Лидеры форума

Службу ещё запустить надо. В газетах пишут, что это, порой, ох как небыстро. Да, вот только чьим драйвером... Кстати, я ведь показывал, что драйвер сам не защищает службу, она должна запуститься, а до тех пор самозащита не работает. В 11-м, во всяком случае, было так. С ГУИ. Или, может, они где-то службой "надиктовываются"? Я не писал, что люди специально убивают у себя ГУИ. Они формируют политику, которой потом занимается драйвер. В ряде случаев, при определённых запросах настраивающего, ни служба, ни ГУИ впоследствии не нужны. ------------------------------------------------------------------- Зачем мне перечитывать, я написал, что защита работает так, как настроена, я это и сейчас прекрасно помню. Если она изначально настроена недостаточно надёжно, а настройки по умолчанию недостаточно надёжны во всех продуктах, значит отсутствие ГУИ чудес не принесёт. Ну вот и чудненько. Ну так и я ищу убиваемые. Для того, чтобы настроить неубиваемые. А Вы для чего?

Да. Всё в соответсвии с заданной политикой.

Heuristic Analyzer for eXploits

Ну если инсталятор или подобное сможет запустить "полноценный" reg.exe, значит у него уже есть доверенный статус, тогда ему просто ни к чему эти лишние телодвижения, он может менять реестр сам. А если у него нет доверенного статуса, значит и последствия соответствующие - алерты, песочница и т.п. Со сплойтами сложнее, поскольку тут задача состоит в обозначении уязвимых мест системы, это уже задача не для обычного пользователя. Я об этом и говорю, что если мы не уверены в пользователе, значит настраиваем всё соотв. образом, если пользователь сам в себе не уверен, значит он спрашивает, как настроить/читает доки, ну а если ему всё пофиг и море по колено, тут уже вопрос не технического свойства. В любом случае, я мог бы назвать "выносом" именно действие, произведённое вопреки настройкам/реакциям пользователя. Потому, что дальше начинаются вопросы настроек по умолчанию, удобства использования и т.п., которые сами по себе важны, но другая тема. Ничего сложного, например, нет в том, чтобы настроить в CIS "классическую" самозащиту, когда он никого вообще не подпустит ни к своим файлам, ни к своим разделам в реестре, это делается за минуту. Но практика показывает, что особого смысла в этом тоже нет...

я не поленился, скачал выложенный Вами файл и что? "Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]" Как эта запись "вынесет" Комодо? "+" какой подобный? как попадет на комп? откуда известен размер? Легче всего, ляпнув что-то неподумав и бездоказательно, попробовать перевести на личности, начать оскорбления... но доказательств так и не представить. а самый точный ответ, Вы уже представили:

Это не вредоносная программа. Она НЕ заражает/удаляет/модифицирует системные и иные файлы. Базы антивируса НЕ содержат мусора в виде кейгенов. Уже писал, но напишу еще раз: если вы используете пиратское ПО, то это только ваши проблемы.

Абсолютно бездоказательно! Так можно с умным и загадочным видом ляпнуть про любую и даже Вашу любимую программу. И не потерять высокого звания "Guru"...

Тебе я ничего доказывать не собираюсь Сразу видно, что в реестр не лазил. Тявкай исподтишка дальше. Кто имеет голову на плечах + мозги сможет отключить комод. Так что сиди лучше в параноидальном режиме - там хоть что-то от комода слышно.