Вышла сборка CIS 8.2.0.5027. Об устранении уязвимости скромно промолчали

Неожиданность: Comodo Internet Security обзавелся новой функцией, сменив лишь номер сборки. Но главное не это.

Новая функция, внедренная в Comodo Internet Security — это защита параметров браузера. Видимо, пользователей слишком достали якобы безопасные установщики, которые внаглую меняют домашнюю страницу, внедряют сторонние модули и т.п.

Включается эта функция на вкладке «Настройка HIPS» опцией «Показывать оповещения при попытках других программ изменять текущие настройки установленных браузеров». Сразу обращает на себя внимание отсутствие дополнительных опций, списков исключений, правил, только «вкл./выкл.». Неясно также, какие именно браузеры поддерживаются и изменение каких именно параметров контролируется: в официальном руководстве на данный момент ничего не сказано. И каким образом CIS отличает «другие программы» от самого браузера и его компонентов?

Я ограничился примитивными экспериментами с Firefox'ом. Вывод: защищаются файлы, чьи пути соответствует определенным шаблонам, в частности, *\Mozilla\Firefox\Profiles\*.default\prefs.js. При этом, во-первых, не играет роли расположение этой структуры каталогов: будь это действительно профиль браузера в %AppData% или просто его копия на рабочем столе, — CIS одинаково будет его защищать. Во-вторых, не играет даже роли, установлен ли браузер: просто защищаются все файлы с характерными путями.

Тут надо сказать, что путь а-ля *\Mozilla\Firefox\Profiles\*.default имеет профиль обычного, не портативного Firefox'а. Соответственно, портативный под эту защиту не попадает.

Вопрос, как CIS отличает браузеры от сторонних программ, оказался не таким простым, как ожидалось. Можно лишь сказать, что дело не сводится к имени, расположению и репутации файла. И, скорее всего, не к File Version Info. Проверяется поставщик по подписи? — Возможно...

Итак, если какая-то сторонняя программа попытается изменить параметры браузера, появится оповещение, предотвращающее эту деятельность. Даже если эта программа — доверенный установщик. Функция, конечно, полезная. Но огорчает полное отсутствие гибкости, которая была фирменной чертой Comodo Internet Security.

И коротко о действительно важном: уязвимость к подгонке хеша выглядит устраненной. По крайней мере, теперь файлы с одинаковым коротким хешем перестали смешиваться в базе, как это было в предыдущей сборке. С чем всех и поздравляю.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества