Олег, а как avz проверяет включен ли Автозапуск?
У меня он отключен на всех устройствах через Групповые политики - Конфигурация компьютера, но я получил от avz предупреждение что он у меня разрешен...
Олег, а как avz проверяет включен ли Автозапуск?
У меня он отключен на всех устройствах через Групповые политики - Конфигурация компьютера, но я получил от avz предупреждение что он у меня разрешен...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
насчёт автозапуска СД, отключает ли он автозапуск флешек? надо бы добавить
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Проверяется и изменяется параметр Autorun в ключе драйвера CDROM. К политикам это никакого отношения не имеет.
Local policies -> Security options -> Accounts: Limit local account use of blank passwords to console logon only.Сообщение от Зайцев Олег
В принципе эту фичу можно проверить и активировать скриптом ...
нет возможности проверить, но если запустить
как отреагирует?Код:net use \\comp\c$ /user:Admin
Это можно и через API сделать ... в теории отреагировать может неадекватно, так как я во первых подключаюсь к своему-же компьютеру, а во вторых нет гарантии, что есть админ-шара. Я нашел документированный путь аудита паролей, поэтому данную фичу можно будет реализовать ...
?????? А как ты определяешь, есть ли доступ к админ-шарам?
С админшарами есть общий флаг, управляющий их глобальным включением/отключением ИПУ его и проверяет. А пароль можно проверить через LogonUser, это документированный путь. И плюс несколько недокументированных (попытка смены пароля (новый и старый пароль совпадают), работа через Secur32.dll, прямое чтение SAM
NetShareEnum – вроде оно, перебирает шары.
Очень нужно проверять параметрнасчёт автозапуска СД, отключает ли он автозапуск флешек? надо бы добавить
>> Автозапуск : отключить на всех дисках
Кроме системного>> Автозапуск : отключить на всех дисках
Системный в первую очередь!Кроме системного
Опыт — это слово, которым люди называют свои ошибки.
Не понимаю в чём разница
Ну автозапуск - это запуск через autorun, без прописки в реестр. То есть просто положил файлик с нуджным именем на диск, а винла его запустила. Нормальная программа при исталяции законно в реестр прописываются. А у зловреда могут возникнуть проблемы.
Со списком служб всё замечательно. Для домашнего пользователя их вырубание обязательно ).
Олег, может можно сделать более расширенный поиск уязвимостей наподобие как это реализовано в ComputerSecurityTool?
Там есть 2 режима: базовый и продвинутый. В базовом все найденные уязвимости и недочёты делятся на 4 группы:
проблемы, связанные с общими вопросами безопасности OC; проблемы, связанные с защитой от проникновения вирусов и иных нежелательных программ через Интернет; проблемы настройки безопасности пользователя; проблемы по защите от возможного проникновения извне с целью использования вашего компьютера или информации, находящейся на нем (всего более 50 всевозможных ПУ).
В продвинутом режиме всё то же самое, только выводится одним списком, где всё отсортировано по степeни уязвимости, статусу и наименованию. Причём можно этот список редактировать (исключать поиск уязвимостей по выбору), а так же обзор списка (отображать только устранённые или неустранённые уязвимости).
Так же перед запуском скана прога спрашивает о наличии локальной сети и каким образом подключён инет.
Я думаю, что было бы неплохо в дальнейшем развитии ИПУ использовать такие принципы, имхо
Последний раз редактировалось taloran; 24.09.2007 в 18:05.
Хотелось уточнить - не спрашивает, а определяет сама. Есть юзеры, которые на такие вопросы ответить не смогут.Так же перед запуском скана прога спрашивает о наличии локальной сети и каким образом подключён инет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Нужно проверять такую вещь как?
>> Открывать zip- файлы как обычные файлы
А то люди часто жмут на вложения прикреплённые к письмам вложения а не "сохранить как" . Или по архиву с вирусов.
И через java поток файлов http://virusinfo.info/showthread.php...hlight=Feebs.h
regsvr32 /u zipfldr.dll.
И возвращаем regsvr32 zipfldr.dll.
Последний раз редактировалось stopka2top; 01.10.2007 в 20:22.
И под учетки админа всё чисто , а из под пользователя.
Как такое может быть ? Win xp sp2 rus
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Win xp sp2 rus
пользователь может быть совершенно бесправным в плане доступа к реестру ... отсюда и такой диагноз
Ваши права в разделе
Ответить с цитированием
