Контейнер vs HIPS

Всем привет
Правильно ли я понимаю, что в конфигурации Internet Security HIPS отключен: работатет только контейнер
В принципе, как по мне, и контейнера достаточно.

  • Покрывает всю територию компьютера
  • Не требователен к ресурсам
  • Просто в применении: знай себе отвечай - не запускать больше а контейнере или ничего не трогай вовсе :slight_smile:

Но вот вопрос а достаточно ли чтобы шифратор, запущенный в контейнере (беру крайний случай намеренно) , не смог повредить файлы пользователя? Справиться с этим Контейнер сам, без HIPS?

Аналогичный вопрос задал (спасибо google translate) в английской версии (так положено просто, так что просьба не считать это ответом :))
https://forums.comodo.com/defense-sandbox-help-cis/protect-a-container-from-enciphering-of-files-t123496.0.html

ХИПС по умолчанию выключен, но его можно включить. Он если и отъедает какие-то ресурсы то это не особо будет заметно.
ХИПС и Контеинмент выполняют несколько разные функции.
Контеинмент работает по правилам Файл рейтинга. Т.е. работает по ранее определенным (Комодо или пользователем) сценариям. Если вы отключите правило для запуска unrecorgnized и malicious файлов в контейнере то контеинмент пропустит этот файл, этим файлом займется остальной функционал CISа, виндовый антивирь (если включен). Петя, запущенный в контейнере, не причиняет вреда.
ХИПС следит за активностью. Если смотреть на примере Пети, то ХИПС отлавливает прямое обращение к диску. Это расценивается как ненормальная активность и появляется окошко с Игнор/Разрешить. И для криптования диска, в данном случае, Вам надо всего-то нажать кнопку “Разрешить”))

В том что и дело. Я не включил HIPS потому что сами разработчики считают это лишним для обычной блокировки. Вроде как контейнера достаточно для этой задачи … потому и спрашиваю.

Но Вы говорите о комбинации Контейнер + HIPS