XenoZ Цитата: Если в HIPS для программы есть явно заданные разрешения, то эта программа НЕ проверяется.
Если мы правильно друг друга понимаем, то я говорил о том же:
Цитата: если для программы есть правило (что в хипсе, что в фаерволе), то оно основано исключительно на пути
Я некорректно сказал, что наличие подписи «проверяет только автопесочница».
Это так, когда песочница включена, а хипс в параноидальном режиме (а иной и не имел бы смысла из-за песочницы)
Другое дело, что при
безопасном режиме хипса (или фаервола) и выключенной песочнице активность неподписанных программ вызовет алерты. Но оговорку на этот счет я все же делал.
Цитата: И, кстати, об этом уже было
Прочитал — все логично
На всякий случай: в вашем примере, хоть программа «B» и запустилась, ее активность все равно была ограничена (если программа «А» не имела своих правил)
DrakonHaSh Цитата: вопросов и оповещений вообще не каких не было
Вопросов от фаервола не было, потому что:
Цитата: в файрволе для замененного файла правило "Веб-браузер"
Если режим фаервола «безопасный», то можно было правила вообще не создавать: подписанной программе и так разрешалось бы все, а неподписанной — ничего.
Ну или создать правило, но только запрещающее: чтобы программа не делала ничего, что не положено веб-браузеру
А то, что не было вопросов от хипса, означает, что вы запускали подмененный файл программой, имеющей правило типа «системное приложение»: например, проводником. Замените ему правило на «разрешенное приложение» — поведение должно измениться (если отключена опция «создавать правила для безопасных приложений»)
