emhanik
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Смысл ставить защитную программу, если потом ее отключать (частично или полностью)? | Разные бывают случаи. Например, система вообще не в сети и опасности не подвергается, а человеку надо поэкспериментировать (почему что-то не заработало) — так что я просто отвечаю на вопрос и не «лезу в душу» Цитата: Единственный компонент Комода, к-рый можно и нужно отключить - зто автопесочница | Дело вкуса Некоторые воспринимают песочницу как некий упрощенный хипс, что, по-моему, несправедливо. Ценная ее особенность — наследование ограничений дочерними процессами Между прочим, при такой защите как ваша (безопасный режим с молчаливой блокировкой) возможны некоторые мелкие проблемы, как то блокировка CHM-файлов и т.п.. Конечно, их можно решать по отдельности, но это приемлемо только для личной машины Цитата: HIPS перевести в интерактивный режим, на запрос дать разрешение запуска с правами "установка или обновление" | Вариант, но со множеством оговорок Хотя еще уточню: а с какой целью вы назначаете эту политику? Если для беспрепятственной инсталляции, то Оk. Хотя все равно потом понадобится вручную занести новые файлы в доверенные. К тому же политика «установка или обновление» не безопаснее временного отключения проактивной защиты (если ничего кроме инсталляции не происходит) Если же еще и для автоматического занесения установленной программы в доверенные, то в вашем варианте этого не произойдет по двум причинам: Цитата: установщик Комоду неизвестен | и Цитата: Конкретнее, при безопасном режиме хипса установленные файлы могут не занестись автоматически в доверенные, в зависимости от инсталлятора: - если инсталлятор сам не требует административных прав, политика «установка или обновление» применена без запоминания, то файлы в доверенные не занесутся; - если требует, но не является доверенным, политика применена без запоминания — тоже не занесутся; - а если требует и является доверенным — то занесутся, но политика «установка и обновление» применится автоматически без вопросов (мы обсуждали эту аномалию ...вернее, для безопасного режима еще не аномалию) И это далеко не все детали Автоматически в доверенные заносятся не все файлы, а некоторые исполняемые. Вроде бы *.exe заносятся всегда... А вот с *.dll, *.bat и т.д., насколько помню, поведение было непредсказуемым Политика «установка или обновление» влияет не только на то приложение, которому она непосредственно назначена, но и на дочерние процессы. Казалось бы, логично. Но наследование происходит не всегда, т.е. опять имеем непредсказуемое поведение (Есть кое-какая зависимость от того, ожидает ли инсталлятор завершения дочерних процессов, но непредсказуемость и тут остается) Еще важный момент: многие инсталляторы по завершении работы запускают установленную программу или браузер. Как следует из вышесказанного, запуск может произойти с правами «Установки или обновления» (!) Т.е. пользователь должен знать, что нельзя использовать программу, запущенную инсталлятором После все этого легче предложить отключить проактивную и антивирусную защиту на 15 минут и добавить каталог с программой в доверенные P.S. Признаю, что «идеологически» это неправильно, но я даю такие советы, как наиболее понятные для пользователей. Возможность более грамотного пути при этом, кстати, тоже оговариваю: кто пожелает вникнуть — разберется... во всех тонкостях и багах Gourmet Цитата: На вкладке настройки антивируса | Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 00:01 04-03-2014 | Исправлено: emhanik, 22:20 04-03-2014 |
|