Дружище, я только сейчас начинаю осознавать, о каких масштабов ДЫРЕ идет речь…
Поясню на примере с uTorrent’ом, какие последствия может иметь этот “БАГ”
– это уже не просто абстрактный пример, это самая конкретная ситуация, вот она, описана выше, во всех подробностях, даже допущений никаких делать не придется, все УЖЕ так работает, только uTorrent прога честная и это она сама не захотела делать чего-нибудь вредного, а если бы захотела – никто бы ей не помешал, даже по логам не удалось бы выяснить, кто именно чего там натворил…
Итак, пример:
Скачиваю я из Сети прогу, думаю, что это браузер или мессенджер или все что угодно, в правилах для проги все входящие ЯВНО ЗАПРЕЩАЮ (обрубить все входящие в Global я при всем желании не могу, потому что IPTV к примеру пользуюсь) – после запуска COMODO спросит у меня: можно эта прога сунет свой нос наружу по протоколу TCP порту HTTP 80, на что я отвечу: да ради бога, я ж ей все входящие ЯВНО ЗАПРЕТИЛ – и прога сунет, но не по TCP/80, а инициирует десять тысяч входящих, которые в логах COMODO будут значиться как Windows Operation System
(и это еще при условии, если в глобальных отдельным правилом прописаны входящие и установлено писать их в лог; если же в глобал входящие явно не упоминаются, т.е. просто нет на них общего запрета, что по умолчанию и рекомендуется, то вы вообще никогда не узнаете об их существовании)
и для этих десяти тысяч входящих, поскольку это WOS, COMODO никакого разрешения НЕ СПРОСИТ
– это не теория, не преположение, это реальность: именно так здесь и сейчас работают uTorrent и IPTV скачивая и отдавая ГИГАБАЙТЫ никем и никак НЕ КОНТРОЛИРУЕМОЙ инфы
И действительно, АБСОЛЮТНО ВСЕ входящие COMODO относит к WOS, а это значит, что прямо сейчас ЛЮБАЯ прога на вашем компе, хоть мессенджер, хоть справочник, может открыть столько входящих сколько захочет и туда, куда пожелает, и НИКТО ВАС ОБ ЭТОМ НЕ СПРОСИТ, и если вы не ведете очень специально настроенных логов, вы даже о самом факте соединения никогда не узнаете, а если вы настолько крут, что логи ведете, настраиваете и даже читаете, то о самом факте может и узнаете, как вот мы узнали, но кем именно он был инициирован – в принципе не судьба, и если входящие как таковые вам для чего-то все-таки нужны, то в будущем, уже зная об активности трояна, вы даже доступ в Сеть ему заблокировать не сможете…
УБЕЙТЕ МЕНЯ АП СТЕНУ, чтоб я такие брандмауры юзал