двойные расширения

Как сделать так, что-бы Комодо автоматически блокировал всяких Pismo.doc.exe?

Я в Blocked files поставил вот эти расширения: *.doc.exe .zip.exe и т.д. А как написать, что-бы
Комодо блокировал все вот такие призраки? Может ..
? Или ..ехе ? У меня в списке 12 таких комбинаций. Но их, по-моему, должно быть больше. Спасибо.

Правильно будет ..ехе, или ..com, или ..msi, и т.д.
Но тут есть один неприятный нюанс…
Файл с двойным расширением будет блокироваться проактивкой, но этот файл потом ни удалить, ни скопировать, ни переместить.
Проактивка блокирует доступ к нему полностью.
И, если это не явный вирус, который антивирус Комодо предложит удалить или направить в карантин, то этот файл так и будет находиться на жестком диске, пока из “Blocked files” не уберете эту запись.
Пробовал на CIS 5.12.

Ну вы сами же и ответили на свой вопрос.
Чем не нравится ..ехе?

Единственное, что дистр фокса называется вот так Firefox Setup 24.0.exe, не запустится. Поэтому есть смысл все-таки прописывать категории…

Добавлю еще к последнему сообщению.

Создаем группу Двойное расширение, туда вводим все наши категории. В HIPS создаем правило для этой группы - изолированное приложение.
Запускать не позволит. Удалить без проблем.

И хорошо бы все эти группы написать сюда. Хорошая идея блочить такие файлы. Давайте составим список этих групп для всеобщего использования.

Спасибо за ответ, Dementei. После того, как отправил скриншот, добавил ..ехе ..vbs ..scr . Буду смотреть.

[attachment deleted by admin]

ivm19651, Потверждаю токое поведение Комодо. Но оно решается так, как Вы и сказали. Создал нормальный док, изменил на док.ехе, и комодо его шлепнул, хотя там вирусом и не пахло:)

Я бы на вашем месте так не извращался! ..ехе этого вполне хватит.
И этого не нужно.В основном вполне логичные действия -не открывать такой тип файлов,вполне защитит.Да и не каждый день(неделю) видишь такие моменты.Так что не вижу смысла.

Как говорит моя бабушка, мы все умны, когда уже позно. Я так извращаюсь не для себя (стаж пользователя АВ - 10 лет), а для жены и дочки (ей - 10 лет). У них собственные компы (у обоих поставил Комодо. Кстати, нет никаких проблем). Они-то и могут открыт токой файл Писмо.док.ехе. Понимаете? Я хочу быть уверен, что никакя хрень не обойдет Комодо. У них Комодо поставлен на safe mode, proactive configuration, restricted. И так, у меня (пока только у меня, а не у жены и дочки) поставил так: ..exe ..scr (ехе - очень популярное двойное расширение; scr - редкое) ..vbs (очень редкое, но видел токое). Спасибо за внимание. Skal

[attachment deleted by admin]

за одно можно и в системе вкл. это самое отображение (.exe) … для большей уверенности, а то попадутся такие которые не внёс списик комод типа mp3, jpg, и.т.д.

[attachment deleted by admin]

Andrmad, у жены и дочке так и сделал. Но толку от этого - ноль. Даже рассказывал, что если скачают писмо, песню, видео ролик, слайды, и у них окончание ехе - не открывать. Если скачают программу, тогда ехе - это хорошо. И тут жена спросила: ,А что это такое программа?" Отвечаю: ,Ну вот у тебя скайп, Авира (тогда она у ее была), Мозилла, Оффис, дропбокс - это программы. Ну вот у тебя гугл кром…" - Она: ,Ну я вот этого ТВОЕГО гугл вижу, но не знаю что это, не запускаю и не знаю от куда он тут появился." - Я: ,Сама установила, когда установила Гугл земля.". И тут я понял, что без Комодо не обойтись. Сам Все настроил.
У жены: Widows 7 Pro (64), Sandboxie, Avast free, Comodo, Bitdefender trafficlight, adblock.
У дочки: XP home, Sandboxie, Comodo (без антивируса), Bitdefender trafficlight, adblock.
Только дочка меня слушает, что по интернету нужно гулять только через Песок. А вот женя - когда как. Вчера сделал ей копию документов. Получил шок: у меня есть 14 мойх копий по 1 гигабайту. 10 раз жене говорил, что нужно делать копии. Лопнуло мое терпение и сделал сам (конечно, прошелся Мбамом и Стрелком - чисто). Копия жены - 30 гигабайтов, дочки - 90 гигабайтов (тем компом раньше пользоволась жена, документы дочки - 50 мегабайт).
Не раз мою жену спасал… Битдефендер траффик лайт. Для дочки и жене поставил ..exe ..scr*.*.vbs. и еще это ?:*. И это значит, что никакой винлок, никакой шифравальщик уже не опасны при любой настроке Комодо.
Спасибо за внимание.
П.С. Если я вам покажу все настройки Комодо и Сендбокси, которы я сделал у себя, модераторы меня забанят :). Хотя мой комп работает нормально.
Proud Comodo user since 2008; proud Sandboxie user since 2009; proud Brain user since… 1975 8) Proud Advanced Antivirus reviews and tests reader since 2002.

П.С. Если я вам покажу все настройки Комодо и Сендбокси, которы я сделал у себя, модераторы меня забаня
А можно подробнее про настройки Sandboxie. Сам юзаю данною прогамулину. Да же маму приучил в интернет через песок выходить.

igor.cononow, две классические настройки: напишу по-английски:

  1. Automatically delet content of sandbox
  2. DropMyrights

Не классические настройки: смотрите скрины:

Елси Вы долго сидите под защитой Сендбокси, думaю, поймете, для чего все это. Если чего-то не ясно - не чего не меняйте. Если чего-то не ясно - не чего не меняйте. [/b] Будет у меня время и когда выучю русский язык, напишу. Кстати, первые две настройки как раз и делают влияние на работу компа. а другие две - нет. И, еще раз Если чего-то не ясно - не чего не меняйте в настройке Сендбокси. 4 скрин -это моя папка. Сендбокси не даст ее даже потрогать тем программам, которые я запустил в Сендбокси. Виндоус в 3 скрине - Сендбокси не даст даже виртуально что не будь изменить в этой папке. [/u]
Есть в интернете инфо о том, как Сандбокси настройть против шпионах, которые воруют пассворды. Но та настройка не очень friendly.

[attachment deleted by admin]

Не пойму вас товарищи.На фига юзать сандбокси,когда в комоде есть отличная виртуализация?Если она донимает в повседневной жизни-держим выключенной песочницу и пользуемся виртуальным киоском.Кстати-настроек виртуальный киоск не требует никаких.

McARIS74Не знаю как у остальных, скажу за себя . Пользуюсь Sandboxie уже около 4-х лет. За это время ,запускал в ней ради эксперимента, много разных винлоков и вирусов. Ни что не куда не вылезло, и тихо померло при удалении песочницы. У Комодо же все время какие то баги вылазят.

Привет, McARIS74. Вы - серьезный человек и Вас я очен уважаю.
Так, как я Advanced Antivirus reviews and tests reader since 2002, перевод - с 2002 года интересуюсь разными тестами, знаю, что лучще пользоваться Комодовской виртуализацией, нежели ею не пользоваться. Но лучще для браузинга юзать Сендбокси. Меньше проблем с Флаш плеером. Сам видел в этом-же форуме и на своем компютере.
У Virtual Kiosk’а есть уязвимости, когда килоггера (скринлоггера?) и дрогие шпионы, хотя и очен, очен, очен редко, но способны снять пароли. Почитайте английские ветки этого же форума. По крайне мере, уязвимости были, или я что-то перепутал, за что извиняюсь :-
Мой настройки Сендбокси - только в моем компе
. Для жены и дочки поставил только автоматическую отчистку и Дропмайраитс. Однажды вот, что случилось с моей женой. Пошла через Сендбокси в какою-то турагенство. Хотела заказать поездку. Нажала на форму для распичятия. Сендбоксиский Дропмайраитс дал тревогу о том, что хочет запуститься какой-то ехе. Аваст и Комодо - молчят(и это нормально, так-как вирус еще не загрузился). Жена позвала меня. Я ей сказал: Такой алерт я видел только тогда, когда: 1через Сендбокси устанавливал программы и 2когда специально запускал… Винлоки. Что я сделал: Скопировал адресс, закрыл Сендбокси,отчистил, потом его отркыл, на вирустотал отправил адресс. Только Тренд Майкро дал детект. Но вирустотал сумел скачать и ехе файл. Результат: АВГ, Авира, Бит, Др.Веб, Эсет и Тренд Майкро задетектили малварь. (Dropper? Kryptik? имени детекта не помню, помню только детект АВГ - lockscreen). То-есть, там был или винлок, или Фейк Ав. И он был остановлен еще до запуска.
Почему я не пользуюсь комодовской виртуализацией? Видел кое-что на ютубе. Комодо отработал на 9 баллов. Но limevirus и зеро руткит пропустил. :embarassed: Может теперь уже корпорация Комодо устранила уязвимости?
Короче: в моем компе, пока я сижу на Виндоус, всегда будут стоять две программы: Сендбокси и Комодо. Или только Комодо. Даже если он станет платным и только платным.
С уважением - Skal.

Skal,причины в принципе неоспоримые.И кроме того привычка :это серьёзно.От себя могу добавить ,выслушав вас…Перешел на стандартный Дефендер,отказавшись от Комодо Антивируса,скорее всего навсегда.Во первых с выходом 8ки Дефендер(Защитник Винды) стал определяться в трее (флажок центра поддержки) как самостоятельный антивирус.Ранее в 7ке даже при включенном,писало-не установлен антивирус.А комодо ав заколебал своими альфа-эвристиками в названиях вирусов.Одно дело:раз-два случая.Они у него все помечены эвристикой,что наталкивает на нехорошие мысли.Детект у Дефендера вроде как поднялся.Альтернатива это конечно никакая,но и так больше не может продолжаться с Комодским АВ.Постоянные ложняки в срабатывании.И увереное имя угрозы приносит видимое успокоение.По крайней мере Защитник все угрозы (которые я знаю,и они хранятся для тестов)распознал и обезвредил.Как то так.Другие АВ пакеты не признаю по причине присутствия в них собственной проактивной защиты и различных модулей.А перекрестное опыление(занесение исключеня Комодо в сторонний АВ и наоборот) это бред сивой кобылы.Недавно поставил AVG всё вроде бы хорошо.Обнаружил он угрозу в карантине комода.Вроде бы ничего,я ему указал-ниняня.Это мол нормальный объект.А Потом смотрю в правилах ХИПСА и фаера ни одного правила.Короче все эти связки с серьёзными АВ пакетами,как говориться must die.И причём-Forever.И…
Комодо не станет платным.Мелих же пишет-денег и так хватает,на продаже сопутствующего ПО и сертификатов.