работа Protected Files/Folders D+

В My Protected Files добавляю каталок с файлами которые мне необходимо защитить, для определенного приложения (расположенного например на С:\Prg\Prg.exe) выставляю в Computer Security Policy - My Protected Files/Folders права на изменение файлов с защищаемой директории. Копирую программу с С:\Prg\Prg.exe например на Е:\Prg\Prg.exe проверяю может ли изменять программа расположенная на Е:\ защищаемые файлы - и выясняется что может! Зачем тогда в Computer Security Policy указывается путь файла, если COMODO не различает пути, может я что-то не доделал? :THNK
версия КОМОДО - 3.0.22.349

Т. е. для С:\Prg\Prg.exe ->access rights-> Protected Files/Folders->ask → allowed Files/Folders → защищенный каталог?

Повторил сценарий (D+ paranoid mode), результат: Е:\Prg\Prg.exe не только не может изменять защищаемые файлы, но вообще обрабатывается как неизвестное приложение, начиная с предупреждения “explorer.exe tries to execute Е:\Prg\Prg.exe”.

Может ваш случай связан с самообучением D+ :THNK

D+ в Safe mode, значит выход только параноик режим? Но все равно мне кажется, что это недоработка?
А как этот режим по производительности? Кто-то установил его себе?

TrueCrypt - программа которую я выбрал для этого теста, защищенный каталог содержал в себе зашифрованные TrueCrypt файлы, переставил D+ в Paranoid Mode и все равно TrueCrypt с другого пути ( этот путь не указан в списке приложений имеющих доступ к защищаемому каталогу) смог поменять информация в зашифрованных файлах. Скорее всего тут специфика работы приложения TrueCrypt, но если честно то мне все равно не понятно как это возможно.

Не понятно немного. Если не сложно - шаг за шагом, как воспроизвести.

У меня поставлен paranoid mode. Мне нравится :slight_smile:

  1. Поставь себе TrueCrypt ( http://www.truecrypt.org/downloads.php ) версия 5.1а. Каталог по умолчанию с:\program files.…
  2. Создай зашифрованный TrueCrypt фаил, смонтируй его и внеси туда информацию
  3. В D+ КОМОДО внеси зашифрованный файл как Protected, а для приложения TrueCrypt расположенного на с:\program files.… отредактируй правило которое разрешает изменять твой зашифрованный файл.
  4. Теперь скопируй TrueCrypt в другое место (каталог должен быть отличен от с:\program files.…) и запусти его, смонтируй твой зашифрованный файл в этой новой копии программы, измени информацию, размонтируй.

Так ты получишь что TrueCrypt расположенный по новому тупи ( приложение+путь которого не внесен в список разрешенных для изменения твоего зашифрованного файла) изменяет Protected файл КОМОДА, по моему это не нормально, или как?

Ну что же. Проверил.
Результаты такие: как только файл смонтирован в диск, любая программа, не имеющая разрешения изменять защищенный truecrypt-файл, может изменять содержимое диска, если работает как с жестким диском. Например, если создать текстовый файл на виртуальном диске, открыть его в текстовом редакторе, изменить, сохранить - сообщения от D+ не будет.
Однако, если какая-то программа, не имеющая разрешения, попытается изменить сам truecrypt-файл - сообщения от D+ есть.

В настоящее время единственный способ заставить D+ оберегать содержимое диска: дополнительно к обозначению truecrypt-файла как защищенного файла, также добавить в защищенные файлы буквы, используемые для монтирования диска, например F:, I:, M:* и т. д.

Посмотрим, что на это скажут разработчики. Спасибо за информацию :■■■■

P.S.: Кстати, программа неплохая :-TU

Спасибо, приятно быть услышанным. (:CLP)

DefZyx,

Если появишься - хотел сказать, что так ничего и не прокомментировали разработчики, а ведь баг висел в базе примерно с даты моего последнего сообщения здесь до сегодняшнего дня.

Я надеюсь, что у разработчиков дело дайдет и до этой проблемы, не знаю как с ней справляются другие фаерволы, а очень хочется всегда видеть comodo в первых рядах!

COMODO5, WINDOWS7PRO

Добавляю c:\Windows\system32\drivers\etc\hosts в “защищенные файлы” в “важные файлы”
Пыта.сь изменить в notepad (запуск notepad от имени администратора)
Проактивная защита молча дает изменить файл, вопросов не задается…
Пытаюсь создать в корне диска autorun.inf - сразу тдет предупреждение разрешить/запретить как и должно быть…
Что я делаю не так с hosts?

Возможно, дело в том, что блокнот является доверенным приложением для Комодо (белый список на их сервере – в облаке, или подписан доверенной цифровой подписью, или…), и режим Защиты “безопасный” или “чистый пк”, при которых доверенным файлам разрешено (почти?) всё.

Пробовал с разными редакторами - блокнот, notepad++, far
При этом предупреждения при редактировании hosts не возникает, при попыток создать тем же редактором autorun.inf в корневом каталоге диска - D+ сразу реагирует и задает вопрос…
Пробовал в режимах “безопасный” и “параноидальный”,в данном случае поведение в обоих режимах одинаковое… Попытки изменения hosts comodo упорно не хочет замечать…

У меня по-другому. Настройки по умолчанию: файл hosts уже защищен записью %windir%*|. Проактивка в режиме безопасный, открываю файл hosts с помощью Мегаблокнота (неизвестный файл для Комодо), изменяю что-нибудь, нажимаю сохранить, выскакивает окно проактивки “какой-то Мегаблокнот пытается изменить hosts”.

Предположил, что “блокнот, notepad++, far” состоят в белых списках Комодо, и в зарубежной ветке форума говорят, что в 5й версии даже в паранормальном :slight_smile: режиме файлы, состоящие в одном из белых списков (если их несколько?) автоматом добавляются в “доверенные файлы” (которым разрешено многое или всё). Может этого не происходит, когда отключено облако, не проверял ни пара-режим, ни отключать облако.