Может ли Comodo защитить от LNK-уязвимости? И как?
подробнее об эксплойте: NetZ: Уязвимость в LNK
Например, антивирус не может проверить файлы с расширением *.lnk, поэтому он не нашел в них заразу. Avast откликнулся (угроза LNK:Runner).
Уязвимости ОС должны устраняться обновлениями самой ОС . CIS вряд ли защитит от от такого , ИМХО .
По идее D+ должно защищать. Антивирус проверяет все файлы, а вот то, что он мог не знать этой угрозы, это другой вопрос. Опять же не понятно почему эвристика не сработала? Как вариант, отправить вирусным аналитикам.
Многие вирусы и экплойты широко распространены, потому что пользователи не обновляют свое программное обеспечение(отключают,например,автоматическое обновление).
Файл на проверку отправил, думаю можно закрыть тему.
Отправил в архиве. Размер *.lnk файла около 1 килобайта. Скрины сделать и приложить не могу, потому что стоит W7 Home Basic.
P.S. Ярлык ведет к “Все элементы панели управления”.
Маскировки нет. Прилагаю результаты с Virustotal.
Комодо реагирует на двойные расширения, если включена эвристика. Как пример, смотрите прикрепленный файл.
P.S. Это не вирус.
[attachment deleted by admin]
при любом уровне реагирует
тогда соответственно не реагирует
А если не увидите?
Файл может иметь двойное расширения с большим количеством пробелов, например:
Отчет.doc .exe
Можно и пропустить по невнимательности 
Особенно если еще иконка будет Ворда.
Вот интересная статейка, как раз про
http://s.rimg.info/c4ca7d841b555878a70d1b26049c0a81.gif
Не верь глазам своим
Да,известный трюк.Он меня всегда поражал своей простотой.
Кстати, оказывается не все так просто. Если между расширениями стоят пробелы, эвристика уже ни о чем не предупреждает. Написал об этом в английском разделе. Кому интересно, могут распаковать и запустить тестовый файл с двойным расширением.
[attachment deleted by admin]