Bluegem
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
Цитата:| Если это вдруг из-за Comodo, попробуйте заблокировать в песочнице доступ к его библиотекам |
Не, на этой машине отсутствует Comodo. Вообще последняя Opera Blink(46.0.2597.57) плохо дружит с песочницами в целом, или песочницы плохо дружат с ней, у меня сложилось именно такое впечатление, потому что хотя в песочнице Comodo она и не падает, но проблема с не работающими видео потоками на некоторых сайтах присутствует так же как и на Sandboxie.
Цитата:| - когда их запуск запрещался автопесочницей (тогда см. логи), |
У меня автопесочница пока отрублена.
Цитата:| когда они входили в ту самую «скрытую базу доверенных». |
Которую, поправьте меня если я ошибаюсь, никак не прибить(по крайней мере простыми способами), и что еще хуже она видимо идет в довесок не только с антивирусомо Comodo.
Цитата:
На 8ой версии запускается без вопросов, эксплорер в доверенных, специальных правил для запуска этой тестилки в правилах HIPS у эксплорера нет. Если эксплорер выкинуть из списка файлов Comodo начинает спрашивать, а стоит ли запускать тестилку, то же самое происходит и если убрать эксплорер из списка и добавить его вручную с рейтингом доверенный. Во всех случаях тестилка в списке не появляется. На 10 спрашивает перед запуском сразу.
Цитата:| У меня сейчас неопознанный. |
А какая у вас версия Comodo? Я в своем сообщении кратко написал, потому что надоело уже одно и то же писать несколько раз, но до этого версию указывал полную. У 10ки - 10.0.1.6258.
Цитата: Что будет в свойствах этого файла (запускавшегося)?
|
Благодарю, не знал про подобную фичу. Ниже приведены данные из виртуальной машины с 10й версией.
До запуска:
Код: {
"files": [
{
"path": "C:\\Users\\Vplasma\\Desktop\\FireWallTest.exe",
"file": {
"key": "Ntfs vsn=x906e03cb fid=xa00000000f167",
"value": {
"source": "Unknown",
"sfi": "Unknown",
"streams": {
"$DATA": {
"zone": "Empty",
"creatorAppRef": 10825799066917352065,
"creatorUsrRef": 3800093092845805847,
"isInstalledTI": false,
"vcHash": 0
}
}
}
},
"creatorApps": [
{
"key": 10825799066917352065,
"value": {
"path": "C:\\Windows\\explorer.exe",
"sha1": "4583daf9442880204730fb2c8a060430640494b1"
}
}
],
"creatorUsrs": [ |
После запуска:
Код: {
"files": [
{
"path": "C:\\Users\\Vplasma\\Desktop\\FireWallTest.exe",
"file": {
"key": "Ntfs vsn=x906e03cb fid=xa00000000f167",
"value": {
"source": "Unknown",
"sfi": "Safe",
"streams": {
"$DATA": {
"zone": "Empty",
"creatorAppRef": 10825799066917352065,
"creatorUsrRef": 3800093092845805847,
"isPe": true,
"isInstalledTI": false,
"vcHash": 0,
"contentRef": {
"timestamp": "2017-07-26T11:14:58.032Z",
"sha1": "b1e7e0c8c12443c7971bda5e635c8cccd42edaa2"
}
}
}
}
},
"contents": [
{
"key": "b1e7e0c8c12443c7971bda5e635c8cccd42edaa2",
"value": {
"added": "2017-07-26T11:14:58.032Z",
"changed": "2017-07-26T11:14:58.032Z",
"path": "C:\\Users\\Vplasma\\Desktop\\FireWallTest.exe",
"isPe": true,
"isInstalledTI": false,
"cavseInstaller": {
"timestamp": "2017-07-26T11:14:58.032Z",
"isInstaller": false,
"avdbver": 1
},
"cavse": {
"timestamp": "2017-07-26T11:14:58.032Z",
"avdbver": 1,
"type": "white",
"sigid": 14691127906889693165
}
}
}
],
"creatorApps": [
{
"key": 10825799066917352065,
"value": {
"path": "C:\\Windows\\explorer.exe",
"sha1": "4583daf9442880204730fb2c8a060430640494b1"
}
}
], |
Я правильно понял, что sigid - это какой-то внутренний идентификатор той самой скрытой базы?
|
Всего записей: 271 | Зарегистр. 03-10-2009 | Отправлено: 14:41 26-07-2017 | Исправлено: Bluegem, 15:03 26-07-2017 |
|
