applicaties draaien als "isolated application" terwijl zandbak uitstaat?

Ik draai alleen de firewall (met Defense+) van Comodo, super produkt als je het mij vraagt (:CLP)

Maar nu heb ik in mijn Defense+ instellingen een applicatie draaien als een “isolated application”. Ik nam aan dat deze applicatie dus in de zandbak draaide. Maar nu zag ik dat de zandbak uitstaat … aan deze zandbak instellingen heb ik nooit gezeten dus dit zal de default instelling zijn.

Ik neem aan dat mijn “isolated application” dus niet in de zandbak draaide. Ik heb ook nooit een pop-up gezien dat deze applicatie in de zandbak draaide. En zo`n zandbak pop-up is ook de default instelling (als de zandbak aanstaat) volgens mij.

Ik begrijp niet dat je een applicatie als “isolated application” kunt laten draaien terwijl de zandbak uitstaat. Dit heeft toch helemaal geen zin?
Dus deze applicatie had gewoon alle rechten in Defense+?

Het lijkt mij logisch dat als je een Defense+ pop-up krijgt bij het eerste gebruik van een applicatie en je selecteert “isolated application” dat dan automatisch de zandbak aangaat. Anders heeft dit dus geen zin.

Omdat de zandbak instellingen wat dieper in de Defense+ instellingen zitten heb ik deze nooit bekeken. Kortom, ik had verwacht dat door het draaien van een applicatie als “isolated application” dat de zandbak dus aan zou (komen te) staan.
Hoe zit dit nu?

Alvast Bedankt :slight_smile:

P.s. ik draai nog versie 4.1

Defense + heeft altijd een policy gehad om een applicatie geïsoleerd te draaien. Al vanaf v3 toen er nog geen zandbak was.

Een programma krijgt geen policy toegewezen in Computer Beveiligingsregels als het automatisch gezandbakt wordt. De policy die het bij automatisch zandbakken krijgt is niet die van Geïsoleerd maar Gedeeltelijk beperkt als je standaardinstellingen gebruikt.

Ik vermoed dat het programma ooit in het verleden de Geïsoleerd policy heeft meegekregen en dat je vergeten bent dat je dat gedaan hebt (dat overkomt de beste) of door iemand anders die toegang had tot je computer.

Ik wist nog wel dat ik die policy had meegegeven maar ik ging er vanuit dat dat programma in de zandbak zou moeten draaien. Verkeerde aanname van mij, bedankt voor de snelle reply :slight_smile:

Nog even een vraag … als je een applicatie geïsoleerd draait dan moet dat toch in een zandbak omgeving, anders kun je het toch niet geïsoleerd draaien?

Hoe werkt dat dan?

Dat is in feite in een zandbak draaien. De Comodo automatische zandbak doet niets anders dan programma’s in rechten beperken; in die context is een programma als geïsoleerd te draaien hetzelfde; het werd en wordt niet zo genoemd…:wink:

Ik ben benieuwd wat Ronny hiervan vind. Hopelijk komt ie langs en wil hij zijn visie hierop geven.

Dus als ik het goed begrijp betekent ‘een programma geïsoleerd draaien’ dat Comodo de rechten van het programma beperkt. De benaming ‘geïsoleerd’ is (onbedoeld) misleidend omdat dat in computerland betekent dat een applicatie in de zandbak draait. En zoals reeds eerder gemeld staat mijn zandbak uit.

Tja hier hebben we een probleempje in de definities van COMODO.
Ik heb hier bewust geen veranderingen in aangebracht ten opzichte van de originele tekst.

Je hebt “Isolated Alert” in de zandbak en je hebt “Isolated Application” in Defense+ (HIPS).

De eerste beperkt een applicatie in waar het kan wijzigen en schrijven op het systeem, de tweede Isoleert de applicatie volledig, Defense+ zet alles op geblokkeerd wat het kan blokkeren aan een applicatie bij de optie “Isolated Application”.

De optie voor Defense+ is dus veel zwaarder dan die van de Zandbak.