-
Junior Member
- Вес репутации
- 60
Функционал AVZ
Добрый день.
Не знал, куда конкретно написать, вроде тут больше всего подходит раздел.
Возможно, обсуждалось, и возможно уже где-то реализовано, но все же выскажу такую идею: если отобрать у всех пользователей разрешения на запись в ключи реестра, отвечающие за автозапуск, а так же в аналогичные папки и файлы, то вероятность заражения системы существенно снизится. Вот бы в AVZ такой пунктик меню появился А так же обратный пунктик - вернуть разрешения, например, чтобы установить какой-то софт.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
mike2100
Добрый день.
Не знал, куда конкретно написать, вроде тут больше всего подходит раздел.
Возможно, обсуждалось, и возможно уже где-то реализовано, но все же выскажу такую идею: если отобрать у всех пользователей разрешения на запись в ключи реестра, отвечающие за автозапуск, а так же в аналогичные папки и файлы, то вероятность заражения системы существенно снизится. Вот бы в AVZ такой пунктик меню появился
А так же обратный пунктик - вернуть разрешения, например, чтобы установить какой-то софт.
Берем и заходим в систему под учетной записью юзера - и все системные ключи оказываются недоступны для модификации Равно как системные файлы и папки, возможность инсталлировать драйвера и т.п. Заходим под админом - и все опять доступно
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Зайцев Олег
Берем и заходим в систему под учетной записью юзера - и все системные ключи оказываются недоступны для модификации
Равно как системные файлы и папки, возможность инсталлировать драйвера и т.п. Заходим под админом - и все опять доступно
немного не то
раздел Run доступен, папка "Автозагрузка" доступна ...
-
Сообщение от
mike2100
немного не то
раздел Run доступен, папка "Автозагрузка" доступна ...
Доступен ключ в HKCU и папка в профиле - лечится заходом под админом и коррекцией привилегий ... Можно на ключ и папку поставить для юзера привилегию "читать"
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Зайцев Олег
Доступен ключ в HKCU и папка в профиле - лечится заходом под админом и коррекцией привилегий ... Можно на ключ и папку поставить для юзера привилегию "читать"
Все действия, которые умеет AVZ, можно делать и вручную. А том и говорю, что можно добавить функциональность
-
Сообщение от
mike2100
Все действия, которые умеет AVZ, можно делать и вручную. А том и говорю, что можно добавить функциональность
Это не функция AVZ - это функция админа. Утилита на автомате не может узнать, кому нужны привилегии на ключи реестра например, а кому не нужны. И последствия "автоматической" настройки подобных прав могут быть весьма нехорошими (или неэффективными - набор привилегий на ключ или папку в общем случае может быть непредсказуемым. Например, обычный юзер может входить в какую-то группу, которая за непонятной надобностью может иметь права на правку данного ключа или папки). Поэтому я лично придерживаюсь мысли о том, что в идеале антивирусы/Firewall/проактивка и т.п. не должны подменять функции администратора системы в такой ситуации.
-
-
Junior Member
- Вес репутации
- 60
Я говорю не об автоматике, а о сведении некоторых "регулировок" доступа в одно место. Именно в AVZ это было бы удобно, потому что такая регулировка направлена на усиление защиты от проникновения всяких вредоносных штук. Ведь есть же в AVZ Мастер поиска и устранения проблем - можно там же сделать пункт "Запретить запись в ключи автозапуска"
-
Сообщение от
mike2100
Я говорю не об автоматике, а о сведении некоторых "регулировок" доступа в одно место. Именно в AVZ это было бы удобно, потому что такая регулировка направлена на усиление защиты от проникновения всяких вредоносных штук. Ведь есть же в AVZ Мастер поиска и устранения проблем - можно там же сделать пункт "Запретить запись в ключи автозапуска"
потом кучи сообщений пойдут - исправил системные проблемы при помощи avz и не могу софт установить...
Если человек знает - то он сам найдет выход из ситуации, а если не знает, то это ему только дополнительные проблемы создаст...
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
zerocorporated
потом кучи сообщений пойдут - исправил системные проблемы при помощи avz и не могу софт установить...
Если человек знает - то он сам найдет выход из ситуации, а если не знает, то это ему только дополнительные проблемы создаст...
Почти убедили, что эта моя фича может больше вреда принести, чем пользы
Но на последнем издыхании добавлю: можно ведь и предупредить о возможных последствиях ...
Добавлено через 1 минуту
Кстати, где правильно высказываться о пожеланиях к AVZ ? А то вот например еще есть одна хотелка ...
Последний раз редактировалось mike2100; 29.05.2008 в 12:34.
Причина: Добавлено
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
mike2100
Но на последнем издыхании добавлю: можно ведь и предупредить о возможных последствиях ...
Ну тогда и при запуске AVZ нужно предупреждать - при неосторожном использовании можно быстро уложись ОС.
-
-
@zerocorporated +1000
в справку по AVZ самыми крупными буквами
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-