Dodanie do wyjątków bezpiecznych aplikacji / programów / plików
Podejrzewasz Comodo o blokowanie plików / aplikacji? Spotkałeś się z problemem, że Twoja ulubiona aplikacja została zaktualizowana i nagle zaczęła się witualizować (uruchamiać w SandBox’ie)? Może połączenie internetowe dla konkretnej aplikacji zostało przerwane ze względów bezpieczeństwa (przez Firewall’a), ale chcesz je przywrócić, gdyż wiesz, że nie jest groźna? Nie możesz uruchomić aplikacji obawiając się, że moduł HIPS ją zablokował?
Jeśli choć raz odpowiedziałeś tak to przeczytaj poniższy poradnik. Są to problemy, które można rozwiązać w łatwy sposób bez konieczności zgłaszania błędu.
1. Pierwszym krokiem jest sprawdzenie czy na pewno te sytuacje się dzieją przez Comodo. Wyjątkiem jest tu piaskownica (AutoSandbox). Jeśli pojawi się zielona ramka oznacza to, że musimy dodać wyjątek w Containment w konsoli Comodo One / ITarian jeśli chcemy, żeby dany plik/aplikacja się nie wirtualizowała (w tym przypadku możesz od razu przejść do punktu 3.).
Najpierw należy pozwolić użytkownikowi końcowemu by ten mógł modyfikować ustawienia Agenta Ochrony Comodo (CCS) na swoim komputerze:
Musimy zrobić to z perspektywy konsoli Endpoint Manager Comodo One / ITarian:
Do 2 minut zmiany powinny zostać wprowadzone:
2. Następnie testujemy aplikację, z którą mieliśmy problem wyłączając poszczególne moduły ochrony:
UWAGA: Proszę to robić w bezpiecznych warunkach i po upewnieniu się, że aplikacja, która może być blokowana przez Comodo na pewno jest z pewnego źródła i bezpieczna. Nie odpowiadamy za ewentualne infekcje z powodu wyłączenia modułu ochrony.
Wybieramy jaki czas dany moduł ma być wyłączony i potwierdzamy wprowadzane zmiany. Jeśli po wyłączeniu modułów ochrony nadal mamy problemy z aplikacją to raczej znak, że Comodo nie powoduje blokowania tego programu. Jeśli nadal uważasz, że problem występuje przez Comodo, poinformuj nas o tym wysyłając wiadomość na pomoc@zabezpieczenia.it lub zgłoszenie za pośrednictwem strony web.
Jeśli widzimy, że po wyłączeniu przykładowo zapory sieciowej nasza aplikacja zaczyna łączyć się prawidłowo z internetem to znaczy, że musimy dodać właściwy wyjątek na firewall’u Comodo. Przechodzimy w tym wypadku do kolejnego punktu tego poradnika.
3. Dzienniki Zdarzeń – mamy do nich dostęp przez Agenta ochrony Comodo. Możemy dzięki nich sprawdzać co zostało zablokowane i co możemy w takim razie dodać do wyjątków. Przechodzimy do nich następująco:
Klikamy dwuklikiem na ikonkę CCS (czerwona ikonka na dolnym pasku Windows’a), a następnie ‘DZIENNIKI’:
Wybieramy z listy zdarzenia / logi, które nas interesują:
Widzimy, że aplikacja AnyDesk została zablokowana tuż przy wyjściu. Mamy więc już przykładowy powód, dlaczego aplikacja się nie łączy z wybranym hostem oraz wszystkie potrzebne dane do dodawania wyjątków.
Dla przykładu jeszcze widok Dziennika dla piaskownicy:
Tam gdzie występuje ‘proces macierzysty’ z nazwą pliku, tam informacja dla nas, że od tego momentu występuje wirtualizacja (proces uruchomiony w SandBoxie).
Jest jeszcze jedna bardzo ciekawa funkcjonalność, a mianowicie ‘KillSwitch’. Jest on dostępny w Comodo CCS (agencie ochrony). Uruchamiamy agenta dwuklikiem na ikonkę na pasku, a następnie ‘CZYNNOŚCI’ > ZAAWANSOWANE > Wyświetl aktywne procesy > WIĘCEJ > uruchamia się nam żądana aplikacja (pierwsze uruchomienie może wiązać się z zaakceptowaniem polityki i pobraniem aplikacji). Dzięki niej możemy zobaczyć uruchomione procesy, a także jakie pliki, aplikacje są zwirtualizowane (w SandBox’ie) oraz jego drzewo procesów:
Możemy też korzystać z dostępnych opcji znajdujących się pod prawym przyciskiem. Między innymi z zabicia procesu czy przejścia do folderu, gdzie znajduje się plik procesu. Pozwala nam to sprawdzić ścieżkę do pliku, dzięki temu też wiemy jaką lokalizację pliku musimy dodać do wyjątku w kroku 4.
4. W tym punkcie możemy się zająć dodaniem takiego wykluczenia w konsoli Comodo One / ITarian korzystając już z instrukcji tutaj.