Требуется НЕ выдавать никаких предупреждений при запуске exe-файлов из определенной папки.
Возможно ли такое реализовать?
Для чего мне это надо:
При написании собственных программ в среде Visual Studio выдается много окон от Comodo с предупреждениями от файрвола и проактивной защиты.
Идеально было бы добавить в исключения эту папку со всем содержимым:
C:\Documents and Settings<username>\Мои документы\Visual Studio 2010\Projects
Я понимаю всю опасность этого действия.
Сейчас же приходится каждый файл добавлять в список доверенных.
Также неудобно постоянно нажимать “Разрешить этот запрос” или “Обработать приложение как”.
Что такого делают мои программы, что тревожит Comodo:
Попытки изменения реестра - это “особенности” реализации библиотеки .NET (при работе с интернет-соединением лезет в реестр чего-то менять, это нормально).
Зайдите в Защита/Доверенные файлы/Добавить/Просмотр файлов. Поставьте галочку в чекбоксе “в том числе файлы из подкаталогов”. Выберите нужную папку из левой колонки (“существующие элементы”) и переместите её в правую колонку (“Выбранные элементы”) и нажмите “Применить”.
Это нужно делать через группы. Добавляем группу, добавляем к ней нужный(е) подкаталог(и) с нужной маской, заносим эту группу в список политик defense+ и задаём ей профиль по желанию или настраиваем как хотим. То же самое - для правил файрвола и больше не достаёт. Хотя опасненько, конечно.
Чуть добавлю картинок. Использую режим защиты “Чистый ПК” с опцией “Обрабатывать не опознанные файлы как не доверенные”. Песочница выключена. Как следствие для любого вновь появившегося (созданного компилятором) програмного файла вылезает куча алертов - раздражает.
Создаем группы:
“Каталоги проектов” - тут будут появляться вновь создаваемые программы.
“Средства разработки” и “Отладчики” - перечень всего того, что будет запускаться из среды разработки и причастно к появлению/обработке новых программ.
В правила проактивной защиты заносим новое правило для среды разработки и настраиваем в политике безопасности исключения для “Запуск приложений” и “Защищенные файлы и папки” как на картинках далее.
В правила проактивной защиты заносим новое правило для группы “Средства разработки” и настраиваем аналогичным образом.
В правила проактивной защиты заносим новое правило для группы “Отладчики” и настраиваем как минимум аналогичным образом, а по факту чтобы убрать алерты еще “мягче”.
В результате из среды разработки программы создаются/запускаются/берутся на отладку без алертов, а любая попытка запуска программы из Explorer/FAR/Total… происходит с алертами как и предписано “Обрабатывать не опознанные файлы как не доверенные”.
Боюсь показаться глупым, хотя неоднократно крутил firewall на линуксах, там все как-то проще выходит Но сделать, чтобы java могла запускать, допустим, банк-клиент без миллиарда предупреждений, по этим инструкциям не смог. Пока что сделал predefined политику installer or updater для группы java-бинарников, все работает. Но мне кажется, что в итоге у java слишком много прав получилось Как сделать так, чтоб любые файлы из определенной директории запускались java-программами без ругани? Политика firewall, режим “Безопасный”.
Хотя опасненько, конечно.