Я бы отключил песочницу вообще, поставил параноидальный режим на время. И посмотрел бы какие алерты проактивки возникают ещё. Дальше смотреть, думать. ОCь другая у меня, однозначно сказать сложно.
P.S. Большая просьба картинки помещать в аттаче, а то радиКал еле шевелится. Это в Additional Options…
Добавлено: В журнале проактивной защиты что о Вашем приложении есть?
У меня вообще песочница выключена постоянно и режим параноидальный тоже ))
Решать Вам.
И, потом, почему же гадость? Это же Ваша рабочая программа, насколько я понял.
Ответ на ваш вопрос лежит в Предопределённой политике для Доверенных приложений(вкладка Защита - Политика безопасности компьютера - Предопределенные политики - Доверенные приложения - Править - Настроить). Что мы там видим? - “спросить при запуске приложения”, правильно? Если даже Проактивная защита находится в режиме “Безопасный”, то вы всё равно получите алерт на запуск. Не получите только в том случае, если поведение приложения на запуск соответствует общей политике безопасности Защиты(прошли контроль по “белым” спискам и Доверенным поставщикам+“облака”+Песочницу). У Вас по Доверенным поставщикам не прошло - нет цифровой подписи, увы.
Если Вы всецело доверяете этому приложению - создайте правило для этого приложения в Политике безопасности компьютера по типу Предопределённой политики для Системных приложений, но вся ответственность за работу этого приложения ляжет на Вас.
Эта программа конечно рабочая. Но песочницу то я отключил и для всего что будет запускаться кроме неё.
Доверяю.
Всё равно как-то странно. Правило создалось само, в списке доверенных файл есть. Но выключение/включение песочницы влияет на пропускает или нет. Как режим песочницы влияет на степень доверия файлу?
VladislavS
В “Доверенные файлы” Вы можете добавить сами то, что не входит в список “Доверенных поставщиков”. Именно Ваш случай - файл не имеет цифровой подписи.
Попробуйте удалить его из “Защита - Доверенные файлы” и запустить iccarm.exe в Параноидальном режиме с выключенной песочницей. После того, как вы ответите на все алерты, выбирая “Разрешить этот запрос” с установленной галкой “Запомнить мой выбор”, Вы обнаружите в “Защита - Политика безопасности компьютера - Правила Проактивной Защиты” правила для этого файла с типом “Пользовательская политика”. Только учтите, что правила имеют приоритет сверху вниз списка. (Лирическое, но важное отступление)).
После этого включайте песочницу, безопасный режим и смотрите что будет.
Что-то я уже не уверен в безопасности этого файла.
В параноидальном режиме были зафиксированы штук 10 доступов в системную директорию.
Возможно, это часть лицензионной защиты, а возможно и нет.
Так что, CIS получает заслуженную благодарность, а я отправляюсь выяснять легальные ли это действия со стороны приложения.
У меня такая же проблема. Файлы не добавляются в “доверенные файлы”, как из списка запущенных процессов, так и из выбора локального файла. Список остается пустым, несмотря на то, что я несколько программ выбирал как доверенное приложение, при запросе о действии с таковым.
К примеру, Punto Switcher в последние пару дней отказывается работать при включенных песочнице и проактивной защите. Причем в настройках "правил “Проактивной защиты” у приложения punto.exe стоит правило “Пользовательская политика”, когда меняешь его на “Доверенное приложение” и перезапускаешь программу, то правило снова меняется на “Пользовательская политика”. Я не думаю, что этому приложению не стоит доверять, ибо поставщик достаточно известный - Яндекс:)
Плюс ко всему, при загрузке системы каждый раз CIS запрашивает разрешения на действия таких системный приложений как “Windows error reporting”, “COM surrogate”, “Планировщик заданий” и т.д… При условии, что я всегда выбираю галочку “всегда доверять этому пакету”, но CIS упорно продолжает меня донимать, что начинает уже раздражать:(
В версии 5.3 этих проблем не наблюдалось.