1)
11. Избегайте применения политик “Доверенные приложения” или “Системные приложения Windows” для ваших e-mail клиентов, веб-браузеров, IM-клиентов (например, MSN, ICQ и т.п.) или приложений для P2P (peer-to-peer) соединения. Данные приложения не нуждаются в таких исключительных правах доступа.
IMHO, речь о том, что функционал перечисленных прог подразумевает наличие прослушиваемого порта. А злоумышленники могут, подключившись к этому порту, взломать прогу и дальше делать свои чёрные дела. Я читал, что для таких взломов часто используется атака на переполнение буфера, защита от которой реализована в Comodo для всех программ. Ну, ещё работают “Мои защищённые ключи реестра” и “Мои защищённые файлы”.
Но разработчики COMODO в целях минимизации последствий потенциального взлома, советуют не применять к таким прогам политику “Trusted application”… Поделитесь, пожалуйста, опытом по индивидуальной нстройке политик HIPS под таки проги.