Forum » Programska oprema » Comodo HIPS
Comodo HIPS
goranv ::
Na mojem PC imam vecino programov z certificatom to so vsi ki jih redno uporabljam ostale redko. Kaksne igre ali programe ki jih samo preiskusim jih zazenem v sandbox zato ne namescam razne programe ki bi lahko okuzile moj pc. Je v tem primeru ko HIPS avtomatsko pusti da delajo kar hocejo ima smisel pustiti aktivnega, mogoce opravlja se kaksno analizo teh programov ali ne?
Ribič ::
Jaz imam HIPS nastavljen tako, da ignorira vse certifikate razen sistemskih. Se pravi tudi, če dobim kakšno igro, ki je podpisana s certifikatom, bom moral ročno nastaviti vse pravice delovanja. Ideja je ta, da lahko tudi program, ki je podpisan s certifikatom, vsebuje ranljivosti. Če bi HIPS takšne programe ignoriral, potem bi lahko enostavno prišlo do okužbe. Npr. Firefox bi moral biti ignoriran, v mojem primeru pa me vedno vpraša, če želim kakšno datoteko shraniti izven Downloads folderja, itd. Slaba stran tega pristopa je pa to, da moraš vse pravice konstantno nastavljati ročno, poznati kaj nastavitve pomenijo ter borba z nekaterimi hrošči, ki jih še do danes niso odpravili npr. črni zaslon pri zagonu full-screen iger.
Dodal sem tudi nadzor nad fizičnimi diski, ker se je nekoč zgodilo, da se je Photoshop napil alkohola in šel pisati svoje podatke v boot sector na trdem disku. Ker sem imel disk šifriran s Truecrypt, je bil na tem mestu tudi njegov bootloader. Posledično je prišlo do prepisa in računalnik ni več bootal v operacijski sistem. Še dobro, da sem imel rescue CD.
Ja, v bistvu je tali HIPS kar koristna zadeva, če ne želiš, da ti programi šarijo po kompu, kot se jim sprdne. Res pa je, da pri tem tudi pogrešam nekatere funkcije, kot so nastavitve za read/write dostop do registra, hitre nastavitve privilegijev v pop-up oknih (za enkrat je treba vedno odpreti advanced settings), itd.
lp
Dodal sem tudi nadzor nad fizičnimi diski, ker se je nekoč zgodilo, da se je Photoshop napil alkohola in šel pisati svoje podatke v boot sector na trdem disku. Ker sem imel disk šifriran s Truecrypt, je bil na tem mestu tudi njegov bootloader. Posledično je prišlo do prepisa in računalnik ni več bootal v operacijski sistem. Še dobro, da sem imel rescue CD.
Ja, v bistvu je tali HIPS kar koristna zadeva, če ne želiš, da ti programi šarijo po kompu, kot se jim sprdne. Res pa je, da pri tem tudi pogrešam nekatere funkcije, kot so nastavitve za read/write dostop do registra, hitre nastavitve privilegijev v pop-up oknih (za enkrat je treba vedno odpreti advanced settings), itd.
lp
goranv ::
Jaz tezko vem ali je katera funkcija ki me HIPS sprasuje za dovoljenje pomembna ali ne. Zato sem zgubil voljo testirati vsak program ali bo delovalo brez nekega dovoljenja ali ne.
Ribič ::
Tudi pri meni je trajalo, da sem se naučil.
Dobro, dostop do fizičnega diska, dostop do rama, tipkovnice, zaslona, zagon gonilnikov, terminacija aplikaciji, je nekaj enostavnih nastavitev. Bolj glupo se mi zdij dostop do COM interfacov, sploh tam, kjer ti na popup-u namesto imena ven verže tisti prekleti GUID npr. "8ECC055D-047F-11D1-A537-0000F8753ED1", ki nimaš poima kaj pomeni. Dolgo je trajalo, da sem se naučil, da neka cifra dejansko pomeni npr. Windows Management Instrumentation ali WMI, kar torej pomeni, da lahko program z dostopom to tega COM vmesnika bere tvojo konfiguracijo računalnika in ravnotako tudi serijske številke strojne opreme. Zato ponavadi PC igram blokiram dostop, da ne sporočajo teh podatkov navzven.
lp
Dobro, dostop do fizičnega diska, dostop do rama, tipkovnice, zaslona, zagon gonilnikov, terminacija aplikaciji, je nekaj enostavnih nastavitev. Bolj glupo se mi zdij dostop do COM interfacov, sploh tam, kjer ti na popup-u namesto imena ven verže tisti prekleti GUID npr. "8ECC055D-047F-11D1-A537-0000F8753ED1", ki nimaš poima kaj pomeni. Dolgo je trajalo, da sem se naučil, da neka cifra dejansko pomeni npr. Windows Management Instrumentation ali WMI, kar torej pomeni, da lahko program z dostopom to tega COM vmesnika bere tvojo konfiguracijo računalnika in ravnotako tudi serijske številke strojne opreme. Zato ponavadi PC igram blokiram dostop, da ne sporočajo teh podatkov navzven.
lp
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Uradna stran monera delila viruse, ki so kradli kriptovalute (strani: 1 2 )Oddelek: Novice / Varnost | 15876 (11798) | MrStein |
» | Comodo Internet security freeOddelek: Programska oprema | 6856 (5071) | BorutK-73 |
» | Postopek eRačunOddelek: Programska oprema | 3236 (2585) | refaktor |
» | Comodo firewall cmdagent.exe poraba CPUOddelek: Programska oprema | 3357 (3183) | BlackMaX |
» | Prihajajo novi spamerjiOddelek: Novice / Zasebnost | 5635 (3630) | BlueRunner |