Принципно да. Така поне мисля аз водейки се от заглавието на темата. Защо не направиш един подобен тест? Имаш идеята как става.

Малко трудно ще стане с моя нет http://www.kaldata.com/forums/public/style_emoticons/<#EMO_DIR#>/sad.gif

Ако ми беше бърз и аз щях сам да тествам програмите за защита.

Кво му стана на тоя HITMAN PRO 3.5

Първо се пита главният и тогава ако има разрешение почиства кабинета щото иначе го почистват него.

Проактивная защита

------------------

Проверено событий: 1

Обращений к реестру: 150

Заблокировано: 1

Запуск: 24.5.2010 г. 10:52:51

Длительность: 00:02:26

Обнаружено

----------

Статус Объект

------ ------

помещено на карантин: потенциально опасное ПО Suspicious driver installation процесс: C:\PROGRAM FILES\HITMAN PRO 3.5\HITMANPRO35.EXE

События

-------

Время Имя Событие

----- --- -------

24.5.2010 г. 10:54:05 C:\PROGRAM FILES\HITMAN PRO 3.5\HITMANPRO35.EXE Процесс пытается получить полный доступ к системе путем установки драйвера. Дальнейший контроль над этой программой будет невозможен (Suspicious driver installation)

24.5.2010 г. 10:54:05 C:\PROGRAM FILES\HITMAN PRO 3.5\HITMANPRO35.EXE Выбрано действие "Поместить на карантин"

24.5.2010 г. 10:54:05 C:\PROGRAM FILES\HITMAN PRO 3.5\HITMANPRO35.EXE Процесс принудительно завершен.

24.5.2010 г. 10:54:05 C:\PROGRAM FILES\HITMAN PRO 3.5\HITMANPRO35.EXE Файл помещён на карантин.

24.5.2010 г. 10:54:05 C:\PROGRAM FILES\HITMAN PRO 3.5\HITMANPRO35.EXE Исходный файл удалён.

Реших да тествам Сомоdo само с включен HIPS и сандък ето и клип който е само до рестартирането защото после и МБАМ откри това след рестарта няма активни заплахи и променени регистри Ето и клипа http://dox.bg/files/dw?a=f6dfaf456c А след повторно натискане Комодо се стартира...

Реших да тествам Сомоdo само с включен HIPS и сандък ето и клип който е само до рестартирането защото после и МБАМ откри това след рестарта няма активни заплахи и променени регистри Ето и клипа http://dox.bg/files/dw?a=f6dfaf456c А след повторно натискане Комодо се стартира...

Видео опции - избираш кодек - Xvid MPEG-4 Codec и файловете ще са безбожно малки.

Видео опции - избираш кодек - Xvid MPEG-4 Codec и файловете ще са безбожно малки.

Ще пробвам ей сега А тук при мен има 5 кодека ама тоя го няма

Редактирано 11 юни 201016 г. от Гост (преглед на промените)

Реших да тествам Сомоdo само с включен HIPS и сандък ето и клип който е само до рестартирането защото после и МБАМ откри това след рестарта няма активни заплахи и променени регистри Ето и клипа    А след повторно натискане Комодо се стартира...

Теста на 64 битова операционна система ли е правен ?

Теста на 64 битова операционна система ли е правен ?

32 :)Windows Ultimate с всички ъпдейти

Редактирано 11 юни 201016 г. от Гост (преглед на промените)

 Реших да тествам Сомоdo само с включен HIPS и сандък ето и клип който е само до рестартирането защото после и МБАМ откри това след рестарта няма активни заплахи и променени регистри Ето и клипа http://dox.bg/files/dw?a=f6dfaf456c А след повторно натискане Комодо се стартира...

Как така след повторно натискане Комодо се е стартирал ? Нещо не схващам.

Как така след повторно натискане Комодо се е стартирал ? Нещо не схващам.

След рестарта ми показа съобщение- на шота виж- за някаква грешка и се изключи цялата програма та трябваше да я включа аз

Реших да тествам Сомоdo само с включен HIPS и сандък ето и клип който е само до рестартирането защото после и МБАМ откри това след рестарта няма активни заплахи и променени регистри Ето и клипа http://dox.bg/files/dw?a=f6dfaf456c А след повторно натискане Комодо се стартира...

Хубаво правиш, че го тестваш, но нещо има сбъркано в настройките.Ето какво става като стартирам фалшивата MSE с включен sandbox->

Повече ни гък, ни стон.И всичко е чисто.Това, което се случва при теб не е съвсем нормално.

Хубаво правиш, че го тестваш, но нещо има сбъркано в настройките.Ето какво става като стартирам фалшивата MSE с включен sandbox->

Повече ни гък, ни стон.И всичко е чисто.Това, което се случва при теб не е съвсем нормално.

Е не видя ли настройките кое им е сбърканото ?

поправка:След скан с MBAM, резултатът беше:

Рестартирах и сега сканирам пак с MBAM.Шот, след 1 минутка.))

Редактирано 11 юни 201016 г. от clonnning (преглед на промените)

Абе другите ги блокирва ама това си дропва файловете

Резултатът е същият.)

И файловете реално са точно там, а не във виртуална среда->

Според мен, комодо си се дъни тук.По-скоро sandbox-ът.Наистина, нищо не е активно, но файловете са там, където не би трябвало да бъдат.

Абе другите ги блокирва ама това си дропва файловете

Оф, поправях си поста и сега се раздели на две.Тцтц.)

Редактирано 11 юни 201016 г. от clonnning (преглед на промените)

Резултатът е същият.)

И файловете реално са точно там, а не във виртуална среда->

Според мен, комодо си се дъни тук.По-скоро sandbox-ът.Наистина, нищо не е активно, но файловете са там, където не би трябвало да бъдат.

Оф, поправях си поста и сега се раздели на две.Тцтц.)

Да явно имат още проблеми с тоя сандък -това случайно го установих

Да явно имат още проблеми с тоя сандък -това случайно го установих

Ако можеш и да го репортнеш като бъг, няма да е лошо.

Абе другите ги блокирва ама това си дропва файловете

Да, поставя файлове, но в темпорална директория ( в случая Roaming) , и те не са активни. Изглежда Д+ и сандъка на Комодо не защитава темп директориите, както бях чел сякаш някъде.

На 7 май бяха Low, Local low i Roaming, но не съм много сигурен в това.

Защо не пробвате да добавите тези директории в настройката " Защитени файлове" на проактивната защита и да опитате пак с този фалшив МСЕ....

П.П. Не съм сигурен даже дали CCleaner няма да ги почисти тези файлове от там......

Редактирано 11 юни 201016 г. от stefanvalja (преглед на промените)

Ако можеш и да го репортнеш като бъг, няма да е лошо.

Ама моментално все пак имам лицензирана версия

Да, поставя файлове, но в темпорална директория ( в случая Roaming) , и те не са активни. Изглежда Д+ и сандъка на Комодо не защитава темп директориите, както бях чел сякаш някъде.

На 7 май бяха Low, Local low i Roaming, но не съм много сигурен в това. 

Защо не пробвате да добавите тези директории в настройката " Защитени файлове" на проактивната защита и да опитате пак с този фалшив МСЕ....

Ще пробвам и така

Да, поставя файлове, но в темпорална директория ( в случая Roaming) , и те не са активни. Изглежда Д+ и сандъка на Комодо не защитава темп директориите, както бях чел сякаш някъде.

На 7 май бяха Low, Local low i Roaming, но не съм много сигурен в това. 

Защо не пробвате да добавите тези директории в настройката " Защитени файлове" на проактивната защита и да опитате пак с този фалшив МСЕ....

П.П. Не съм сигурен даже дали CCleaner няма да ги почисти......

Виж сега, съгласен съм, че гадината не може да направи нищо в момента, но нали ми беше съобщено, че се намира в SB, а реално не е там.Това за мен си е повече от бъг.

Е направих следната промяна и ще видим а видеото и шотовете са при Комодо съпорт Ето шот на новите настройки

С изключен SB ме пита за всеки файл поотделно, като алармите изглеждат така:

Същата работа и при новите настройки явно сандъка не е добре и си пречат май с D+

Същата работа и при новите настройки явно сандъка не е добре и си пречат май с D+

Лови се от антивируса, но наистина има проблем, според мен.Едва ли си пречат, просто някакъв пропуск е това.

Резултатът е същият.И файловете реално са точно там, а не във виртуална среда Според мен, комодо си се дъни тук.По-скоро sandbox-ът.Наистина, нищо не е активно, но файловете са там, където не би трябвало да бъдат.Оф, поправях си поста и сега се раздели на две.Тцтц.

Не е виновен sandbox-ът за дропване на файлове в тази директория , пробвай с файла от тази тема

http://www.kaldata.com/forums/index.php?showtopic=148629&st=375 коментар # 385

Когато правих този тест единствено когато беше включен родителския контрол не допусна дропване на файлове в

C:\Documents and Settings\%User......%\Local Settings\Temp

Така.Значи, с включен SB, но изключен AV, online сканирането показва, че програмата е вредна->

но тя някакси успява да дропне файловете в c:\users\***\app data\roaming

Добавих директорията C:\Users\username в ''my protected files''->

и вече го дропва директно в C:\

Хаха, луда работа.Добре, че световното започва.))