Добрый вечер, форумчане. Помогите разобраться с возникшей проблемой.
Имею два компа: один ноут, второй — ПК. На ноуте установлен Win 7x64, на ПК — Win 10x64. На обоих аппаратах стоит Комодо 8, причем на ПК стоит только фаервол в связке с Защитником Виндовс. В последнее время стали появляться оповещения от HIPS, которые сигнализируют о том, что приложение Sistem пытается создать файл или директорию.
Странность проявляется в том, что при определении самого приложения Sistem изменяется размер папки от 0 до 3,60 ГБ, при этом создаваемый файл разный (на скриншоте представлен вариант с одним из них).
Пытался заблокировать, заблокировать и завершить выполнение (при выборе — запомнить) ситуация никак не меняется. Алерты появляются с завидным постоянством.
Что делать в такой ситуации?
System - т.н. ядро системы, Sistem - вирус.
System не может быть неопознанным, т.к. находится в предустановленной группе “Системные приложения Windows”.
System - т.н. ядро системы, Sistem - вирус.
System не может быть неопознанным, т.к. находится в предустановленной группе "Системные приложения Windows".
Спасибо за ответ. Только не совсем понятно если Sistem — это вирус, он же должен как-то определяться. А при сканировании компа угроз не обнаружено (использовал весь ресурс Комодо и Malwarebytes' Anti-Malware). Тем более, что такая ситуация сразу на двух аппаратах, никак не связанных друг с другом.
И у меня политики заданы в правилах HIPS для Sistem — [i][b]системные приложения Windows[/b][/i].
[b]Xeno[/b], может подскажете чем попробовать поискать вирус (если это заражение?).
Ты или троллишь или пишешь, не вникая в смысл написанного. На скрине у тебя - System, в тексте - Sistem. Ты уж определись, для какого процесса у тебя правила.
Спасибо и за это. Прошу прощения, ошибся в написании. У меня, как и указано на скрине, правила прописаны для System.
А, вообще «уважаемый» Xeno, редко когда встретишь такое обращение как от тебя на этом форуме. Ты или пытаешься показать свою грамотность или указать любому обратившемуся за помощью на его безграмотность. Ты уж определись, пожалуйста.
По сути вопроса я так и не понял, что в такой ситуации делать? Если знаешь — подскажи.
“Грамотно сформулированный вопрос - половина ответа”.
Для System должна быть назначена политика “системное приложение”. При этой политике запросов на создание файлов/директорий быть не должно в принципе, т.к. это разрешено в политике.
Если запросы таки есть - значит политика не работает. Почему? Некорректные игры с настройками, сбой в работе Комода и т.д. Более конкретно решается по месту.
В очередной раз спасибо за подсказку.
Вероятнее всего был сбой в самом Комодо. В настройках HIPS стоит безопасный режим и создавать правила для безопасных приложений, а так как Комод признает System за неопознанное приложение и была для него создана политика автоматически, в которой прописано спросить.
Поменял правило на Системные приложения Виндовс, посмотрю на результат.
И еще вдогонку — ведь можешь Xeno, если хочешь, общаться с обратившимся за помощью нормально, а не отбивать у них охоту искать правильное решение.
И еще вдогонку — ведь можешь Xeno, если хочешь, общаться с обратившимся за помощью нормально, а не отбивать у них охоту искать правильное решение.
И тебе вдогонку: "Не говорите мне, что делать, и я не скажу, куда вам идти..."
Заданием безграмотных вопросов и нежеланием слегка подумать вы отбиваете всякую охоту отвечать.
Безграмотное сообщение - неуважение к собеседнику (-ам). Не уважая других, не стоит ожидать уважения к себе.
Не получилось у нас конструктивного общения. А жаль. Первый признак человека разумного — умение признавать собственные ошибки.
Для того и создан данный форум, чтобы знающие люди могли помочь обратившимся за помощью. А уж если неохота отвечать по каким-то своим надуманным причинам, то может стоит не обращать свое драгоценное внимание на безграмотные вопросы?
Вот как раз именно это я и пытаюсь донести до вашего сознания…