Seit längerer Zeit nutze ich Defence+ im Paranoidem Modus, das gab eine Zeit lang viele Fragen, aber dann lief es gut, allerdings legt CIS dabei für jedes Programm halt eine Sicherheitsregel an. Mit der Zeit wuchs so die Liste beachtlich an und Nachfragen bei neuen Programmen kamen mit merklicher Verzögerung, da wohl erst die ganze Liste durchsucht wurde.
Jetzt mit CIS 4.x dauern diese Nachfragen noch einmal deutlich länger, ein Tipp dazu konnte ich finden, der vorschlug, alle Regeln nochmal zu löschen und von CIS 4.x neu anlegen zu lassen.
Nun grübel ich über den Neuanfang nach, ob ich nicht eventuell “nur” den sicheren Modus benutzen soll, wo nur noch unbekannte Programme als Sicherheitsregel angelegt werden, allerdings lernt ja CIS bei bekannten Programmen auch (z.B. was der Explorer so alles aufrufen darf), was es als Fenster immer wieder anzeigt. Dieser Lernprozess wird aber nicht in eine von mir einsehbare Liste eingetragen.
Die Frage ist nun, ob CIS im sicheren Defence+ Modus in der Regestry nicht auch eine genauso umfangreiche Liste anlegt, wie es im Paranoidem Mode wäre, nur dass man eben den Grossteil nicht mehr zu sehen bekommt (was ich als Nachteil empfinden würde) und der Geschwindigkeitsgewinn durch die kürzerere (sichtbare) Sicherheitsregelliste eigentlich nicht wirklich gegeben wäre.
Wenn dem so wäre, könnte ich auch wieder in den Paranoiden Modus wechseln und hätte den Vorteil, wirklich alles so einzustellen, wie ich möchte.
Und zum Schluss: wie habt ihr denn Defence+ eingestellt und warum?
Benuzt du nicht das Sandbox Modul? Hast du nicht versucht wie dass ist?
Mit Sandbox eingeschaltet und Proactive Security Konfiguration sind die Benachrichtigung deutlich geringer und den Schutz ist sehr gut. Dann wirds du nicht das obiges Problem mehr haben.
Ich hab das Sandoxmodul ausprobiert, dann aber abgestellt, weil einfach zuviele Programme in der Sandbox landeten. Ich hätte dann halt statt dessen eine elendliche lange Liste der sicheren Programme gehabt.
Mir gefaehlt auch zu wissen alle Enscheidungen was CIS auf meinem Rechner nimmt, aber mit Sandbox ist eigentlich einfacher.
Die Programme die in Sandbox landet koennen nacher in “My own safe files” vershoben werden. Es kann ein Problem mit den Spiele sein, aber dass kann geloesst werden dass die Executables von diesem Spiel in “Computer Security Policy” als “Installer/Updater” geaendert werden.
Meiner Ansicht nach ist dass die Siecherung groesser ist mit Sandbox eingeschaltet.
Mich nervten die sehr vielen Hinweise der Sandbox, dass ein Programm darin ausgeführt wird. Ausschalten des Hinweises fand ich nicht sinnvoll.
Die Sandbox war mir zu riskant, weil selbst Installations/Updateprogramme in der Sandbox landeten und dann wichtige Registryeinträge und Dateien nicht in das reale System geschrieben wurden, das war mein Hauptgrund, warum ich die Sandbox ausschaltete. Den Sicherheitsverlust sehe ich als eher gering an.