Dimitr1s
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zye Цитата: Я не знаю как, но факт имеет место быть. Можешь проверить. | Так давно проверено, при запрещении, режутся сетевые функции всех вовлечённых процессов. А по нижнему, по умолчанию, правилу "Allow" остальной, не сетевой, код исполнится. К примеру, если ты при таком раскладе, при обновлении с Microsoft Update, зарежешь в "Контрольных суммах" какой-нибудь исполняемый файл из %Temp%, вместе с ним заблокируются сетевые функции и IE в том числе. На этом обновление всего остального закончится, а запущенный exe'шник успеет прописать в реестр, установить dll, драйвера и пр. (с большой долей вероятности, многое будет не докачено, а в реестр прописано). Контроля из этой таблицы не выйдет. Если уж отключать, то все таблицы "проактивки" и контролировать по отдельности в "Сетевой активности". serega87 Цитата: В моем сообщении видишь, то, что только сам хочешь увидеть. | То что написал, то и видно. При пользовании "allow once" в таблицах оказываются только те правила, которые нужны, таблицы не засоряются, с этим проблем нет. То что лень жать и забываешь переключать таблицы, проблемы не Джетики. Цитата: И не надо говорить, что окно появляется только пару раз. | Кто говорил, что пару раз? Запрос появляется ровно столько раз, сколько в действительности происходит попыток исполняемым файлом выполнить те или иные функции, контролируемые драйвером Джетики. Ни больше ни меньше. Цитата: Создавать еще одну политику (как предлагает zye) смысла нет. Проблема, что я не хочу в голове держать, что надо переключиться обратно. | Если нет желания разбираться, отключи проактивку и забудь. Если запросы раздражают и "allow" нажимается не глядя, толку от неё ноль. Цитата: У комодо installataion mode включается только для процессов порожденных текущим | Не только у комодо, общий принцип подобных Авто*, чем грозит - тысячный раз писать не буду. Цитата: для процессов порожденных текущим и для него самого (насколько я успел заметить) | Это как? Если можно подробнее. Цитата: Комодо все таки впереди Jetico в плане защиты | Это где, в тестах матусека написано что ли? Цитата: я к тому что там не дураки сидят, которые ввели "installation mode" для блондинок | Далеко не дураки - комерсанты с большой буквы, кодеры давно ушли на второй план. Цитата: Больше всего мне понравилось как этот режим реализован в System Safety Monitor | Каким боком к сетевым фаерволлам? Обрати внимание на KIS, полностью всё на автомате, всё красиво, быстро, революционно. Правдо небольшие минусы есть, сливает инфу с машины на забугорные сервера и отваливается при загрузке от любого написанного_школьником_чиха, ибо драйвер стартует "поздновато". Зато жать и запоминать ничего не надо, поставил и забыл. |