Еще раз изменил формулировки в описании порядка работы HIPS, пока только в личном блоге. Для кристальной ясности и простоты восприятия сделал графическую схему. Таки стало нагляднее?
Занимаясь схемой, обнаружил очередную засаду: теперь уже и Skype получил привилегии установщика. Не знаю, как было до сих пор, но недавно он обновился и стал весить 51 MB. Кто не понял — смотрим признаки установщика. Так что пользователи не защищены от программ, которые им присылают по скайпу. Как бороться с этим — надеюсь, читателям повторять не надо.
Напомню, что точно такая же ситуация с Dropbox'ом и 29-й Оперой.
Из улучшений. Месяц назад разработчики приватно получили мой отчет о двух способах запуска скриптов в обход защиты. Так вот: теперь один из них закрыт. Серьезным улучшением это назвать никак нельзя: решение лежало на поверхности, к тому же защиту по-прежнему легко обойти. А закрыть «второй способ» — вообще относительно непростая задача, требующая существенной переработки анализатора командной строки. Но главный вывод — отчет таки прочли и зашевелились...
Не про Comodo. Что-то дернуло меня попробовать Disqus в блоге. Как оно?
Импортировать прежние комментарии не сумел. Надо?..
