настройка родителя для приложения

Приветствую всех!
Как в Comodo firewall 5.3 настроить родителеля для приложения, ума не приложу. Вроде многие об этом пишут, хотя я все настройки облазил, так и не нашел. Это жизненно необходимо для браузера, кстати советую вам указать это в своем FAQ.
При первой же проверке троянчиком, взятым отсюда [ссылка удалена](который маскируясь под браузер отправляет через 80 порт сообщение) случился полный ахтунг

Добрый день Voland!

Как у Вас этот зловред пробрался на компьютер с включенным CIS? У меня при закачке по указанной Вами ссылке сразу вылазит алерт антивируса(см. скрин).
Что значит “настроить родителя для приложения” в вашем понимании? Где настроить?


Кстати, прямые ссылки на вредоносы на форуме запрещены!

[attachment deleted by admin]

вирус подсунул, че тут непонятного, в бан его и все ;D

ну каспер молчал падла как партизан

вот где я и хотел узнать.Настройки по умолчанию для браузера - полное фуфло. Родителем для него должен быть только explorer.exe
было вот здесь https://forums.comodo.com/10551086108810911089108910821080-russian/eth-ethfrac34ethacuteethcediln�ethmicroethraquon�n�ethordmethcedilethmicro-ethiquestn�ethcedilethraquoethfrac34ethparaethmicroethfrac12ethcediln�-t8711.0.html но где настроить так и не нашел

Че, никто не знает что ли?мдя…

А у тебя браузер не вызывается другими приложениями? У меня например куча приложений его вызывают, и для каждого писать правила?

И при этом все равно выскакивает алерт, типа: “приложение Х хочет запустить браузер, шо делать?” Просто тыкаешь запомнить и больше не выскочит. Если имеешь в виду подмену браузера, то такой зловред не должен попасть на машину при работающем CIS.

Другими это например какими?

ну дык что то не выскакивало у меня ничего

“выскакивать” алерт будет при условии выключения Песочницы:

  • в Безопасном режиме проактивной защиты - при обращении неопознанного файла к исполняемому файлу браузера

  • в Параноидальном режиме - при обращении любого файла к исполняемому файлу браузера

и здесь все уже зависит от ваших действий(разрешить\блокировать), - такое правило и будет создано для обращающегося файла. С другой стороны подойти к этому вопросу не получится. Нельзя в CIS 5.3 для конкретного приложения создать список родителей порождающих запуск программы, да и зачем, если есть подход описанный выше.

Например, Fast Launcher, плавающая панель с ярлыками, RSS-читалка, Unreal Commander при открытии из него файла .htm и другие программы.

Ну а как же это? https://forums.comodo.com/10551086108810911089108910821080-russian/eth-ethfrac34ethacuteethcediln�ethmicroethraquon�n�ethordmethcedilethmicro-ethiquestn�ethcedilethraquoethfrac34ethparaethmicroethfrac12ethcediln�-t8711.0.html
или в другой версии можно было?
SerB, tropicanez спасибо, в принципе все ясно :slight_smile:

Настраивать родителя в правилах для приложений можно было во второй версии Comodo Firewall. Потом эта приятная возможность исчезла и сейчас в новых версиях эта настройка в явном виде не предусмотрена.

Для Voland:

Эта тема также пересекается с вашим вопросом. Принцип, изложенный в ней, сводится к тому, чтобы для заблокированного приложения появилась возможность прописывать родителя, который только сам сможет запускать или обращаться(на чтение\запись) к данному заблокируемому файлу. В принципе идея мне нравится и если Сomodo в будущем пойдет на этот функционал, то это будет востребованная опция.
Неплохо было бы еще контролировать обращаемый файл путем сверки его хеша, с заданным при инсталляции данного файла на компьютере, дабы исключить возможность его модификации…

Voland, Вы это искали?

[attachment deleted by admin]

Voland не об этом говорит…
Вы выложили скрины с созданием настроек для определенного приложения, которому можно/запрещено будет запускать какое-либо приложение.
А Voland говорит о настройке для этого приложения, которое будет запускаться только от определенного(порождающего его запуск) приложения, с блокировкой доступа к нему для всех других файлов на чтение/запись. Такой функции в CIS 5.3 нет.

Как я понял, Voland, хочет чтобы, например, браузер запускался только процессом explorer.exe, а не каким-либо другим. В таком случае, можно сделать так

[attachment deleted by admin]

Не только запуск, но и обращение к нему на чтение/запись…