> из-за опций "Включить усиленную защиту" Она там такая "усиленная" ...
Навскидку, пропускает
http://www.matousec.com/projects/proactive-security-challeng...
> Inject1
> Description: Inject1 attempts to inject a DLL into Internet Explorer by creating a special section for one of the DLLs it depends on.
http://www.matousec.com/projects/proactive-security-challeng...
> ECHOtest2
> Description: ECHOtest2 finds out whether the tested product filters ICMP traffic.
Еще, скорее всего, пропускается встроенный в винду вебдав. Хотя врать не буду, последний раз гонял кашпировскгого и еще тройку таких "защитников" пару лет назад. Но тогда никаких подвижек не было, хотя проблема-дыра существует с появления ХРюши и вполне упоминается начиная годика эдак с 2004. Там из всех сложностей – "злоумышленнику" нужен свой вебдав сервер. Зато в самой малвари можно тупо делать CreaeFile(UNC-path), ReadFile/WriteFile и никто тебе не помеха.
Хотя хоть возможность сразу подгружать ДЛЛ-ки из интернета, прописывая путь к ним в таблице импортов, перекрыли – и на том спасибу :)
И это у "самого лучшего" (да-да, без иронии) http://www.matousec.com/projects/proactive-security-challeng....
Да, я понимаю, что оно несколько "устарело" (2014), но, с другой стороны, следует учитывать что эти тесты долгое время были довольно регулярны – и за год до этого все выглядело точно так же:
http://www.matousec.com/projects/proactive-security-challeng... report - Comodo Internet Security Premium 6.0.260739.2674.pdf
> Comodo Internet Security failed Inject1 because it does not protect against the technique of this test.
> The protection was effective only against the specific implementation of this test.
> This was proved using a slightly modified version of Inject1.
Т.е. сделали на "отвали" и положили "большой и толстый".
Хотя сами комодошники пару раз отписывались:
> 2013-10-29 We are very glad to receive these stellar results on your tests.
> Your testing results will reassure our users that over the years, while we have significantly
> improved the performance and usability, we have not sacrificed from the
> security and the protection we offer. Keep up the good work!
Ах да, чуть не забыл мелочь мелкую (из-за чего оно у меня и осело в архиве "интересных страничек") :
Все эти "тесты" c самого начала(!) (для 64-битной ветки точно, для старой вроде бы тоже, но мне лень смотреть ) ) шли с исходниками:
http://www.matousec.com/projects/security-software-testing-s.../
http://www.matousec.com/downloads/ssts64.7z
> The archive is password protected. The password is "ssts64".
Не гит-репа конечно, но вполне доступно.