CIS не добавляет файл в доверенные

VladislavS · March 18, 2011, 5:12pm

Win 7 x64 Pro Rus. CIS 5.3 со всеми обновлениями.

ПО - IAR С++. При каждом вызове компилятора проактивная защита срабатывает и все мои просьбы сделать его доверенным не помогают.

http://i079.radikal.ru/1103/8d/55898df95f45t.jpg

Хотя в списке доверенных файл появляется.

http://s008.radikal.ru/i305/1103/48/49af00976b8ft.jpg

Вот что о файле пишет виндовс

http://i006.radikal.ru/1103/f6/1b692f1c6004t.jpg

SOS!!! Help!!!

Ujinnee · March 18, 2011, 5:42pm

VladislavS, какой режим и настройки проактивки у Вас?

VladislavS · March 18, 2011, 5:55pm

Безопасный режим, песочница включена. Остальное на картинках.

[attachment deleted by admin]

Ujinnee · March 18, 2011, 6:06pm

Я бы отключил песочницу вообще, поставил параноидальный режим на время. И посмотрел бы какие алерты проактивки возникают ещё. Дальше смотреть, думать. ОCь другая у меня, однозначно сказать сложно.
P.S. Большая просьба картинки помещать в аттаче, а то радиКал еле шевелится. Это в Additional Options…

Добавлено: В журнале проактивной защиты что о Вашем приложении есть?

VladislavS · March 18, 2011, 6:37pm

В параноидальном всё то же самое. Других сообщений нет.
В журнале вот такая запись появляется.

UPD: Выключение песочницы помогло. Оставить так или это ненормально? Я как-то привык всякую гадость в песочнице держать.

[attachment deleted by admin]

Ujinnee · March 18, 2011, 6:54pm

У меня вообще песочница выключена постоянно и режим параноидальный тоже ))
Решать Вам.
И, потом, почему же гадость? Это же Ваша рабочая программа, насколько я понял.

SerB · March 18, 2011, 7:10pm

Приветствуем Вас VladislavS!

Ответ на ваш вопрос лежит в Предопределённой политике для Доверенных приложений(вкладка Защита - Политика безопасности компьютера - Предопределенные политики - Доверенные приложения - Править - Настроить). Что мы там видим? - “спросить при запуске приложения”, правильно? Если даже Проактивная защита находится в режиме “Безопасный”, то вы всё равно получите алерт на запуск. Не получите только в том случае, если поведение приложения на запуск соответствует общей политике безопасности Защиты(прошли контроль по “белым” спискам и Доверенным поставщикам+“облака”+Песочницу). У Вас по Доверенным поставщикам не прошло - нет цифровой подписи, увы.

Если Вы всецело доверяете этому приложению - создайте правило для этого приложения в Политике безопасности компьютера по типу Предопределённой политики для Системных приложений, но вся ответственность за работу этого приложения ляжет на Вас.

VladislavS · March 18, 2011, 7:42pm

Эта программа конечно рабочая. Но песочницу то я отключил и для всего что будет запускаться кроме неё.

Доверяю.

Всё равно как-то странно. Правило создалось само, в списке доверенных файл есть. Но выключение/включение песочницы влияет на пропускает или нет. Как режим песочницы влияет на степень доверия файлу?

Ujinnee · March 18, 2011, 7:45pm

SerB Вам дал исчерпывающий ответ, по-моему.

VladislavS · March 18, 2011, 7:53pm

Возможно, только я его не понял.

Сейчас пороюсь/подумаю и ещё спрошу.

UPD: Подумал, пришли вопросы.

Почему режим песочницы влияет на наличие запроса на запуск файла?
Куда надо прописать файл, чтобы ему доверять “как себе” и никаких запросов не получать никогда и ни при каких обстоятельствах?

Ujinnee · March 18, 2011, 8:49pm

VladislavS
В “Доверенные файлы” Вы можете добавить сами то, что не входит в список “Доверенных поставщиков”. Именно Ваш случай - файл не имеет цифровой подписи.
Попробуйте удалить его из “Защита - Доверенные файлы” и запустить iccarm.exe в Параноидальном режиме с выключенной песочницей. После того, как вы ответите на все алерты, выбирая “Разрешить этот запрос” с установленной галкой “Запомнить мой выбор”, Вы обнаружите в “Защита - Политика безопасности компьютера - Правила Проактивной Защиты” правила для этого файла с типом “Пользовательская политика”. Только учтите, что правила имеют приоритет сверху вниз списка. (Лирическое, но важное отступление)).
После этого включайте песочницу, безопасный режим и смотрите что будет.

VladislavS · March 18, 2011, 10:07pm

Проделал всё как сказал Ujinnee.

Что-то я уже не уверен в безопасности этого файла.
В параноидальном режиме были зафиксированы штук 10 доступов в системную директорию.
Возможно, это часть лицензионной защиты, а возможно и нет.

Так что, CIS получает заслуженную благодарность, а я отправляюсь выяснять легальные ли это действия со стороны приложения.

Всем спасибо за участие.

[attachment deleted by admin]

MDM · May 22, 2011, 4:35pm

У меня такая же проблема. Файлы не добавляются в “доверенные файлы”, как из списка запущенных процессов, так и из выбора локального файла. Список остается пустым, несмотря на то, что я несколько программ выбирал как доверенное приложение, при запросе о действии с таковым.
К примеру, Punto Switcher в последние пару дней отказывается работать при включенных песочнице и проактивной защите. Причем в настройках "правил “Проактивной защиты” у приложения punto.exe стоит правило “Пользовательская политика”, когда меняешь его на “Доверенное приложение” и перезапускаешь программу, то правило снова меняется на “Пользовательская политика”. Я не думаю, что этому приложению не стоит доверять, ибо поставщик достаточно известный - Яндекс:)
Плюс ко всему, при загрузке системы каждый раз CIS запрашивает разрешения на действия таких системный приложений как “Windows error reporting”, “COM surrogate”, “Планировщик заданий” и т.д… При условии, что я всегда выбираю галочку “всегда доверять этому пакету”, но CIS упорно продолжает меня донимать, что начинает уже раздражать:(
В версии 5.3 этих проблем не наблюдалось.

Используемая версия - 5.4.189822.1355

liservik · May 22, 2011, 7:58pm

MDM,
видимо, Вам нужно переустановить CIS. Слишком уж явные глюки в работе программы.