emhanik
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ 21:42 16-02-2015
Цитата:| Ну это же то же видео, что выкладывал раньше [?], или ты "подмену" Комодом только сейчас заметил? |
В том варианте видео, что ты давал на руборде, не показана сама команда. Я думал, там что-то вроде
%COMSPEC% /c %windir%\System32\tcmsetup.exe /Q & msiexec.exe %windir%\System32\msiexec.exe
Что подобное работает и без последней курсивной части — я увидел только сейчас. И это что-то совершенно новое — в плане природы бага. (В плане защиты все меры остаются прежними.)
Цитата:
В смысле?))
Цитата:| Килсвитч ошибается, если запущен после запуска тестового образца, если до, то путь показывает правильный |
У меня ошибается и до, и после. Бывает, разве что иконку правильную у процесса отображает, но в его свойствах лажается.
В принципе, новизна ситуации здесь только для меня. Раньше я думал, что KillSwitch не замечает скриптов и отображает соответствующие процессы как интерпретаторы. Оказалось — нет. Он пишет имя интерпретатора только в столбце «Процессы». Но если включить столбец «Путь к образу», то в нем будут видны пути как раз к скриптам. Также оказалось, что KillSwitch'ем можно заносить скрипты в доверенные через контекстное меню.
Причем эти функции работают только при включенной в CIS опции «Выполнять эвристический анализ командной строки».
Короче, я ошибся конкретно в этом: «Однако KillSwitch, в отличие от окна CIS, не покажет в этом списке выполняющиеся скрипты».
Цитата:| а вот второй более грустный |
У меня еще грустнее: видно, что от заразы не спасает даже детект антивируса.
Первое видео. Там чуть другой метод, использующий права «системного» у проводника. Кстати, здесь ссылку на него я еще вона когда давал (потом удалил запись из блога: типа дал комод-овцам шанс)))
Второе видео. То самое, что давал Chiron'у в личку 4 месяца назад. Ни видео, ни подробное описание багов никого в Comodo не заинтересовало.
Третье аналогичное. Прикреплено к баг-репорту.
Цитата:| Хотя, справедливости ради, следует отметить, что облажался не один Комод. |
Еще можно понять) Но это чисто антивирусный момент.
Кстати, если я правильно понял, в Comodo собираются менять именно антивирусный движок, а не хипс? Это я к тому, что, скорее всего, баги хипса никуда не денутся, и таки надо о них рапортовать. По крайней мере, о тех, что не связаны с анализом командной строки. |
Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 23:31 16-02-2015 | Исправлено: emhanik, 23:46 16-02-2015 |
|
