-
Сообщение от
Eduarts
Лечить надо причину, а не следствия.
Всё относительно просто решается, Eduarts - не сидите под Админ; работать надо как Ограниченный Пользователь (уже после грамотной настройки ОС разумеется).
Paul
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 60
Сообщение от
p2u
Любой достойный анти-вирус/HIPS может следить за этим если вы это задаёте в настройках...
Антивирусы не люблю а какой толковый HIPS посоветуете чтобы не сильно грузил систему?
-
Сообщение от
evilone_
Антивирусы не люблю
а какой толковый HIPS посоветуете чтобы не сильно грузил систему?
Я, честно говоря, не люблю ни то, ни другое.
Из тех программ HIPS, которые я тестировал я порекомендовал бы:
Бесплатная: System Safety Monitor (русский язык тоже знает); выбрать Free.
Платная:Defense Wall
Её автор - участник данного форума rav.
Paul
-
Только русскоязычная версия DefenseWall старая.
-
-
Сообщение от
rav
Только русскоязычная версия DefenseWall старая.
Oops! Не знал. Я дал ссылку на русский раздел сайта, но я, естественно, тестировал английскую версию, так как я с английским лучше дружусь, чем с русским...
Paul
-
Paul, нет ли в ваших планах написания работы, которая обобщила бы многие ваши рекомендации по безопасной работе в системе Windows?
-
-
Сообщение от
santy
Paul, нет ли в ваших планах написания работы, которая обобщила бы многие ваши рекомендации по безопасной работе в системе Windows?
Вряд ли, если только на английском, может быть...
Здесь уже есть отличная книга Николая Головко, где описано то, о чём вы говорите:
Безопасный Интернет. Универсальная защита для Windows ME - Vista
Мне нечего добавить, если только некоторые экстремальные способы защиты как, например:
Как обезвредить Internet Explorer?
и
Борьба с автозапуском новыми методами
Paul
-
Сообщение от
p2u
Хотелось бы иметь книгу "навырост". (Как "игра в классики" Кортасара.) Данная редакция "Безопасный Интернет. Универсальная защита..." , на мой взгляд, содержит в основном обзор программ защиты, а так же настроек системных служб и частично реестра и может быть полезна лишь на определенном этапе знаний.
-
-
И кстати очень хотелось бы, чтобы в книгу добавили больше информации о службах и настройках их в Windows Vista. Я попытался настроить службы по аналогии с ХР, но очень многие там называются по-другому, поэтому возникали затруднения. В книге описано несколько Вистовских служб, которых нет в ХР, но мало. У меня в Windows Vista на ноутбуке гораздо больше служб, и я не уверен, что все они нужны (какие-то службы проверки лицензий или еще как-то так).
И "Защитник Windows" надо отключать не через службы, а саму программу (там есть пункт "административное отключение"), иначе при каждой загрузке системы будет сообщение об ошибке инициализации этой службы.
-
Сообщение от
santy
Хотелось бы иметь книгу "навырост". (Как "игра в классики" Кортасара.) Данная редакция "Безопасный Интернет. Универсальная защита..." , на мой взгляд, содержит в основном обзор программ защиты, а так же настроек системных служб и частично реестра и может быть полезна лишь на определенном этапе знаний.
Я сейчас играю с идей создать что-нибудь вроде Security Now!. Каждую неделю, допустим, новый топик, который интересен и чайникам, и экспертам. Это будет, скорее всего, не здесь. Потом сообщу...
Сообщение от
1205
И "Защитник Windows" надо отключать не через службы, а саму программу (там есть пункт "административное отключение"), иначе при каждой загрузке системы будет сообщение об ошибке инициализации этой службы.
Да. За раздел про Висту не могу отвечать, так как я сам не пользовался (ещё) этим чудом. Но знаю из опыта настройки Висты у других, что есть такое, и многие другие тайны ещё...
Paul
Последний раз редактировалось XP user; 05.08.2008 в 14:53.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 60
Сообщение от
p2u
Я сейчас играю с идей создать что-нибудь вроде
Security Now!. Каждую неделю, допустим, новый топик, который интересен и чайникам, и экспертам. Это будет, скорее всего, не здесь. Потом сообщу...
Чрезвычайно интересная идея! Признаться, Паул, мне очень не хватает Ваших советов и идей. Всё время возникают какие-то вопросы и проблемы, и приходится их как-то решать...
-
-
-
ну млин конечно, тема появилась пол года назад, лично я бился над решением ее уже год назад, а мелкомягкие спохватились только 11.08.2008
ща качаю и буду "зырить" че же они там менять будут, давно хотел вычислить модули ответственные за авторан и не только.
ЗЫ блин если уже космонавты на флешках в космос таскают эти каки...
Временное решение
Временное решение
Были проверены обходные способы решения проблемы, указанные ниже.
Перейти к началу страницы
Способ 1. Запрет создания файлов Autorun.inf в общих папках
Чтобы предотвратить вызов функции автоматического запуска и запретить всем программам записывать файлы Autoun.inf на подключенные сетевые диски, выполните действия, описанные ниже.1. Удалить все файлы Autorun.inf из корневого каталога подключенного сетевого диска.
2. Отнимите у всех право Создать для корневого каталога подключенного сетевого диска.
Примечание После применения этого способа функции автоматического запуска станут недоступны с сетевых дисков.
Перейти к началу страницы
Способ 2. Запрет использования USB-устройств хранения данных
Два способа предотвращения подключения USB-устройств хранения данных описаны в следующей статье базы знаний Майкрософт:
823732 Как отключить использование USB-устройств хранения данных
Примечание После применения этого способа использовать USB-устройства хранения данных на соответствующем компьютере будет невозможно.
(С)мелкомягкие по ссылке выше
*млин ну не идиоты ли?
п1. млин если у процесса есть права админа то ему пофиг безопасность папок, что можно запретить то и можно разрешить, ну а если учесть что в корне теперь вообще ничего создавать незя, то это...
п.2 я вообще в осадок выпал, перевожу... если болит голова то лучше ее отрезать
ну их нафиг, мне больше подуше
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
Последний раз редактировалось Virtual; 05.09.2008 в 20:11.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 57
http://mechanicuss.livejournal.com/195192.html
PROTECT.BAT version 1.6 (by [info]mechanicuss, вакцинирующая часть by [info]eugenius_nsk)
-------------------------------------------------------
attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF
-------------------------------------------------------
-
Junior Member
- Вес репутации
- 57
А я вот не смог у себя найти эту политику... У меня Win 2003 сервер, может она как-то по другому называется?
http://virusinfo.info/showpost.php?p...8&postcount=15
-
Есть ещё один способ, но...