Ну повернитесь,а я поверю что вы прям сию минуту найдете подобный продукт,как CIS.
Да в общем то, он уже особо то и не нужен. На 7-ке достаточно UAC, родной фаер, в наличии роутер, EMET, расширения в браузере типа NoAds и NoScript, и воткнуть любой бесплатный антивирус. И мне этого хватит выше крыши. Просто привычка и нежелание менять существующий порядок вещей.
Да,да,да…Верю,верю,верю… 
Главное чтоб UAC был.Вот это уж без него ну прям никак.
Таки да. Если не до конца понимаете его возможности, то уж ехидничать, право слово не стоит. Вещь весьма архиполезная.
Тоже, всегда отключаю на 7-ках UAS(с его надоедливыми, постоянными вопросами), когда имеется из защиты обучаемый хипс Комодо.
И таким образом даёте приложениям права администратора. А мне он и не мешает, хотя он стоит на максимуме, я его редко вижу, в основном, когда в настройки системы лезу.
Лично сам, да, под админом сижу. Мне достаточно хипса комодо. Как и большинству.
Не буду.(пальцы скрестил за спиной) 
Xeno, уточните пожалуйста про другие настройки в фаерволе и проактивке для автоматической работе без оповещений для хомяков.
Пробую сейчас так как у вас + другие настройки:
Нужно ли так сделать или что-то исправить?
Ещё вопрос, сколько ещё времени будет поддерживаться 5-ая версия?
[attachment deleted by admin]
Fyord
Уточняю (см. картинки)
по настройкам антивируса не скажу - у меня установлен ESET.
Поддержка… Вроде пока антивирусные базы одинаковы для 5 и 6. По крайней мере тут предлагаются базы для версий 5.8 и выше.
[attachment deleted by admin]
Вопрос по контролю приложений. Не лучше ли обрабатывать неопознанные файлы как блокированные? В этом случае неопознанный файл просто не запуститься. Встречался с случаями, когда настройки Ограниченные пробивались зловредом. А также при этих настройках не запускалось приложение, так что толку вроде от этого мало. Уж лучше пусть работает по принципу белых списков.
При отключенной песочнице тип обработки роли не играет. Неизвестный файл просто не запустится.
Если нужна работа неизвестного Комоду, но безопасного, приложения, то:
- оно вручную заносится в доверенные, если нужно контролировать его изменение;
- заносится в исключения Проводника/запускающего процесса, если контроль не нужен.
Я наверное недопонимаю немного. Всегда считал, что если приложение вносится в доверенные, то оно может после этого творить, что хочешь и Комод на это уже не реагирует.
Немного недопонимаешь… Все доверенные контролируются на целостность. При изменении (например при обновлении) идет повторная проверка и, если измененное приложение также доверенное, - логика работы не меняется, иначе измененное приложение переносится в неизвестные.
Комод же перестает реагировать при занесении приложения в исключения. После этого уже без разницы, какое оно: доверенное, неизвестное, подозрительное и т.д.
Про это я в курсе. Просто я считаю, что доверенное приложение может делать практически всё, ставить хуки, драйвера, доступ к памяти и т.п.
Насколько я в курсе, исключения относятся к прерогативе антивируса, а не HIPS.
Надо перичитать справку к 4-ке, на 5-ую русскую вараны так и не сподобились, как я уже возмущался ранее.
P.S. Почитал, так оно и есть. Только про доверенные (там они называются безопасные), конкретно не написано, что после внесения в доверенные они не полностью контролируются, но и не написано, что контролируются. Правовой вакуум одним словом.
Зачем считать? Открой политику “Доверенное приложение” и посмотри разрешения… ;D
Насколько я в курсе, исключения относятся к прерогативе антивируса, а не HIPS. Надо перичитать справку к 4-ке, на 5-ую вараны так и не сподобились, как я уже возмущался ранее.Исключения бывают разные. В антивирусе - исключения на ложные срабатывания или так любимые народом кряки. В проактивке - добавление разрешений/запретов на запуск приложений (в данном случае) независимо от их статуса (доверенное, недоверенное и т.п.) Если конкретно: Политика безопасности компьютера-Править...-Настроить-Права доступа-Запуск приложения-Изменить-Разрешенные приложения-Добавить
Посмотрел, доверенное как я и говорил может делать всё, кроме запуска другого приложения.
Теперь понял про что идёт речь.
Это утверждение, как я понимаю следует из Правила Проактивной защиты - Все приложения, там для Запуск приложения стоит спросить, а у нас политика не показывать оповещения, отсюда следует то, что приложение просто не запустится. Я правильно понимаю?
Не совсем. “Запуск приложения” в общем случае означает не самозапуск, а запуск другого приложения. Попробую объяснить…
Подавляющее большинство пользовательских процессов запускаются Проводником (explorer.exe), соответственно, разрешения на запуск нужно прописывать именно в нем.
Принцип запуска: Комод проверяет наличие приложения в списке доверенных, если его там нет, то проверяет наличие разрешения в в исключениях Проводника. Если приложения и там нет - выдается запрос или, в нашем случае - запуск блокируется и выдается сообщение об отсутствии доступа.
(как раз поэтому крайне не рекомендуется назначать Проводнику политику “Системное приложение”, т.к. в ней разрешен запуск всех приложений)
Возьмем 2 приложения на Рабочем столе (для простоты), одно доверенное, другое - неизвестное.
Кликаем по доверенному: оно есть в списке доверенных файлов, поэтому запускается без вопросов.
Кликаем по неизвестному: его нет в списке доверенных, нет в списке исключений Проводника, запрос подавляется, - запуск заблокирован.
Опробовал режим без оповещений и заметил, что машинка стала бегать по-резвее, думается из-за гораздо меньшего количества правил. Вирус гонит сразу в карантин, неизвестных приложений оказалось немного, добавил в доверенные. Которые недоваренные, то настроил ХИПС на их блокирование. Т.о. неизвестное Комоду просто не запустится, а зловредное удалится без оповещения, т.е. то, что и нужно хомяку обыкновенному, домашнему и офисному. Хотя конечно CLT тест на 340 баллов не пройдёт, да и он просто не запустится, т.к. отнесён Комодом к неизвестным.