emhanik
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1ANP 05:49 10-07-2015 Цитата: можно ли внести действие контент фильтра MVPS Hosts list в исключение для отдельных приложений | Нет. Можно попробовать извратнуться в такую сторону: - отключить интернет; - создать сетевую зону BlockList и внести в нее любую запись как имя хоста; - экспортировать конфигурацию в файл; - включить интернет; - редактированием файла внести все записи в зону BlockList (по аналогии с имеющейся); - импортировать конфигурацию с новым именем и активировать; - отдельным приложениям заблокировать исходящие соединения, указав в «адресе назначения» зону BlockList. Сам не пробовал. Как скажется на производительности — не знаю. К тому же, CIS вообще некорректно работает с именами хостов. Короче, есть риск ложных блокировок. Цитата: защитить определенный диск от чтения для всех программ кроме двух опредленнных, а какую-либо вложенную папку, либо другой диск - для другого набора программ | Нет. Набор «папок с защищенными данными» один, и определенной программе можно запрещать или разрешать только сразу весь набор. Цитата: куда-то пропали стандартные правила | При таких делах лучше импортировать дефолтную конфигурацию (Proactive Security) из каталога, где установлен CIS Цитата: Перечитаю потом всё еще раз раздел "Защита базы данных CIS". | Там просто: запретить расположенной внизу группе «Все приложения» редактирование базы (группа «Файлы и папки Comodo») и реестра (группа «Ключи реестра Comodo»). Только в группе реестра надо сокращенные названия заменить на полные: HKLM на HKEY_LOCAL_MACHINE и т.д. Цитата: может нужно еще какие-то более надежные правила создать, чтобы файлы конфигурации защитить | При желании можно снять чрезмерные разрешения с проводника (я вообще удаляю его правило). Или изменить предустановленные политики HIPS, чтобы в них всех блокировались файлы и ключи реестра Comodo. Хотя, может, это и лишнее. Gourmet 21:15 14-07-2015 Цитата: после каждого обновления КОМОД терял настройки SandBox и HIPS | Часом не включали в хипсе или фаерволе опции «Создавать правила для безопасных приложений»? Если нет, то описанное поведение весьма странное и тревожное. По-моему, нелепо пытаться настройкой решать проблему слетания настройки. Явно напрашивается переустановка, как минимум, CIS, если не системы... vasili777 15:26 16-07-2015 Цитата: Чем версия 5.10 лучше текущей? Если можно по подробнее. | Подробно не скажу, но некоторые тонкие моменты в работе фаервола отличались: - опция ICS-сервера; - 2 опции защиты от ARP-спуфинга, сейчас одна; - мониторинг NDIS протоколов, отличных от TCP/IP... Однако ряд известных мне проблем CIS тянется, как минимум, с версии 5.10, и только к 8.2 их стали понемногу разруливать. Так что в целом последняя — лучшая, по мне. DrakonHaSh 16:07 16-07-2015 Цитата: достаточно долго выходили какие-то глючные версии с новым интерфейсом "для домохозяек" | Интерфейс «для домохозяек» имели несколько первых 6-ок, а где-то с 6.2 или 6.3 он стал относительно удобным. Цитата: похоже политики хипса и файвола объединили | ничего подобного Цитата: не выскакивала надпись о том, что приложение хочет в нет | Или фаервол включен в «безопасном режиме» вместо «пользовательского», или отмечена опция «не показывать оповещения: разрешать запросы», или еще что... | Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 17:37 16-07-2015 | Исправлено: emhanik, 17:45 16-07-2015 |
|