2010年10月20日

Comodo Internet SecurityのSandboxが有効な環境下でCygwinを動かす

自宅のPCには、セキュリティ確保の為に、Comodo Internet Securityを導入している。1つでウィルス対策、PFW、システム保護といった機能を提供してくれる万能選手だ。ソフトウェア自体は無料だし。まぁ、日本語でないという欠点はあるが。

さて、最近新バージョンが公開されたのでアップデートを行った。アップデートを行ったは良いが、Cygwinが大量のエラーを吐くようになってしまった。

どうもSandbox関係っぽいな−、そういえば旧バージョンでもSandboxでまともに動かないソフトがあって、解決策分からなかったから機能オフにしてた(そしてそのまま忘れていた)なーと。

流石に、いい加減にちゃんと解決方法を探した方が良いなという気がしてきた。
Defense+(CISのシステム保護機能の名称)のComputer Security Policyで、(Cygwinインストール先)\bin\*.*を"Trusted Application"にするルールを追加してみたが効果無し。では"Isolated Application"ではどうだと試してみたが、やはり上手くいかない。

『困った時のGoogle先生』とはよく言ったモノで、ググったらComodoのユーザーフォーラムで解決方法が見つかった。CygWin overloads the Sandbox [Title modified]がそれ。因みに、直接アクセスすると何やらログインフォームが表示されるだけだったので、Googleのキャッシュを参照。これ調べる為だけに、英語のフォーラムのアカウント取るのもめんどくさいしね。

さて、件のフォーラムへのmouse1氏の書き込みによると、ターミナルを"Installer or Updater"にするDefense+ Rulesを作ってしまえば良いとの事。私はターミナルにckw改造版の修正版(ややこしい)を利用しているので、これに対する設定を追加した。Cygwinをスタートメニューから利用する場合はcmd.exeなんだろうか(試してない)。
ただし、"Installer or Updater" Policyを割り当てたものは、システムへの保護が効かなくなる。Cygwinの各プログラムがシステムに悪影響を及ぼさないと信頼した上でこの設定を行わなければならない。
自己責任、転んでも泣くな、と。

posted by 天井冴太 at 05:16 | Comment(0) | TrackBack(0) | IT的つれづれ | このブログの読者になる | 更新情報をチェックする
投票お願いします 人気blogランキング - 投票する
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

コメント欄右下をドラッグ&ドロップすると、コメント欄の拡大縮小が出来ます。
認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック