Lekki HIPS w Comodo FW, koniec męki z dużą ilością alertów p

[yngve]

Ponizej zamieszczam link do ciekawego wątku, w ktroym znajdziecie ustawienia dla kilku programow typu HIPS. Autor zamiescil tutaj m.in. konfiguracje Comodo FW zapewniajaca znikoma ilosc alertow, a jednoczesnie dajace bardzo dobra ochrone ->

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak z pewnoscia zauwazycie Kees1958dodal nowe grupy dla aplikacji na partycji systemowej oraz dla aplikacji i danych na pozostalych partycjach w My Protected Files. W Predefined Security Polices edytowal ustawienia dla Limited Application, Monitor Settings i dodal nowa grupe Existing Applications. Zaleca rowniez przeniesienie katalogu z plikami tymczasowymi (TEMP), czy katalog Moje Dokumenty na partycje inna niz systemowa, gdzie nadane beda wieksze restrykcje (Limited Aplication). Dzieki tym ustawieniom diametralnie zmniejszyla sie liczba alertow powodowanych przez D+, praktycznie nie ma ich w ogole, gdyz wszystkie aplikacje maja juz z gory narzucone reguly na wszystkich partycjach, rowniez te nowe. Osobiscie dla samego firewalla mam ustawiony wyzszy level niz to prezentuje autor - medium, gdyz alertow powodowanych przez FW jest zdecydowanie mniej.

[p!otr@$]

właśnie mam inna partycje temp i zmienne środowiskowe tam ustawienia, wynik taki że jednej gry niezainstaluje wogule takie to waroly tuning XP już nieraz sie przekonałem
a tu poradnik jak zainstalować opisał gosciu mając taki problem, może troche nie w temacie ale oto skutki grzebania w systemie najlepiej zostawić wszystko jak jest wtedy niema problemu

1. Zmieniamy folder tymczasowy na patrycje o wieksej pojemnosci (wystarczy aby miala ok 6GB wolnego miejsca)
Prawym na Moj Komputer/wlasciwosci/zaawansowane/zmienne srodowiskowe i zmieniamy zmienne uzytkownika
(zresetowac kompa w razie potrzeby) u mnie bylo to I:TEMP
2. Opalamy instalke AA, czekamy az do momentu pojawienia się bledu "Unable to copy file"i terazwazne NIE KLIKAMY NA "OK" zostawiamy to i nie ruszamy.
Uruchamiamy "Wiersz polecen" (start/uruchom/cmd) przechodzimy na nasza patycje z tempem i wchodzimy do folderu AACompressedPackages
( dla niewtajemniczonychwpisujemy:

i: [naciskamy ENTER](wpisujecie litere partycji na ktorej macie folder tymczasowy)
cd i:tempAACompressedPackages[naciskamy ENTER]

Jak juz jestesmy w srodku to wpisujemy:

fzip

Powinno pokazac sie cos takiego:

AA DCDS fZip Ver 1.9.41...

Teraz wpisujemy to: (najlepiej skopiowac i wkleic w wiersz polecen - unikniemy pomylki)

for /r %a in (*.fz) do fzip -d %~pnxa | del %a

i czemakamy az zakonczy sie rozpakowywanie, jak juz sie zakonczy mozemy zamknac "wiersz polecen"

3. Wchodzimy do folderu AACompressedPackages i kopiujemy cala zawartosc do folderu gdzie instalujemygre. Na pytanie czy zastapic istniejace pliki klikamy na "Tak, na wszystkie".
Po przekopiowaniu plikow, zmieniamy nazwe tego folderu (np dopisujemy 1 z przodu)

4. Teraz mozemy kliknac na OK, w menadzerze zadan zamykamy procesy ktore moga ewentualnie byc pozostaloscia przy instalacji AA (msiexec.exe itp)
Po tych czynnosciach mozemy zmienic nazwe naszego folderu na poprzednia (usuwamy 1 z przodu) i mozemy cieszyc sie gra.
Mozemy oczywiscie zainstalowac patcha aby przejsc z wersji 2.8.3 na 2.8.3.1.

Pozdrawiam.

W razie pytan, pytac, postaram sie pomoc.
Przepraszam jesli gdzies na forum pojawila sie podobna odpowiedz.

[Creer]

Najswiezsza wypowiedz Kees''a w kwestii tej konfiguracji:

[Aby zobaczyć linki, zarejestruj się tutaj]

[yngve]

Trzeba Kees''owi przyznac, ze bardzo ciekawie tworzy ta konfiguracje. Trzy programy typu HIPS, to za duzo jak dla mnie, stad tez beda problemy z niekompatybilnoscia. W moim przypadku nie potrzebowalbym EdgeGuardSolo, ktory gdyzl sie TF, jak rowniez StripMyrights, poniewaz pracuje na koncie z ograniczeniami i uzywam Surun.
Cel - aby te wszystkie warstwy ochronne sie wzajemnie uzupelnialy, byly darmowe, mialy gotowe reguly, dzieki czemu nie zalewaly nas alertami i przy tym przechodzily wszystkie lub prawie wszystkie leaktesty - niezmiernie trudny do osiagniecia. Jak widac z StripMyrights cel chyba osiagnal. Na Chrome to ja sie raczej nie przerzuce, choc jest z piaskownica. Poczekamy, zobaczymy i moze autor tego watku jeszcze cos lepszego wymysli.

[Plati]

(...)
Cel - aby te wszystkie warstwy ochronne sie wzajemnie uzupelnialy, byly darmowe, mialy gotowe reguly, dzieki czemu nie zalewaly nas alertami i przy tym przechodzily wszystkie lub prawie wszystkie leaktesty - niezmiernie trudny do osiagniecia.
(...)

To na Windowsie niemożliwe

[yngve]

Tak, to mission impossible , ale trzeba mu przyznac, ze niezle mu to wychodzi. Co prawda, sam Comodo FW z D+ na tym konfigu osiaga 280/340 w CLT, ale z pewnoscia wraz z TF pewnie zaliczy calosc. Jak widac z keyloggerem mu sie udalo. Na pewno znalazl "zloty srodek" i biorac pod uwage, ze to wszystko zlozyl z programow za free, to "czapki z glow" przed nim.

[Jurek]

Moim zdaniem HIPS zapewnia skuteczną ochronę tylko wtedy gdy ustawimy go na maxa. Oczywiście podczas instalowania zaufanego programu, należy go z poziomu traya wyłączyć lub obniżyć alert na minimum.
O jakości HIPSa decyduje oczywiście skuteczne blokowanie niepożądanych zmian w systemie. Wiele programów tego typu jak np. monitor systemu ArcaVir nie posiada takiej właściwości. Monitoruje ale nie blokuje

[yngve]

Dzisiaj sprawdziłem i owa konfiguracja (CIS+TF) stworzona przez Kees''azalicza comodoleaktest na 340/340 przy minimalnej ilosci alertow. Znalazłem też małe niedopatrzenie z jego strony, które powinien porpawić, aby zaliczyć screenloggera, a mianowicie w Limited Application należy zmienić ustawienie na "ask" lub "block" (ja wybrałem ask), bo u niego jest "allow" i nie zalicza przez to tego keyloggera.