Comodo удачно ловит приложения без цифровой подписи. А как быть со всевозможными скриптами (bat, JavaScript и т.д.). У них не подставишь цифровую подпись 
CIS не ориентируется только на цифровую подпись. Он проверяет исполняемые файлы и скрипты по своей базе сертифицированных безопасных файлов.
Да, установщик хоть и подписан цифровой подписью, Comodo его считает неопознанным.
То есть, внимательно читая алерты и перестраховываясь мы установщику на даем вылезти из песочницы, откуда он не сможет внедрить зловредный аддон в браузеры…
Комп спасен, так… 
, в очередной раз спасибо Comodo