-
Junior Member
- Вес репутации
- 58
Методы защиты internet explorer'a
Столкнулся с проблемой на работе, стоит везде Linux, кроме ПК директора
Причем серфинг в интернете ведется и по сайтам занее содержащим в себе предоносный код и вирусы (оптимизаторская деятельность), для защиты стоит KAV 7, но вот какая трабла, иногда експлорер подвисает (по моему мнению тогда, когда антивирус обнаруживает вирус и с помощью проактивной защиты недает выполнить браузеру дейсвие вируса), и вылечивается только завершением процесса. На данном этапе отключил проактивную защиту (мол все виснет а дома все оке работает) ну я не стал долго думать сделал как мне говорят....
да кстати фаирволл решил не ставить, так как он сильно не повлияет на безопасность, если учитывать что сайты содержащие вредоносный код и вирусы должны открываться и полностью функционировать.
так вот вопрос, что нужно сделать для максимальной защиты браузера
ну там антивирусы, сканирование, порты закрыть, чтобы он не вис хотябы от всего этого??
Думаю тема будет полезна в рамках повышения уровня знаний в этих вещах, к тому же большинсво людей ограничиваются только антивирусной защитой
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
-
А какими приложениями директор пользуется?
Это я к тому что у них в ассортименте обычно office, corel draw, autocad и вполне можно под ограниченную учетку садить.
-
-
Можно такой способ:
1) добавляем в Registry следующий ключ:
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"Levels"=dword:00020000
После этого в “Local Security Policy” – Software Restriction Policies – Security Level появится новый пункт – Basic User.
2) в разделе Additional Rules прописываем Internet Explorer уровнем безопасности Basic User
3) там же прописываем путь к папке %UserProfile%\Local Settings\Temporary Internet Files\ c уровнем безопасности Disallowed.
4) Возможно, что в Software Restriction Policies – Enforcement надо будет выставить чтобы эти правила относились ко всем пользователям.
После этих манипуляций “Internet Explorer” всегда будет запускаться с правами “Limited User”, независимо от прав текущего пользователя, и все вирусы, которые попадут в “Temporary Internet Files”, от туда уже не смогут запустится. Для запуска вирусов, пользователю придется их специально сохранять в другой папке.
Больше не будет возможности устанавливать новые компоненты ActiveX.
Примечание:
Из-за ограниченных прав, не будет работать Windows Update в ручном режиме через “Internet Explorer”.
-
все что советовал
Firza
большой +
и это спасет (ну по крайне мере сильно защитит) систему от посягательств зловредного кода, но !
это непоможет от ворчания начальства насчет зависания ИЕ!
так как он виснет в момент когда код пытается выполнить переполнение буфера, и если даже не пробьет браузер, то подвесит его капитально
решений несколько, ну как минимум перейти на альтернативный браузер
да и вредоносный код стоило бы отфильтровывать до попадания в браузер антивирусы здесь не панацея. нужен активный фильтр HTTP трафика
ЗЫ лично я пользую proxomitron http://www.proxomitron.ru/
думаю вам как линуксоиду наверняка знакомому с PHP, а точнее с регулярными выражениями, будет ой как интересно оценить возможности данного некэширующего прокси, заточенного именно под фильтрацию контента!