Вообщем проблема такова:
На explorer.exe не работают ограничения. Ему не удаётся запретить изменения в папке COMODO. Саму папку он блокирует, а файлы внутри неё всё равно удаётся изменить, такаяже ерунда с файлами в папке windows. Создаю любой другой ресурс для защиты, и он отлично защищается. Помогите разобраться в чём дело!! Если понадобится какая либо информация скажите, всё предоставлю!
А какие правила для explorer.exe у вас прописаны? Если стоит - вручную, тогда что напротив Защищённые файлы/папки?
Попробовать убрать если установлена V Доверять приложениям, подписанным доверенными поставщиками в Защита - Настройки проактивной защиты. Удалить правило для explorer.exe. Попробовать удалить Microsoft* из Мои доверенные поставщики. Ну и режим проактивной защиты, я полагаю, у вас установлен как минимум от Чистый ПК. Можно попробовать в параноидальном сформировать правила для explorer.exe. Осторожненько так, ибо оболочка вообще может, наверное, не загрузится.
У меня прописано в предопределённых политиках для доверенных, системных, и тд… приложений (оно как я понял влияет на новые добавляемые приложения) запрещающее правило для файлов и папок COMODO, также в таблице политики у меня создано такое же правило для всех исполняемых файлов (оно влияет на уже добавленные исполняемые файлы в таблицу).
Режим у меня установлен безопасный в проактивке, галочка стоит напротив мониторинга файлов и папок. Особенность то в том что проактивка защищает любые файлы которые я укажу, но в упёртую не хочет защищать свои файлы от проводника, от любых других приложений защищает на ура.
Как-то непонятно о каких правилах идет речь? Получается вы для Доверенных, Системных и т.д., на против Защищённые файлы/папки поставили галочку Спросить а в исключениях в заблокированных добавили папку Comodo? Если нет то может принскрин выложите, чтоб не гадать.
Вот скриншоты. Меня ещё интересует вопрос, если я создам разрешающее правило на папку, а на папку внутри неё запрещающее, то запрещающее правило будет иметь более высокий приоритет?
[attachment deleted by admin]
С группой исполняемые файлы, понятно там все верно, хотя и геморно мне кажется, а есть отдельное правило для explorer.exe или группы куда он входит? Может оно срабатывает первым?
По поводу системных приложений, я так понимаю если у вас для них напротив Защищённые файлы/папки стоит разрешить, то дальше comodo не обращает внимания на файлы исключений. Исключения только для галочки Спросить (поправьте если я неправ). Ну и если вы explorer.exe отнесли к системным, то и правила он игнорирует, так как там стоит разрешить все, кроме запуска приложений о котором спросить.
Вы не много не внимательно посмотрели 2 скриншот. explorer.exe входит в предопред. доверенные политики, для них такие же правила созданы для защиты comodo как для системных приложений. Особенность то какая, regedit подписанный той же самой подписью от microsoft, находящийся в тойже самой группе в политиках, на котором те же самые ограничения что и на проводнике, не может изменить тот же самый файл который может изменить проводник. А галочка спросить, работает только для тех ресурсов которые явно не запрещены или не разрешены.
Проблему решил, тему можно закрывать!
А в чем бок то был, можете поведать?
Оказалось что на Win7 со включённым UAC файлы на которые накладываются ограничения переименовывает не проводник, а некий dllhost.exe. Для него у меня когда я ещё тока разбирался с COMODO автоматом создались разрешающие правила в обучающем режиме. Но всё таки баг здесь есть, почему то разрешающие правила имеют более высокий приоритет. Нужно сделать настройку для выбора какие правила должны быть более приоритетными, разрешающие или запрещающие.
А что нужно Проводнику в Интернете ? И какие правила для него необходимы ?
Да вроде бы ничего, я его обычно в сеть не пускаю. Можно конечно Проводником на ФТП лезть, но обычно это не нужно.