Часть изменений давние: объявляю повторно для тех, кто не заметил
Возможность экспорта/импорта списка файлов и поставщиков для переноса конфигурации и вариант ее почти бессмысленного использования для исправления путей при добавлении временных копий
Логика работы HIPS, объясненная трижды, в т.ч. графически (повтор)
Замечания о якобы защите от шелл-кода
Уточнения по контент-фильтру (повтор)
Использование защиты от межпроцессного доступа к памяти (повтор)
Защита веб-камеры (повтор)
Необходимость дополнительной защиты от эксплоитов
Защита от ложных интерпретаторов в CIS 8.2: предотвращение даже маловероятной их эксплуатации. Замечание об улучшении в CIS 8.2.0.4674.
Для облегчения юзабильности назначаем группе «AllowedProgs» политику «Системное приложение» (гулять так гулять).
Опять же, если кто не заметил, теперь на comss.ru стали публиковаться отдельные заметки о CIS, помимо основного цикла статей. Т.е. «Блог о COMODO» становится настоящим блогом. Пока опубликованы две старых заметки и одна новая:
COMODO Internet Security 8.2.0.4591 — ямы, прикрытые ветками Наследование привилегий при составных командах — так закрыта ли лазейка? Анализ командной строки в CIS 8.2: решенные и нерешенные проблемы
Аналогичное объявление на comss'е со ссылками на comss. (Делать двойные ссылки здесь слишком неудобно)