Компонент «Рейтинг файлов» делит все обнаруженные программы на «доверенные» и «неопознанные». От рейтинга программы будут зависеть ограничения, накладываемые на нее антивирусом, фаерволом, HIPS и Auto-Sandbox. Например, в конфигурации «Proactive Security» активность неопознанной программы изолируется посредством Auto-Sandbox.
У меня стандартные настройки CIS8: конфигурация - Internet Security, а HIPS, Viruscope и Auto-Sandbox -отключены. При таких настройках могут ли антивирус и фаервол как то ограничивать программы из списка неопознанных файлов и если да, то как?
При таких настройках могут ли антивирус и фаервол как то ограничивать программы из списка неопознанных файлов и если да, то как?
CIS будет работать только по сигнатурному детекту (антивирус). Если попадется малварь, которого "не знает" антивирус CIS, то дело - труба.
Фаервол на неопознанные файлы должен реагировать запросом. Возможны варианты, в зависимости от настроек фаервола (спросить/блокировать). Желателен "пользовательский" режим.
То, что отключен HIPS - это [b]очень[/b] плохо.
P.S. Как раз с "неопознанными" файлами разбирается HIPS.