emhanik
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
Цитата:| Смысл ставить защитную программу, если потом ее отключать (частично или полностью)? |
Разные бывают случаи. Например, система вообще не в сети и опасности не подвергается, а человеку надо поэкспериментировать (почему что-то не заработало) — так что я просто отвечаю на вопрос и не «лезу в душу»
Цитата:| Единственный компонент Комода, к-рый можно и нужно отключить - зто автопесочница |
Дело вкуса
Некоторые воспринимают песочницу как некий упрощенный хипс, что, по-моему, несправедливо. Ценная ее особенность — наследование ограничений дочерними процессами
Между прочим, при такой защите как ваша (безопасный режим с молчаливой блокировкой) возможны некоторые мелкие проблемы, как то блокировка CHM-файлов и т.п.. Конечно, их можно решать по отдельности, но это приемлемо только для личной машины
Цитата:| HIPS перевести в интерактивный режим, на запрос дать разрешение запуска с правами "установка или обновление" |
Вариант, но со множеством оговорок
Хотя еще уточню: а с какой целью вы назначаете эту политику?
Если для беспрепятственной инсталляции, то Оk. Хотя все равно потом понадобится вручную занести новые файлы в доверенные. К тому же политика «установка или обновление» не безопаснее временного отключения проактивной защиты (если ничего кроме инсталляции не происходит)
Если же еще и для автоматического занесения установленной программы в доверенные, то в вашем варианте этого не произойдет по двум причинам:
Цитата:| установщик Комоду неизвестен |
и
Цитата:
Конкретнее, при безопасном режиме хипса установленные файлы могут не занестись автоматически в доверенные, в зависимости от инсталлятора:
- если инсталлятор сам не требует административных прав, политика «установка или обновление» применена без запоминания, то файлы в доверенные не занесутся;
- если требует, но не является доверенным, политика применена без запоминания — тоже не занесутся;
- а если требует и является доверенным — то занесутся, но политика «установка и обновление» применится автоматически без вопросов (мы обсуждали эту аномалию ...вернее, для безопасного режима еще не аномалию)
И это далеко не все детали
Автоматически в доверенные заносятся не все файлы, а некоторые исполняемые. Вроде бы *.exe заносятся всегда... А вот с *.dll, *.bat и т.д., насколько помню, поведение было непредсказуемым
Политика «установка или обновление» влияет не только на то приложение, которому она непосредственно назначена, но и на дочерние процессы. Казалось бы, логично. Но наследование происходит не всегда, т.е. опять имеем непредсказуемое поведение
(Есть кое-какая зависимость от того, ожидает ли инсталлятор завершения дочерних процессов, но непредсказуемость и тут остается)
Еще важный момент: многие инсталляторы по завершении работы запускают установленную программу или браузер. Как следует из вышесказанного, запуск может произойти с правами «Установки или обновления» (!) Т.е. пользователь должен знать, что нельзя использовать программу, запущенную инсталлятором
После все этого легче предложить отключить проактивную и антивирусную защиту на 15 минут и добавить каталог с программой в доверенные
P.S. Признаю, что «идеологически» это неправильно, но я даю такие советы, как наиболее понятные для пользователей. Возможность более грамотного пути при этом, кстати, тоже оговариваю: кто пожелает вникнуть — разберется... во всех тонкостях и багах
Gourmet
Цитата: На вкладке настройки антивируса |
Всего записей: 984 | Зарегистр. 18-12-2011 | Отправлено: 00:01 04-03-2014 | Исправлено: emhanik, 22:20 04-03-2014 |
|
