forser
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Некоторые размешления касательно режимов, использующих безопасные файлы, т. е. - "Безопасный" и "Чистый ПК" Никогда не пользовался этими режимами и поэтому не вникал в то, что по "мнению" CIS относится к "безопасным файлам". Изучив этот вопрос пришел к некоторым выводам: 1. "Безопасными файлами" CIS считает файлы, находящиеся/относящиеся к 3 спискам: - Список "Безопасные файлы"; - Приложение предоставлено (подписано) поставщиком, включенным в список "Доверенные поставщики"; - Приложение входит в постоянно обновляемый "Список безопасных приложений Comodo". С первыми двумя списками вопросов не возникает. А вот с третьим списком имеются некоторые вопросы: - Где находится этот список (файл, реестр)? Информации по этому вопросу я не нашел, поэтому задал вопрос на оф. форуме... - Как отключать этот список? На оф. форуме только один ответ - "переключиться в "Параноидальный режим". 2. Даже если списки "Доверенные файлы" и "Доверенные поставщики" будут пустыми, а какой-либо файл CIS "считает" "безопасным файлом" (т. е. - этот файл входит в "тайный" "Список безопасных приложений Comodo"), то этому файлу все равно будет "всё"* разрешено. 3. Приоритет "правил/разрешений" для "безопасных файлов" выше, чем приоритет пользовательских правил. Т. е., если, к примеру, в режиме "Безопасный" происходят какие-то операции с "безопасным файлом", то для него "всё"* разрешается, даже не смотря на то, что пользовательские правила для этого же файла имеют ограничения. 4. Исходя из изложенного выше, имхо - режим "Безопасный" пользователь может использовать на свой страх и риск т. к. если списки "Доверенные файлы" и "Доверенные поставщики" пользователь еще может видеть и контролировать, но неизвестно какие файлы CIS занес в свой "Список безопасных приложений Comodo"... PS Под "всё"* подразумеваются все действия "безопасных файлов" по отношению к "безопасным файлам". PPS Учитывая вышесказанное, решил подкорректировать русскоязычную локализацию на предмет корректности описания "безопасных" режимов работы файрвола и проактивки (настройки файрвола и проактивки): Для файрвола: Было - Запоминается исходящая сетевая активность безопасных приложений. Стало - Анализируется и разрешается исходящая сетевая активность безопасных приложений (подписанных доверенными поставщиками и/или находящихся в списке доверенных файлов, и/или в списке безопасных приложений Comodo). Для проактивки: Было - Любая активность безопасных файлов запоминается. Стало - Любая активность безопасных файлов (подписанных доверенными поставщиками и/или находящихся в списке доверенных файлов, и/или в списке безопасных приложений Comodo) по отношению к безопасным файлам анализируется и разрешается.
---------- Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан Людей мучают не вещи, а представления о них... Эпиктет |
| Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 14:35 26-06-2011 | Исправлено: forser, 10:26 27-06-2011 |
|