Но меня настораживает такая работа проактивки CIS 5.3. Я наверно по натуре параноик и не хочу доверять приложениям, которых не знаю. Но по логике CIS, он доверяет приложениям производителей, которые занесены в его базу доверенных поставщиков. А я например не доверяю. Завтра, какой-нибудь умелец соберет троян подпишет его Доверенным поставщиком для CIS и проактивка будет молчать. Ранее такого с CIS не наблюдал. Может это баг
Это не баг, это плата за работу CIS по умолчанию с минимальными алертами для неопытных пользователей, которые хотят установить программу и забыть о её существовании и вместе с тем получить полноценную защиту компьютера. По другому никак не получается обеспечить защиту без алертов.
В англоязычной ветке форума большие споры по этому вопросу(про доверенные поставщики Comodo), также некоторые не доверяют этим поставщикам и задают аналогичные вопросы. Тем более уже известны некоторые файлы, которые имели поддельные цифровые подписи… Но, Comodo утверждает, что проверяет их(доверенных поставщиков) по своим, известным только им, алгоритмам(?). Ну, будем надеяться…
Т.е . эксплореру разрешено запускать любые приложения и проактивка на это не отреагирует ?. Боюсь даже спросить это не опасно.В том то и дело, что опасно. Ему, по умолчанию, разрешены все действия. explorer.exe - это основной процесс на компьютере, весь интерфейс построен на его работе и если будет выскакивать алерт на каждое его обращение, то мы замучаемся работать на компьютере. Но так как ключи эксплорера защищены, будем надеяться, что выскочит алерт в случае его модификации ;) К тому же Microsoft, через свои сервера, время от времени сверяет хеш критичных для винды файлов. Если заметили, explorer.exe иногда просится в сеть на сервера MS... Будем надеяться, что всё это убережет простого обывателя от проблем, а если не доверяете, - режим Параноидальный вас спасёт :D