[QUOTE=Eduarts;261852] Лечить надо причину, а не следствия. [/QUOTE]
Всё относительно просто решается, [b]Eduarts[/b] - не сидите под Админ; работать надо как Ограниченный Пользователь (уже после грамотной настройки ОС разумеется).
Paul
Printable View
[QUOTE=Eduarts;261852] Лечить надо причину, а не следствия. [/QUOTE]
Всё относительно просто решается, [b]Eduarts[/b] - не сидите под Админ; работать надо как Ограниченный Пользователь (уже после грамотной настройки ОС разумеется).
Paul
[QUOTE=p2u;261837]Любой достойный анти-вирус/HIPS может следить за этим если вы это задаёте в настройках...[/QUOTE]
Антивирусы не люблю :) а какой толковый HIPS посоветуете чтобы не сильно грузил систему?
[QUOTE=evilone_;261908]Антивирусы не люблю :) а какой толковый HIPS посоветуете чтобы не сильно грузил систему?[/QUOTE]
Я, честно говоря, не люблю ни то, ни другое.
Из тех программ HIPS, которые я тестировал я порекомендовал бы:
Бесплатная: System Safety Monitor (русский язык тоже знает); выбрать Free.
Платная:[url=http://www.softsphere.com/rus/]Defense Wall[/url]
Её автор - участник данного форума [url=http://virusinfo.info/member.php?u=891][b]rav[/b][/url].
Paul
Только русскоязычная версия DefenseWall старая.
[QUOTE=rav;262209]Только русскоязычная версия DefenseWall старая.[/QUOTE]
Oops! Не знал. Я дал ссылку на русский раздел сайта, но я, естественно, тестировал английскую версию, так как я с английским лучше дружусь, чем с русским...
Paul
Paul, нет ли в ваших планах написания работы, которая обобщила бы многие ваши рекомендации по безопасной работе в системе Windows?
[QUOTE=santy;263622]Paul, нет ли в ваших планах написания работы, которая обобщила бы многие ваши рекомендации по безопасной работе в системе Windows?[/QUOTE]
Вряд ли, если только на английском, может быть... :)
Здесь уже есть отличная книга Николая Головко, где описано то, о чём вы говорите:
[url=http://security-advisory.virusinfo.info/]Безопасный Интернет. Универсальная защита для Windows ME - Vista[/url]
Мне нечего добавить, если только некоторые экстремальные способы защиты как, например:
[url=http://virusinfo.info/showthread.php?t=24822]Как обезвредить Internet Explorer?[/url]
и
[url=http://virusinfo.info/showthread.php?t=20291]Борьба с автозапуском новыми методами[/url]
Paul
[QUOTE=p2u;263633]Вряд ли, если только на английском, может быть... :)
Здесь уже есть отличная книга Николая Головко, где описано то, о чём вы говорите:
[url=http://security-advisory.virusinfo.info/]Безопасный Интернет. Универсальная защита для Windows ME - Vista[/url]
Мне нечего добавить, если только некоторые экстремальные способы защиты как, например:
[url=http://virusinfo.info/showthread.php?t=24822]Как обезвредить Internet Explorer?[/url]
и
[url=http://virusinfo.info/showthread.php?t=20291]Борьба с автозапуском новыми методами[/url]
Paul[/QUOTE]
Хотелось бы иметь книгу "навырост". (Как "игра в классики" Кортасара.) Данная редакция "Безопасный Интернет. Универсальная защита..." , на мой взгляд, содержит в основном обзор программ защиты, а так же настроек системных служб и частично реестра и может быть полезна лишь на определенном этапе знаний.
И кстати очень хотелось бы, чтобы в книгу добавили больше информации о службах и настройках их в Windows Vista. Я попытался настроить службы по аналогии с ХР, но очень многие там называются по-другому, поэтому возникали затруднения. В книге описано несколько Вистовских служб, которых нет в ХР, но мало. У меня в Windows Vista на ноутбуке гораздо больше служб, и я не уверен, что все они нужны (какие-то службы проверки лицензий или еще как-то так).
И "Защитник Windows" надо отключать не через службы, а саму программу (там есть пункт "административное отключение"), иначе при каждой загрузке системы будет сообщение об ошибке инициализации этой службы.
[QUOTE=santy;263646]Хотелось бы иметь книгу "навырост". (Как "игра в классики" Кортасара.) Данная редакция "Безопасный Интернет. Универсальная защита..." , на мой взгляд, содержит в основном обзор программ защиты, а так же настроек системных служб и частично реестра и может быть полезна лишь на определенном этапе знаний.[/QUOTE]
Я сейчас играю с идей создать что-нибудь вроде [url=http://www.grc.com/securitynow.htm]Security Now![/url]. Каждую неделю, допустим, новый топик, который интересен и чайникам, и экспертам. Это будет, скорее всего, не здесь. Потом сообщу...
[QUOTE=1205;263654] И "Защитник Windows" надо отключать не через службы, а саму программу (там есть пункт "административное отключение"), иначе при каждой загрузке системы будет сообщение об ошибке инициализации этой службы.[/QUOTE]
Да. За раздел про Висту не могу отвечать, так как я сам не пользовался (ещё) этим чудом. Но знаю из опыта настройки Висты у других, что есть такое, и многие другие тайны ещё... ;)
Paul
[quote=p2u;263656]Я сейчас играю с идей создать что-нибудь вроде [URL="http://www.grc.com/securitynow.htm"]Security Now![/URL]. Каждую неделю, допустим, новый топик, который интересен и чайникам, и экспертам. Это будет, скорее всего, не здесь. Потом сообщу...[/quote]
Чрезвычайно интересная идея! Признаться, Паул, мне очень не хватает Ваших советов и идей. :( Всё время возникают какие-то вопросы и проблемы, и приходится их как-то решать...
[url]http://support.microsoft.com/default.aspx?scid=kb;en-us;953252&sd=rss&spid=11707[/url]
ну млин конечно, тема появилась пол года назад, лично я бился над решением ее уже год назад, а мелкомягкие спохватились только 11.08.2008
ща качаю и буду "зырить" че же они там менять будут, давно хотел вычислить модули ответственные за авторан и не только.
ЗЫ блин если уже космонавты на флешках в космос таскают эти каки...
[QUOTE]Временное решение
Временное решение
Были проверены обходные способы решения проблемы, указанные ниже.
Перейти к началу страницы
Способ 1. Запрет создания файлов Autorun.inf в общих папках
Чтобы предотвратить вызов функции автоматического запуска и запретить всем программам записывать файлы Autoun.inf на подключенные сетевые диски, выполните действия, описанные ниже.1. Удалить все файлы Autorun.inf из корневого каталога подключенного сетевого диска.
2. Отнимите у всех право Создать для корневого каталога подключенного сетевого диска.
Примечание После применения этого способа функции автоматического запуска станут недоступны с сетевых дисков.
Перейти к началу страницы
Способ 2. Запрет использования USB-устройств хранения данных
Два способа предотвращения подключения USB-устройств хранения данных описаны в следующей статье базы знаний Майкрософт:
823732 Как отключить использование USB-устройств хранения данных
Примечание После применения этого способа использовать USB-устройства хранения данных на соответствующем компьютере будет невозможно.
(С)мелкомягкие по ссылке выше
[/QUOTE]
>:(:D:D:D*млин ну не идиоты ли?
п1. млин если у процесса есть права админа то ему пофиг безопасность папок, что можно запретить то и можно разрешить, ну а если учесть что в корне теперь вообще ничего создавать незя, то это...
п.2 я вообще в осадок выпал, перевожу... если болит голова то лучше ее отрезать>:(
ну их нафиг, мне больше подуше
[CODE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[/CODE]
[URL="http://mechanicuss.livejournal.com/195192.html"]http://mechanicuss.livejournal.com/195192.html[/URL]
PROTECT.BAT version 1.6 (by [info]mechanicuss, вакцинирующая часть by [info]eugenius_nsk)
-------------------------------------------------------
attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF
-------------------------------------------------------
А я вот не смог у себя найти эту политику... У меня Win 2003 сервер, может она как-то по другому называется?
[url]http://virusinfo.info/showpost.php?p=192128&postcount=15[/url]
[COLOR="DimGray"]Есть ещё один способ, [url=http://www.virustotal.com/analisis/a214d448de1cabb626dc157ac2562d2d]но...[/url][/COLOR] :)