test matousec non riconosciuti win 7 64 bit

Salve a tutti, in questo thread

https://forums.comodo.com/bug-reports-cis/sss2exe-and-all-keylog-test-arent-blocked-from-defense-t65791.0.html

ho scritto che sss2.exe e quasi tutti keylog non vengono rilevati da comodo…qualcuno può scaricare i test da matousec ed eseguirli?
per testarli si va da start->esegui → “cmd” ->invio

si inserisce il percorso completo con il nome del file → invio

il problema capita solo su windows 7 64 bit mentre su windows xp 32 bit sp3 no (non so su vista cosa succede)…

Grazie lupin,
ora non ho sottomano la versione a 64 bit di Windows 7, cercherò di rimediarla per poter fare un test anch’io.

Ciao :slight_smile:

ciao lupin,

domani proverò sul PC di mio fratello che monta Win 7 64bit e ti dirò

(:WAV)

una cosa, vanno testati con l’AV disattivato? perchè altrimenti non riuscirei ad eseguirli poichè tutti gli eseguibili vengono rilevati come virus…

a quanto letto sembra che il tuo problema sia relativo al Defense che non si comporta come dovrebbe… giusto? o ho capito male?

grazie…

EDIT: invece per quanto riguarda sss2.exe non mi viene rilevato dall’ AV come minaccia…

si, praticamente il defense+ sul mio portatile rileva solo le chiamate tra processi nonostante il livello sia paranoico e siano attivati tutti i controlli…
quanto ai test da start esegui scrivi cmd e po in cmd metti percorso e nome file completo del ttest oppure spsota il test in C e metti C:"nometest.exe"… in questo caso ti dice anche se il test è fallito oppure no mentre eseguendolo col doppio click la finestra scompare subito

ciao lupin,

ho effettuato il test su Win 7 64bit.

Ho fatto in questo modo, guarda se va bene:

  • ho estratto il solo file sss2.exe dalla cartella bin\level3 sul PC
  • dopodichè ho avviato il test da prompt e mi è apparso l’avviso della sandbox al quale ho risposto non isolare nuovamente, mentre nel prompt mi è uscito “Unable to open file “ssts.conf” for reading
  • quindi ho preso il file ssts.conf dalla cartella bin e estratto nella stessa cartella in cui avevo estratto sss2.exe
  • avviato nuovamente il test mi da "ERROR (ssts.conf:136): The variable’s name and its value must not be empty."

Sia con cmd eseguito senza privilegi da amministratore che con.

Inoltre sul sito matousec c’è scritto quanto segue:

System requirements

SSTS is designed for Windows XP Service Pack 3 with Internet Explorer 8. Various tests may be compatible with other Windows versions and browsers too, but the functionality is not guaranteed there.

Quindi penso che problemi con altri SO siano “normali”

https://forums.comodo.com/news-announcements-feedback-cis/sad-no-progress-with-the-x64-hips-of-cis-t54248.0.html

nel primo post di questo thread viene spiegato lo stesso problema inoltre sembra che windows 7, con patch guard, impedisca ai software hips di rilevare i tasti premuti da tastiera

cioè si è più sicuri con windows xp + hips che con windows 7 + hips…assurdo

ti allego il file configurato ssts.conf…occorre modificare il file perchè ci può essere il rischio che il sistema venga danneggiato (solo se falliscono alcuni test)

[attachment deleted by admin]

ah ecco non avevo accetto la licenza!

Allora ho fatto i test,

Su Win 7 64bit:

  1. Avviato il file da prompt e il PC si è spento. Con queste configurazioni D+ su Sicuro/Paranoico, SB su Parzialmente Limitato

  2. Avviato nuovamente da prompt ed ho superato il test con Error Code: 1300. Con queste altre configurazioni D+ su Sicuro/Paranoico, SB su Limitato/Circoscritto/Non sicuro

Inutile dire che il test non l’ho superato con SB disattivata visto che è stata essa a bloccarlo!!!

Su Win 7 32bit:

  1. Avviato il file da prompt e il PC si è spento. Con queste configurazioni D+ su Sicuro/Paranoico, SB Disattivata

  2. Avviato nuovamente da prompt ed ho superato il test con Error Code: 5. Con queste altre configurazioni D+ su Sicuro/Paranoico, SB su Parzialmente Limitato/Limitato/Circoscritto/Non sicuro

A questo punto ritengo che la SB faccia un buon lavoro in determinate condizioni… certo tu dirai che il D+ dovrebbe avvisarti e bloccare tentativi non leciti di applicazioni, però si sa che dove non arriva il D+ arriva la SB, altrimenti non l’avrebbero implementata se il D+ fosse stato perfetto… o sbaglio?
Le 2 piattaforme 32/64bit reagiscono in modo diverso, questo sì ??? ???

Tu con quale configurazione della Sandbox hai effettuato i test?
saluti :wink:

P.S: nessun tipo di avviso/allarme da parte del Defense in tutti i casi o sistemi!

allora innanzitutto prima di eseguire i test matousec controlla sul sito matousec cosa succede in caso di falliemento (se leggi alcuni test del livello 10 potrebbero danneggiarti il sistema)…inoltre mi sembra davvero strano che il sb riconosca qualcosa che il defense+ non riconosce… io il sandbox l’ ho totalmente disabilitato

Purtroppo il D+ non è impeccabile al 100% e la SB serve anche ad aumentare tale probabilità :wink: