dimadnk2
Цитата:
Цитата:
-
Цитата:
есть идеи?Жара-диск-chkdsk
Цитата:
что качают и откуда - одному богу известноpfSense-Squid-LightSquid
-
» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.
dimadnk2
мало инфы конечно.
В любом случае, если что-то поймано при живом ДрВебе - то это только зеродей, который ничем не определится сигнатурным.
Надо смотреть процессы, изменения в автозагрузке и т.п.
В железные и системные глюки одинакового плана сразу на трех ПК не верю.
мало инфы конечно.
В любом случае, если что-то поймано при живом ДрВебе - то это только зеродей, который ничем не определится сигнатурным.
Надо смотреть процессы, изменения в автозагрузке и т.п.
В железные и системные глюки одинакового плана сразу на трех ПК не верю.
dimadnk2
Цитата:
У меня тоже 3 машины и на 2-х работают девицы, на всех ХР3, чтобы не возникало подобных проблем регулярно делаю профилактику и очистку от мусора, сканирование и исправление ошибок жд системной прогой - пока держимся...)
Браузер Опера 12.14 + портабельная лиса, в Опер_е знатный urlfilter.ini от ув. regist123, кэш и куки удаляются, файл host тоже не стандарт...) Антивирус ЕСЕТ 4_й, фаэр Комодо - тока фаэр оф. бесплатная версия.)
Комплект:
CCleaner очень хорошо чистит корзину, позволяет настраивать автозагрузку, без понтов и головняков, стоит версия бизнес эдишн 4.01.4093 - для ХР, полагаю достаточным, основные настройки базовые;
Reg Organizer один из первых организеров, версия 5.45, аналогично, установлен в систему, настройки базовые;
DLL-files Fixer прогу давно не вспоминают, но штука хорошая при первом запуске сыскала больше сотни мусорных длл_ек, очутимо улучшилась работа машины, применяю пару раз в месяц - много уже не находит_));
AdwCleaner линк живет в шапке топика, небольшая прога, но позволяет быстро выявить всякую заразу, тока надо смотреть - молодая, бывают сбои, чтобы лишнего не убить - инфа в топике;
CleanMyPC запускаю редко, хорошо вычищает мусор, но сносит иконки вебсайтов, что печально и отключить это незя, в отличии от CCleaner_а..)
WinTools.net использую редко ври генеральных чистках - хорошо убирает специфический виндовый мусор.)
Сначала CCleaner_ом провожу первичную очистку системы и реестра, потом DLL-files Fixer, затем Reg Organizer очистка системы и реестра (обычно после очистки CCleaner_ом он находит не слишком много мусора, ежели будет очень много обязательно посмотри что этот мусор составляет, случалось, что из-за кривой установки или сбоя выносил лишнее, но по первому разу будет моговато))) , после каждого мусор из корзины удаляю CCleaner_ом, он прописывается в контекстное меню корзины, так что системной корзиной и не пользуюсь.) Затем WinTools.net, у меня про портабельный, тока скан и очистка мусора и реестра - настройки базовые, после очистки корзины ставлю сканирование системного диска и исправление ошидок после перезагрузки системы, открываю Reg Organizer и запускаю оптимизацию реестра, после которой идет обяз. перзагрузка, после которой автоматом идет системная проверка. Не игнорирую изредка дефрагментацию.)
Кроме того в свойствах удаленного доступа - подключения к тырнету, по локальной сети у меня сняты галки с клиента сетей мелкософт, службы доступа к файлам и принтерам сетей мелкософта, планировщика пакетов, ответчика обнаружения топологии, стоит тока на тср/айпи...)))
Кто-то возможно будет критиковать, но последние несколько лет работаю в таком режиме и не жу-жу...)))
Уточню, что это личные наработки и тока для ХР3.
Удачи и, ежели применишь, не сочти за труд, отпишись по результатам.)
С наилучшими.
П.С. Ежели чего не сыщешь, отпиши выложу.)
Цитата:
как во сне... есть идеи?
У меня тоже 3 машины и на 2-х работают девицы, на всех ХР3, чтобы не возникало подобных проблем регулярно делаю профилактику и очистку от мусора, сканирование и исправление ошибок жд системной прогой - пока держимся...)
Браузер Опера 12.14 + портабельная лиса, в Опер_е знатный urlfilter.ini от ув. regist123, кэш и куки удаляются, файл host тоже не стандарт...) Антивирус ЕСЕТ 4_й, фаэр Комодо - тока фаэр оф. бесплатная версия.)
Комплект:
CCleaner очень хорошо чистит корзину, позволяет настраивать автозагрузку, без понтов и головняков, стоит версия бизнес эдишн 4.01.4093 - для ХР, полагаю достаточным, основные настройки базовые;
Reg Organizer один из первых организеров, версия 5.45, аналогично, установлен в систему, настройки базовые;
DLL-files Fixer прогу давно не вспоминают, но штука хорошая при первом запуске сыскала больше сотни мусорных длл_ек, очутимо улучшилась работа машины, применяю пару раз в месяц - много уже не находит_));
AdwCleaner линк живет в шапке топика, небольшая прога, но позволяет быстро выявить всякую заразу, тока надо смотреть - молодая, бывают сбои, чтобы лишнего не убить - инфа в топике;
CleanMyPC запускаю редко, хорошо вычищает мусор, но сносит иконки вебсайтов, что печально и отключить это незя, в отличии от CCleaner_а..)
WinTools.net использую редко ври генеральных чистках - хорошо убирает специфический виндовый мусор.)
Сначала CCleaner_ом провожу первичную очистку системы и реестра, потом DLL-files Fixer, затем Reg Organizer очистка системы и реестра (обычно после очистки CCleaner_ом он находит не слишком много мусора, ежели будет очень много обязательно посмотри что этот мусор составляет, случалось, что из-за кривой установки или сбоя выносил лишнее, но по первому разу будет моговато))) , после каждого мусор из корзины удаляю CCleaner_ом, он прописывается в контекстное меню корзины, так что системной корзиной и не пользуюсь.) Затем WinTools.net, у меня про портабельный, тока скан и очистка мусора и реестра - настройки базовые, после очистки корзины ставлю сканирование системного диска и исправление ошидок после перезагрузки системы, открываю Reg Organizer и запускаю оптимизацию реестра, после которой идет обяз. перзагрузка, после которой автоматом идет системная проверка. Не игнорирую изредка дефрагментацию.)
Кроме того в свойствах удаленного доступа - подключения к тырнету, по локальной сети у меня сняты галки с клиента сетей мелкософт, службы доступа к файлам и принтерам сетей мелкософта, планировщика пакетов, ответчика обнаружения топологии, стоит тока на тср/айпи...)))
Кто-то возможно будет критиковать, но последние несколько лет работаю в таком режиме и не жу-жу...)))
Уточню, что это личные наработки и тока для ХР3.
Удачи и, ежели применишь, не сочти за труд, отпишись по результатам.)
С наилучшими.
П.С. Ежели чего не сыщешь, отпиши выложу.)
Отключите один комп от сети, переоденьте его начисто, поставьте проактивный монитор (AnVir или Patriot NG какой-нить) - и смотрите, что будет меняться по ходу пьесы...
Добавлено:
dimadnk2
а на будущее именно для Вашего случая настроил бы комп по белому списку на исполнение или хотя бы на выход в сеть.
Добавлено:
dimadnk2
а на будущее именно для Вашего случая настроил бы комп по белому списку на исполнение или хотя бы на выход в сеть.
CopperField
Цитата:
Цитата:
Тяжковато бывает простому админу указывать заслужОнным бухалтрессам, которые с шефом дружат и от которых зарплата зависит, что смотреть, куда ходить и вырвать для опытов время и комп сложновато...) Тут бы вариант, чтобы в процессе и без радикальных действий...) Ежели правильно понимаю.)
Да, dimadnk2, забыл уточнить - оперативы, по возможности, по максимуму для ХР, у меня на 1_ой 3, на остальных 2_х по 2 ГБ.
Цитата:
и смотрите, что будет меняться по ходу пьесы...
Цитата:
настроил бы комп по белому списку на исполнение или хотя бы на выход в сеть.
Тяжковато бывает простому админу указывать заслужОнным бухалтрессам, которые с шефом дружат и от которых зарплата зависит, что смотреть, куда ходить и вырвать для опытов время и комп сложновато...) Тут бы вариант, чтобы в процессе и без радикальных действий...) Ежели правильно понимаю.)
Да, dimadnk2, забыл уточнить - оперативы, по возможности, по максимуму для ХР, у меня на 1_ой 3, на остальных 2_х по 2 ГБ.
moroka33
дык через шефа и действовать - мол, хочешь потерять все, что нажито непосильным трудом? Тады продолжай в том же духе.
У бухгалтерш взять полный список нужных им в сети программ. Пополнять белый список по мере требования (и в пределах разумного). Зато никакая зараза не запустится сама.
дык через шефа и действовать - мол, хочешь потерять все, что нажито непосильным трудом? Тады продолжай в том же духе.
У бухгалтерш взять полный список нужных им в сети программ. Пополнять белый список по мере требования (и в пределах разумного). Зато никакая зараза не запустится сама.
CopperField
Цитата:
Хорошо если можешь подойти и довести правильно инфу, а ежели нет?..)
Цитата:
Есть неплохая прога, сам держу, один раз от шифровальщика спасла: Антивирус "Зоркий глаз", далеко не панацея, но запускать, особливо с флешек, по тиху не дает...)
Подход здравый, но сначала надо показать, что могешь, а потом внедрять новые подходы...)
Ладно, малость оффтопим уже.)
Цитата:
дык через шефа и действовать
Хорошо если можешь подойти и довести правильно инфу, а ежели нет?..)
Цитата:
Зато никакая зараза не запустится сама.
Есть неплохая прога, сам держу, один раз от шифровальщика спасла: Антивирус "Зоркий глаз", далеко не панацея, но запускать, особливо с флешек, по тиху не дает...)
Подход здравый, но сначала надо показать, что могешь, а потом внедрять новые подходы...)
Ладно, малость оффтопим уже.)
хм, про "Зоркий глаз" все сказано в его ветке. Есть масса куда более толковых проактивных защитных продуктов.
Как именно он, кстати, спас от шифровальщика?
Как именно он, кстати, спас от шифровальщика?
CopperField
Цитата:
http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=18156&start=2520#14
Цитата:
Против шифровальщико, чтобы в описании крнкретно указывалось, что успешно борется с шифровальщиками? Не затруднит привести пример с линком на продукт?
Цитата:
Как именно он, кстати, спас от шифровальщика?
http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=18156&start=2520#14
Цитата:
Есть масса куда более толковых проактивных защитных продуктов
Против шифровальщико, чтобы в описании крнкретно указывалось, что успешно борется с шифровальщиками? Не затруднит привести пример с линком на продукт?
moroka33
из Вашего описания следует лишь то, что если самостоятельно найти вредоносный экзешник, то Зоркий глаз будет убивать указанный ему этот файл при попытке запуска.
Такая функциональность есть даже у AnVir Task Manager, не говоря о любом "черносписочном" application firewall'е. А белосписочные и вовсе не дадут запуститься неизвестному экзешнику.
Это не борьба с шифровальщиками - это контроль исполняемых файлов вообще.
Что касается конкретной защиты от шифровальщиков, то я только что давал ссылку на такую софтину (на прошлой странице), а есть еще Crypro Prevent, BitDef Antiransomware, MalwareBytes Antiransomware и т.д.
из Вашего описания следует лишь то, что если самостоятельно найти вредоносный экзешник, то Зоркий глаз будет убивать указанный ему этот файл при попытке запуска.
Такая функциональность есть даже у AnVir Task Manager, не говоря о любом "черносписочном" application firewall'е. А белосписочные и вовсе не дадут запуститься неизвестному экзешнику.
Это не борьба с шифровальщиками - это контроль исполняемых файлов вообще.
Что касается конкретной защиты от шифровальщиков, то я только что давал ссылку на такую софтину (на прошлой странице), а есть еще Crypro Prevent, BitDef Antiransomware, MalwareBytes Antiransomware и т.д.
CopperField
Цитата:
Экзешника как такового не было, был клик на рекламный линк по требованию барыжного файлообменника, да процесс в диспетчере был с разрешение ехе, но он был легально запущен пользователем, хоть пользователь об этом и не знал... Сам процесс шифрования файлов не является чем-то предосудительным - есть много спец криптографических программ для шифрования инфы. Кто-то из более разбирающихся и опытных уже подробно разъяснял причины по которым реальных антишифровальных прог нет, декларации есть, но если пользователь добровольно кликнет на файл, скрывающий шифровальщик ни один из антивирусов не почешется, в лучшем случае уведомит и поинтересуется на предмет разрешить или прервать - внимательный заметит, а ламер, коих большинство сушанит и будет иметь проблемы... А тут прога маленькая оффициально бесплатная и честно, без лишних понтов и надувания щек делает то на что расчитана и чуть более...)
Цитата:
что если самостоятельно найти вредоносный экзешник
Экзешника как такового не было, был клик на рекламный линк по требованию барыжного файлообменника, да процесс в диспетчере был с разрешение ехе, но он был легально запущен пользователем, хоть пользователь об этом и не знал... Сам процесс шифрования файлов не является чем-то предосудительным - есть много спец криптографических программ для шифрования инфы. Кто-то из более разбирающихся и опытных уже подробно разъяснял причины по которым реальных антишифровальных прог нет, декларации есть, но если пользователь добровольно кликнет на файл, скрывающий шифровальщик ни один из антивирусов не почешется, в лучшем случае уведомит и поинтересуется на предмет разрешить или прервать - внимательный заметит, а ламер, коих большинство сушанит и будет иметь проблемы... А тут прога маленькая оффициально бесплатная и честно, без лишних понтов и надувания щек делает то на что расчитана и чуть более...)
moroka33
Вы меня простите, но это набор слов какой-то. Вы сами с трудом понимаете разницу между продуктами и то, как они работают каждый.
"Экзешника не было, но процесс был... Запущенный легально, но пользователь не знал..."
"Иван Васильевич, когда Вы говорите - такое впечатление, что Вы бредите" (с)
Вы меня простите, но это набор слов какой-то. Вы сами с трудом понимаете разницу между продуктами и то, как они работают каждый.
"Экзешника не было, но процесс был... Запущенный легально, но пользователь не знал..."
"Иван Васильевич, когда Вы говорите - такое впечатление, что Вы бредите" (с)
CopperField
Цитата:
Цитата:
Вы, кликая на линк по требованию ресурса знаете, что одновременно с открытием страницы запускаете некий фай (скрипт) в кэше браузера? Конструктивных возражений не наблюдаю, вижу сарказм и переход на личности...)
Если в принципе (не в деталях - это прерогатива програмистов) не понимаете механизм инфильтрации - заражения вирусом или иным паразитом системы пользователя дискуссия становится бессмысленной.
Добавлено:
CopperField
Цитата:
"...хамство - это основной показатель отсутствия каких-либо аргументов".
М. Захарова.
Цитата:
но это набор слов какой-то
Цитата:
был клик на рекламный линк по требованию барыжного файлообменника
Вы, кликая на линк по требованию ресурса знаете, что одновременно с открытием страницы запускаете некий фай (скрипт) в кэше браузера? Конструктивных возражений не наблюдаю, вижу сарказм и переход на личности...)
Если в принципе (не в деталях - это прерогатива програмистов) не понимаете механизм инфильтрации - заражения вирусом или иным паразитом системы пользователя дискуссия становится бессмысленной.
Добавлено:
CopperField
Цитата:
Нет тут никакой дискуссии.
"...хамство - это основной показатель отсутствия каких-либо аргументов".
М. Захарова.
"мамадарагая"
P.S. Нет тут никакой дискуссии.
P.S. Нет тут никакой дискуссии.
подскажите как закрыть запуск с папки Windows, я знаю как через secpol.msc сделать такое, но как исключить системные файлы? Как запретить запись в автозагрузку всего кроме того что уже записано?
ss661
Цитата:
Не здесь. Хорошо бы указывать версию винды и лучше сюда:
http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=16830&start=6580#lt
или профильный по версии винды топик.
Удачи.
Цитата:
как закрыть запуск с папки Windows
Не здесь. Хорошо бы указывать версию винды и лучше сюда:
http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=16830&start=6580#lt
или профильный по версии винды топик.
Удачи.
Цитата:
Не здесь. Хорошо бы указывать версию винды и лучше сюда: http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=16830&start=6580#lt или профильный по версии винды топик. Удачи.
Что значит не здесь - тема по борьбе с вирусами. Вчера столкнулся с стартующими экзешниками с системной папки XP
moroka33
а при чем тут NetLimiter? Вопрос про запуск, а не про доступ к сети.
ss661
насколько я понимаю Ваш запрос, поможет настройка системы по белому списку (с помощью SRP).
Основной принцип настройки: разделение папок на папки для записи (доступные пользователю) и папки для исполнения. Из тех папок, куда юзер имеет право писать файлы, запрещается запуск, а в те, откуда что-то должно запускаться - запрещается пользовательская запись.
Как правило, для белосписочной настройки первым правилом запуск запрещается ОТОВСЮДУ, а потом отдельно поверх этого добавляются разрешения на отдельные папки и файлы.
При этом встроенные учетные записи ОС (System и Trusted Installer) будут иметь нужный им допуск в системные папки, чем и обеспечивается функционирование системных и только системных файлов в папке Windows. Сторонние туда не пропишутся.
(Но и для ручных манипуляций в папке винды - например, изменения файла hosts и т.п. - придется повышать права)
Почитайте старые проверенные документы на эту тему: Протокол безопасной настройки Windows NT и вот эту статью
а при чем тут NetLimiter? Вопрос про запуск, а не про доступ к сети.
ss661
насколько я понимаю Ваш запрос, поможет настройка системы по белому списку (с помощью SRP).
Основной принцип настройки: разделение папок на папки для записи (доступные пользователю) и папки для исполнения. Из тех папок, куда юзер имеет право писать файлы, запрещается запуск, а в те, откуда что-то должно запускаться - запрещается пользовательская запись.
Как правило, для белосписочной настройки первым правилом запуск запрещается ОТОВСЮДУ, а потом отдельно поверх этого добавляются разрешения на отдельные папки и файлы.
При этом встроенные учетные записи ОС (System и Trusted Installer) будут иметь нужный им допуск в системные папки, чем и обеспечивается функционирование системных и только системных файлов в папке Windows. Сторонние туда не пропишутся.
(Но и для ручных манипуляций в папке винды - например, изменения файла hosts и т.п. - придется повышать права)
Почитайте старые проверенные документы на эту тему: Протокол безопасной настройки Windows NT и вот эту статью
ss661,
Эффективная защита от вирусов с помощью Software Restriction Policies.
Либо ставь HIPS, что бы на любой чих неизвестного приложения реагировал. А главное, не сиди под админом и из системных папок само ничего запускаться не будет, потому, что ничего и прописываться не будет.
Эффективная защита от вирусов с помощью Software Restriction Policies.
Либо ставь HIPS, что бы на любой чих неизвестного приложения реагировал. А главное, не сиди под админом и из системных папок само ничего запускаться не будет, потому, что ничего и прописываться не будет.
ss661
Цитата:
Цитата:
Вообще-то старт системных приложений с расширением ехе из системной папки винды это нормальный рабочий процесс системы...)
То, что стартуют левые - несистемные вредоносные ехе_шники из системной папки указано не было.)
А как выяснили, что из системной папки и из какой?
Сам, чтобы снизить нагрузку на камень после запуска тушу некоторые системные сервисные службы в диспетчере задач...)
Обычно обращающиеся в данный топик указывают, что обнаружен непонятный левый процесс либо файл, который каким-то образом наносит вред системе, что за вред - в чем выразился - тогда это для тут.)
Когда конкретики нет, а ясно что проблемы с виндой - во флейм винды и предлагается обращаться.)
Но среди постояльцев есть, которые поняли правильно, нашли по данной мной ссылке некий
CopperField
Цитата:
, которого по линку нет смогли выявить суть и дать адекватный сове...)
Предлагаемый вариант интересен, особенно при заражении вирусом, который может нанести вред системе и инфе.)
Цитата:
Если хорошо знаете винду, сервиса администрирование недостаточно, есть время и желание поковыряться - не вопрос.)
Если присутствуе вирус распределение процессов по спискам вряд-ли его остановит - лечить надо.)
Судя по тексту запроса ситуация не авральная - есть время разобраться. Стоило бы просмотреть пару тройку страниц топика, а главное его шапку, там много полезных линков и описаний схожих ситуаций - если не помогут победить быстро, то помогут конкретизировать проблему.
С наилучшими.)
Цитата:
подскажите как закрыть запуск с папки Windows, я знаю как через secpol.msc сделать такое, но как исключить системные файлы
Цитата:
столкнулся с стартующими экзешниками с системной папки XP
Вообще-то старт системных приложений с расширением ехе из системной папки винды это нормальный рабочий процесс системы...)
То, что стартуют левые - несистемные вредоносные ехе_шники из системной папки указано не было.)
А как выяснили, что из системной папки и из какой?
Сам, чтобы снизить нагрузку на камень после запуска тушу некоторые системные сервисные службы в диспетчере задач...)
Обычно обращающиеся в данный топик указывают, что обнаружен непонятный левый процесс либо файл, который каким-то образом наносит вред системе, что за вред - в чем выразился - тогда это для тут.)
Когда конкретики нет, а ясно что проблемы с виндой - во флейм винды и предлагается обращаться.)
Но среди постояльцев есть, которые поняли правильно, нашли по данной мной ссылке некий
CopperField
Цитата:
при чем тут NetLimiter? Вопрос про запуск, а не про доступ к сети.
, которого по линку нет смогли выявить суть и дать адекватный сове...)
Предлагаемый вариант интересен, особенно при заражении вирусом, который может нанести вред системе и инфе.)
Цитата:
поможет настройка системы по белому списку (с помощью SRP).
Если хорошо знаете винду, сервиса администрирование недостаточно, есть время и желание поковыряться - не вопрос.)
Если присутствуе вирус распределение процессов по спискам вряд-ли его остановит - лечить надо.)
Судя по тексту запроса ситуация не авральная - есть время разобраться. Стоило бы просмотреть пару тройку страниц топика, а главное его шапку, там много полезных линков и описаний схожих ситуаций - если не помогут победить быстро, то помогут конкретизировать проблему.
С наилучшими.)
Цитата:
А как выяснили, что из системной папки и из какой?Ручками - C:\Windows
Цитата:
Когда конкретики нет, а ясно что проблемы с виндой - во флейм винды и предлагается обращаться.)
Как еще конкретнее - вирус стартует с C:\Windows, необходимо предотвращение этого в дальнейшем. SRP настроено на Documents settings. Работа под ограниченой учеткой не потходит
ss661
Цитата:
Где в ваших первых постах слово вирус? Специально процитировал в своем ответе ваши запросы.
Цитата:
Цитата:
Добавлено:
ss661
Цитата:
Так, что мешает указать папку из которой стартовал и имя файла?
Цитата:
Для этого надо вирус удалить и исключить заражение, чтобы подсказать как и чем надо знать, что за вирус, а вы как-то странно от конкретики уходите.
Цитата:
вирус стартует
Где в ваших первых постах слово вирус? Специально процитировал в своем ответе ваши запросы.
Цитата:
подскажите как закрыть запуск с папки Windows, я знаю как через secpol.msc сделать такое, но как исключить системные файлы? Как запретить запись в автозагрузку всего кроме того что уже записано?
Цитата:
Что значит не здесь - тема по борьбе с вирусами. Вчера столкнулся с стартующими экзешниками с системной папки XP
Добавлено:
ss661
Цитата:
Ручками - C:\Windows
Так, что мешает указать папку из которой стартовал и имя файла?
Цитата:
необходимо предотвращение этого в дальнейшем
Для этого надо вирус удалить и исключить заражение, чтобы подсказать как и чем надо знать, что за вирус, а вы как-то странно от конкретики уходите.
Если в SRP запретить запуск C:\Windows система не грузится. Повторю вопрос медленно еще раз, как исключить все уже имеющиеся файлы но запретить новые запускать?
ss661
в SRP надо не исполнение из %WINDIR% запрещать, а запись в нее для "человеческих" учеток.
Как вариант, попробуйте софтину Patriot NG - это проактивка, которая умеет контролировать файлы в "критических папках".
в SRP надо не исполнение из %WINDIR% запрещать, а запись в нее для "человеческих" учеток.
Как вариант, попробуйте софтину Patriot NG - это проактивка, которая умеет контролировать файлы в "критических папках".
Хотелось бы средствами винды обойтись. И запись в системную папку запрещать это нонсенс
Цитата:
И запись в системную папку запрещать это нонсенс
запрещать исполнение оттуда - еще больший нонсенс, не правда ли?
А запись запрещается только пользователям вплоть до админов. Система останется со всеми необходимыми правами на доступ к своей папке.
Для необходимых ручных изменений используйте Run As System
Цитата:
запрещать исполнение оттуда - еще больший нонсенс, не правда ли?
не нонсенс если исключить уже имеющиеся файлы. И отфильтровать чтоб только корневую папку хотелось бы
ss661
ну судите сами: исключить можно, только прописав (в белый список) КАЖДЫЙ файл отдельно. Проще не позволять изменять файлы в системной папке никому, кроме системных учетных записей (именно они производят изменения при установке софтов в системную папку или, например, при обновлениях системы).
Соответственно, вариантов у вас два - и оба описаны:
1) установка стороннего ХИПСа, умеющего контролировать файлы в системной папке (т.е. в любом случае это создание какого-то "слепка" чистой системы)
2) используя системные средства, можно создать только ограничения на запись. Или же делать белый список вручную, а затем следить за всеми необходимыми изменениями.
Волшебной палочки, которая автоматом отличала бы законные системные файлы от левых, в самой системе нет.
ну судите сами: исключить можно, только прописав (в белый список) КАЖДЫЙ файл отдельно. Проще не позволять изменять файлы в системной папке никому, кроме системных учетных записей (именно они производят изменения при установке софтов в системную папку или, например, при обновлениях системы).
Соответственно, вариантов у вас два - и оба описаны:
1) установка стороннего ХИПСа, умеющего контролировать файлы в системной папке (т.е. в любом случае это создание какого-то "слепка" чистой системы)
2) используя системные средства, можно создать только ограничения на запись. Или же делать белый список вручную, а затем следить за всеми необходимыми изменениями.
Волшебной палочки, которая автоматом отличала бы законные системные файлы от левых, в самой системе нет.
Не надо мне трандеть про доступ только системе, я уже одну венду прибил. Эксплорер запускается от учетки юзера. А запись туда делают все кому не лень. Собственно ручками я уже сделал, но хочется это оформить в файл реестра
Цитата:
Не надо мне трандеть
вспоминаются сразу 2 бессмертные цитаты:
"Ты, Зин, на грубость нарываешься" (с)
и
"Отстань, свинья - сама не знаешь, чего хочешь!" (с)
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Незапускаются программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.