folta
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| означает ли это, что ее можно использовать с др. антивирусам |
ни одного конфликта не встречал и не слышал про такое.
если у кого другое мнение, прошу огласить.
да, не забываем плотно подружить(читать:обучить и настроить) MD с остальными программами.
так как MD драйвер ядра окончательная инстанция, если ему что не знакомо и не понравится - финита ля комедия)
Цитата:| так окна действительно есть? отчего? |
да, всё контролируется, даже мелочи.
например:
вы решили прямо из архива, не распаковывая, запустить на выполнение файл (это может быть и .exe, И .txt)
MD, если она не обучена или не настроена, проинформирует о создании дочернего процесса архиватором. для многих вот такие не нужные вопросы - напряжение духовных сил.
если перевести в тихий режим - всплывающих окон не будет, но и запустить любой дочерний процесс напрямую из архиватора, не получится. только распаковка, а потом как обычно.
но если зайти в правила для архиватора и на вкладке "разрешения" > "создание новых процессов" выставить разрешение или напрямую, в всплывшем окне вместо одного конкретного приложения вставить "*" (это значит все), больше такие окна всплывать не будут.
вообще "*" - универсально.
если вы не хотите заморачиваться с настройкой правил, и хотите например доверяемой программе разрешить всё, вместо определенного действия впихивайте это - *.
например творить что угодно в папке темп
c:\users\name\appdata\local\temp\*
на определенном диске
d:\*
и создание, управление, доступ к процессам, реестру, сетевые правила. и далее, и далее.
а можно всё это вставить в файловое правило или глобальное.
тогда:
c:\users\name\appdata\local\temp\*
будет действовать на группу файлов (файловое правило) или на все файлы (глобальное).
но не забываем! высшими правами обладает личное правило приложения.
то есть, если вы разрешили autoruns.exe всё, а в глобальных и файловых правилах есть ограничения, то они игнорируются.
autoruns.exe - можно всё!
что ещё.
например при вставке usb, будет всплывать окно, если не включен "тихий режим".
система пытается запомнить устройство и оставить информацию-идентификатор.
а для MD, вся эта скрытая возня в файловой системе (rundll32.exe), реестр - подозрение.
результат, всплывающее окно к барину - рассуди.
а при "тихом режиме", все эти ненужные телодвижения блокируются по умолчанию.
в итоге, тот же результат без всплывающего, фактически не нужного окна.
Добавлено:
так, добавлю, чтобы не путались в иерархии.
личное>файловое>глобальное
первое, наиглавнейшее.
теперь нюанс, который не улавливают иногда.
глобальные и файловые имеют следующие разрешения:
Цитата: Игнорировать
Спросить
Разрешить
Запретить
Запретить и завершить процесс |
личные, всё выше, кроме "Запретить и завершить процесс"
так вот.
если глобально "запретить создание новых процессов", а в explorer.exe, в личном правиле стоит "игнорировать", то исполняется глобальное. то есть - запрещено.
если в explorer.exe "спросить" - всплывёт окно к барину.
то есть.
обращайте внимание на "Игнорировать", если вам кажется, что порядок выполнения правил нарушен.
та же картина в сетевых и правилах реестра. |
)) 
( 