2

Как брандмауэр имеет приоритет над другими приложениями при первой загрузке ПК? Как дается приоритет, через драйвер ядра?

Я использую Comodo Firewall и вижу, что приложение Spotify загружается до того, как Comodo загружается, ну, похоже, так как панель Spotify появляется перед Comodo.Я имею в виду, что брандмауэр должен запускаться первым, прежде чем другие приложения смогут получить доступ к Интернету, не правда ли?

Это может быть хорошо для Spotify, но что, если существует мошенническое приложение, которое получает доступ к Интернету раньше, чем брандмауэр? Как вы можете предотвратить это?

1 ответ1

1

Как брандмауэр имеет приоритет над другими приложениями при первой загрузке ПК?

Я использую Comodo Firewall и вижу, что приложение Spotify загружается до загрузки Comodo; Ну, похоже, так выглядит панель Spotify перед Comodo.

Загружаемые приложения являются компонентами графического интерфейса Spotify и Comodo.

Эти компоненты GUI загружаются во время входа в систему. На данный момент защитные части Comodo уже загружены, поэтому система защищена.

  • Компоненты защиты Comodo (cmdagent.exe и драйвер проверки пакетов inspect.sys) загружаются очень рано в процессе загрузки (до запуска проводника).

  • Проверять прогоны на самом низком уровне (уровне ядра).

Защищающие процессы на самом деле являются вспомогательной службой Comodo Internet Security (cmdagent.exe) и драйвером проверки пакетов (который работает под управлением вспомогательной службы Comodo Internet Security).

Они начинаются очень рано в процессе загрузки. Cis.exe - клиентская программа; это программа, которая предоставляет пользовательский интерфейс и инструктирует cmdagent.exe, как себя вести. Cistray.exe предоставляет значок в панели задач, виджет и запускает cis.exe.

Защита обеспечивается независимо от того, запущены ли cistray.exe и cis.exe.

Источник Почему cis.exe запускается как сервис?

CIS использует WFP вместе с драйвером фильтра пакетов inspect.sys. Проверка выполняется на самом низком уровне (уровне ядра), где WFP работает на более высоких уровнях.

Источник CIS использует платформу фильтрации Windows (WFP) или как?


Что если существует мошенническое приложение, которое получает доступ к Интернету раньше, чем брандмауэр? Как вы можете предотвратить это?

Брандмауэр не помешает установке мошеннических приложений. Для этого вам нужен еще один уровень безопасности, например, программа AntiVirus.

Есть также программы, которые будут следить за изменениями системы. Я использую WinPatrol, который имеет следующие предупреждения:

  • Новые программы запуска

    Шпионское и вредоносное ПО должны быть запущены для запуска. Защитите свои программы запуска.

  • Новые дополнения браузера

    Не позволяйте нежелательным надстройкам нарушать вашу конфиденциальность, командовать или замедлять работу в Интернете.

  • Новые панели инструментов браузера

    Нежелательные панели инструментов замедляют работу вашего браузера и могут нарушить вашу конфиденциальность.

  • Недавно установленные службы Windows

    Служба Windows имеет полное разрешение на ВСЕ на вашем компьютере. Вы должны знать, когда он установлен и почему!

  • Создание запланированных задач

    Запланированные задачи - способ, которым шпионское и вредоносное ПО планируют запуск одного из своих миньонов. Не позволяйте им использовать ваш планировщик задач против вас.

  • Изменения в ассоциациях типов файлов

    Вредоносные программы обычно изменяют ассоциации типов файлов, чтобы вы могли запустить их программу. Кроме того, это помогает предотвратить подмену файлов ассоциациями типов файлов невежливыми программами.

  • Новые компоненты Active-X

    Вы должны знать, что установлено на вашем компьютере.

  • Изменения на вашей домашней странице

    Не позволяйте программам менять свою домашнюю страницу без вашего разрешения.

  • Изменения в вашем интернет-поисковике по умолчанию

    Junkware, вредоносные программы и недобросовестные организации любят менять поставщика поиска, чтобы они могли контролировать результаты.

  • Изменения в вашем файле hosts

    Это защищает вас от вредоносных программ, перенаправляющих на вас их сайт, а не реальный сайт.

  • Изменения в настройках автообновления

    Вредоносные программы любят отключать автообновления, останавливать их в своих треках!

  • Изменения в настройках UAC

    Не позволяйте программам изменять настройки UAC без вашего ведома.

  • Изменения в скрытых файлах

    Получать оповещения, если какие-либо новые скрытые файлы добавляются или изменяются.

Исходный код WinPatrol


отказ

Я никак не связан с WinPatrol , я всего лишь конечный пользователь программного обеспечения.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .