Изменения в Defense +
1. Новая фича -- sandbox ("песочница").
Начиная с версии 4.х и далее. Sandbox была внедрена по ряду причин, главная из которых -- уменьшить количество бесполезных алертов, обеспечивая в то же время оптимальную защиту.
Как работает песочница?
Включает в себя 2 главных составляющих:
а) виртуализация файловой системы и реестра;
приложения в песочнице могут быть запущены внутри виртуализированных файловой системы и реестра, при этом, естественно, реальная система (файловая система и реестр) не будет изменена этими приложениями;
б) Профиль ограниченного пользователя;
Песочница, в соответствии с уровнем ограничения, отнимает много привилегий у соответствующих процессов (которые внутри песочницы) и применяет много других ограничений, предоставляемых операционкой.
По умолчанию Комодо настроен автоматически затаскивать в песочницу неизвестные приложения (исключение -- инсталляторы или программы, которые требуют администраторских привилегий). Если неизвестная программа является инсталлятором (установщиком) или запрашивает повышенные (администраторские) привилегия в своём манифесте (?), Комодо покажет алерт повышения привилегий.
В данной версии Комодо, несмотря на автоматическое помещение процессов в песочницу, виртуализация файловой системы и реестра отключена по умолчанию.
Все неизвестные приложения и те, что в песочнице, автоматически помещаются в "Файлы, ожидающие решения".
2. Автоматическое создание правил выключено по умолчанию.
Если Defense + в режиме "безопасный", она больше не создает правил автоматически, пока не включена опция "Defense+->Advanced->Defense+ Settings-> Create rules for safe applications".
3. Убран режим установки.
Начиная с версии 4.х и далее. Если к файлу применена политика "установщик или обновитель(?)", Комодо автоматически выполнит все необходимые операции. Комодо автоматически заносит в белый список файлы, созданные безопасным установщиком, в "Мои безопасные файлы" (исключение -- соотв. файл уже в белом списке).
4. Создание снимков Машины Времени Комодо или точек восстановления системы Средства восстановления Виндовс прямо из алертов Дэфэнс+ (соответст. опция).
Если Машина времени установлена, опция для Машины будет видима, если не установлена -- будет видна опция для создания точки восстановления системы.
5. Отгрузка неопознанных файлов на серверы Комодо прямо из алертов.
6. Политика безопасности по умолчанию (Comodo Internet Security) усилена.
При установки полного пакета Комодо (антивирус, защита, фаер) данная политика безопасности предоставляет бОльшую защиту, чем в предыдущих версиях, но при этом количество алертов -- меньше (благодаря автоматической песочнице).
Изменения Фаервола.
1. Автоматическое создание правил выключено по умолчанию.
Если Фаер в режиме "безопасный", он больше не создает правил автоматически, пока не включена опция "Firewall->Advanced-Firewall Behavior Settings-> Create rules for safe applications".
2. Политика безопасности по умолчанию (Comodo Internet Security) изменена.
Если Комодо установлен как полный пакет (антивирус, защита, фаервол), тогда по умолчанию настройки фаера такие:
- запретить все входящие;
- разрешить все исходящие.
И так далее..