Dimitr1s
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zye
Цитата:| Я не знаю как, но факт имеет место быть. Можешь проверить. |
Так давно проверено, при запрещении, режутся сетевые функции всех вовлечённых процессов. А по нижнему, по умолчанию, правилу "Allow" остальной, не сетевой, код исполнится. К примеру, если ты при таком раскладе, при обновлении с Microsoft Update, зарежешь в "Контрольных суммах" какой-нибудь исполняемый файл из %Temp%, вместе с ним заблокируются сетевые функции и IE в том числе. На этом обновление всего остального закончится, а запущенный exe'шник успеет прописать в реестр, установить dll, драйвера и пр. (с большой долей вероятности, многое будет не докачено, а в реестр прописано).
Контроля из этой таблицы не выйдет. Если уж отключать, то все таблицы "проактивки" и контролировать по отдельности в "Сетевой активности".
serega87
Цитата:| В моем сообщении видишь, то, что только сам хочешь увидеть. |
То что написал, то и видно. При пользовании "allow once" в таблицах оказываются только те правила, которые нужны, таблицы не засоряются, с этим проблем нет. То что лень жать и забываешь переключать таблицы, проблемы не Джетики.
Цитата:| И не надо говорить, что окно появляется только пару раз. |
Кто говорил, что пару раз? Запрос появляется ровно столько раз, сколько в действительности происходит попыток исполняемым файлом выполнить те или иные функции, контролируемые драйвером Джетики. Ни больше ни меньше.
Цитата:| Создавать еще одну политику (как предлагает zye) смысла нет. Проблема, что я не хочу в голове держать, что надо переключиться обратно. |
Если нет желания разбираться, отключи проактивку и забудь. Если запросы раздражают и "allow" нажимается не глядя, толку от неё ноль.
Цитата:| У комодо installataion mode включается только для процессов порожденных текущим |
Не только у комодо, общий принцип подобных Авто*, чем грозит - тысячный раз писать не буду.
Цитата:| для процессов порожденных текущим и для него самого (насколько я успел заметить) |
Это как? Если можно подробнее.
Цитата:| Комодо все таки впереди Jetico в плане защиты |
Это где, в тестах матусека написано что ли?
Цитата:| я к тому что там не дураки сидят, которые ввели "installation mode" для блондинок |
Далеко не дураки - комерсанты с большой буквы, кодеры давно ушли на второй план.
Цитата:| Больше всего мне понравилось как этот режим реализован в System Safety Monitor |
Каким боком к сетевым фаерволлам?
Обрати внимание на KIS, полностью всё на автомате, всё красиво, быстро, революционно.
Правдо небольшие минусы есть, сливает инфу с машины на забугорные сервера и отваливается при загрузке от любого написанного_школьником_чиха, ибо драйвер стартует "поздновато". Зато жать и запоминать ничего не надо, поставил и забыл.
|
