Функционал AVZ

Добрый день.

Не знал, куда конкретно написать, вроде тут больше всего подходит раздел.

Возможно, обсуждалось, и возможно уже где-то реализовано, но все же выскажу такую идею: если отобрать у всех пользователей разрешения на запись в ключи реестра, отвечающие за автозапуск, а так же в аналогичные папки и файлы, то вероятность заражения системы существенно снизится. Вот бы в AVZ такой пунктик меню появился :) А так же обратный пунктик - вернуть разрешения, например, чтобы установить какой-то софт.

[quote=mike2100;233415]Добрый день.

Не знал, куда конкретно написать, вроде тут больше всего подходит раздел.

Возможно, обсуждалось, и возможно уже где-то реализовано, но все же выскажу такую идею: если отобрать у всех пользователей разрешения на запись в ключи реестра, отвечающие за автозапуск, а так же в аналогичные папки и файлы, то вероятность заражения системы существенно снизится. Вот бы в AVZ такой пунктик меню появился :) А так же обратный пунктик - вернуть разрешения, например, чтобы установить какой-то софт.[/quote]
Берем и заходим в систему под учетной записью юзера - и все системные ключи оказываются недоступны для модификации :) Равно как системные файлы и папки, возможность инсталлировать драйвера и т.п. Заходим под админом - и все опять доступно :)

[QUOTE=Зайцев Олег;233420]Берем и заходим в систему под учетной записью юзера - и все системные ключи оказываются недоступны для модификации :) Равно как системные файлы и папки, возможность инсталлировать драйвера и т.п. Заходим под админом - и все опять доступно :)[/QUOTE]

немного не то :)

раздел Run доступен, папка "Автозагрузка" доступна ...

[quote=mike2100;233423]немного не то :)

раздел Run доступен, папка "Автозагрузка" доступна ...[/quote]
Доступен ключ в HKCU и папка в профиле - лечится заходом под админом и коррекцией привилегий ... Можно на ключ и папку поставить для юзера привилегию "читать"

[QUOTE=Зайцев Олег;233428]Доступен ключ в HKCU и папка в профиле - лечится заходом под админом и коррекцией привилегий ... Можно на ключ и папку поставить для юзера привилегию "читать"[/QUOTE]

Все действия, которые умеет AVZ, можно делать и вручную. А том и говорю, что можно добавить функциональность

[quote=mike2100;233457]Все действия, которые умеет AVZ, можно делать и вручную. А том и говорю, что можно добавить функциональность[/quote]
Это не функция AVZ - это функция админа. Утилита на автомате не может узнать, кому нужны привилегии на ключи реестра например, а кому не нужны. И последствия "автоматической" настройки подобных прав могут быть весьма нехорошими (или неэффективными - набор привилегий на ключ или папку в общем случае может быть непредсказуемым. Например, обычный юзер может входить в какую-то группу, которая за непонятной надобностью может иметь права на правку данного ключа или папки). Поэтому я лично придерживаюсь мысли о том, что в идеале антивирусы/Firewall/проактивка и т.п. не должны подменять функции администратора системы в такой ситуации.

Я говорю не об автоматике, а о сведении некоторых "регулировок" доступа в одно место. Именно в AVZ это было бы удобно, потому что такая регулировка направлена на усиление защиты от проникновения всяких вредоносных штук. Ведь есть же в AVZ Мастер поиска и устранения проблем - можно там же сделать пункт "Запретить запись в ключи автозапуска"

[QUOTE=mike2100;233533]Я говорю не об автоматике, а о сведении некоторых "регулировок" доступа в одно место. Именно в AVZ это было бы удобно, потому что такая регулировка направлена на усиление защиты от проникновения всяких вредоносных штук. Ведь есть же в AVZ Мастер поиска и устранения проблем - можно там же сделать пункт "Запретить запись в ключи автозапуска"[/QUOTE]

:) потом кучи сообщений пойдут - исправил системные проблемы при помощи avz и не могу софт установить...

Если человек знает - то он сам найдет выход из ситуации, а если не знает, то это ему только дополнительные проблемы создаст...

[QUOTE=zerocorporated;233539]:) потом кучи сообщений пойдут - исправил системные проблемы при помощи avz и не могу софт установить...

Если человек знает - то он сам найдет выход из ситуации, а если не знает, то это ему только дополнительные проблемы создаст...[/QUOTE]

Почти убедили, что эта моя фича может больше вреда принести, чем пользы :)
Но на последнем издыхании добавлю: можно ведь и предупредить о возможных последствиях ...

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Кстати, где правильно высказываться о пожеланиях к AVZ ? А то вот например еще есть одна хотелка ...

Пиши сюда:
[url]http://virusinfo.info/showthread.php?goto=newpost&t=21108[/url]

[QUOTE=mike2100;233545]
Но на последнем издыхании добавлю: можно ведь и предупредить о возможных последствиях ...
[/QUOTE]

Ну тогда и при запуске AVZ нужно предупреждать - при неосторожном использовании можно быстро уложись ОС.

@zerocorporated +1000
в справку по AVZ самыми крупными буквами ;)