Доступ к дискам компьютера через браузер ..

В браузере набираю с: или любой другой диск и браузер выдает мне содержимое всех дисков. Т.е. я могу просмотреть практически любой файл на диске. Для устаранения подобного спецально установлен firewll comodo, и не получается с его помощью закрыть такой доступ. не подскажите как сделать?

Запретить читать файлы и каталоги с помощью COMODO можно, на сколько я знаю, только одним способом, но способ довольно не удобен для ваших целей. Для закрытия доступа к файлам и каталогам необходимо в “Политиках безопасности компьютера” на закладке “Заблокировнные файлы” добавить необходимые папки и файлы см. пример в аттаче. Теперь никто не прочтет ваши данные, НО как и говорил метод имеет в себе и минуса - реально никто не прочтет эти данные даже доверенные приложения, для возможности читать/изменять данные нужно удалить его из списка запрещенных файлов.
Все остальные методы такие как “Защищенные файлы и папки” разрешают читать ресурсы указанные в его списке, но менять разрешают только при наличии у приложения соответствующего доступа. Вот такая вот ситуация! :wink:

вот еще материал по теме

[attachment deleted by admin]

Не от всех файлы становятся заблокированными, Gmer легко может выполнять любые операции с ними, а это серьёзный баг.

Гмер работает драйвером. Это не баг.

Это мне известно. Но надо расширять границы защиты, не стоять же на одном месте.

Реализовывать защиту от других драйверов под Windows NT - бесполезная трата времени. она невозможна в принципе.

Вполне возможна. Только с поправкой на то что, в любой момент можно написать драйвер у которого больше возможностей чем у драйверов CIS, и так до бесконечности. Но CIS будет на шаг впереди других антивирусов, в лечении всех существующих на данный момент руткитов.

Тогда скажите, как Вы представляете контроль за драйвером, который удаляет файлы средствами BIOS.

Задача CIS состоит не в лечении, а в предотращении заражения.

Тогда скажите, как Вы представляете контроль за драйвером, который удаляет файлы средствами BIOS.
Странно что имея такой способ лечения сложных заражений АВ компании его не используют. Если это возможно то, реализовать слежение за обращениями к BIOS.
Задача CIS состоит не в лечении, а в предотращении заражения.
И в лечении тоже, антируткит же прикрутили.

Вы конкретный способ предложить можете? Как можно “реализовать слежение за обращениями к BIOS”? Работать в режиме пошаговой отладки? В режиме гипервизора? Когда я сказал, что это нереально, Вы мне возразили, мол, “Вполне возможна”. Как, можете сказать? Как конкретно один драйвер может запретить другому обращение к порту? Как конкретно один драйвер может запретить другому хотя бы изменить свой собственный код в памяти? Как он может запретить другому драйверу хотя бы просто поднять IRQL? И т.д., и т.п.