Всем привет
Правильно ли я понимаю, что в конфигурации Internet Security HIPS отключен: работатет только контейнер
В принципе, как по мне, и контейнера достаточно.
Покрывает всю територию компьютера
Не требователен к ресурсам
Просто в применении: знай себе отвечай - не запускать больше а контейнере или ничего не трогай вовсе
Но вот вопрос а достаточно ли чтобы шифратор, запущенный в контейнере (беру крайний случай намеренно) , не смог повредить файлы пользователя? Справиться с этим Контейнер сам, без HIPS?
ХИПС по умолчанию выключен, но его можно включить. Он если и отъедает какие-то ресурсы то это не особо будет заметно.
ХИПС и Контеинмент выполняют несколько разные функции.
Контеинмент работает по правилам Файл рейтинга. Т.е. работает по ранее определенным (Комодо или пользователем) сценариям. Если вы отключите правило для запуска unrecorgnized и malicious файлов в контейнере то контеинмент пропустит этот файл, этим файлом займется остальной функционал CISа, виндовый антивирь (если включен). Петя, запущенный в контейнере, не причиняет вреда.
ХИПС следит за активностью. Если смотреть на примере Пети, то ХИПС отлавливает прямое обращение к диску. Это расценивается как ненормальная активность и появляется окошко с Игнор/Разрешить. И для криптования диска, в данном случае, Вам надо всего-то нажать кнопку “Разрешить”))
В том что и дело. Я не включил HIPS потому что сами разработчики считают это лишним для обычной блокировки. Вроде как контейнера достаточно для этой задачи … потому и спрашиваю.