Wykluczenie wtyczki Roboform
Jeśli nie uruchamia nam się wtyczka Roboform w przeglądarce lub też widzimy powiadomienia HIPS na komputerze należy dodać poprawny wyjątek.
Rozszerzenie uruchamia binarne pliki C:\Program Files (x86)\Siber Systems \AI RoboForm \rf-chrome-nm-host.exe przez CMD. CCS wykrywa to polecenie jako kod wbudowany (embedded code) i stosuje wszystkie warstwy ochrony do tego polecenia jak do nieznanej aplikacji. Dodatkowy problem – komenda jest dynamiczna, więc nie możemy wybielić pewnej komendy, ale musimy wybielić dowolny kod wbudowany wygenerowany przez chrome.
Przykładem będzie tu Chrome, ale analogicznie czynimy to również dla innych przeglądarek:
- Pozwólmy Chrome na wykonanie kodu wbudowanego (execute embedded cod). Stwórz regułę w Profilu EM > HIPS > Reguły HIPS dla Chrome, dodaj kod wbudowany CMD do wykluczeń.
- Pozwól kodowi wbudowanemu CMD na uruchomienie RoboForm binary i conhost.exe.
- Stwórz regułę Containment > Reguły > Dodaj regułę “ignoruj” dla kodu wbudowanego w CMD uruchomioną przez Chrome.
Ścieżki do skopiowania, które należy dodać do wyjątków posługując się nagranym poradnikiem:
RoboForm
C:\Program Files (x86)\Siber Systems\AI RoboForm\rf-chrome-nm-host.exe
C:\Program Files\Siber Systems\AI RoboForm\rf-chrome-nm-host.exe
Chrome
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
HIPS
– “Chrome” > Uruchom plik wykonywalny:
+ C:\ProgramData\Comodo\Cis\tempscrpt\C_cmd.exe_*
– C:\ProgramData\Comodo\Cis\tempscrpt\C_cmd.exe_* > Uruchom plik wykonywalny:
+ “RoboForm” oraz C:\Windows\System32\conhost.exe
Containment
– C:\ProgramData\Comodo\Cis\tempscrpt\C_cmd.exe_* > Plik rozpoczęty przez procesy:
+ “Chrome”
UWAGA: Są to standardowe lokalizacje/ścieżki, które również mogą się różnić w zależności od preferencji użytkownika czy wersji systemu Windows.
Film instruktażowy:
Zobacz więcej na kanale: Comodo Polska
Uwaga: Nie odpowiadamy za wykluczenia, wyjątki. Poradniki są jedynie przykładam ich dodania. Proszę nie uznawać tego za jedyne słuszne rozwiązanie problemu. Wyjątki to luka bezpieczeństwa, z którą należy się obchodzić ostrożnie. Nie odpowiadamy za niepożądane skutki niepoprawnego dodania wyjątku lub drogą poprawnego dodania wyjątku, ale zagrożenia ze strony aplikacji firm trzecich, którym pozwoliliśmy działać przez dodanie wykluczenia.