McARIS74 , понял, спасибо! 
Коммунизм в отдельно взятой конторе. Кто-то плюется, что опять в сортире бумагу некому повесить, кто-то продолжает верить в бесплатный рис… или сыр (кому как).
Может кому будет интересно:
В шестой версии CIS можно не добавлять запись ?:* в Защищенные файлы Hips.
https://forums.comodo.com/defense-sandbox-help-cis/hips-settigs-t99898.0.html
В чем разница этого параметра для 6 и для 5.10-12.?
И почему вы считаете, что только для 6?
Если можно подробнее? Спасибо.
В чем разница этого параметра для 6 и для 5.10-12.?Разница в улучшении Hips и песочницы для шестой версии. Когда CIS, тогда еще пятой версии, пропустил шифровальщик семейства Gpcode, то были предложены данные настройки (добавление в Защищенные файлы параметра ?:\* либо \Device\KsecDD) , тогда сразу сказали, что в следующей версии (шестой) исправят проблему. Вот и захотел узнать исправили или не исправили для шестой версии. Исправили.
Понятно.
Разница в улучшении Hips??? :-\ Кто сказал и кто пропустил и с какими настройками сейчас наверное трудно найти? Есть ли в архивах ошибок? Это долго искать. Возможно в англ.яз ветке этого и нет. Я считаю, что и в 5.10 -12 возможно этот параметр не нужен. Хорошо подождем если ответят ;) В любом случае я не использую этот параметр. Спасибо.
На comssНу только там я это и видел еще возможно встречалось и на руборде :) Так как все практически дублируется.
На comss мне отвечали, что без этой/этих настроек cis5 пропускал шифровальщика, т.е. не было никаких запросов.
В 6 версии как пишут это исправили.
Точно можно проверить только опытным путем:)
Кто сказал и кто пропустил и с какими настройками сейчас наверное трудно найти?Не трудно. https://forums.comodo.com/news-announcements-feedback-cis/comodo-58-bypassed-by-trojan-gpcode-t77548.0.html
Я считаю, что и в 5.10 -12 возможно этот параметр не нужен.Я так не считаю, но подождем что ответит модератор в теме с заданным вопросом. [b]Dementei[/b] , здесь так же ответили. Источник тот же. :)
Точно можно проверить только опытным путем:)За последние дней 10 проверил на 5 шифровальщиках (обычных), CIS 6 не пропускает с любыми настройками. Один из тестов опубликовал в [url=http://vk.com/comodoclub?w=wall-27073904_16380%2Fall]фан клубе[/url] . Вообще очень доволен защитой CIS. И фейки с цифровой подписью не пропускает, потому что его нет в списке доверенных поставщиков (некоторые другие АВ кстати пропустили) и шифровальщиков блочит.
Не трудно.Зачем вы мне даете эту ссылку? за 2011 год и 5.8? Я конкретно спросил 5.10-5.12. Если есть посмотрю. У меня все обрабатывается как Ограниченное. Ладно посмотрю. Пока проблем не встречал. Не будем убеждать. что это так необходимо. ;)
Я так не считаю, но подождем что ответит модератор в теме с заданным вопросом.Надеюсь но сомневаюсь. ;) Так как они практически не оказывают помощь пользователям 5 версий. О чем упоминалось на форуме.
фан клубеК сожалению подобные сайты не посещаю. :) [b]military[/b] В любом случае спасибо. [url=https://forums.comodo.com/defense-sandbox-help-cis/do-you-still-need-deviceksecdd-in-comodo-6-t89602.0.html;msg646359#msg646359]Вот нашел.[/url]. Сейчас посмотрю. Думаю это относится и к 5.10-12. Все наверное зависит от настроек. Так, что наверное будем ждать ответ на англ.яз форуме.
Нашел этого шифровальщика (Gpcode).
CIS 5.12 при любых настройках пропускает заражение. Тестировал и с вкл. Hips и песочницей (обрабатывать как Недоверенное) и отдельно только с песочницей и отдельно только с включенным Hips (песочницу отключил). При тестировании Hips (песочница откл), есть алерт Hips , выбрал естественно Блокировать, но шифрование произошло.
CIS 6 справляется при любых настройках, даже при Полной виртуализации.
Скриншоты по ссылке:
CIS 5.12 http://imgur.com/a/ytg7M#0
CIS 6 http://imgur.com/a/TzCJq#0
Система windows 7 sp1 x64 (Режим усиленной защиты включен, облачный анализ файлов отключен).
?:* либо \Device\KsecDD добавляли в версии 5.12?
Только что проверил с настройкой ?:* . Помогает только если отключена песочница.
Не совсем понял вопроса. Как понять, хватает ли программам полномочий?
Разница режимов песочницы ведь только в допуске запущенных в ней процессов до определённых областей системы. Вроде так.
Запускаются они при полной виртуализации ведь точно так же как и при других режимах, только полностью (если верить комодо) виртуализированные. Тоесть, например, до рабочих параметров реестра, не доходят. Я как-то винлока запускал, он запустился, в песке. С зелёной окаёмочкой. Мышку он перехватил, она могла двигаться только в пределах окна винлока. Но и только. Клава слушалась, диспетчер задач запускался. Комп слушался. Я легко этого винлока выгрузил без перезагрузки. Проверил реестр, во всех ветках отвечающих за автозагрузку чисто, везде чисто, и только в одной ветке, не помню как называется, там в начале ветки стояло Virt или как-то так, прописался он. Я так понял, эта ветка комодовская, для записи туда в таком режиме. Тоесть, всё чисто.
Было бы облако путёвое, он был бы туда после запуска отправлен, в течении секунд вычислен как зловред, и прибит на месте. Если бы облако работало так, как оно должно работать. Но у комодо оно как правописание у Вини-Пуха. “Оно хорошее, но хромает”. Полгода назад, так и было. Не всегда, но часто. Запуск - песок - отправка в облако автоматом, а пока облако решает, хипс файл держит - приходит результат анализа из облака, зловред, мол - файл уничтожается. Не всегда это срабатывало, частенько облако запаздывало на минуты, но иногда лупило сразу, и не редко. А сейчас вообще, никак. На данное время его почти нет. А потом думают, что в комодо добавить, какие прописи, что бы вирь не прошёл. НЕ, это хорошо. Дополнительный презерватив на конце - это хорошо. НО облачный анализ если бы работал на все сто, никто бы про эти премудрости не вспоминал бы. Или они не были бы такими критичными для безопасности. Имхо.
Хорошо. Спасибо. Да и ответ в англ.яз так же дали… ??? Успехов. :-TU
CIS 5.12 при любых настройках пропускает заражение.А что антивирус не отправляет в карантин? ??? Ему же год. [u]Или вы отключаете антивирус? [/u] Скорее всего. Я думаю если реально тестировать, что судя из форума довольно трудно, нужно найти... В англ.яз ветке есть тема, куда вы скидывали скрин ;) Так же есть ссылка на запрос для .... Я так понял можно запросить и провести тесты. Сам пока этим не пользовался.
Не пофиксили, однако…
Столкнулся сегодня с одним багом (или лагом). Может быть об этом уже писали. Суть такова. Устанавливал прогу SystemExplorer. После установки файл для удаления SystemExplorer попал в неизвестные. Но дело в том, что время обнаружения этого файла защитой COMODO - 22:33, а системное время в момент обнаружения было - 20:28. Не может ли это быть одной из причин ошибок при отправке файлов?
[attachment deleted by admin]
Я уже затрагивал эту проблему в багрепорте о том, что один файл все время попадает после запуска в недоверенные.
Комодо прибавляет 4 часа к времени.
Багрепорт снесли кстати… хотя он был сначала перенесен в правильно оформленные.
интересна причина… Можно где-то узнать это?
Можно создать еще один, именно про эту проблему.
Приветствую!
У меня установлен System Explorer и CIS не заносил никогда этот файл в неизвестные. Странная ситуация.
Напишите PM ( Chiron) кто с вами работал.
Возможно по причине, что я вам писал, когда вы собирались отправлять. Потом я удалил реплику.
Думал вы успели прочесть.
PM получил - ответил.
Ответил. Возмите на заметку. И проверте как вы задумали 