Просмотр полной версии : Получше застраховаться...
Имеется следующая ситуация: есть некий ноут, на нем установлены ХР СП2, касперский, базы обновляются ежедневно... Периодически к этому ноуту требуется присоединять большое количество флешек, поступивших из совершенно разных источников, для того, чтобы сбросить на них информацию, хранящуюся на ноуте... Ничего читать с этих флешек не нужно, только сбрасывать на них... Проверять каждую флешку на наличие зверья времени и возможности нет... Как по максимуму предохранить ноут от заразы? Само собой, стандартные правила безопасности выполняются...
Запретить автозапуск. В политиках можно по умолчанию запретить запуск файлов, а потом добавить разрешающие првила для локальных дисков. Тогда с подключаемых нельзя будет ничего запустить
Можно пошагово если не трудно? :)
Можно пошагово если не трудно? :)
Можете прочитать об этом на форуме Dr.Web (http://forum.drweb.com/message/5380/0/#50298).
Jolly Rojer
22.10.2007, 05:19
Если внимательно поискать можно и на нашем форуме это найти , как я помню Geser создавал подобную тему и она обсуждалась.
Автозапуск отключен, само собой... Меня больше волнует возможность подхватить что-нибудь типа загрузочного вируса... Или на флешках таких не бывает? :?
Можете прочитать об этом на форуме Dr.Web (http://forum.drweb.com/message/5380/0/#50298).
Благодарствую.
А меня интересует еще такой вопрос. Можно как-то сделать так, что бы на флешку или выносной диск сохранялись только указанные юзером файлы, что бы никакой самодеятельности от вирусов не было.
SuperBrat
22.10.2007, 08:26
Благодарствую.
А меня интересует еще такой вопрос. Можно как-то сделать так, что бы на флешку или выносной диск сохранялись только указанные юзером файлы, что бы никакой самодеятельности от вирусов не было.
Решите эту проблему и "нобелевка" ваша! :)
Автозапуск отключен, само собой... Меня больше волнует возможность подхватить что-нибудь типа загрузочного вируса... Или на флешках таких не бывает? :?
ИМХО, подцепить загрузочный вирус под НТ-образными осями крайне затруднительно. ;) Честно говоря, даже не знаю, возможны ли бутовые вирусы на флешах в принципе. А вот схватить авторан - запросто.
Добавлено через 3 минуты
Можно как-то сделать так, что бы на флешку или выносной диск сохранялись только указанные юзером файлы, что бы никакой самодеятельности от вирусов не было.
В принципе можно написАть программу, которая бы запрашивала у юзера разрешение записи каждого файла, если это флеш. Весь вопрос в том, существуют ли такие программы в жизни, и сколько стОит написать такую программу, если таковой не существует. ;)
В политиках можно по умолчанию запретить запуск файлов, а потом добавить разрешающие првила для локальных дисков. Тогда с подключаемых нельзя будет ничего запустить
Обратный вариант: secpol.msc - Политики ограниченного использования программ - Дополнительные правила - Правая кнопка -Создать правило для пути - указать путь(имя диска) флеша - Не разрешено. Итог: запрет запуска с флеша.
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot