PDA

Просмотр полной версии : Получше застраховаться...



ed13
21.10.2007, 10:32
Имеется следующая ситуация: есть некий ноут, на нем установлены ХР СП2, касперский, базы обновляются ежедневно... Периодически к этому ноуту требуется присоединять большое количество флешек, поступивших из совершенно разных источников, для того, чтобы сбросить на них информацию, хранящуюся на ноуте... Ничего читать с этих флешек не нужно, только сбрасывать на них... Проверять каждую флешку на наличие зверья времени и возможности нет... Как по максимуму предохранить ноут от заразы? Само собой, стандартные правила безопасности выполняются...

Geser
21.10.2007, 10:49
Запретить автозапуск. В политиках можно по умолчанию запретить запуск файлов, а потом добавить разрешающие првила для локальных дисков. Тогда с подключаемых нельзя будет ничего запустить

TANUKI
21.10.2007, 16:32
Можно пошагово если не трудно? :)

borka
21.10.2007, 16:43
Можно пошагово если не трудно? :)
Можете прочитать об этом на форуме Dr.Web (http://forum.drweb.com/message/5380/0/#50298).

Jolly Rojer
22.10.2007, 04:19
Если внимательно поискать можно и на нашем форуме это найти , как я помню Geser создавал подобную тему и она обсуждалась.

ed13
22.10.2007, 05:25
Автозапуск отключен, само собой... Меня больше волнует возможность подхватить что-нибудь типа загрузочного вируса... Или на флешках таких не бывает? :?

TANUKI
22.10.2007, 05:46
Можете прочитать об этом на форуме Dr.Web (http://forum.drweb.com/message/5380/0/#50298).

Благодарствую.

А меня интересует еще такой вопрос. Можно как-то сделать так, что бы на флешку или выносной диск сохранялись только указанные юзером файлы, что бы никакой самодеятельности от вирусов не было.

SuperBrat
22.10.2007, 07:26
Благодарствую.

А меня интересует еще такой вопрос. Можно как-то сделать так, что бы на флешку или выносной диск сохранялись только указанные юзером файлы, что бы никакой самодеятельности от вирусов не было.
Решите эту проблему и "нобелевка" ваша! :)

borka
22.10.2007, 20:18
Автозапуск отключен, само собой... Меня больше волнует возможность подхватить что-нибудь типа загрузочного вируса... Или на флешках таких не бывает? :?
ИМХО, подцепить загрузочный вирус под НТ-образными осями крайне затруднительно. ;) Честно говоря, даже не знаю, возможны ли бутовые вирусы на флешах в принципе. А вот схватить авторан - запросто.

Добавлено через 3 минуты


Можно как-то сделать так, что бы на флешку или выносной диск сохранялись только указанные юзером файлы, что бы никакой самодеятельности от вирусов не было.
В принципе можно написАть программу, которая бы запрашивала у юзера разрешение записи каждого файла, если это флеш. Весь вопрос в том, существуют ли такие программы в жизни, и сколько стОит написать такую программу, если таковой не существует. ;)

icon
22.10.2007, 22:50
В политиках можно по умолчанию запретить запуск файлов, а потом добавить разрешающие првила для локальных дисков. Тогда с подключаемых нельзя будет ничего запустить
Обратный вариант: secpol.msc - Политики ограниченного использования программ - Дополнительные правила - Правая кнопка -Создать правило для пути - указать путь(имя диска) флеша - Не разрешено. Итог: запрет запуска с флеша.