Konfiguracja CIS serii 5.x

Witam serdecznie,

Mam kilka zapytań odnośnie Defense+. Chodzi mi o potencjalna sytuacje podczas obrony przed pasywnym atakiem, który często ujawnia się w formie szkodliwego kodu dołączanego do plików pdf czy doc lub xls.

Zakładam, że Comodo dopuści do pamięci szkodliwy plik jeśli ustawienia Defense+ dla konkretnego programu np. Foxit Reader będą umożliwiały otwieranie plików pdf. Tak się dzieje, gdy ustawienia Defense+ są ustawione na - własne - własne w sensie tak dostosowane przez Comodo w zależności jakie czynności dokonywane są przez program. Czy mam racje?

Załóżmy, że mam rację. W takim razie system może zostać przejęty od wewnątrz. Chodzi mi oto by zapobiec takiemu zdarzeniu. Czy w tym przypadku:

  1. wirtualizacja samego programu Foxit Reader wystarczy?
    Ustawienia piaskownicy muszą być max częściowo limitowane aby program mógł zadziałać. Wyższe ustawienia spowodują, że program nie włączy się poprawnie.

jeśli sama wirtualizacja na ustawieniach częściowo limitowanych nie wystarczy to:
2) czy dobrym rozwiązaniem jest ustalenie reguły Defense+ - ograniczona aplikacja - dla Foxit Reader?


http://img4.imageshack.us/img4/6939/piaskownica.png


http://img22.imageshack.us/img22/9701/defensez.png

Podobnie sprawa się tyczy dokumentów Worda czy Excela. Jakie ustawienia wg Was powinny być? Nie chciałbym też by Defense+ non stop pokazywał mi iż zablokował powiedzmy 40 prób ingerencji tych 3 programów w system za każdym razem kiedy ja bym włączał.

Przy okazji też chciałbym się zapytać o firewalla.

Zablokowałem dostęp dla - Windows Operating system - ale pomimo to dalej próbuje nasłuchiwać na wybranym przez siebie porcie.


http://img7.imageshack.us/img7/7576/firewallh.png

Dlaczego tak się dzieje pomimo zasady blokującej całkowicie dostęp? Podobnie czasami sprawa ma się z usługą wpisaną przez Comodo jako - System.

Prosiłbym o pomoc i wyjaśnienie tych niejasności. Jeśli Wy uruchamiacie w piaskownicy lub ograniczacie dostęp dla jakiś aplikacji, to dla jakich przede wszystkim? Komunikatory oraz te, które wyżej w poście wymieniłem?

Pozdrawiam.