AltTab
Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
"Скачал, поставил, снёс" (C) by kesic - то же самое 
Удобен тем, что можно практически каждому приложению поискать в онлайн-базе правила. Вот как у меня было:
1. После установки Core Force перезагружаем машину.
2. Запускаем дозвон. Пока что не обращаем внимания на кучу ломанувшихся в сеть приложений, пробуем повозиться с Mozilla Firefox.
3. Запускаем Лиса. Обнаружена активность! Предложение помочь в создании правил, запустив специального Обучающего Мастера, игнорируем, пробуем получить правило для Лиса с сайта Core Force.
4. Получаем правило. Хм, странное название - Mozilla Firefox 1.0 (то ли это номер версии правил, то ли правило создано для первой с нулем версии Лиса). Ладно, соглашаемся, ассоциируем.
5. При запуске Firefox, найдя файловую активность в непредусмотренном (и соответственно непрописанном в полученных из онлайн-базы правилах) для приложения месте - профиль у меня хранится совершенно недефолтном месте, пришлось подтверждать право Лиса лазить по каждому каталогу профиля. Мало того, наглость Firefox достигла апогея, когда была произведена попытка записи в profile.js! Разрешил все, что Лис хотел.
6. Все равно активность перезапущенного Firefox не знает пределов - ему и папка temp нужна, и папка Application Data... В общем, пришлось мне раз пятьдесят внимательно проглядеть выскакивающие сообщения, уяснить, кто и что хочет, и обреченно согласиться.
7. Третий запуск Лиса. Нормально. Попробуем сохранить страницу. Опа! Ну ладно, давай те разрешим запись в "Мои Документы". А Scrapbook? Опа! Давайте разрешим запись и в его папку.
8. Вроде бы все работает. Вопросы не возникают. И знаете, спокойнее на душе стало, такое мягкое удовлетворение от того, что никто никуда без твоего ведома не запишет Но столько читать и нажимать... Знаю, есть и в редактировании правил приложения возможность указания запрещенных и разрешенных папок, но там у меня почему-то стояло полное разрещшение - то есть замочка не было нигде.
9. Также порадовала возможность указать приложению запрещенные к записи или даже чтению ветви реестра. Никто в автозапуск не пролезет без разрешения.
Попробовал создать профиль для приложения, запустив Обучающего Мастера. Удобно - указываешь приложение, запаускаешь его прямо из Мастера, тот анализирует необходимые порты, файлы и ветви реестра, создает правило. Можно его отослать в Базу. Можно подкорректировать. Но мне кажется, слишком уж попустительские правила создаются в итоге - разрешены чтение\запись в файловую систему, в реестр...
Да и сама возможность отправки правила в онлайн-базу - как-то стремновато становится при мысли, что абстрактный злоумышленник, создав абстрактного трояна, может создать для него нужное правило с нужными разрешениями и отправить его в Онлайн-Базу. И абстрактный пользователь, получив интересную программу, запустив ее и получив для нее правила, становится совершенно беззащитным перед этим трояном... Так? Или кто-нибудь проверяет правила после внесения их на сайт?
|
