Я недавно пользуюсь CIS.
Как менеджер процессов я давно пользуюсь Process Hacker (http://processhacker.sourceforge.net/)
Так вот этот менеджер спокойно убивает процессы Комодо, а именно (cfp.exe и cmdagent.exe)
Это у всех так? Или я чего-то не понимаю?
Я обычным диспетчером могу убрать процессы Комодо. И что? 
Нормальное явление, которое НИ О ЧЕМ не говорит, когда действие происходит по команде пользователя, и процесс в доверенных.
Я проверил, процесса PH нет в доверенных. Проверил еще до запуска первый раз.
Все равно как-то стремно :), а если пользователь ошибся и на всплывающем сообщении Комодо о “зловреде” клацнул, “разрешить”, получается у него еще появляются права выгрузить Комодо?
В настройках самозащиты с конфигом по умолчанию блокируется прерывание работы CIS другими программами, за исключением некоторых системных приложений, но диспетчер задач в их число не входит, поэтому выгружать он ничего не должен, если настройки Комодо не менялись.
По поводу Process Hacker - он внедряет свой драйвер, и если пользователь разрешает такую операцию, то дальше такое приложение имеет полный контоль над системой.
Кстати, KillSwitch создан на базе программы Process Hacker
цитата нашего модератора ntoskrnl :
Здравствуйте. Изложу свои соображения. Никого не хочу обидеть, но, друзья, вы занимаетесь самой настоящей ерундистикой. Проверять самозащиту продуктов средствами, убивающими их с помощью драйвера, занятие абсолютно бесполезное и показывающее не столько дизайн и возможности защитного ПО, сколько дизайн и возможности драйвера, в данном случае PH и/или KS. Могу посоветовать использовать для этих целей IceSword, думаю, результаты всех сильно удивят. Сама проверка самозащиты АВ с помощью драйвера не имеет смысла, поскольку загрузка в нулевое кольцо недоверенного кода автоматически означает полный взлом системы и самая "высокая" точка, где имеет смысл проверять самозащиту - это граница третьего кольца, т.е. непосредственный вызов операционной системы через инструкцию syscall на Win64 или через sysenter ли прерывание 2Eh - на Win32. "Ниже" мы имеем все шансы "спалиться" на хуках в ntdll.dll, "выше" недоверенный код проникать не должен в принципе.
у меня прямая связь с Багамами.
military, спасибо.
А где почитать про кольца ОС?
к сожалению не знаю. Если найдете, то скиньте, буду благодарен.
спасибо :-TU
Ничего не менял в настройках, но выключаю не только дисп.задач, но и другими, Анвир тек менеджером например.(если в доверенных). Может роль еще играет, когда под Администратором сидишь?
[attachment deleted by admin]
Самозащита от прерывания отключается не в защищенных файлах и папках, а в правилах проактивной защиты
Может роль еще играет, когда под Администратором сидишь?не играет роли
Hause, не могу найти эту менюшку. Подскажите путь пожалуйста.
Защита+ - Политика безопасности комп - Правила проактивной защиты (выбираете нужное приложение) - Править - Настроить.