У меня все браузеры автоматически запускаются в песочнице. Какое лучше правило для них выбрать? Подозрительные, частично ограниченные и т.д?
И вот ещё… При запуске в песочнице проактивка постоянно насчитывает всё новые и новые “вторжения”. Можно ли от этого избавиться?
Браузеры в доверенные нужно заносить имхо.
п.с.
Песочницу у себя вообще отключил, т.к часто из-за нее(когда она думает)), притормаживает комп.
Да и общее быстродействие компа(по тесту проверял) падает…(
:o явно перебор
Выберете такой максимальный уровень защиты, чтобы вас просто устраивал браузер. Песочница урезает функционал, но увеличивает защиту.
Мне комодовская песочница неудобна уже при частично огр. По этому песочницу совсем не использую.
РS Некоторые браузеры имеют свою песочницу…
Почему перебор??
Как тогда нужно?
Я выставил как частично ограниченные, буфер работает нормально, качаю через FDM, особых неудобств и торможения не заметил.
2 amid525
Безопасность браузера конкретно падает.
Если браузер “доверенное приложение” в проактивке, то никаких алертов от него не будет… Защита ничего не спросит, ничего не скажет (если антивирь не заметит)!
Вариант такой: Использовать браузер либо в песочнице, либо просто не вписывать его в проактивку!
Хмм 88) Не задумывался над этим.
У меня, весь тафик браузера фильтруется Авастом, выручает постоянно(имеется веб и сетевой фильтры :-TU).
Появились вопросы:
- Незамедлится у меня скорость серфинга(т.к через GPRS выхожу), если еще и Сомода станет фильтровать?
- Песочницу в Сосмодо отключил, как лучше тогда в проактивке настроить правила для браузера?
У меня есть некое подозрение, что вы путаете функции фаервола и проактивной защиты 
https://forums.comodo.com/10551086108810911089108910821080-russian/ciscfp-ethacuteethraquon�-ethfrac12ethfrac34ethsup2ethcediln�ethordmethfrac34ethsup2-ethsup2-n�ethdegethmicron�ethsup2ethfrac34ethraquoethdegn�-t64901.0.html
Вот из этой ветки почитайте.
Для браузера в проактивной защите никаких правил.
Другой вопрос про песочницу Comodo
Правда, что песочница при первом запуске неизвестного процесса не делает виртуализацию файловой системы и реестра и просто заносит процесс в частично ограниченные (если не настроить другое), и процесс сразу же начинает работать в таком режиме и может что-нибудь реально удалить на диске? Я по-моему прочитал то ли на этом аглийском форуме, то ли в английском блоге, мог неправильно перевести или понять.
Пока - да, правда. Полная виртуализация “автопесочницы” (именно автопесочницы) должна появиться в шестой версии.
Если рещь об охраняемых политикой файлах, то:
Удалить - нет. Добавить - да, может.
В реальности есть несколько багов для “частично ограниченной” песочницы, которые должны быть исправлены в 5.8, поэтому лично я, пока, рекомендую пользоваться песочницей (если её пользоваться) не слабее “подозрительной” (“Limited”)
Охраняемые политикой файлы - это файлы в Защита - Политика безопасности компьютера - Защищенные файлы и папки?
Туда добавил папку, но неясно, как Comodo защищает ее и ее содержимое. Но это наверное придется идти в другую тему.
Да.
В каком смысле “неясно”?
Друзья, а можно сделать как-то, чтобы все неизвестные cpf .exe, запускаемые на компьютере, запускались в песочнице, причем с минимальными правами (недоверенное) - с виртуализацией файловой системы и реестра? С максимальной защитой. Хочу защититься от троянов, сидящих в кейгенах и прочей фигне.
И еще: нельзя ли сделать песочницу, как это сделано в продуктах от Касперского? Там приложения, запускаемые в песочнице, можно четко отличить от остальных (цветная рамка вокруг окна приложения), и кроме того - в контекстном меню есть пункт “запустить в песочнице”, очень удобно.
Спасибо!
Непонятно, какие действия и какими программами или пользователями запрещаются по отношению к этой папке.
Защита-настройка проактивной защиты-настройка контроля исполнения приложений-обрабатывать неопознанные файлы как…
они автоматически помещаются в Sandbox
Вроде неопознанный файл (при соединении с Интернетом) еще посылается в облако для сканирования там (судя по галочкам)
Рядом вкладка настройка Sandbox - там уже по умолчанию настроена виртуализация файловой системы и реестра.
Еще пишутся рекомендации в фаерволе включить режим фаервола Пользовательская политика (если не ошибаюсь, она работает по принципу белого списка: все что не разрешено, запрещено) и выбирать общую конфигурацию - Proactive Security. Правда, точно сказать насчет этого не могу. Эти две конфигурации можно выбрать щелкнув правой кнопкой мыши по значку в трее у часов.
Интересно, что будет, если трояна имеет доверенный установщик и бывает ли так?
Контекстовое меню в проводнике для файла (кейгена с возможностью выбора степени ограничения файла было бы очень удобным!
Спасибо за ответ! А вот как вообще можно определить, запущена ли та или иная программа в песочнице или нет?
В Comodo: Защита-неопознанные файлы - там список файлов.
- При запуске неопознанного файла может появляться “Оповещение COMODO Internet Security”, которое сообщило о том, что приложение запущено, но неопознано и потому запущено в песочнице. На этом диалоговом окне также есть пункт “Больше не изолировать” - если его нажать, приложение станет доверенным (раздел “Доверенные файлы” в “Защите”)
2)При запуске неопознанных файлов могут вылезать сообщения проактивной защиты, которые уже будут предлагать обработать файл вручную.
При каких условиях какой вариант происходит, пока не знаю.
Сводка/ Защита/ количество приложений, запущенных в Sandbox.
Действия не обязательно запрещаются и только. Если занести путь в защищаемые файлы, то, запись/удаление объектов по этому пути будет (при настройках по умолчанию) разрешен для безопасных объектов (в безопасном режиме Defense+), для доверенных и системных приложений (как они записаны в политике безопасности), для остальных будет алерт, если без песочницы или запрет на модификацию/удаление, но разрешение на создание новых, для программ в песочнице. Плюсвсё это, при необходимости, модифицируется в политиках для каждого конкретного приложения. В принципе, всё это описано в хелпе, но не всем удобно, что он на английском. И тема достаточно обширная и многовариантная, создайте, дейтствительно, новый топик на эту тему, если есть вопросы, чтобы не путаться.
Задавал вопрос в др. теме, но ответа не было.
Вопрос был в том, как соотносятся правила для какого-то приложения и помещение этого приложения в песочницу - нужны ли правила в этом случае и наборот (стоит ли помещать приложение в песочницу при жестко прописанных правилах)?
И еще один вопрос. Браузер (Comodo Dragon), ежели в песочнице, нормально работает у меня только в режиме “Частично ограничен”; при более строгом режиме страницы просто не открываются. Скажите, это зависит от железной конфигурации моего компа (Celeron 2.14 ГГц, ОЗУ 1 ГБ; Windows XP Pro) или в настройках комодовского фаерволла надо что-то подрегулировать?