emhanik
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ 21:42 16-02-2015 Цитата: Ну это же то же видео, что выкладывал раньше [?], или ты "подмену" Комодом только сейчас заметил? | В том варианте видео, что ты давал на руборде, не показана сама команда. Я думал, там что-то вроде %COMSPEC% /c %windir%\System32\tcmsetup.exe /Q & msiexec.exe %windir%\System32\msiexec.exe Что подобное работает и без последней курсивной части — я увидел только сейчас. И это что-то совершенно новое — в плане природы бага. (В плане защиты все меры остаются прежними.) Цитата: В смысле?)) Цитата: Килсвитч ошибается, если запущен после запуска тестового образца, если до, то путь показывает правильный | У меня ошибается и до, и после. Бывает, разве что иконку правильную у процесса отображает, но в его свойствах лажается. В принципе, новизна ситуации здесь только для меня. Раньше я думал, что KillSwitch не замечает скриптов и отображает соответствующие процессы как интерпретаторы. Оказалось — нет. Он пишет имя интерпретатора только в столбце «Процессы». Но если включить столбец «Путь к образу», то в нем будут видны пути как раз к скриптам. Также оказалось, что KillSwitch'ем можно заносить скрипты в доверенные через контекстное меню. Причем эти функции работают только при включенной в CIS опции «Выполнять эвристический анализ командной строки». Короче, я ошибся конкретно в этом: «Однако KillSwitch, в отличие от окна CIS, не покажет в этом списке выполняющиеся скрипты». Цитата: а вот второй более грустный | У меня еще грустнее: видно, что от заразы не спасает даже детект антивируса. Первое видео. Там чуть другой метод, использующий права «системного» у проводника. Кстати, здесь ссылку на него я еще вона когда давал (потом удалил запись из блога: типа дал комод-овцам шанс))) Второе видео. То самое, что давал Chiron'у в личку 4 месяца назад. Ни видео, ни подробное описание багов никого в Comodo не заинтересовало. Третье аналогичное. Прикреплено к баг-репорту. Цитата: Хотя, справедливости ради, следует отметить, что облажался не один Комод. | Еще можно понять) Но это чисто антивирусный момент. Кстати, если я правильно понял, в Comodo собираются менять именно антивирусный движок, а не хипс? Это я к тому, что, скорее всего, баги хипса никуда не денутся, и таки надо о них рапортовать. По крайней мере, о тех, что не связаны с анализом командной строки. | Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 23:31 16-02-2015 | Исправлено: emhanik, 23:46 16-02-2015 |
|