Здравствуйте!
После проверки компьютера антивирусной утилитой AVZ версии 4.30 был выведен протокол, по которому у меня возникли вопросы.
1) В пункте 1.5 Проверка обработчиков IRP указывается несколько строк с записью (полный протокол прилагается): \FileSystem\ntfs[IRP_MJ_CREATE] = 8A4F11F8 -> перехватчик не определен ... 2) В пункте 7. Эвристичеcкая проверка системы появилось сообщение: Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "0,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PRO GRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KA SPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\K ASPER~1\kloehk.dll"
3) В пункте 8. Поиск потенциальных уязвимостей указано: >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
Я работаю на домашнем компьютере с подключением к городской локальной сети. Какую из этих рекомендаций можно безопасно выполнить? И как это сделать?
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
2. Запустите regedit, раскройте подраздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
откройте параметр AppInit_DLLs и удалите оттуда два первых символа: 0,
3. Можно безопасно отключить все перечисленное, но со следующими оговорками: а) от Планировщика зависит работа prefetch; б) от анонимного доступа зависит удобство при расшаривании ваших папок в локалке, если его запретить то придется прописывать разрешения пользователям поименно.
Отключить можно скриптом:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: