Добрый день, уважаемые форумчане и просто любители продукции COMODO
Хочу обратиться к Вам за советом в правильных настройках модуля D+.
Ситуация простая:
Есть Visual Studio, в которой собираются проекты. Естественно, при каждом изменении в исходном коде и следующем ребилде возникает “новый” экзешник, который CIS воспринимает как “неопознанный”.
Режим D+ выставлен или в “безопасный” или в “чистый ПК”. Как следствие, при каждой попытке запуска свежесобранного проекта возникают притормаживания и вопросы. При включённой песочнице, приложение с вероятностью 99,9% в неё и попадает, что нежелательно.
часто использую Notepad или FAR для правки “bat-ников” или VBS скриптов. Ситуация аналогичая - батники и скрипты попадают в песочницу.
Просьба - расскажите как правильно указать настройки для приложений, чтоб иметь возможность не попадать автоматом в песочницу и избежать кучи вопросов со стороны D+.
Для упрощения решения, определим, что “редакторами” являются NOTEPAD, FAR, Visual Studio.
Папок с проектами выделено две.
Scripts - для батников и vbs.
Projects - для собираемого в Visual Studio.
з.ы. Автопесочницу отключать не желаю. режим D+ желаю оставить или “безопасным” или “чистый ПК”, режим “новых” файлов по умолчанию “Limited” или “Restricted”
з.з.ы. ntoskrnl ← Ваши советы было бы особенно желательно выслушать
Visual Studio не использую. При необходимости проекты на Cи компилирую средствами WDK, но по сути все равно то же самое.
Использую режим защиты “Чистый ПК” с опцией “Обрабатывать не опознанные файлы как не доверенные”. Песочница выключена. Как по мне так единственный плюс песочницы это минимизация количества алертов. Для всего у меня уже есть правила, а для чего нет правил - Я САМ ХОЧУ видеть алерты, так как новые приложения у меня редкость. Вот только с вновь создаваемыми и возникают неприятности…
Батники и скрипты при необходимости включаю в состав файлов проекта, редактирую средствами разработки и для них действуют правила как и для *.exe. Впрочем здесь могут быть и проблемы, решаемые однократным разрешением.
Я настраиваю вот так (может что то и для Visual Studio пригодится):
exproff, дело в том, что я не пользуюсь песочницей, отчасти из-за аналогичных, скажем так, “неудобств” , отчасти из-за этого. Так что мои подходы могут и отличаться. Отчасти я пользуюсь схемой, аналогичной той, которую использует zil968, но в основном это для разных bat-файлов, ch-скриптов и т.п. Для той же VS, в принципе, мне обычно достаточно один раз ответить на алерт при создании нового проекта, с учётом того, что все линкеры, ресурс-компайлеры и т.п. уже давно прописаны со своими правилами. Терпимо, в принципе. Особенно, если дело про что-нибудь на .NET, где достаточно буквально одного ответа на один алерт. Понятно, что бывают “исключения”, скажем та же VS обожает бат-файлы с рэндомными именами в темпе, скажем при компиляции асмовых исходников, благо MS сделала всем “подарочек” в виде отсутствия инлайн-ассемблера под x64. Ясно, что с таким набором “условий” в правила это не занесёшь. Но это тоже вполне терпимо, хотя с включенной песочницей - это были бы натуральные вилы. В принципе, я знаю только один способ сделать так, чтобы песочница “отвязалась, наконец”. Объявить всю вижлстудию, как “installer or updater”, но это тоже не лучший выход, ясное дело…