Про баннеры.

[ex_avira_user]

Вы на примере ссылки выше http://rghost.ru/43410444 ?

аваст фри, экран поведения, autosanbox- спрашивать.

8 бета ?

[military]

amid525
провел повторный тест. Комодо выдал сразу 2 алерта. 1. Хипс . 2. Облако сработало и предложило удалить файл.
Аваст 7 финал все в спрашивать. Под админом, хрюша сп3

[ex_avira_user]

military

  надо ставить тогда..

просто авг 2013 IP из всей коллекции только этот и еще 1 пропустил
но там жеский винлок.. Identity не реагирует

буду ставить на пару к авг..

[military]

ex_avira_user
имхо IP AVG и Аваст "в спрашивать" практически одинаковые, оба могут из большого кол-ва винлоков, один да пропустить, не смертельно ). Тестировали с makcunknown , полистайте первые страницы этой темы.
Ну а Comodo fw отрабатывает всегда.

[amid525]

military, комодо только облаком выдал алерт, но он был бессмысленным, т.к винлок уже запустился за ним сразу, блокировав курсор и т.д..
У тебя exploer.exe в правилах проактивной защиты, как стоит? У меня как "системное приложение". Может в этом проблема..

[military]

amid525
странно, мне давал нажать на сообщения, плюс делал скриншоты. Ты перезагрузку делал? Скорее всего не делал.
Конфиг Проактив.

[amid525]

Почему эксплорер у тебя  как "установка и обновление"?

Комодо 5, только сообщения в облаке показывает.(и на семерке)
А по поводу аваста 8(тоже на w7), экран поведения показал предупреждение "что делать". На запрет - не отреагировал. Как скрылось его окно, под ним уже сидит экран винлокера

[military]

Почему эксплорер у тебя  как "установка и обновление"?

Не знаю почему, специально ничего не менял.
Аваст 8 не тестирую, считаю его даже не бетой, имхо.
Винлок после сообщения аваста проскочил, но после перезагрузки все чисто. Не знаю почему, но винлоки он таким образом мочит.

[amid525]

Винлок после сообщения аваста проскочил, но после перезагрузки все чисто. Не знаю почему, но винлоки он таким образом мочит.

Да, похоже  и у меня так.. Стоит просто выйти из системы(не перезагружаясь), как все нормально.
Но вот Комодо 5, удивил.   Есть у тебя возможность на 5-ом проверить?

[military]

amid525
comodo fw 5 (проактивный режим- конфигурация) , песочницу отключил.
1. Разрешил
2. Запретил

нажал запретить, винлока нет, но экран пустой.
Перезагрузился, чисто. Explorer - доверенное приложение.

[amid525]

Короче разобрался..
Оказывается, для хр и 7, при комодо 5, нужны особые настройки защиты.
А именно - включение режима "контроль исполнения приложений" (ранее этот режим был отключен, т.к выдавал много ненужных вопросов), и считал что защита особо не пострадает.. Однако..
И в правилах проактивной защиты, для процесса explorer.exe, - должно быть "пользовательская политика". В инных вариантах (системное приложение, обновление..) - винлок проходит!

[amid525]

У меня експолрер помечен(мной) как доверенное. Но на онлайн проверке - показывает как неизвестное.(может из-за того что пропатчены системы обе?)
По этому, только в пользовательской политике все под контролем..
И лейк тест весь прошел Ранее, парочку-тройку пропускал..

[ex_avira_user]

ex_avira_user
имхо IP AVG и Аваст "в спрашивать" практически одинаковые, оба могут из большого кол-ва винлоков, один да пропустить, не смертельно ). Тестировали с makcunknown , полистайте первые страницы этой темы.
Ну а Comodo fw отрабатывает всегда.

поставил 8бета
теперь АВГ проактив стал выдавать вопросы по этому файлу совместно с авастом
лол 

[amid525]

Это Аваст ему стал подсказывать, из-за сострадания... 

[ex_avira_user]

Это Аваст ему стал подсказывать, из-за сострадания... 

ну тогда попробуй запусти 
что скажет проактивочка аваста
http://rghost.ru/43426143