steve_21 2008-5-23 17:19
CFP中的'Trusted Application'和'My Own Safe Files'有何不同?
在3.0.22.349之前,就算是Safe File,但只要觸碰到FD,CFP還是會Alert。但在新版3.0.23.364,Safe File已經可以Modify 'My Protected Files'中的檔案(但還不能Create)。
我的問題是,User Guide中Understanding Alerts有提到Avoid using “Trusted Application” or “Windows System Application” policies for you email clients, web browsers, IM or P2P applications. These applications do not need such powerful access rights.
但IE和Firefox都是Safe File,如果再有FD的權限,那麼和“Trusted Application”的權限有何不同?User Guide又為何要有這麼一條Avoid using...
JetLee 2008-5-23 23:33
Trusted Application -->>檔案 內容-->> 版本 內必須有資料(應該是合法商標的資料 之類的)
My own safe file的話 就不需要
Trusted Application 的好處是 只要是 只要有某公司版權的 都屬於安全檔案
所以你只要設定一個 相關檔案 都會歸類在安全檔案
My own safe file就需要一個一個加
[[i] 本帖最後由 JetLee 於 2008-5-23 23:38 編輯 [/i]]
steve_21 2008-5-24 05:34
我的意思是說: IE和Firefox都是safe application,權限幾乎和'Treat As Trusted Application'一樣,除了FD的權限以外,所以當下載可執行檔時CFP總是會Alert。
但在3.0.23.364中Modify 'My Protected Files'的動作並不會Alert了,像CCleaner和OpenOffice等都會自動學習FD的規則。
IE的可執行檔下載動作屬於'create a new file or directory'所以CFP會Alert;但Firefox的下載卻是Modify 'My Protected Files'(可能是因為先下成暫存再替換原檔...),所以FD的規則中自動多了*.exe...等規則。
當FD的規則已被建立,不管是create和modify都會被允許,權限就和'Trusted Application'一樣了,這不就和User Guide中避免將web browsers設為'Trusted Application'相違背嗎?
[[i] 本帖最後由 steve_21 於 2008-5-24 05:38 編輯 [/i]]
JetLee 2008-5-24 09:44
但Firefox的下載卻是Modify 'My Protected Files'(可能是因為先下成暫存再替換原檔...),所以FD的規則中自動多了*.exe...等規則。
好像怪怪的 我怎麼記得FF下載執行檔 comodo還是會警告
steve_21 2008-5-24 16:41
『好像怪怪的 我怎麼記得FF下載執行檔 comodo還是會警告』
在之前的版本的確會,但新版卻不會.....我是用FF+AntiVir P,過去總是WEBGUARD和FF彈出警告,但新版只剩WEBGUARD有警告。
我用Paranoid Mode試過,在規則還沒被建立的前提下,WEBGUARD是'create a new file or directory'的動作,而FF是modify.....
steve_21 2008-5-24 17:00
還有,在OA的規則中,FF和IE預設就是trusted,幾乎任何動作都被允許,包括create exe.....
如果create exe是可以被允許的,User Guide為何要說避免將web browsers設為'Trusted Application'呢?