Comodo löscht Regeln von Programmen auf einer noch nicht gemounteten Platte...

Hallo

Ich habe mit TrueCrypt einige Platten verschlüsselt. Auf einer dieser liegen einige Programme die Regeln in der Comodo-Firewall bekommen haben. Das Problem ist nun dass nach jedem Neustart von Windows Comodo die Regeln löscht - ich schätz mal weil es den Pfad der Programme auf der noch nicht in TrueCrypt gemounteten Platte nicht finden kann. Wobei Comodo Regeln für gelöschte Programme auf C:\ nicht zu löschen scheint, bin mir also nicht sicher was da der Hintergedanke bei ist.

Ist es möglich dieses Verhalten zu deaktiveren? Ich hab leider keine Möglichkeit auf eigene Faust gefunden.

Soweit ich weiß, merkt sich Comodo keine Regeln für mobile Laufwerke.
Das hat eigentlich auch einen logischen Grund:

Wenn du 2 Platten hast, die beide als Partition G: starten, und auf der beiden in gleichem Pfad eine gleichnamige exe ist, kann die eine infiziert sein und die andere nicht. Auch kann man in Comodo mit Wildcards (G:*.exe) arbeiten, wodurch diese Sache noch verstärkt wird.
Dadurch kannst du theoretisch einem Schadprogramm den Internetzugriff erlauben, ohne dass du das willst.

Danke schonmal.

Da hast du recht, das ist natürlich logisch. Da wäre es halt vlt ganz praktisch wenn Comodo mit Hashes arbeiten würd für ausführbare Dateien. Das von dir genannte Angriffszenario ist jedenfalls genauso (un)wahrscheinlich wie dass Schadsoftware einfach zb die gewhitelistete firefox.exe auf einem ‘Wechselmedium’ austauscht, was Comodo ja auch nicht merken würd, wenn ich das richtig beobachtet hab (fragt jedenfalls nicht nach updates nach einer Bestätigung oder neuen Regel).

Aber läßt Comodo einem da jetzt die Wahl das umzustellen, so dass Regeln nicht gelöscht werden? Ich nutz die Softwarefirewall ja eh nicht aus Sicherheitsgründen bezüglich Angriffen (überlass ich der HW-Firewall) sondern um Programmen den Zugriff ins Netz zu verbieten die nach Hause telefonieren etc…

Falls das nicht zu deaktivieren ist, fällt dir/wem ein Workaround ein? Regeln per Commandline nach dem Mounting eintragen oder so? Weil es ist schon nervig nach jedem Neustart für ca. 5 Anwendungen (Spiele dabei noch ausgeklammert) nen jeweiligen Alarm zu bekommen und einstellen zu müssen…