15.10.2010, 06:40
Włączę się na chwilę, bo odnośnie rozpoznawania programów z podpisem cyfrowym mam podobne doświadczenia, co Zord. Nie pamiętam HIPSa, który by nie zadał pytania o zaufany już program, który uruchamiał pierwszy raz po aktualizacji, dotyczyło to nawet plików systemowych po wgraniu poprawek...robi tak Norton, BullGuard, FortiClient, SS, MD, DSA, R-TD, ThreatFire, NetChina. Nie sądzę, by Comodo różnił się w tym względzie od innych programów. Różnica jest w tym, że klasyczne monitory dostają pozwolenie od użytkownika, a Comodo próbuje "rozwiązać problem" samodzielnie i jak widzę robi przy tym sporo błędów.
Jak to działa?...mogę się domyślać, tylko - nie chodzi prawdopodobnie o sam podpis cyfrowy dla pliku, ale o to, że program rozpoznaje na zaufanej liście plik z tym samym podpisem, ale jego pozostałe atrybuty są inne. Sprawdza więc zadając komunikat, czy zgadzamy się na uruchomienie zmodyfikowanego pliku.
Jak to działa?...mogę się domyślać, tylko - nie chodzi prawdopodobnie o sam podpis cyfrowy dla pliku, ale o to, że program rozpoznaje na zaufanej liście plik z tym samym podpisem, ale jego pozostałe atrybuty są inne. Sprawdza więc zadając komunikat, czy zgadzamy się na uruchomienie zmodyfikowanego pliku.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"