Mianowicie HIPS nie reaguje na test spysheltera (keylogger, screenlogger… itd).
Ustawienia:
Komputer uruchamiany ponownie.
Pomoże ktoś (może ta sprawa obejmuje wszystkich użytkownikòw win 8.x i jeszcze 64bit) 
?
Co to znaczy, że nie reaguje? Nie przechodzi testu, czy są problemy z jego przeprowadzeniem? Automatyczna piaskownica wyłączona?
Tak bez piaskownicy.
Nie reaguje, tzn, że spyshelter antitest normalnie przechwytuje znaki (keylogging), robi zrzuty ekranu (screenlogging), ma pełny dostęp do: schowka, kamerki, mikrofonu i bez żadnego alertu ze strony HIPS’a.
Czyli nie przechodzi testòw; ale dlaczego? >:(
Przeczesz listę zaufanych plików.
Fakt, był tam plik antitest i go z tamtąd usunąłem, uruchomiłem ponownie komputer (już przed twoim postem).
Powtarzam test - reaguje tylko na próby modyfikacji rejestru, na inne już nie ma alertu >:( (czały czas ustawienia jak w pierwszym poście, piaskownica wyłączona).
Zaznaczyłeś w HIPS wszystkie opcje monitorowania (obok trybu)? Próbowałeś w trybie paranoicznym?
A na screenie nie ma tego?
Tak, próbowałem tryb paranoiczny, test tak samo wychodzi.
U mnie na Windows 7 x64 zalicza wszystkie, oprócz testu dźwiękowego. Można wyłączyć HIPS i ustawić automatyczną piaskownicę w trybie “blokowane”, wówczas żaden nierozpoznany plik się nie uruchomi z testem spysheltera włącznie 
Ale mi chodzi o to, aby HIPS blokował te akcje.
HIPS działa, bo przy uruchamianiu plików są alerty (pobrane przez przeglądarkę).
No nie wiem co z tym zrobić… >:(
Ja dałem najpierw zezwól, aby uruchomić test, a potem przy każdym teście - tylko blokuj. Jeżeli tak zrobiłeś, to znaczy, że HIPS w Windows 8 gorzej reaguje na loggery i trzeba by to zgłosić na forum anglojęzycznym. Do czasu rozwiązania problemu możesz uzupełnić ochronę o SpySheltera Personal Free lub Zemanę AntiLogger Free, jeżeli aż tak bardzo czujesz się zagrożony
Plik nadal może być zaufany…sprawdź HIPS w trybie paranoicznym - jeśli przejdzie test, to nie ma co się martwić (przy malware też na 100% przejdzie, a tutaj omyłkowo ten plik jest dodany do chmury jako zaufany).
Omkar…racja ktoś by mi musiał pomòc w zgłoszeniu tego… zobaczymy.
Niedopatrzenie z twojej stron,ponieważ:
Spyshelter free jest dla systemów tylko 32 bitowych,
Zemana free bardzo źle radzi sobie z loggerami, nie przechodzi własnego testu, a na win 8.1 x64 wogóle nie chroni
Tutaj tylko SpyShelter premium wchodzi w grę.
Morphiusz… to czemu akcje z rejestrem blokuje, a inne nie, hmm?
Tryb paranoiczny daje taki sam rezultat. >:(
Słusznie! Spyshelter free jest dla systemów 32 bitowych.
Zemana szyfruje każde wciśnięcie klawisza i w wersji darmowej nie działa jak HIPS. Testu klawiatury nie musi przejść ponieważ wyciek informacji nie ma znaczenia. Jest szyfrowany.
Prośba do Morphiusza, żeby zgłosił do Comodo, że pakiet słabiutko przechodzi ten test na Win8 i ma jeszcze braki na Win7.
Wydaje mi się jednak, że keylogger aby wysłać informację musi otrzymać jeszcze zgodę zapory, a więc sam test jest tylko wirtualną symulacją blokowania w której prawdopodobnie keylogger jest traktowany zaufana aplikacja. W proaktywno-sieciowym teście Matouseca wygląda to inaczej: http://www.matousec.com/projects/proactive-security-challenge-64/results.php
Jak coś to przed napisaniem daj znać morphiusz.
HIPS służy do tego, a nie zapora
HIPS blokuje uruchomienie, a zapora połączenie sieciowe i może również w przypadku Comodo firewalla zablokować także uruchomienie aplikacji (blokuj i zamknij). Jeżeli keylogger czyta dane, to musi je później wysłać oczywiście z wyjątkiem działań poza internetem. Przeceniasz znaczenie testu.
Jak przeceniam?
Może to bug i jak się go złosi to problem zostanie naprawiony, a nie będziemy czekać i liczyć na firewalla.
Zgadza się, ale praktycznie czytanie danych przez loggery w Comodo, nawet przy niedoskonałości HIPS’a na Win8 nie jest wcale takie łatwe i nie musisz się obawiać
Comodo stosuje ochronę przed dostęp do klawiatury tylko dla aplikacji, które wyglądają jak logger - tj. są ukryte. Te, które mają widoczne i aktywne pole do wpisywania tekstu niekoniecznie będą blokowane (bo to będą np. bezpieczne aplikacje typu edytory tekstu itd.). Jest to dość skomplikowane, ale zostaliśmy zapewnieni, że wszystko działa jak należy i CIS powinien sobie poradzić z typowym, rzeczywistym keyloggerem.
No to IMO źle.
Ale…czemu na win7 przechodzi testy? :-\
No to IMO źle.
Nie źle, tylko kompromis między ochroną a użytecznością programu. Skoro blokuje faktyczne keyloggery a nie jakieś prymitywne programy testowe (które swoim zachowaniem odbiegają od prawdziwego malware) to w czym problem?