CIS 5. Проблема с SandBox.

Здравствуйте. Давно и с удовольствием использую программные продукты Comodo, но вот возникла такая проблема. Установил CIS v.5. Хочу, что бы браузер (FireFox), постоянно запускался в Sandbox. В настройках CIS прописываю это, устанавливаю “уровень ограничения” в “подозрительное”, активирую виртуализацию реестра. Запускаю браузер и пробую, например, сохранить файл в корень диска С. Сохраняет. Пробую открыть из браузера файл host, изменить и сохранить - изменяет и сохраняет. Активирую виртуализацию файловой системы - ничего не происходит, все сохраняется на диск.
При этом - Windows XP SP3, ограниченных учетных записей не существует (только админ.), отключено часть служб, в CIS проактивная защита неактивна (не деактивирована, просто неактивна) - только firewall и sandbox. После запуска браузера CIS показывает, что браузер запущен в sandbox.

Да, всё верно. Дело вот в чём - для обеспечения виртуализации, нужно либо иметь средства слежения и перехвата действий программы, либо запускать её как прикреплённый процесс и управлять им.

Второй вариант предполагает знание запускаемой программы, что в случае с Sandbox невозможно - Sandbox универсальна.

Первый вариант предполагает наличие активированной проактивной защиты, а Вы её отключили.

“Отключена” через флажок “Полностью деактивировать…” - это незагрузка драйвера Defense+.
“Неактивна”, положение “Защита отключена” ползунка настроек - это режим работы драйвера, в котором он простаивает и не следит за деятельностью процессов.

http://help.comodo.com/topic-72-1-170-1709-General-Settings.html

[b]Disabled[/b]: Disables Defense+ protection. All executables and applications are allowed to run irrespective of your configuration settings. Comodo strongly advise against this setting unless you are confident that you have an alternative intrusion defense system installed on your computer.
[b]Защита отключена[/b]: Выключает защиту Defense+. Всем исполняемым файлам и приложениям разрешены любые действия, вне зависимости от ваших настроек. Comodo настоятельно рекомендует не использовать такую настройку кроме тех случаев, когда вы располагаете другой системой защиты от вторжений, установленной на ваш компьютер.

Т.е. либо включить Defense+, либо использовать другие песочницы.