Поучаствую-ка тоже
К "экспертным" ("поведенческим"?) ХИПСам в шапку нужно добавить
GeSWall -- ИМХО
по идее он оптимален, этакая "песочница наоборот" (или Российские законы
) -- любой программе разрешено всё. Совершенно любой. Совсем всё.
Пока она не попытается залезть в контролируемую зону (скажем, в папку документов), после чего тут же начинает обрабатываться как недоверенная.
Плюс два "недоХИПСа" -- Smart UAC и SuRun:
[more=копипаста части моего поста из другой ветки]
После обдумывания желаний они сформулировались словами "упрощённый HIPS" и/или "альтернативный UAC для XP".
Сразу же пришла на ум своеобразная штучка GeSWall (есть в Варёзнике).
По идее это, пожалуй, лучшее решение. Однако 1) медленновато, 2) требует кряков и 3) не особо популярно, что отрицательно влияет на п.2. Кроме неё, вспомнился альтернативный UAC от Symantec-а, но он работает только как замена уже имеющегося, т.е. на Висте+.
Раскопки в Сети принесли
статейку на Девианте с упоминанием двух прог:
1. SuRun -- SUDO in Windows:
Обзор,
офсайт,
Sourceforge 2. Smart UAC -- UAC replacement for 2k/XP/2k3/etc.:
Статья,
офсайт Первая -- полный аналог "классического" SUDO в гуе (gksu/xsudo или как их там), со всеми возможностями (группа "судоерс" и пр.), расчитана на работу под ограниченым акком.
Вторая -- аналог UAC с возможностью запоминания выбора разрешить/запретить и проверкой "на лету" по базе "популярных" зловредов (сейчас 1,246,872 сигнатуры)
Обе фриварь.
[/more]
