 |
Ярпортал: форум Ярославля  |
 Совместные покупки Объявления  Поиск  Все вопросы: yaroslavl@bk.ru
|
| Здравствуйте, Гость ( Вход·Регистрация ) | Сделать Yarportal.Ru стартовой страницей |
|
   |
| Pitt |
Дата 24.01.2011 - 20:20
|
|
Возможно ли установить защиту от троянов локеров правами доступа к реестру и системным файлам
|
|
|
| win32.jeefo 76RUS |
Дата 26.01.2011 - 10:42
|
|
можно, только пинцип будет не такой, которого вы ожидаете.
Реестр постоянно обрабатывается, меняются значения тысячи ключей и без этого ОС не будет работать. Есть много программ (пусть будет AVZ), которые знают эталонное значение ключа, в который чаще всего прописываются поганые друзья-товарищи)))) Т е чтобы защитится от виря, нужно его сначала словить и только лечить повреждённые ключи) Без локеров не будет денежки на пефко, неинтересно так))))))))) |
|
|
|
| Опиум |
Дата 26.01.2011 - 23:51
|
|
IMHO такие трояны легче лечить, чем разрабатывать защиту.
Есть конечно мониторы "слабых точек реестра"... |
|
|
| Joy |
Дата 28.12.2011 - 13:56
|
|
Хоть тема и устарела поделюсь своим опытом  Ну перво на перво это конечно антивирус и актуальные базы, зарезанные права через GPO и снять галку на редактирование этой ветки у всех пользователей. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Все 90% вирусов-троянов-вымогателей Вам не страшны  |
||
|
|
| Scif |
Дата 30.12.2011 - 08:56
|
|||
|
нельзя. вирус \ троян может прописываться хоть в автозагрузку, хоть в старт реестра.
Правильное, комплексное лечение и профилактика - то : 1. WSUS 2. Отсутствие админских прав у работника на локальной машине в текущей учетке. 3. Антивирус и его постоянное обновление. каспер админ кит для конторы - обязательно, он умеет годное и разное. 4. Запрет запуска программ кроме как по списку. настраивается через глобальные политики. |
||||
|
|
| Joy |
Дата 30.12.2011 - 10:35
|
|
Это интересно каким образом, если у него через GPO зарезаны права на запись/замену?и нет админских прав. Это сообщение отредактировал Joy - 30.12.2011 - 10:36 |
||
|
|
| Scif |
Дата 30.12.2011 - 10:48
|
|
С этого места поподробней - где в GPO запрещается создание lnk файлов в пуск-все программы- автозагрузка ? через User Configuration\Administrative Templates\Start Menu and Taskbar или задачей NTFS прав на папку ? |
||
|
|
| Joy |
Дата 30.12.2011 - 11:14
|
|||
Можно через реестр попробовать но думаю этот гемор лишний уже. Проще предотвращать, чем бороться. |
||||
|
|
| Scif |
Дата 30.12.2011 - 11:38
|
|
ээ.. запрет создания файлов - он не в реестре, а в правах NTFS был, как мне помнится. в политиках то оно где ? |
||
|
|
| Joy |
Дата 30.12.2011 - 11:46
|
|
Через реестр можно запретить НЕ создание файлов, а запуск программ из автозагрузки(т.е. другой способ)
смотри тут подробнее, твой способ тоже будет работать кстати(надо будет попробовать) Про GPO я говорил не про автозагрузку, а про зарезание всего что можно. опять же я думаю через скрипты можно осуществить, то что ты хочешь. Это сообщение отредактировал Joy - 30.12.2011 - 11:47 |
|
|
|
| Scif |
Дата 30.12.2011 - 11:53
|
|
режим киоска чтоли ? |
||
|
|
| Joy |
Дата 30.12.2011 - 12:13
|
|
ИМХО режим киоска тоже лишнее, Вы какую целть приследуете? Просто заблокировать пользователю/ПО добавлять ярлыки в автозозагрузку? Дак некоторая вирусня закидывает свои исполнительные файлы сюда,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg т.е. в папке автозагрузка будет девственно-чисто тут куча способов, вы читали точно? |
|
|
|
| Scif |
Дата 30.12.2011 - 13:06
|
|
|
Joy читал и не раз.
юзер реестр редактировать вообще не должен. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, или через GP Сделать недоступными средства редактирования реестра Удалить диспетчер задач |
||
|
|
« | Компьютеры и мобильные телефоны | »
|
|
[ Время генерации скрипта: 0.0107 ] [ Использовано запросов: 16 ] [ GZIP включён ]
Правила Ярпортала (включая политику обработки персональных данных)
Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.