Отключение доверенных ЭЦП и встроенного Whitelist в CIS/CFW

International Comodo Forums По-русск
#1

День добрый.

В ранних версиях Comodo Firewall была настройка (чекбокс), позволяющая отключать автоматическое занесение в доверенные программ с ЭЦП. В современных версиях такой возможности нет. Есть конечно возможность удалить все из списка Trusted Software Vendors, но это очень долго, т.к. придется удалять каждый пункт “по одному” (в ранних версиях была возможность быстро удалить все из этого списка, удерживая нажатой клавишу Delete. К сожалению, этой возможности теперь тоже нет).

Второй вопрос относится к встроенному Whitelist.
Некоторые программы без ЭЦП (например, архиватор 7-zip) тоже автоматически попадают в доверенные несмотря на то, что с “облаком” установленный у меня продукт не сообщается (отключено в настройках + исходящие разрешающие правила в файерволе созданы только для браузеров, все остальное запрещено по-умолчанию). Значит, если я правильно понимаю, существует встроенный Whitelist приложений.

Каким образом можно отключить автоматическое занесение приложений в доверенные на основании:

  1. ЭЦП
  2. встроенного Whitelist ?
#2

user_name, а чем Вам параноидальный режим не угодил?

#3

Быстро очистить список Trusted Software Vendors можно открыв Notepad"ом файл “vendor.n”. выделить всё содержимое, и удалить затем сохранить. он лежит по пути C:\Program Files\COMODO\COMODO Internet Security\database
А потом добовлять в список только тех кому доверяете вы

#4

Предпочитаю политику Default Deny. Все, для чего не были созданы разрешающие правила - должно блокироваться по-умолчанию, без вопросов со стороны HIPS.

#5

Спасибо, попробую. Это должно решить вопрос с ЭЦП.

Тогда остается второй вопрос со встроенным Whitelist программ без ЭЦП.

#6

А в параноидальном режиме Default Deny не работает?

Для vendor.n надо еще установить атрибут только чтение, а то перезапишется.

#7

Под Default Deny подразумевался подход к политике безопасности в целом, а не режим работы продуктов Comodo.

Спасибо.

#8

user_name, и все-таки на мой вопрос про параноидальный режим Вы не ответили. :slight_smile: Если Вам мешают только алерты, то этот вопрос решается.

#9

Hause, сам по себе параноидальный режим не решает поставленной задачи (запрет выполнения всех исполняемых файлов, которые не были явно разрешены. По-умолчанию.)
Эту задачу решает функция контроля исполняемых файлов (см. картинку), но она не действует в случае программ с ЭЦП, либо из встроенного Whitelist.

[attachment deleted by admin]

#10

Так вот оно че! :slight_smile:
А Вы попробуйте включить Параноидальный режим и поставить птичку Не показывать всплывающие оповещения - Блокировать запросы.

[attachment deleted by admin]

#11

Это не предотвращает запуск исполняемых файлов с ЭЦП.

#12

А для explorer.exe какое правило указано? Случайно не Системное? Поставьте Доверенное. Для группы Системные приложения в правилах можно сделать то же самое.

#13

А какое отношение имеют эти рекомендации к интересующему меня вопросу ?

#14

Вообще-то прямое. Они должны опровергнуть Ваше предыдущее утверждение :slight_smile:

#15

Каким образом ?
Вы пробовали запустить установочный пакет или исполняемый файл с действительной ЭЦП при рекомендуемых Вами настройках ?

#16

Да, он не запускается. А Вы пробовали? :slight_smile:

#17

Вы могли бы сделать скриншоты настроек, при которых блокируется запуск подписанных исполняемых файлов ?

#18

Чтобы Вас не путать, сделаем так - сначала Конфигурация Проактив Секьюрити с настройками по умолчанию, а затем поменяйте настройки, как я написал в в 9-м сообщении.

#19

Применил эти настройки. Исполняемые файлы с ЭЦП по-прежнему запускаются.

[attachment deleted by admin]

#20

А как вы их запускаете? Из Проводника или как-то по-другому?