Показано с 1 по 12 из 12.

Функционал AVZ

  1. #1
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    25
    Вес репутации
    59

    Функционал AVZ

    Добрый день.

    Не знал, куда конкретно написать, вроде тут больше всего подходит раздел.

    Возможно, обсуждалось, и возможно уже где-то реализовано, но все же выскажу такую идею: если отобрать у всех пользователей разрешения на запись в ключи реестра, отвечающие за автозапуск, а так же в аналогичные папки и файлы, то вероятность заражения системы существенно снизится. Вот бы в AVZ такой пунктик меню появился А так же обратный пунктик - вернуть разрешения, например, чтобы установить какой-то софт.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от mike2100 Посмотреть сообщение
    Добрый день.

    Не знал, куда конкретно написать, вроде тут больше всего подходит раздел.

    Возможно, обсуждалось, и возможно уже где-то реализовано, но все же выскажу такую идею: если отобрать у всех пользователей разрешения на запись в ключи реестра, отвечающие за автозапуск, а так же в аналогичные папки и файлы, то вероятность заражения системы существенно снизится. Вот бы в AVZ такой пунктик меню появился А так же обратный пунктик - вернуть разрешения, например, чтобы установить какой-то софт.
    Берем и заходим в систему под учетной записью юзера - и все системные ключи оказываются недоступны для модификации Равно как системные файлы и папки, возможность инсталлировать драйвера и т.п. Заходим под админом - и все опять доступно

  4. #3
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    25
    Вес репутации
    59
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Берем и заходим в систему под учетной записью юзера - и все системные ключи оказываются недоступны для модификации Равно как системные файлы и папки, возможность инсталлировать драйвера и т.п. Заходим под админом - и все опять доступно
    немного не то

    раздел Run доступен, папка "Автозагрузка" доступна ...

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от mike2100 Посмотреть сообщение
    немного не то

    раздел Run доступен, папка "Автозагрузка" доступна ...
    Доступен ключ в HKCU и папка в профиле - лечится заходом под админом и коррекцией привилегий ... Можно на ключ и папку поставить для юзера привилегию "читать"

  6. #5
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    25
    Вес репутации
    59
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Доступен ключ в HKCU и папка в профиле - лечится заходом под админом и коррекцией привилегий ... Можно на ключ и папку поставить для юзера привилегию "читать"
    Все действия, которые умеет AVZ, можно делать и вручную. А том и говорю, что можно добавить функциональность

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от mike2100 Посмотреть сообщение
    Все действия, которые умеет AVZ, можно делать и вручную. А том и говорю, что можно добавить функциональность
    Это не функция AVZ - это функция админа. Утилита на автомате не может узнать, кому нужны привилегии на ключи реестра например, а кому не нужны. И последствия "автоматической" настройки подобных прав могут быть весьма нехорошими (или неэффективными - набор привилегий на ключ или папку в общем случае может быть непредсказуемым. Например, обычный юзер может входить в какую-то группу, которая за непонятной надобностью может иметь права на правку данного ключа или папки). Поэтому я лично придерживаюсь мысли о том, что в идеале антивирусы/Firewall/проактивка и т.п. не должны подменять функции администратора системы в такой ситуации.

  8. #7
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    25
    Вес репутации
    59
    Я говорю не об автоматике, а о сведении некоторых "регулировок" доступа в одно место. Именно в AVZ это было бы удобно, потому что такая регулировка направлена на усиление защиты от проникновения всяких вредоносных штук. Ведь есть же в AVZ Мастер поиска и устранения проблем - можно там же сделать пункт "Запретить запись в ключи автозапуска"

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Цитата Сообщение от mike2100 Посмотреть сообщение
    Я говорю не об автоматике, а о сведении некоторых "регулировок" доступа в одно место. Именно в AVZ это было бы удобно, потому что такая регулировка направлена на усиление защиты от проникновения всяких вредоносных штук. Ведь есть же в AVZ Мастер поиска и устранения проблем - можно там же сделать пункт "Запретить запись в ключи автозапуска"
    потом кучи сообщений пойдут - исправил системные проблемы при помощи avz и не могу софт установить...

    Если человек знает - то он сам найдет выход из ситуации, а если не знает, то это ему только дополнительные проблемы создаст...

  10. #9
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    25
    Вес репутации
    59
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    потом кучи сообщений пойдут - исправил системные проблемы при помощи avz и не могу софт установить...

    Если человек знает - то он сам найдет выход из ситуации, а если не знает, то это ему только дополнительные проблемы создаст...
    Почти убедили, что эта моя фича может больше вреда принести, чем пользы
    Но на последнем издыхании добавлю: можно ведь и предупредить о возможных последствиях ...

    Добавлено через 1 минуту

    Кстати, где правильно высказываться о пожеланиях к AVZ ? А то вот например еще есть одна хотелка ...
    Последний раз редактировалось mike2100; 29.05.2008 в 12:34. Причина: Добавлено

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Цитата Сообщение от mike2100 Посмотреть сообщение
    Но на последнем издыхании добавлю: можно ведь и предупредить о возможных последствиях ...
    Ну тогда и при запуске AVZ нужно предупреждать - при неосторожном использовании можно быстро уложись ОС.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    @zerocorporated +1000
    в справку по AVZ самыми крупными буквами
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 18.04.2012, 09:59
  2. Ответов: 0
    Последнее сообщение: 07.01.2010, 11:10

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00005 seconds with 19 queries