Доверять или Нет?

makflai · October 8, 2010, 2:53am

KMP Плеер скачан с оф сайта!
http://i10.fastpic.ru/big/2010/1008/81/ecce664ca1ac0b68d17d4eb1d55ef681.png

Если запустить в песочнице, то инстоляция проходит с ошибкой! а это не есть хорошо Что делать Доверять Или Нет?

http://i10.fastpic.ru/big/2010/1008/ea/9b707881d9b8086bf164f985464b8eea.png

ОС: Windows 7 x86 Версия COMODO 5.0

nomadfromx · October 8, 2010, 3:01am

Подобный вопрос будет возникать для всех программ. Нужно самостоятельно решать: разрешать или нет. Но KMPlayer, который вы скачали с официального сайта, можно доверять, imho.

makflai · October 8, 2010, 3:21am

"Как понять требует неограниченный доступ ?

barsukRed · October 8, 2010, 6:06am

Например,требует доступ в режиме ядра с соответствующими привилегиями. Драйверы, перехваты апи в кернелмоде…

makflai · October 8, 2010, 7:25am

Это опасно? пускать плеер в ядро?

F_x · October 9, 2010, 8:06am

если скачано с официального сайта, стабильная версия, то не опасно. если не разрешить плееру требуемые ему операции, его корректная работа не гарантирована.

по всей видимости, у KMPlayer’a нет цифровой подписи, с чем и связан данный алерт.

barsukRed · October 10, 2010, 12:36am

это как пример, не обязательно допуск к ядру запрещает фаер. Не пускать лишних в кернелмод должна сама система. Возможно в вашем случае речь идет о записи в файл или создание значения в защищенный ключ\раздел реестра. В зависимости от настроек.
Что касается плеера, вполне возможно использование низкоуровневых апи в работе с сетью(обновление, скачивание кодеков из интернета, тп…). На мой взгляд очень важно скачивать программы с официальных сайтов. Лично знаю примеры программ со вкладками с троянскими функциями.

FlT · October 10, 2010, 6:31pm

Я изменяюсь за возможный офтоп, но что, неужели других достойных плееров больше нет?

SerB · October 11, 2010, 6:04am

Да запустите его в Sandbox и посмотрите за его поведением(где пропишется, модифицирует ли какие системные файлы, требует ли доступ в сеть, куда и т.д.). Если всё норм, занесите его в доверенные, а потом подредактируете созданные правила, если не доверяете каким-либо его отдельным действиям.

На многие программы выскакивает такой алерт проактивки Комодо. Тут два ключевых момента: 1.неизвестное для Комода приложение без цифровой подписи
2.которое требует повышенных привилегий
что для плеера действительно странновато, хотя… В общем, нужно смотреть по поведению KMP в Песочнице(если он конечно Вам нужен)

Если KMP [b]скачан с офсайта[/b] думаю можно его устанавливать. ИМХО

[u]В качестве рекламы[/u]: поставьте себе на ПК COMODO Time Machine, - создали контрольную точку перед установкой любой программы, установили приложение, поработали в нём, если не понравилось откатились опять на контрольную точку(как будто ничего и не устанавливали). И деинсталлятора не нужно и реестр чистый ;)

comins · October 11, 2010, 5:14pm

… и требует неограниченный доступ к … а дальше промотать вниз это сообщение и показать что и куда оно требует. Дайте полную информацию. Иначе предложение незавершенно.

Лучше не доверять. ИМХО. Пускай разработчик разного рода программ, меньше использует опасных элементов, внедрений в глубь системы, тогда можно быть уверенным, что всё будет нормально. Очень опасно иметь множество программ лезущих в глубь системы, что открывает новые дырки в безопасноти всего компьютера.

Про ТаймМашины, если у вас украдут пароли и личные данные, то не одна система отката на поможет! Лучше такие преложение запускать в изолированной среде, на тестовой машине (виртуальных полно). Или отправлять такие файлы на сайты антивирусных компаний, где они могут быть просканированы и идентифицированы.

Возмите другой плеер.

Добавочное.

Не путайте Фаерволл и проактивку, фаей это сетевой фильтр и он к защите файлов системы отношения не имеет, он только сканит сетевой обмен на предмет сетевого взаимодествия между системами, это пускать, а это нет.

Проактивка, делает тоже самое, но уже на уровне системных вызовов и файлов/директорий. Это локальная защита, к сети отношения не имеет.
Поэтому они и вынесены, каждый в отдельный элемент. Один хранит сеть, другой систему.

barsukRed · October 12, 2010, 12:56am

Пускай разработчик разного рода программ, меньше использует опасных элементов, внедрений в глубь системы

А как тогда приложение будет работать с железом? ??? Для этого и пишутся драйвера-посредники между нулевым и третьим кольцом.

comins · October 13, 2010, 4:07pm

Драйвера в данном случае пишуться системными программистами, а то что делает плеер, можно реализовать на прикладном уровне. Эту задачу решают прикладные программисты, они в такую глубь системы лезть не должныы, тем более если это критическая область. :P0l Запомните, 90% программ делать на уровне системы нечего. :P0l

user100 · October 14, 2010, 1:53am

Качайте здесь - проблем не будет. (только относительно KMPlayer 2.9.4.1434 ;D )

http://download.chip.eu/ru/Media-Players_6920.html

Регистрация на ресурсе желательна

barsukRed · October 15, 2010, 5:00am

На прикладном уровне прикладные программисты остаются за счет апи в которых есть перенаправления в нативАПИ. Поэтому и приложениям кажется что они не работают с железом напрямую. К примеру,доступ к оборудованию привилегированные компоненты ядра имеют напрямую или через HAL . Пользовательское приложение не имеет такой возможности(отделено от опер.системы) и тогда используется драйвер или возможности апи. Все GUI работают с графической картой или звуковухой, или любым другим девайсом.
Добавлено: Вы никогда не встречали аудиоплеер написанный на ассемблере? Т.есть, я этим хочу сказать что хочет прикладное приложение работать с девайсами или нет-оно это будет делать все равно.