Вопросы по Defence+

  1. Нет предопределенной политики “Установка или обновление” в списке прелопределенных политик, хотя во всплывающем окошке она появляется и её можно выбрать в “обработать как” и также она есть в списке в окне “Применить предопределенную прлитику”, т.е. её можно назначить какому-то приложению. А вот посмотреть что там за разрешения для неё установлены невозможно. Что за фигня?

  2. Почему когда появляется окошко от Comodo то в пункте “обработать как” иногда появляются не все предопределенные политики, а только 2 к примеру?

  3. Если во всплывающем окошке нажать кнопку “Больше”, поставить галку “запомнить мой выбор” и разрешить действие, тогда устанавливается правило только для одного элемента защиты, например “разрешить DNS-запросмы”. Как в общем то и должно работать. Но если кнопку “Больше” не нажимать и также поставить “галку мой выбор” то автоматом разрешается все для приложения! Что это за фигня?

  1. Установка или обновление нуждается в полной свободе. То есть эта политика не подразумевает никаких ограничений, а значит зачем пихать ее в “предопределенные политики”.
  2. По-моему, все политики появляются, когда приложение по мнению Comodo является абсолютно безопасным.
  3. Кнопка “Больше” - для экспертов, а более простой режим - для неопытных.

Надеюсь, я смог ответить на ваши вопросы.

  1. Это встроенная политика. Разрешено всё, что не запрещено явно правилами для “всех приложений”. С наследованием.

  2. В выпадающем списке появляются только те политики, в которых для рассматриваемой операции указаны явный запрет или явное разрешение.

Ладно хрен с ней с отсутствием возможности просмотреть правила для предопределенной политики “Установка и обновление”, хрен с ним с необходимостью каждый раз следить за тем чтобы была нажаиа опция “Больше”. Но вот с тем что не появляются все политики Defense+ это хреново. Я сделал несколько своих политик, хочу чтобы они все были в списке и я мог быстро и легко выбирать нужную а её нет ни фига.

ДА…
Предопределенная политика “Установка или обновление” эта та ещё штучка! :-TD Не рекомендую её вообще использовать, кроме группы “Средства обновления Windows”, для которой она по умолчанию стоит.

А что означает “рассматривать неопознанные файлы как - подозрительные или частично ограниченные”? Не нашел этих двух в списке предопределенных политик. Их что, самим надо добавлять и создавать?

ivaemon, это уровни песочницы, а не пресетные политики.

Так. А где можно ознакомиться, что эти уровни собой представляют и чем они отличаются?

[attachment deleted by admin]

Hause, military, спасибо.
Еще более утвердился в мнении, что неопознанные надо запускать как подозрительные.
Тогда уж еще один вопрос: что такое усиленная защита. ???

Пожалуйста.
Чем именно усиливает защиту - не помню. Но точно знаю, что она работает только на системах х 64.

Очень странно. У меня 32 бит семерка, но с выключенной усиленной защитой CLT заваливает по-любому (конфигурация “CIS”, дефолтная). С включенной - проходит на ура.

странно, что clt проваливает, у меня с настройками по умолчанию 310 пунктов набрал. Может дело в другом? правила точно не были созданы?

Не, я тогда еще ничего не создавал. А по дефолту набрал не 190 (это я сдуру clt.exe в доверенные отнес), а то ли 270, то ли 290. После включения усиленной защиты - стабильно 340.

Вот, нашел описание:

Enable enhanced protection mode (Requires a system restart) - On 64 bit systems, enabling this mode will activate additional host intrusion prevention techniques in Defense+ to countermeasure extremely sophisticated malware that tries to bypass regular countermeasures. Because of limitations in Windows 7 x64, some HIPS functions in previous versions of CIS could theoretically be bypassed by malware. Enhanced Protection Mode implements several patent-pending ways to improve HIPS in Defense+.
Ладно, сейчас отключу на своей 32-битной и прогоню снова CLT.

Ничего не понимаю. Без усиленной защиты, без режима Proactive Security - 340 из 340, причем без единого алерта.
По сути, от дефолтных настроек главное отличие: нераспознанные файлы обрабатывать как подозрительные.