вопрос по синтетическому тесту

[ossa]

тогда ждем, когда пункт KnownDlls, используемый реальным зловредом, станет причиной вирусного заражения. А тест - так просто дает информацию

да я не против, давайте ждать. речь ведь не об этом. я говорю о том, что опция заявлена, но она не работает, вот и всё.

Изменено 4 ноября, 2018 пользователем ossa

[kmscom]

Так ведь она нигде не работает (или не заявлена) кроме Comodo, как мы выяснили. Придется выбирать продукт для использования по другим отличительным признакам

[ossa]

Так ведь она нигде не работает (или не заявлена) кроме Comodo, как мы выяснили. Придется выбирать продукт для использования по другим отличительным признакам

в антивирусах - нигде, кроме Comodo. да, вы правы. проверял и HIPS Zone Alarm. та ещё чудесная поделка, а не HIPS. 

но речь опять же не об этом. зачем так громко заявлять функцию, которая не работает? просто маркетинговый трюк? не солидно для такого серьёзного вендора!

Изменено 4 ноября, 2018 пользователем ossa

[regist]

@ossa, вот вам самому не надоело? Уже 10-ю страницу одно и тоже под разной формулировкой повторяете. Вам уже несколько раз объяснили при каких условиях работает, при каких нет (и что реальной угрозы от такого сценария нет). А вы прицепились, что должно работать всегда.

Считаете, что это неправильно? Так идите в тех. поддержку и доказывайте там. Смысл тут это постоянно повторять? Здесь разработчиков антивируса нет.

[ossa]

@regist,
послушайте,

Сообщение от модератора kmscom

удалено, провоцирование конфликта

. если вам что-то объяснили и вам всё понятно, я за вас рад. но это не значит, что всё понятно другим. эти объяснения на уровне первого курса колледжа у меня вызывают всего лишь улыбку.

Сообщение от модератора kmscom

(удалено, провоцирование конфликта)

PS я обратился сюда именно потому, что никакой надежды на то, что техподдержка ЛК ответит что-то внятное по данному поводу у меня нет. Изменено 5 ноября, 2018 пользователем kmscom
убраны фразы, провоцирующие конфликт, нарушающие пункт 17 ,Правил форума

[kmscom]

никакой надежды на то, что техподдержка ЛК ответит

- какие у вас доказательства?

для умирания надежды получить ответ, должна быть выполнена попытка для его получения

[andrew75]

@kmscom, техподдержка ему действительно ничего не скажет. Поскольку разработчики не считают это багом.

Убедить в этом ТС, как показывает тема абсолютно невозможно.

По-моему все кто мог что-то сказать, уже все сказали, причем неоднократно.

Закройте наконец тему. Ничего нового мы уже не узнаем.

[ossa]

техподдержка ему действительно ничего не скажет. Поскольку разработчики не считают это багом

вот правильно, я об этом и говорю. разработчики не считают это багом ещё с конца прошлого десятилетия. точно также, как и не считают багом отсутствие контроля за драйверами. и почему это вдруг меня нельзя в этом убедить??? я это всё прекрасно понимаю!!!!!!

кстати. к слову. ещё хочу отметить, что HIPS KIS работает не всегда стабильно. при повторном запуске приложения не всегда реагирует на те же самые вызовы. вот только что запускал повторно приложение, реакции на запуск cmd уже не было, равно и как на попытку внедрения в него кода. только на четвёртом запуске появился алерт на внедрение кода в cmd, алерта на попытку запуска так и не появилось. ну это уже, как говорится, мелочи жизни

Изменено 5 ноября, 2018 пользователем ossa

[kmscom]

@andrew75,с ними, как с обычными людьми, можно и нужно говорить. ТС задаёт вопрос, вот пусть он и получит ответ, маркетинг это и почему все же функция присутствует не в классическом виде.

[ossa]

в продолжение темы. чтобы не быть голословным. насчёт контроля запуска драйверов. вот как проходят тест на подмену драйвера Kaspersky Internet Security 18 и SpyShelter Premium 10. как говорится, почувствуйте разницу. если SpyShelter выдаёт алерт конкретно на попытку запуска внедряемого драйвера, то KIS всего лишь навсего реагирует на попытку создать файл в системной директории, хотя опция эта (контроль запуска драйвера) явно заявлена в правах программы "Контроля программ"

Изменено 29 ноября, 2018 пользователем ossa

[Umnik]

Ну то есть теперь тебя не устраивает более раннее реагирование? Здорово.

[andrew75]

 

 

то KIS всего лишь навсего реагирует на попытку создать файл в системной директории

почему "всего лишь"? Чтобы запустить драйвер, его надо сначала создать. То есть KIS реагирует на более раннем этапе.

[ossa]

почему "всего лишь"? Чтобы запустить драйвер, его надо сначала создать. То есть KIS реагирует на более раннем этапе.

 

 

Ну то есть теперь тебя не устраивает более раннее реагирование? Здорово.

 

я не пойму, вы то ли издеваетесь надо мной, то ли не понимаете сути? 

где работа опции "Контроля программ" по блокировке запуска неизвестных драйверов? таких алертов вообще не бывает у KIS!!!!!!!! understand оr not?

а это на моём скрине просто фиксация создания файла в системной директории! это не ЗАПУСК ДРАЙВЕРА! что здесь непонятного?

Изменено 30 ноября, 2018 пользователем ossa

[andrew75]

@ossa, а что непонятного. clt пытается создать файл beep.sys. KIS не дает ему этого сделать.

Да, это не блокировка запуска неизвестного драйвера. Это блокировка создания неизвестного драйвера.

 

Только вы не понимаете, что это реагирование на более раннем этапе?

[Umnik]

К слову. Пообщался на днях с архитектором продукта и узнал такую интересную вещь. CLT в принципе технически не способен что-то сделать в KnownDlls на 7x64 и более новых ОС. То есть любые реакции на запись в эту ветку реестра от любых продуктов на Win7 x64 и Win8+ — это бесполезные срабатывания на то, чего на самом деле не происходит.