроишь.Если с Хипсом еще как то можно сладить, то с песочницей-увы.
Мене тоже не напрягает песок. Для дома, если не ставишь целыми днями большегрузные программы, вполне нормально. Ну, поголосит раз в неделю песочница, когда флешплеер обновится. Или поголосит, когда комодо обновится. В остальное время тишина.
А вот на предприятии, в какой-нибудь фирме, где за компами сидят тётушки, любительницы Дом-2 …песок, будет беда. Да и хипс беда будет. Да там всё будет беда.
Гм… А как они могли так заглючить, сервера, что не отправляются только EXE, DLL, SCR. Мож ещё какие, но просто вот столкнулся с такими.
И зато очень здорово отправляются архивы, мптришки, авишки, пдэфки, флаки, джепеги и т.д.
Блин, комодо хвалить нельзя. Отправил им вчера винлока в лабу, как только можно, куда только можно. В архиве из самого комодо, сюда и сюда. На момент проверки этого виря, вчера, было шесть детектов. Ночью, примерно в час, уже десять. На момент написания этого текста двенадцать , но комода среди них нет. Спим-отдыхаем, однако. И чёрт с ним, было бы, если бы было облако. Но его нет. Запустил сего виря и просто так, и в песке - никакой реакции. НЕ, песочница и хипс сработали. Но облако - спииим-отдыхаем, однако. А без облака, это уже не антивирус. От зловредов зеро дей, нииикакой защиты. Только проактивная - в виде умного пользователя, у которого хватит ума заблокировать сей зловред хипсом или в песке не жать на “Больше не изолировать”. Больше никак.
На месте Мелиха, я бы конторе плетей дал и лишил порции риса.
Всегда думал, что файлы всех доверенных приложений есть в доверенных файлах.
Так оказывается нет.
После обновлений базы заменил, что WinDjView-2.0.2-Setup.exe стал запускаться без оповещений и сам WinDjView стал доверенным приложением. При этом в доверенных этих файлов нет.
Да конечно не хватает.Он же не один кто песочницу тестирует.Песочница это то же самое как если зашел в туалет и в конце заметил,что бумаги нет.Вроде как всё хорошо,а уйти нельзя. http://s17.rimg.info/c24698b2e927680875feef7e10c40d1f.gif
