Посоветуйте ПО для защиты ПК с пред-настройкой "групп файлов". На примере Comodo.

[GrimHex]

Нужна программа, которая заменит Comodo Internet Security. В основном для работы песочницы (виртуализация) и HIPS. Из всех "комплексных по для защиты" только в Comodo я нашел группы файлов, для которых создаются правила. В остальных программных решениях, правила могут применяться только к единичному файлу. Посоветуйте пожалуйста такое по, где можно создавать группы файлов.

Причины по которых собираюсь отказаться от Comodo: на Windows 10 его последние версии некорректно работают, старые версии вообще зависают, отображаются не все файлы из заблокированных.

[Alar]

Если вы хотите минимального прайвеси, то зачем вы устанавливаете антивирусники, которые первые в списке шпионского ПО?

Решение - разделить задачи, уровни доступа, файлы с разным уровнем доступа на несколько серверов или в крайнем случае VPS.

Далее спокойно регулировать доступы к физическим носителям данных.

P.S> кроме виндовс хоме игрушен, есть и серверные ОС где подобный функционал заложен изначально без допов и не только от майрософт )

[GrimHex]

Цитата:

Сообщение от Alar

Если вы хотите минимального прайвеси, то зачем вы устанавливаете антивирусники, которые первые в списке шпионского ПО?

Такими списками не интересовался.

Цитата:

Сообщение от Alar

Решение - разделить задачи, уровни доступа, файлы с разным уровнем доступа на несколько серверов или в крайнем случае VPS.

Далее спокойно регулировать доступы к физическим носителям данных.

Серверы и VPS - как это применимо для домашнего использования? Главная цель - группировать уже имеющееся директории с последующим назначением для них прав. Скажем, расшаренные области нужно автоматически и полностью виртуализировать.

Цитата:

Сообщение от Alar

P.S> кроме виндовс хоме игрушен, есть и серверные ОС где подобный функционал заложен изначально без допов и не только от майрософт )

У меня Windows 10 pro и по ищу именно под нее. Насколько мне известно в Винде никогда не было встроенной песочницы.

Без названий утилит я хз, как это сделать.

[pu4koff]

Ну, есть встроенная в десятку "Windows Sandbox", но я не пробовал.
По файлам: можно создать десяток локальных пользователей, им раздать нужные права и запускать программы под соответствующими пользователями. При желании можно всякого нагородить, вопрос в желании этим всем заниматься.
Уже винда 11 вышла, а они под десятку ещё не допилили программу? Странно это.

[GrimHex]

Цитата:

Сообщение от pu4koff

Ну, есть встроенная в десятку "Windows Sandbox", но я не пробовал.

Обнова достаточно свежая, я пропустил эту новость.

Цитата:

Сообщение от pu4koff

По файлам: можно создать десяток локальных пользователей, им раздать нужные права и запускать программы под соответствующими пользователями. При желании можно всякого нагородить, вопрос в желании этим всем заниматься.

Что говорит Майкрософт о том как писать код, чтобы создать пользователя? Хотелось бы найти источник для изучения и ознакомления с API и прочим.

Еще меня интересуют библиотеки для аппаратной виртуализации и паравиртуализации.

[pu4koff]

Цитата:

Сообщение от GrimHex

Что говорит Майкрософт о том как писать код, чтобы создать пользователя? Хотелось бы найти источник для изучения и ознакомления с API и прочим.

У винды есть WinAPI, WMI, но думаю удобнее взять PowerShell и нагуглить нужные скрипты и оснастки для него под конкретные задачи.

Цитата:

Сообщение от GrimHex

Еще меня интересуют библиотеки для аппаратной виртуализации и паравиртуализации.

В Windows Pro опять же встроенный гипервизор "Hyper-V" имеется. Для него так же есть оснастки для Powershell. Паравиртуализация там вроде из коробки так же получается сейчас. Вроде читал, что современные ОС определяют, что запущены в виртуальной среде и напрямую к хосту обращаются, без лишних обращений к виртуальному железу.

[GrimHex]

Цитата:

Сообщение от pu4koff

У винды есть WinAPI, WMI, но думаю удобнее взять PowerShell и нагуглить нужные скрипты и оснастки для него под конкретные задачи.

С готовыми скриптами быстрее, но WinAPI поинтереснее. Например, я собираюсь написать нечто подобное AppLocker-а, и мне кажется что кроме WinAPI нужен еще пользовательский драйвер. Он здесь действительно необходим? У Comodo для этого, вроде тоже драйвер есть.

Цитата:

Сообщение от pu4koff

В Windows Pro опять же встроенный гипервизор "Hyper-V" имеется. Для него так же есть оснастки для Powershell. Паравиртуализация там вроде из коробки так же получается сейчас. Вроде читал, что современные ОС определяют, что запущены в виртуальной среде и напрямую к хосту обращаются, без лишних обращений к виртуальному железу.

В Sandboxie, по моему, сделана собственная реализация виртуальной машины, которая не зависит от гипервизора майкрософт. Значит у них какой-то свой SDK?

Вообще интересует, существуют ли для этих целей сторонние инструменты (не майкрософт)?