ho scritto che sss2.exe e quasi tutti keylog non vengono rilevati da comodo…qualcuno può scaricare i test da matousec ed eseguirli?
per testarli si va da start->esegui → “cmd” ->invio
si inserisce il percorso completo con il nome del file → invio
il problema capita solo su windows 7 64 bit mentre su windows xp 32 bit sp3 no (non so su vista cosa succede)…
si, praticamente il defense+ sul mio portatile rileva solo le chiamate tra processi nonostante il livello sia paranoico e siano attivati tutti i controlli…
quanto ai test da start esegui scrivi cmd e po in cmd metti percorso e nome file completo del ttest oppure spsota il test in C e metti C:"nometest.exe"… in questo caso ti dice anche se il test è fallito oppure no mentre eseguendolo col doppio click la finestra scompare subito
ho estratto il solo file sss2.exe dalla cartella bin\level3 sul PC
dopodichè ho avviato il test da prompt e mi è apparso l’avviso della sandbox al quale ho risposto non isolare nuovamente, mentre nel prompt mi è uscito “Unable to open file “ssts.conf” for reading”
quindi ho preso il file ssts.conf dalla cartella bin e estratto nella stessa cartella in cui avevo estratto sss2.exe
avviato nuovamente il test mi da "ERROR (ssts.conf:136): The variable’s name and its value must not be empty."
Sia con cmd eseguito senza privilegi da amministratore che con.
Inoltre sul sito matousec c’è scritto quanto segue:
System requirements
SSTS is designed for Windows XP Service Pack 3 with Internet Explorer 8. Various tests may be compatible with other Windows versions and browsers too, but the functionality is not guaranteed there.
Quindi penso che problemi con altri SO siano “normali”
nel primo post di questo thread viene spiegato lo stesso problema inoltre sembra che windows 7, con patch guard, impedisca ai software hips di rilevare i tasti premuti da tastiera
cioè si è più sicuri con windows xp + hips che con windows 7 + hips…assurdo
ti allego il file configurato ssts.conf…occorre modificare il file perchè ci può essere il rischio che il sistema venga danneggiato (solo se falliscono alcuni test)
Avviato il file da prompt e il PC si è spento. Con queste configurazioni D+ su Sicuro/Paranoico, SB su Parzialmente Limitato
Avviato nuovamente da prompt ed ho superato il test con Error Code: 1300. Con queste altre configurazioni D+ su Sicuro/Paranoico, SB su Limitato/Circoscritto/Non sicuro
Inutile dire che il test non l’ho superato con SB disattivata visto che è stata essa a bloccarlo!!!
Su Win 7 32bit:
Avviato il file da prompt e il PC si è spento. Con queste configurazioni D+ su Sicuro/Paranoico, SB Disattivata
Avviato nuovamente da prompt ed ho superato il test con Error Code: 5. Con queste altre configurazioni D+ su Sicuro/Paranoico, SB su Parzialmente Limitato/Limitato/Circoscritto/Non sicuro
A questo punto ritengo che la SB faccia un buon lavoro in determinate condizioni… certo tu dirai che il D+ dovrebbe avvisarti e bloccare tentativi non leciti di applicazioni, però si sa che dove non arriva il D+ arriva la SB, altrimenti non l’avrebbero implementata se il D+ fosse stato perfetto… o sbaglio?
Le 2 piattaforme 32/64bit reagiscono in modo diverso, questo sì ??? ???
Tu con quale configurazione della Sandbox hai effettuato i test?
saluti
P.S: nessun tipo di avviso/allarme da parte del Defense in tutti i casi o sistemi!
allora innanzitutto prima di eseguire i test matousec controlla sul sito matousec cosa succede in caso di falliemento (se leggi alcuni test del livello 10 potrebbero danneggiarti il sistema)…inoltre mi sembra davvero strano che il sb riconosca qualcosa che il defense+ non riconosce… io il sandbox l’ ho totalmente disabilitato