Shell.Explorer.2 - какой риск?

Comodo Firewall и D+. Контроль исполнения приложений и Песочница включены, в их настройках все галочки стоят. Прога недоверенная, соответственно запускающаяся в песочнице, вызывает алерт “Доступ к защищённому интерфейсу Shell.Explorer.2” . В проге жму Ctrl-O? пытаюсь что-то открыть в инете или с диска - не пашет, это хорошо и правильно.
Зачем же тогда алерт? Чем чревато использование этого СОМ-интерфейса в песочнице с контролем исполнения приложений? А вне песочницы в таких алертах и подавно смысла нет, ведь проги доверенные. Что этот интерфейс может сделать плохого? Управление функциями IE, как я понимаю? Почему его нельзя вообще убрать из “Защищённых интерфейсов?”
Важное замечание: для iexplore.exe у меня в фаере стоит правило “Спросить”, чтоб никакая зараза через IE никуда не вышла, всё равно я им практически не пользуюсь.

Это не “управление функциями IE”, это, фактически, САМ IE. Его основные функции реализованы в библиотеке ieframe.dll и доступны в качестве COM-объекта (GUID класса - 8856F961-340A-11D0-A96B-00C04FD705A2). Фактически вся клиентская часть окна обычного IE и есть этот объект. В библиотеках визуальных классов вроде Borland VCL или MS .NET и т.д. известен под именами TWebBrowser, WebBrowser и т.п., и позволяет в “два клика” превратить пустую программу в полностью функциональный IE. Естественно, это большой плюс, но сами понимаете,сколько из этого минусов. Настройки для iexplore.exe в FW или D+ не играют здесь никакой роли, это получается совершенно самостоятельная программа. Алерту из песочницы несколько удивлён, специально проверил, в песочнице доступ к нему блокируется молча. Какая у Вас конфигурация CIS активна?

Proactive Security. Это как-бы не “алерт из песочницы”, а “алерт на пути в песочницу”, что ли :slight_smile: Короче, просто запускаешь прогу - получаешь алерт, и только потом прога запускается.

Прикладываю прогу. Пароль novogod3

Настройки для iexplore.exe в FW или D+ не играют здесь никакой роли, это получается совершенно самостоятельная программа.

Хорошо, что самое плохое может получиться? Попытка выйти в инет? Но этот запрос всё равно перехватит фаер… Или можно ещё всякие зловредные ActiveX запускать?

ссылку убрал до выяснения источника. ntoskrnl

Hi
Честно говоря, ничего не понял из сказанного Вами… 88)

Hi, я тоже ничего не понял. :slight_smile: Программка действительно показывает алерт при разных настройках (но только при двух минимальных режимах песочницы), естественно, что это алерт не “на пути в песочницу”, она уже запущена, иначе алерту неоткуда было бы взяться, и запущена в песочнице. Надо это обдумать…

а о какой проге речь? о моей, novogod3.exe ? Так она в Инет не лезет…

Что-то не нравистся мне эта прога.

ASPack + регистрация “на себя” очень мутного класса
9C453F21-396D-11D5-9734-70E252C10127 + наглухо вешает машину.

k0t, что это и откуда? Ссылку я пока уберу.

Жена у меня рукодельница :slight_smile: Это из сферы её интересов - Женский портал - Мастер классы. Мода и стиль. Поделки. Праздники. Заготовки. Детские радости

регистрация "на себя" очень мутного класса 9C453F21-396D-11D5-9734-70E252C10127 + наглухо вешает машину
это как? не разбираюсь в этом. Впрочем, читал, что ASPack пишет в реестр в укромное место свои настройки... (а, нет. Это про ASProtect http://s0m.narod.ru/daspr.html ) И у меня ничего не вешается.

Кстати, в Sandboxie запускается и работает без вопросов при этих же настройках Comodo:

Контроль исполнения приложений и Песочница включены, в их настройках все галочки стоят.

Ну то есть Вы (или жена) просто собираете экзешники из HTML-ок с помощью этого eBookEditPro? Значит, это у него такое “некрасивое” поведение. CIS очень часто и, бывает, достаточно зло реагирует на такие программы, со сложными упаковщиками, которые интенсивно себя модифицируют в памяти. Думаю, отсюда и “незапланированный” алерт. Вешает, по крайней мере, виртуалку, если дать полный доступ.

Нет, это она скачала.

А, понятно. :slight_smile: Ну сути это не меняет, алерт, по всей видимости именно из-за упаковщика. По правде сказать, не понимаю, зачем такие тривиальные программки упаковывать такими вещами “с плохой репутацией”, ну да ладно, им виднее. В принципе, не увидел ничего страшного в том, чтобы гонять эту штуковину в песочнице. Кстати, если интересно, в 5.8. этого алерта нет.

5.8. этого алерта нет.
Спасибо. Мне так и казалось, что это глючок Comodo...