Выполнил проверку в без. режиме Вебом - нашел несколько удалил. Дальше все сделал по инструкции. Проверьте, пожалуйста, логи.
Выполнил проверку в без. режиме Вебом - нашел несколько удалил. Дальше все сделал по инструкции. Проверьте, пожалуйста, логи.
Последний раз редактировалось Denis79; 24.01.2008 в 13:38.
Ничего активного, по-моему, не видно. Вот из этого списка:что используется?Код:8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
Если я юзеру сделаю ограниченные права, что из этого списка останется угрозой?
Вот эти службыможно безболезненно отключить, Я бы так же отключил автозапуск. Если машина будет включена в локальную сеть, то лучше отключить автозапуск всех дисков. Сделать это можно через групповую политику безопасности, или как рекомендовано здесь. Так же можно отключить службу планировщика, если вы не используете его для запуска программ по расписанию. Все остальное может в той или иной степени влиять на работу машины в локальной сети. Зависит от того, какая сеть и какие роли в сети выполняет данный компьютер.Код:>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
Спасибо за помощь и информацию, выручаете уже не в первый раз.
Уважаемый(ая) Denis79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.