PDA

Просмотр полной версии : Подозрительная активность ClusterDELTA или доступ к памяти чужих процессов



CME
23.02.2015, 19:29
Зачем программа ClusterDelta Online просит доступ к памяти процесса explorer.exe, а также доступ к защищенному COM интерфейсу программ svchost.exe и dllhost.exe? :scare3:
Еще прога один раз попросила прямой доступ к клавиатуре, один раз послал и запретил навсегда, как то это странно :unknown:
Если запретить доступ ко всему что можно, то программа все равно нормально работает и показывает графики? :smile:

Вопрос: Зачем программе ClusterDelta Online эти лишние функции, дайте пожалуйста развернутый и подробный ответ?

http://s11.postimg.org/fykzyrf0z/dllhost.png http://s2.postimg.org/mu12bjrx5/explorer.png http://s22.postimg.org/59403vw29/jurnal.png

deniss
23.02.2015, 21:52
Зачем программа ClusterDelta Online просит доступ к памяти процесса explorer.exe, а также доступ к защищенному COM интерфейсу программ svchost.exe и dllhost.exe? :scare3:
Еще прога один раз попросила прямой доступ к клавиатуре, один раз послал и запретил навсегда, как то это странно :unknown:
Если запретить доступ ко всему что можно, то программа все равно нормально работает и показывает графики? :smile:

Вопрос: Зачем программе ClusterDelta Online эти лишние функции, дайте пожалуйста развернутый и подробный ответ?



Возьмите оригинальную версию с сайта и сравните со своей - мне кажется, что ваша копия банально заражена каким-то вирусом.

CME
24.02.2015, 00:03
Вообще то речь идет за оригинальную версию, именно с сайта она и была скачана.
Сейчас еще раз специально скачал и проверил, все совпадает полностью до байта.
Причина не в вирусе.

deniss
24.02.2015, 13:30
Вообще то речь идет за оригинальную версию, именно с сайта она и была скачана.
Сейчас еще раз специально скачал и проверил, все совпадает полностью до байта.
Причина не в вирусе.

Если Вы ожидаете от меня ответ, что именно обращается к процессам и с какой целью - то я этого не знаю. Как работает среда .NET снаружи - мне не интересно.
Для того, чтобы обрабатывать ввод с клавиатуры - надо иметь обработчик нажатий клавиш, соответственно это может подразумевать доступ к клавиатуре.
Кроме этого вызываются внешние компоненты, что собственно и может приводить к взаимодействию с другими процессами.

Важно одно: если у вас есть какие-то опасения в работе с программным обеспечением, Вы должны перестать с ним работать и это относится к любому ПО.

CME
24.02.2015, 17:37
Для того, чтобы обрабатывать ввод с клавиатуры - надо иметь обработчик нажатий клавиш, соответственно это может подразумевать доступ к клавиатуре.

Прямой доступ к клавиатуре нужен НЕ для того чтобы обрабатывать нажатия клавиши, а для того чтобы мониторить ВСЕ нажатия и даже за пределами программы.
зачем программе все это если в программе нет горячих клавиш для работы.


Кроме этого вызываются внешние компоненты, что собственно и может приводить к взаимодействию с другими процессами.
Какие внешние компоненты, с какими процессами взаимодействие? Программа одна сама по себе и ни с чем кроме вашего сервера для получения данных не взаимодействует.
----------
У вас есть возможность побеседовать с программистами что программу писали? Спросите что внутри программы и для чего весь этот функционал.

sergey75rus
24.02.2015, 19:25
Прямой доступ к клавиатуре нужен НЕ для того чтобы обрабатывать нажатия клавиши, а для того чтобы мониторить ВСЕ нажатия и даже за пределами программы.
зачем программе все это если в программе нет горячих клавиш для работы.


Какие внешние компоненты, с какими процессами взаимодействие? Программа одна сама по себе и ни с чем кроме вашего сервера для получения данных не взаимодействует.
----------
У вас есть возможность побеседовать с программистами что программу писали? Спросите что внутри программы и для чего весь этот функционал.

Вам дали ответ
Важно одно: если у вас есть какие-то опасения в работе с программным обеспечением, Вы должны перестать с ним работать

На этом всё, обсуждение закрыто.

prokoppolo
24.02.2015, 19:34
dr web у меня тоже блокирует все подряд без разбору
и я вынужден вручную вбивать доверенные сайты и программы
насколько я знаю comodo еще более параноидальный чем dr web

http://dl1.joxi.net/drive/0001/1199/119983/150224/807ee16e9d.png
если мой антивирус постоянно блочит абсолютно безопасные сайты
это не значит, что я тоже должен страдать параноей

назвать сиерру "источником распространения вирусов" может только dr web :)

CME
24.02.2015, 20:25
Вам дали ответ На этом всё, обсуждение закрыто.

А то что вы при таком подходе клиентов теряете ничего страшного?

sergey75rus
24.02.2015, 20:41
А то что вы при таком подходе клиентов теряете ничего страшного?

Вам всё, что могли объяснили, если ответ не устраивает, то согласитесь с этим мы ничего поделать не можем.

Artem
24.02.2015, 21:14
Зачем программа ClusterDelta Online просит доступ к памяти процесса explorer.exe, а также доступ к защищенному COM интерфейсу программ svchost.exe и dllhost.exe? :scare3:


Да ничего там страшного нет. Доступ к вышеперечисленным процессам нужен для коректной работы NET Framework. Попробуй добавь файл в доверенные, а вообще в антивирусе Comodo необходимо коректно настроить поведенческий анализ HIPS, а если уж после этого остались сомнения доверять файлу иль нет тогда там есть функция отослать в Comodo на проверку файл и он сам приймет правильное решение.

manny
24.02.2015, 23:50
По поводу прямого доступа к клавиатуре - comodo часто выдает такое предупреждение в любой(!) программе если зажать и держать долго одну клавишу в поле ввода текста.
Касательно обращений к explorer.exe svchost.exe - если пользуйтесь проактивкой comodo должны бы видеть это очень-очень часто и знать что это абсолютно нормальное поведение. Обращение к explorer.exe - когда открывается диалог открытия или сохранения файла, к svchost - когда запрашивает dns к примеру. Это нормально.