Welcome to the Comodo Forum
Welcome,
Guest
. Please
login
or
register
.
October 11, 2008, 10:08:35 AM
1 Hour
1 Day
1 Week
1 Month
Forever
Login with username, password and session length
199218
Posts
22889
Topics
54940
Members
Latest Member:
friedemann
more news...
Search:
Advanced search
|
Tag Cloud
Welcome to the Comodo Forum
International Comodo Forums
International Comodo Forums
По-русски / Russian
работа Protected Files/Folders D+
« previous
next »
Pages:
[
1
]
Author
Topic: работа Protected Files/Folders D+ (Read 2668 times)
DefZyx
Newbie
Offline
Posts: 17
работа Protected Files/Folders D+
«
on:
April 20, 2008, 01:55:09 AM »
В My Protected Files добавляю каталок с файлами которые мне необходимо защитить, для определенного приложения (расположенного например на С:\Prg\Prg.exe) выставляю в Computer Security Policy - My Protected Files/Folders права на изменение файлов с защищаемой директории. Копирую программу с С:\Prg\Prg.exe например на Е:\Prg\Prg.exe проверяю может ли изменять программа расположенная на Е:\ защищаемые файлы - и выясняется что может! Зачем тогда в Computer Security Policy указывается путь файла, если COMODO не различает пути, может я что-то не доделал?
версия КОМОДО - 3.0.22.349
Logged
Yuriy
Global Moderator
Comodo's Hero
Offline
Posts: 1009
Re: работа Protected Files/Folders D+
«
Reply #1 on:
April 20, 2008, 03:53:37 AM »
Quote from: DefZyx on April 20, 2008, 01:55:09 AM
выставляю в Computer Security Policy - My Protected Files/Folders права на изменение файлов с защищаемой директории
Т. е. для С:\Prg\Prg.exe ->access rights-> Protected Files/Folders->ask -> allowed Files/Folders -> защищенный каталог?
Quote from: DefZyx on April 20, 2008, 01:55:09 AM
Копирую программу с С:\Prg\Prg.exe например на Е:\Prg\Prg.exe проверяю может ли изменять программа расположенная на Е:\ защищаемые файлы - и выясняется что может!
Повторил сценарий (D+ paranoid mode), результат: Е:\Prg\Prg.exe не только не может изменять защищаемые файлы, но вообще обрабатывается как неизвестное приложение, начиная с предупреждения "explorer.exe tries to execute Е:\Prg\Prg.exe".
Может ваш случай связан с самообучением D+
Logged
DefZyx
Newbie
Offline
Posts: 17
Re: работа Protected Files/Folders D+
«
Reply #2 on:
April 20, 2008, 06:07:53 AM »
D+ в Safe mode, значит выход только параноик режим? Но все равно мне кажется, что это недоработка?
А как этот режим по производительности? Кто-то установил его себе?
Logged
DefZyx
Newbie
Offline
Posts: 17
Re: работа Protected Files/Folders D+
«
Reply #3 on:
April 20, 2008, 06:32:14 AM »
TrueCrypt - программа которую я выбрал для этого теста, защищенный каталог содержал в себе зашифрованные TrueCrypt файлы, переставил D+ в Paranoid Mode и все равно TrueCrypt с другого пути ( этот путь не указан в списке приложений имеющих доступ к защищаемому каталогу) смог поменять информация в зашифрованных файлах. Скорее всего тут специфика работы приложения TrueCrypt, но если честно то мне все равно не понятно как это возможно.
Logged
Yuriy
Global Moderator
Comodo's Hero
Offline
Posts: 1009
Re: работа Protected Files/Folders D+
«
Reply #4 on:
April 20, 2008, 08:20:46 AM »
Не понятно немного. Если не сложно - шаг за шагом, как воспроизвести.
Quote from: DefZyx on April 20, 2008, 06:07:53 AM
А как этот режим по производительности? Кто-то установил его себе?
У меня поставлен paranoid mode. Мне нравится
Logged
DefZyx
Newbie
Offline
Posts: 17
Re: работа Protected Files/Folders D+
«
Reply #5 on:
April 21, 2008, 05:56:34 AM »
Quote from: Yuriy on April 20, 2008, 08:20:46 AM
Не понятно немного. Если не сложно - шаг за шагом, как воспроизвести.
У меня поставлен paranoid mode. Мне нравится
1) Поставь себе TrueCrypt (
http://www.truecrypt.org/downloads.php
) версия 5.1а. Каталог по умолчанию с:\program files\...
2) Создай зашифрованный TrueCrypt фаил, смонтируй его и внеси туда информацию
3) В D+ КОМОДО внеси зашифрованный файл как Protected, а для приложения TrueCrypt расположенного на с:\program files\... отредактируй правило которое разрешает изменять твой зашифрованный файл.
4) Теперь скопируй TrueCrypt в другое место (каталог должен быть отличен от с:\program files\...) и запусти его, смонтируй твой зашифрованный файл в этой новой копии программы, измени информацию, размонтируй.
Так ты получишь что TrueCrypt расположенный по новому тупи ( приложение+путь которого не внесен в список разрешенных для изменения твоего зашифрованного файла) изменяет Protected файл КОМОДА, по моему это не нормально, или как?
Logged
Yuriy
Global Moderator
Comodo's Hero
Offline
Posts: 1009
Re: работа Protected Files/Folders D+
«
Reply #6 on:
April 21, 2008, 11:58:58 AM »
Ну что же. Проверил.
Результаты такие: как только файл смонтирован в диск, любая программа, не имеющая разрешения изменять защищенный truecrypt-файл, может изменять содержимое диска, если работает как с жестким диском. Например, если создать текстовый файл на виртуальном диске, открыть его в текстовом редакторе, изменить, сохранить - сообщения от D+ не будет.
Однако, если какая-то программа, не имеющая разрешения, попытается изменить сам truecrypt-файл - сообщения от D+ есть.
В настоящее время единственный способ заставить D+ оберегать содержимое диска: дополнительно к обозначению truecrypt-файла как защищенного файла, также добавить в защищенные файлы буквы, используемые для монтирования диска, например F:*, I:*, M:* и т. д.
Посмотрим, что на это скажут разработчики. Спасибо за информацию
P.S.: Кстати, программа неплохая
Logged
DefZyx
Newbie
Offline
Posts: 17
Re: работа Protected Files/Folders D+
«
Reply #7 on:
April 21, 2008, 12:05:32 PM »
Спасибо, приятно быть услышанным.
Logged
Yuriy
Global Moderator
Comodo's Hero
Offline
Posts: 1009
Re: работа Protected Files/Folders D+
«
Reply #8 on:
July 21, 2008, 02:07:59 PM »
DefZyx
,
Если появишься - хотел сказать, что так ничего и не прокомментировали разработчики, а ведь баг висел в базе примерно с даты моего последнего сообщения здесь до сегодняшнего дня.
Logged
DefZyx
Newbie
Offline
Posts: 17
Re: работа Protected Files/Folders D+
«
Reply #9 on:
July 23, 2008, 02:16:55 PM »
Quote from: Yuriy on July 21, 2008, 02:07:59 PM
Yuriy
,
Я надеюсь, что у разработчиков дело дайдет и до этой проблемы, не знаю как с ней справляются другие фаерволы, а очень хочется всегда видеть comodo в первых рядах!
Logged
Tags:
Pages:
[
1
]
« previous
next »
Jump to:
Please select a destination:
-----------------------------
** New to the Comodo Forum? Start Here! **
-----------------------------
=> New Member Information
-----------------------------
Want to help Comodo?
-----------------------------
=> Help Spread the Word - Official Comodo banners and logos
=> How can you help Comodo? (Please we do need you!)
===> Help spread the word! (Please read and help)
===> Comodo website issues for submitting website problems only
=> Please tell us your views and Vote here!
-----------------------------
General Category
-----------------------------
=> Melih's Corner - CEO Talk/Discussions/Blog
=> Which Product do you want Comodo to develop next?
=> General Discussion (off topic) Anything and everything...
===> Member Confessions :-)
===> Funny Photos :-)
===> Cool Stuff
-----------------------------
Desktop Security Products
-----------------------------
=> Comodo Firewall
===> Feedback/Comments/Announcements/News
===> Leak Testing/Attacks/Vulnerability Research
===> Help for v3
===> Help for v2
===> Frequently Asked Questions (FAQ) for Comodo firewall
===> Comodo Firewall Translations
===> Bug Reports
=> Comodo Internet Security - CIS
===> Overview - CIS
===> Help - CIS
=====> Anti Virus Help
=====> Firewall Help
=====> Defense+ Help
=====> Install / Setup / Configuration Help
===> FAQ - CIS
=====> Anti Virus FAQ
=====> Firewall FAQ
=====> Defense+ FAQ
=====> Install / Setup / Configuration FAQ
===> Feedback/Comments/Announcements/News - CIS
===> Guides - CIS
=====> Anti Virus Guides
=====> Firewall Guides
=====> Defense+ Guides
=====> Install / Setup / Configuration Guides
===> Wishlist - CIS
=====> Anti Virus Wishlist
=====> Firewall Wishlist
=====> Defense+ Wishlist
=====> GUI -Graphical User Interface - Wishlist
===> Bug Report - CIS
=====> Anti Virus Bugs
=====> Firewall Bugs
=====> Defense+ Bugs
=====> Other - General - GUI etc Bugs
=====> False Positive/Negative reporting - (Is this a malware that CIS has/not detected?)
=> Comodo Anti-Viruspyware (CAVS)
===> Help for Comodo AntiVirus
===> FAQ for Comodo Anti-ViruSpyware
===> Feedback/Comments/Announcements/News about CAVS
===> Virus/Malware Removal Assistance
=> Comodo BOClean Anti-Malware
===> Announcements
===> Comodo BOClean Anti-Malware FAQ
=> Comodo Instant Malware Analysis - Online (CIMA)
=> Comodo DiskShield
=> Comodo Disk Encryption
=> Comodo Secure Email (CSE) Product
===> Frequently Asked Questions (FAQ)
===> Feedback/Comments/Announcements/News about CSE
===> Bug Reports
===> Help for Comodo SecureEmail
=> Comodo Memory Firewall(Buffer Overflow Protection)
===> Help
===> Frequently Asked Questions (Comodo Memory Firewall)
===> Feedback/Comments/Announcements/News
=> Comodo TrustConnect - Securing the Wireless world!
=> Comodo SafeSurf and (Comodo's own toolbar)
=> Backup
===> FAQ for Comodo Backup
===> Help
=> Verification Engine (allows you to verify what you see on the Internet)
=> Comodo Vulnerability Analyzer
=> AntiSpam
=> i-Vault
=> Launch Pad
=> Trusttoolbar
-----------------------------
Desktop Utilities
-----------------------------
=> Comodo Registry Cleaner
-----------------------------
Enterprise Security
-----------------------------
=> Comodo Endpoint Security Manager
-----------------------------
Compliance
-----------------------------
=> PCI DSS Compliance
-----------------------------
Learn about Computer Security and Interact with Security Experts
-----------------------------
=> Computer Firewalls
=> Anti Virus/Malware Products/Other Security products
=> Free Virus/Spyware/Trojan/Malware Removal by Comodo Experts
=> HIPS (Host Intrusion Prevention Systems)
=> Anti Phishing solutions
=> Digital Certificates, Encryption and Digital Signing
=> General Security Questions and Comments (not product related)
-----------------------------
Free Services for End Users
-----------------------------
=> UserTrust - First Independent Website Rating - Empowering our users!
=> User Anywhere (Remote Access product)
=> Comodo Meet (Web Conferencing Product)
=> Hacker Guardian
=> Trustfax (free Trial) (online faxing)
-----------------------------
Free Products
-----------------------------
=> Link to Free Comodo Products
-----------------------------
International Comodo Forums
-----------------------------
=> International Comodo Forums
===> 汉语语言, 漢語語言 / Chinese Simplified, Traditional
===> Nederlands / Dutch
===> Francais / French
===> Deutsch / German
===> ελληνικά / Greek
===> Magyar / Hungarian
===> Italiano / Italian
===> Nihongo / Japanese
===> Norsk / Norwegian
===> Polski / Polish
===> Português/Portuguese
===> По-русски / Russian
===> Espanol / Spanish
===> Svenska / Swedish
===> Turkce / Turkish
===> Українська / Ukrainian
===> tiếng Việt / Vietnamese
-----------------------------
Digital Certificates
-----------------------------
=> Code Signing Certificate
=> Content Verification Certificate
=> Email Certificate
=> SSL Certificate
-----------------------------
Web Server Products
-----------------------------
=> Two Factor Authentication for Web Applications
=> Trustlogo
-----------------------------
Infrastructure Products
-----------------------------
=> ZTL
=> Trustix Enterprise Firewall
-----------------------------
Other
-----------------------------
=> Forum Policy Violation Board
Page created in 0.204 seconds with 19 queries.
Powered by SMF 1.1.5
|
SMF © 2006, Simple Machines LLC
Seo4Smf v0.2 © Webmaster's Talks
Design by
7dana.com
Author