PaulPSS
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Что в Комоде присвоили детектирующейся малвари доверенный рейтинг. | При всём моём желании продолжать игнорировать непрофессиональные комментарии Dimitr1s приходится отвечать на такие сообщения, которые могут сильно навредить читающим этот форум. Особое внимание к этому вопросу (рейтингу файлов) стоит также уделять потому, что данный рейтинг - это основа, фундамент комода, на котором надстраивается почти вся система защиты. Прежде всего, я не упоминал в своем посте "рамблеры" и "дзены". Такая техника замещения через генерализацию уже заставляет усомниться в валидности ответов Dimitr1s. По мимо этого, comss - это специализированная платформа, которая обсуждает и обозревает вопросы кибербезопасности. Можно спорить о качестве предлагаемого материала, но сравнивать контент с рамблером и дзеном - это уже говорит о некомпетенции автора поста. В тоже время, я привел ряд специализированных платформ и на английском языке. Например, malwaretips, на котором есть отдельный раздел о комодо. Dimitr1s не озаботился даже заглянуть на этот форум, что лишний раз говорит против квалитетности его предыдущих и последующих комментариев. А, между тем, на этом ресурсе часто упоминаются риски облачной проверки рейтинга, которую рекомендуется отключать, как один из пунктов так называемого hardening (усиления защиты по сравнению с дефолтными настройками). Например, "In my test, DLL hijacking worked... Both the EXE file and DLL were rated via Cloud Lookup. The same happened in the test done by @vitao." В данном посте автор @rashmi утверждает, что малварь получила рейтинг доверенного по результатам облачной проверки, что подтверждает исследование автора @vitao. Подробнее можно почитать, поискав посты этих авторов. . Цитата: Потом при запуске неопознанного файла выдаётся запрос от HIPS, если конечно не отключены компоненты. | Данный аргумент Dimitr1s в очередной раз говорит о сомнительной надежности постов автора. Автор либо не понимает уровневую структуру модели защиты комодо, либо просто пишет первое, что приходит в голову. Повторюсь для читателей, что речь идет о повторных запусках неопознанных файлов. При медленном интернете или при его отсутствии проверка может занимать некоторое время. Это, вероятно, подтверждается и сообщением Dacor. Поэтому, если отмечаются задержки при запуске неопознанных программ и есть основание НЕ присваивать им вручную рейтинг доверенной, попробуйте отключить облачную проверку. |