16.09.2010, 17:02
Creer napisał(a):Kwestia zasosowanej metodologii przeprowadzonych testow.
Sztuka jest nie dopuszczenie do infekcji gdy np podczas codziennej pracy na komputerze wyskakuje Ci okienko HIPS''a z informacja ze process rundll32.exe probuje uzyskac dostep do innego pliku (oba pliki podpisane cyfrowo przez MS)... z pozoru nie wyglada to na nic szkodliwego a w rzeczywistosci moze miec fatalne nastepstwa... vide przyklad Comodo VS Conficker:
[Aby zobaczyć linki, zarejestruj się tutaj]
w zestawieniu rowniez ukazane sa komunikaty OA do tego samego zdarzenia... HIPS HIPSowi nierowny.
Stara ta opowieść... prawie półtora roku, Comodo pewnie wydało masę poprawek.