Проверил двойку сегодня: если в Мониторе приложений есть запрещающее правило, то блокировка происходит, а если нет, то тупо разрешается… фаер как бы умывает руки в таком случае… Что не есть хорошо.
Так что по двойке данную идею точно не стоит воплощать. Точнее можно, но если прописать все правила по всем приложениям и не запускать ничего нового… но это какой-то лабораторный вариант использования компа получается…
Для тех, кто вдруг это уже сделал, напишу текст файла, который внесёт необходимые поправки в реестр и вернёт автозагрузку GUI для второй версии:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Firewall Pro"="\"C:\\Program Files\\Comodo\\Firewall\\CPF.exe\" /background"
Этот текст надо будет сохранить через Блокнот в файле с расширением .reg (путь к файлу надо свой прописать, у меня файл GUI находится на диске C: ), потом запустить данный файл и согласиться на внесение изменений в реестр.
По поводу тройки:
При отключенном C:\Program Files\COMODO\Firewall\cfp.exe не работает журнал, алерты на новые соединения без правил. Не пойму-в чем прикол такой экономии ресурсов? Ведь практически контроля за системой нет…
С первой частью соглашусь, но не полностью:
• если в фаере прописаны запреты с логированием по конкретному приложению, то записи в журнал идут (эксперементировал с IE, правда без перезагрузки, а просто загружал/выгружал GUI);
• если для приложения нет правил, то оно тупо блокируется без логирования в журнале, но я использовал случай, в котором в GR в конце нет правила, запрещающего и логирующего ВСЁ, там только входящие запрещены… возможно, что в случае присутствия последнего правила, запрещающего всё в GR, будет логирование для неизвестных приложений.
По поводу второй части данного поста.
barsukRed, смысл такой операции прост: настроил фаер, отключил GUI и забыл о его существовании. Всё там работает, а то что в журнале не логируется что-то… так у меня нет такой привычки лазить в журнале и смотреть какой там негодяй ко мне пытался подключиться или какая прога пыталась проверить обновления для себя в интернете. Ну, а если что-то будет работать неправильно или же надо будет настроить/перенастроить правила для какого-то приложения, то проблем с загрузкой GUI никаких нет. Ну и экономия в виде отсутствия одного процесса, причём активного процесса. Да и смущать других пользователей компа значок фаера и вообще его присутствие не будут.
В общем, некоторая склонность к минимализму у меня присутствует. Не люблю ничего лишнего. Ну и ещё важный момент забыл упомянуть: я не использую Defense+.