-
Junior Member
- Вес репутации
- 50
Как увеличить безопасность после отключения восстановления системы.
Прежде, чем начать делать описанное в этот статье, подумайте: оно Вам надо? Ведь потом будет затруднительно всё сделать, как было.
Итак. Для начала надо отключить само восстановление системы (Пуск - Все программы - Стандартные - Служебные).
Потом надо закрыть доступ к папкам System Volume Information на всех дисках.
Идём в Панель управления.
(Оформление - Свойства папки - Вид для нового вида Панели управления; Свойства папки - Вид для старого вида).
Находим строки:
Использовать простой общий доступ к файлам (рекомендуется)
и
Скрывать защищенные системные файлы (рекомендуется).
Снимаем с них галочки.
Также внизу находим Скрытые файлы и папки. Выбираем показывать их. Нажимаем Применить.
Идём в Локальный диск C (и другие Ваши локальные диски (D, E и т.п.).
Находим папку System Volume Information. Кликаем на неё правой кнопкой мыши. Выбираем строку Общий доступ и безопасность. Выбираем вкладку Безопасность. Запрещаем всем возможным группам пользователей делать АБСОЛЮТНО всё. Нажимаем Применить.
Можно проверить, правильно ли Вы сделали всё: после всех действий попробуйте зайти в папку System Volume Information. Если всё сделали правильно - Вам напишет отказано в доступе. Не забываем в Свойствах папки обратно сделать галочки на пунктах, которые Вы отменили.
Данная статья поможет Вам от вирусов вида Trojan.Win32.Ddox.** и от некоторых других (некоторые вирусы оставляют свои файлы именно в этих папках).
Статья написано из собственного опыта, никаких копипастов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 47
Можна добавить, делать бекапи системного диска например акронисом, спасет от многих проблем
-
Многие вирусы прекрасно изменяют атрибуты и права доступа не только к файлам и папкам, но и к ключам реестра, в том числе и к защищенным.
...причиняю добро и наношу непоправимую пользу...
-
-
Junior Member
- Вес репутации
- 47
Тогда сделать отдельный диск специально для бекапов и зашифровать truecrypt например или на dvd записывать бекап и подтягивать в нужный момент.
-
crabovan, почитайте, пожалуйста - для чего предназначена папка System Volume Information.
И это не вирусы прячут туда свои файлы, а сама Windows делает контрольные точки восстановления системы и, если система заражена, то и в снапшоте будет вирусняк.
Можно проверить, правильно ли Вы сделали всё: после всех действий попробуйте зайти в папку System Volume Information
По дефолту, при условии что у вас файловая система ntfs, вам и так откажут в доступе.
-
Прежде, чем начать делать описанное в этот статье, подумайте: оно Вам надо?
Единственная верная строка, все остальное из серии "вредные советы".