Найдено на youtube, настройка правил для System и Svchost http://www.youtube.com/watch?v=muH9RN5jy5w
P.S Касперский больше не ругается на русификатор.
P.S Касперский больше не ругается на русификатор.
» Malware Defender (360.cn)
SovaRu
А нафига для svchost.exe все адреса - все порты разрешать?
У меня он только на dns ходит и разрешены ему соответственно только dns адреса : 53 порт.
Если бы он ещё куда-то полез - я бы насторожился.
А нафига для svchost.exe все адреса - все порты разрешать?
У меня он только на dns ходит и разрешены ему соответственно только dns адреса : 53 порт.
Если бы он ещё куда-то полез - я бы насторожился.
Цитата:
А нафига для svchost.exe все адреса - все порты разрешать?
У меня он только на dns ходит и разрешены ему соответственно только dns адреса : 53 порт.
Если бы он ещё куда-то полез - я бы насторожился.
Согласен. Просто хотелось узнать о полезности или бесполезности применения подобных правил для System и Svchost изложенных в этом в видео руководстве.
В стандартной конфигурации в разделе "Расположения автозагрузок" нет правила на ветку реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon; VmApplet
http://dl.dropbox.com/u/39341929/Rules/VmApplet.dat
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon; VmApplet
http://dl.dropbox.com/u/39341929/Rules/VmApplet.dat
SovaRu
Есть такой список возможных мест автозагрузки - http://www.saule-spb.ru/library/autorun.html
Я себе добавил:
Вроде таких записей не было по умолчанию... Х.з. насколько они нужны, но нехай будут.
Есть такой список возможных мест автозагрузки - http://www.saule-spb.ru/library/autorun.html
Я себе добавил:
Вроде таких записей не было по умолчанию... Х.з. насколько они нужны, но нехай будут.
Параметры автозапуска HIPS Касперского, которые не отслеживаются или частичное контролируются в Malware Defender
*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon; VmApplet
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WOW\boot
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WOW\NonWindowsApp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WOW\standard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VBA\Monitors\*\CLSID
*\Control Panel\Desktop; SCRNSAVE.EXE
*\Software\Microsoft\Windows NT\CurrentVersion\Winlogon; UserInit
*\Software\Microsoft\Windows NT\CurrentVersion\Winlogon; System
*\Software\Microsoft\Windows NT\CurrentVersion\AEDebug; Debugger
*\Software\Microsoft\Windows NT\CurrentVersion\Winlogon; UIHost
*\Software\Microsoft\Windows NT\CurrentVersion\Winlogon; AppSetup
*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\*; DllName
*\Software\Microsoft\Windows*\CurrentVersion\Run*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\*\*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\*\*
*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon; Taskman
*\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\*
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\MPRServices\*; DLLName
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders\Common Startup
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders\Start Menu
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders\Common Start Menu
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\Session Manager\Environment
*\Software\Microsoft\Windows NT\CurrentVersion\Winlogon; GinaDLL
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers; VDD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\SafeBoot; AlternateShell
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\SafeBoot\Minimal\*; ImagePath
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\SafeBoot\Network\*; ImagePath
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\SafeBoot\Minimal\*\Parameters; ServiceDll
*\Software\Microsoft\Windows NT\CurrentVersion\Windows; load
*\Software\Microsoft\Windows NT\CurrentVersion\Windows; run
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\SafeBoot\Network\*\Parameters; ServiceDll
*\SYSTEM\CONTROLSET???\CONTROL\SESSION MANAGER\SUBSYSTEMS; windows
*\SOFTWARE\MICROSOFT\INTERNET EXPLORER\PLUGINS\EXTENSION; location
*\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\TERMINAL SERVER\INSTALL\*
*\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DESKTOP\COMPONENTS\*\*
*\SOFTWARE\MICROSOFT\INTERNET EXPLORER\PLUGINS\EXTENSION\*; location
*\Software\Microsoft\Windows NT\CurrentVersion\Extensions\*
*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\Shell\*\command\*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom; AutoRun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\*\*
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders^Common Startup%\*
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders^Common Startup%\*
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders^Startup%\*
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders^Startup%\*
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent^TasksFolder%\*
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\Keyboard Layouts\*\*
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\Session Manager\AppCertDlls\*
*\Software\Mirabilis\ICQ\Agent\Apps\*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\ICQ*; Path
Добавлено:
Итого получилось 67 дополнительных правил от Касперского+правила предложенные уважаемым xChe
http://dl.dropbox.com/u/39341929/Rules/autoruns_register.dat
*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon; VmApplet
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WOW\boot
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WOW\NonWindowsApp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WOW\standard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VBA\Monitors\*\CLSID
*\Control Panel\Desktop; SCRNSAVE.EXE
*\Software\Microsoft\Windows NT\CurrentVersion\Winlogon; UserInit
*\Software\Microsoft\Windows NT\CurrentVersion\Winlogon; System
*\Software\Microsoft\Windows NT\CurrentVersion\AEDebug; Debugger
*\Software\Microsoft\Windows NT\CurrentVersion\Winlogon; UIHost
*\Software\Microsoft\Windows NT\CurrentVersion\Winlogon; AppSetup
*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\*; DllName
*\Software\Microsoft\Windows*\CurrentVersion\Run*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\*\*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\*\*
*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon; Taskman
*\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\*
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\MPRServices\*; DLLName
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders\Common Startup
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders\Start Menu
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders\Common Start Menu
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\Session Manager\Environment
*\Software\Microsoft\Windows NT\CurrentVersion\Winlogon; GinaDLL
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers; VDD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\SafeBoot; AlternateShell
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\SafeBoot\Minimal\*; ImagePath
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\SafeBoot\Network\*; ImagePath
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\SafeBoot\Minimal\*\Parameters; ServiceDll
*\Software\Microsoft\Windows NT\CurrentVersion\Windows; load
*\Software\Microsoft\Windows NT\CurrentVersion\Windows; run
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\SafeBoot\Network\*\Parameters; ServiceDll
*\SYSTEM\CONTROLSET???\CONTROL\SESSION MANAGER\SUBSYSTEMS; windows
*\SOFTWARE\MICROSOFT\INTERNET EXPLORER\PLUGINS\EXTENSION; location
*\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\TERMINAL SERVER\INSTALL\*
*\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DESKTOP\COMPONENTS\*\*
*\SOFTWARE\MICROSOFT\INTERNET EXPLORER\PLUGINS\EXTENSION\*; location
*\Software\Microsoft\Windows NT\CurrentVersion\Extensions\*
*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\Shell\*\command\*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom; AutoRun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\*\*
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders^Common Startup%\*
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders^Common Startup%\*
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders^Startup%\*
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders^Startup%\*
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent^TasksFolder%\*
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\Keyboard Layouts\*\*
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\Session Manager\AppCertDlls\*
*\Software\Mirabilis\ICQ\Agent\Apps\*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\ICQ*; Path
Добавлено:
Итого получилось 67 дополнительных правил от Касперского+правила предложенные уважаемым xChe
http://dl.dropbox.com/u/39341929/Rules/autoruns_register.dat
народ а может кто обьеденит все правила? а тот я погляжу тут писали то то, то сё.что бы сразу все в одном было сделает кто?
Параметры безопасности в HIPS Касперского
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies\*\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\*\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\*\*
*\SOFTWARE\Microsoft\Windows\Currentversion\Policies\Explorer\*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management; EnforceWriteProtection
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon; SFCDisable
*\Software\Microsoft\Driver Signing; Policy
*classes\.exe
*classes\.exe\*\*
*classes\.exe\*
http://dl.dropbox.com/u/39341929/Rules/Security_Settings.dat
Добавлено:
Контроль системных служб в HIPS Касперского
HKEY_LOCAL_MACHINE\System\ControlSet???\Services\VXD\*; StaticVxD
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VXD\*; StaticVxD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Services\Tcpip\Parameters; DataBasePath
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\*
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Services\Tcpip\Parameters\Interfaces\*; NameServer
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Services\Tcpip\Parameters\PersistentRoutes\*
HKEY_LOCAL_MACHINE\HARDWARE\Description\system; Configuration Data
http://dl.dropbox.com/u/39341929/Rules/System_Services.dat
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies\*\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\*\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\*\*
*\SOFTWARE\Microsoft\Windows\Currentversion\Policies\Explorer\*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management; EnforceWriteProtection
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon; SFCDisable
*\Software\Microsoft\Driver Signing; Policy
*classes\.exe
*classes\.exe\*\*
*classes\.exe\*
http://dl.dropbox.com/u/39341929/Rules/Security_Settings.dat
Добавлено:
Контроль системных служб в HIPS Касперского
HKEY_LOCAL_MACHINE\System\ControlSet???\Services\VXD\*; StaticVxD
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VXD\*; StaticVxD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Services\Tcpip\Parameters; DataBasePath
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\*
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Services\Tcpip\Parameters\Interfaces\*; NameServer
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Services\Tcpip\Parameters\PersistentRoutes\*
HKEY_LOCAL_MACHINE\HARDWARE\Description\system; Configuration Data
http://dl.dropbox.com/u/39341929/Rules/System_Services.dat
Правила сгруппированы по группам, в автозагрузке убраны дублирующие правила
Расположение автозагрузки-II
http://dl.dropbox.com/u/39341929/Rules/autoruns_register.dat
Параметры безопасности
http://dl.dropbox.com/u/39341929/Rules/Security_Settings.dat
Системные службы
http://dl.dropbox.com/u/39341929/Rules/System_Services.dat
Добавлено:
Интернет браузер IE, Opera, Firefox (также взято из HIPS Касперского)
Файловые правила
%USERPROFILE%\appdata\roaming\mozilla\firefox\profiles\*; *.db
%USERPROFILE%\appdata\roaming\opera\opera; wand.dat
%USERPROFILE%\appdata\roaming\opera\opera\mail; *.*
%USERPROFILE%\appdata\roaming\opera\opera\profile; *.*
%USERPROFILE%\application data\mozilla\firefox\profiles\*; *.db
%USERPROFILE%\application data\opera\opera; wand.dat
%USERPROFILE%\application data\opera\opera\mail; *.*
%USERPROFILE%\application data\opera\opera\profile; *.*
http://dl.dropbox.com/u/39341929/Rules/Internet_Browser_files.dat
Правила реестра
*\Software\Microsoft\Internet Explorer\Desktop\General; *Wallpaper
*\Software\Microsoft\Internet Explorer\Download\*
*\SOFTWARE\Microsoft\Internet Explorer\Search; CustomizeSearch
*\SOFTWARE\Microsoft\Internet Explorer\Search; SearchAssistant
*\Software\Microsoft\Internet Explorer\Styles; Use My Stylesheet
*\Software\Microsoft\Internet Explorer\Styles; User Stylesheet
*\SOFTWARE\Microsoft\Internet Explorer\Toolbar\*\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\*\*
*\Software\Microsoft\Windows\CurrentVersion\Policies\Associations\*
*\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SafeSites\*
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\*Firefox*\*\*
http://dl.dropbox.com/u/39341929/Rules/Internet_Browser_register.dat
Расположение автозагрузки-II
http://dl.dropbox.com/u/39341929/Rules/autoruns_register.dat
Параметры безопасности
http://dl.dropbox.com/u/39341929/Rules/Security_Settings.dat
Системные службы
http://dl.dropbox.com/u/39341929/Rules/System_Services.dat
Добавлено:
Интернет браузер IE, Opera, Firefox (также взято из HIPS Касперского)
Файловые правила
%USERPROFILE%\appdata\roaming\mozilla\firefox\profiles\*; *.db
%USERPROFILE%\appdata\roaming\opera\opera; wand.dat
%USERPROFILE%\appdata\roaming\opera\opera\mail; *.*
%USERPROFILE%\appdata\roaming\opera\opera\profile; *.*
%USERPROFILE%\application data\mozilla\firefox\profiles\*; *.db
%USERPROFILE%\application data\opera\opera; wand.dat
%USERPROFILE%\application data\opera\opera\mail; *.*
%USERPROFILE%\application data\opera\opera\profile; *.*
http://dl.dropbox.com/u/39341929/Rules/Internet_Browser_files.dat
Правила реестра
*\Software\Microsoft\Internet Explorer\Desktop\General; *Wallpaper
*\Software\Microsoft\Internet Explorer\Download\*
*\SOFTWARE\Microsoft\Internet Explorer\Search; CustomizeSearch
*\SOFTWARE\Microsoft\Internet Explorer\Search; SearchAssistant
*\Software\Microsoft\Internet Explorer\Styles; Use My Stylesheet
*\Software\Microsoft\Internet Explorer\Styles; User Stylesheet
*\SOFTWARE\Microsoft\Internet Explorer\Toolbar\*\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\*\*
*\Software\Microsoft\Windows\CurrentVersion\Policies\Associations\*
*\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SafeSites\*
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\*Firefox*\*\*
http://dl.dropbox.com/u/39341929/Rules/Internet_Browser_register.dat
Системы обмена сообщениями (HIPS Касперского)
Файловые правила
%USERPROFILE%\appdata\local\microsoft\messenger; *.*
%USERPROFILE%\appdata\roaming\icq; *.*
%USERPROFILE%\appdata\roaming\mra; *.*
%USERPROFILE%\appdata\roaming\skype\*; *.*
%USERPROFILE%\application data\icq; *.*
%USERPROFILE%\application data\mra; *.*
%USERPROFILE%\application data\skype\*; *.*
%USERPROFILE%\local settings\application data\microsoft\messenger; *.*
http://dl.dropbox.com/u/39341929/Rules/Messaging_file.dat
Правила реестра
*\Software\Mail.Ru\Agent\*
*\Software\Skype\*\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MessengerService
http://dl.dropbox.com/u/39341929/Rules/Messaging_register.dat
Добавлено:
Файлы пользователя (HIPS Касперского)
Файловые правила
%USERPROFILE%\appdata\local\microsoft\feeds\*
%USERPROFILE%\local settings\application data\microsoft\feeds\*
http://dl.dropbox.com/u/39341929/Rules/UsersFiles_files.dat
Правила реестра
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders; Cookies
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders; History
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders; Personal
http://dl.dropbox.com/u/39341929/Rules/UsersFiles_register.dat
Почтовые клиенты (HIPS Касперского)
Файловые правила
%USERPROFILE%\appdata\local\identities\*\microsoft\outlook express; *.*
%USERPROFILE%\appdata\roaming\thunderbird; *.*
%USERPROFILE%\application data\thunderbird; *.*
%USERPROFILE%\local settings\application data\identities\*\microsoft\outlook express; *.*
http://dl.dropbox.com/u/39341929/Rules/Email_Clients_files.dat
Правила реестра
*\Identities\*\Software\Microsoft\Outlook Express\*\*\*
*\Software\Microsoft\Internet Account Manager\Accounts\*\*
*\Software\Microsoft\Outlook Express\*\*\*
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\The Bat*\*
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\*Thunderbird*\*\*
http://dl.dropbox.com/u/39341929/Rules/Email_Clients_register.dat
Файловые менеджеры (HIPS Касперского)
Файловые правила
%windir%; wcx_ftp.ini
%windir%; wincmd.ini
http://dl.dropbox.com/u/39341929/Rules/File_managers_files.dat
Правила реестра
*\Software\Far\Plugins\FTP\*\*
*\Software\Far\PluginsCache\*\*
*\Software\Far\Saved*\*\*
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\contextmenuhandlers\*
http://dl.dropbox.com/u/39341929/Rules/File_managers_register.dat
Электронные кошельки (HIPS Касперского)
Правила реестра
*\SOFTWARE\WebMoney\*\*
http://dl.dropbox.com/u/39341929/Rules/e-wallets_register.dat
Файловые правила
%USERPROFILE%\appdata\local\microsoft\messenger; *.*
%USERPROFILE%\appdata\roaming\icq; *.*
%USERPROFILE%\appdata\roaming\mra; *.*
%USERPROFILE%\appdata\roaming\skype\*; *.*
%USERPROFILE%\application data\icq; *.*
%USERPROFILE%\application data\mra; *.*
%USERPROFILE%\application data\skype\*; *.*
%USERPROFILE%\local settings\application data\microsoft\messenger; *.*
http://dl.dropbox.com/u/39341929/Rules/Messaging_file.dat
Правила реестра
*\Software\Mail.Ru\Agent\*
*\Software\Skype\*\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MessengerService
http://dl.dropbox.com/u/39341929/Rules/Messaging_register.dat
Добавлено:
Файлы пользователя (HIPS Касперского)
Файловые правила
%USERPROFILE%\appdata\local\microsoft\feeds\*
%USERPROFILE%\local settings\application data\microsoft\feeds\*
http://dl.dropbox.com/u/39341929/Rules/UsersFiles_files.dat
Правила реестра
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders; Cookies
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders; History
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders; Personal
http://dl.dropbox.com/u/39341929/Rules/UsersFiles_register.dat
Почтовые клиенты (HIPS Касперского)
Файловые правила
%USERPROFILE%\appdata\local\identities\*\microsoft\outlook express; *.*
%USERPROFILE%\appdata\roaming\thunderbird; *.*
%USERPROFILE%\application data\thunderbird; *.*
%USERPROFILE%\local settings\application data\identities\*\microsoft\outlook express; *.*
http://dl.dropbox.com/u/39341929/Rules/Email_Clients_files.dat
Правила реестра
*\Identities\*\Software\Microsoft\Outlook Express\*\*\*
*\Software\Microsoft\Internet Account Manager\Accounts\*\*
*\Software\Microsoft\Outlook Express\*\*\*
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\The Bat*\*
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\*Thunderbird*\*\*
http://dl.dropbox.com/u/39341929/Rules/Email_Clients_register.dat
Файловые менеджеры (HIPS Касперского)
Файловые правила
%windir%; wcx_ftp.ini
%windir%; wincmd.ini
http://dl.dropbox.com/u/39341929/Rules/File_managers_files.dat
Правила реестра
*\Software\Far\Plugins\FTP\*\*
*\Software\Far\PluginsCache\*\*
*\Software\Far\Saved*\*\*
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\contextmenuhandlers\*
http://dl.dropbox.com/u/39341929/Rules/File_managers_register.dat
Электронные кошельки (HIPS Касперского)
Правила реестра
*\SOFTWARE\WebMoney\*\*
http://dl.dropbox.com/u/39341929/Rules/e-wallets_register.dat
Разобрался с кириллицей, оказывается MD понимает русский язык, все дело только с нижними и верхними регистрами букв.
Например файловый запрет на "C:\Documents and Settings\user\Мои документы\*" не сработает, а вот на "C:\Documents and Settings\user\мои документы\*" - сработает, т.е. папку "Мои документы" надо переименовать на "мои документы".
Например файловый запрет на "C:\Documents and Settings\user\Мои документы\*" не сработает, а вот на "C:\Documents and Settings\user\мои документы\*" - сработает, т.е. папку "Мои документы" надо переименовать на "мои документы".
Что-то у меня последние несколько дней МД начал конфликтовать со стареньким Комодо 2.4 . Комодо стал писать , что МД отказал в доступе файерволу Комодо . Обидно однако , сколько времени вместе проработали без проблем , что с ними случилось ?!
Выложите пожалуйста правило для Windows7 , на которое срабатывает MD при добавлении в Планировщик нового задания .
Цитата:
Выложите пожалуйста правило для Windows7 , на которое срабатывает MD при добавлении в Планировщик нового задания .
1. Импортируем в файловые правила новую группу "Планировщик"
c:\windows\system32\tasks\*
http://dl.dropbox.com/u/39341929/Rules/7/Task_Sheduler_file.dat
2. Импортируем в правила для реестра новую группу "Планировщик"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache; Boot
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache; Plain
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache; Tasks
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache; Tree
http://dl.dropbox.com/u/39341929/Rules/7/Task_Sheduler_reg.dat
3. Далее находим системное приложение c:\windows\system32\svchost.exe
и изменяем правило приложения, добавляя в раздел файлы и реестр выше указанные группы.
SovaRu
Благодарю . Кстати на работе стоит WKS , так я ему поставил на мониторинг правило
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\* * , так вот эта зараза не может отработать это правило . И ещё хвалятся своим Хипсом и умудряются занимать верхние места на Matousec.com . Жопошники .
Благодарю . Кстати на работе стоит WKS , так я ему поставил на мониторинг правило
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\* * , так вот эта зараза не может отработать это правило . И ещё хвалятся своим Хипсом и умудряются занимать верхние места на Matousec.com . Жопошники .
Расскажу , как я устранил (тьфу-тьфу-тьфу !) проблему несовместимости из [more=этого]Что-то у меня последние несколько дней МД начал конфликтовать со стареньким Комодо 2.4 . Комодо стал писать , что МД отказал в доступе файерволу Комодо . Обидно однако , сколько времени вместе проработали без проблем , что с ними случилось ?![/more] моего сообщения . Снял галку в настройках МД "Запускать MD при старте системы" . Выключил МД и отключил через Администрирование-Службы сервис МД .
Затем в Autoruns снял галку с драйвера MD ( в принципе можно и через диспетчер устройств , но в Autoruns быстрее и нагляднее ) . Затем 3 дня поработал без MD и потом включил отключенное . Сейчас работает без проблем , опять тьфу-тьфу-тьфу !
Затем в Autoruns снял галку с драйвера MD ( в принципе можно и через диспетчер устройств , но в Autoruns быстрее и нагляднее ) . Затем 3 дня поработал без MD и потом включил отключенное . Сейчас работает без проблем , опять тьфу-тьфу-тьфу !
Задача была поставлена такая, создать сетевое правило с российскими IP адресами http://www.ipdeny.com/ipblocks/data/countries/ru.zone Часть IP были мною набраны вручную и экспортированы в сетевое правило ruzone.dat. Вопрос - можно ли как-то напрямую добавить недостающие IP адреса в файл ruzone.dat не используя MD, то есть чем и как этот файл правил отредактировать?
SovaRu, там какой-то свой формат. Мне показался ваще незнакомым, но кто-то другой может что-то и узнает. Так что напрямую -- только если сначала разобраться в структуре этих .дат-файлов. Хотя идея интересная, даже очень.
Для тех кто не знает, порядок обновление баз IP-to-Country, скачиваем "ip-to-country.csv" http://dl.dropbox.com/u/39341929/ipdatabase/ip-to-country.csv или отсюда http://ip-to-country.webhosting.info/downloads/ip-to-country.csv.zip , далее в MD - Инструменты-Настройки-База IP адресов-Обновить базу IP-to-Country и выбираем скачанный файл "ip-to-country.csv"
SovaRu
Мне кажется ,что этот метод не катит . В качестве баз IP-to-Country в МД используется формат ipdatabase.dat . Я тоже пробовал ранее этот метод .
Мне кажется ,что этот метод не катит . В качестве баз IP-to-Country в МД используется формат ipdatabase.dat . Я тоже пробовал ранее этот метод .
Цитата:
Мне кажется ,что этот метод не катит . В качестве баз IP-to-Country в МД используется формат ipdatabase.dat . Я тоже пробовал ранее этот метод .
KismetT Все нормально, MD берет данные из файла ip-to-country.csv и обновляет свой ipdatabase.dat
Вот хеш суммы файлов ipdatabase.dat
до обновления
CRC32: CE290342
MD5: C67C5D9800696DED3871763D721D5923
SHA-1: 16FB06D759B7BF4C83A9BB79E67991052F83E28B
после обновления
CRC32: 97C48EB8
MD5: 112E3C9F201E7BE77107B94086A5DDBB
SHA-1: 8C26151F445E3F77CAF16ADAB859BABBEEB2FD20
и дата изменения у файла тоже поменялась.
SovaRu
Оказалось , что ты прав . Сравнил md5 ipdatabase.dat из инсталлятора и в папке МД , оказалось , что они различны . Обновил его сегодняшним ip-to-country.csv и сравнил его с ipdatabase.dat от 14.12.2010 . Оказалось разницы нет , похоже его редко обновляют . Что ж , век живи , век учись . Спасибо за совет .
Кстати , сегодня ставил обновления ХРюше и МД скачал базу ЦП , а в прошлом месяце не качал , что меня тогда удивило .
Оказалось , что ты прав . Сравнил md5 ipdatabase.dat из инсталлятора и в папке МД , оказалось , что они различны . Обновил его сегодняшним ip-to-country.csv и сравнил его с ipdatabase.dat от 14.12.2010 . Оказалось разницы нет , похоже его редко обновляют . Что ж , век живи , век учись . Спасибо за совет .
Кстати , сегодня ставил обновления ХРюше и МД скачал базу ЦП , а в прошлом месяце не качал , что меня тогда удивило .
Подскажите, как добавить дополнительные правила, приведённые на предыдущей странице?
zye
Правила - Импорт - Да и указываешь дополнительные правила в появившемся окошке .
Правила - Импорт - Да и указываешь дополнительные правила в появившемся окошке .
KismetT Спасибо!
Глобальное сетевое правило для любых веб браузеров
Веб-браузер
TCP [Local host : Любой порт] -> [Любой адрес : 1080]
TCP [Local host : Любой порт] -> [Любой адрес : 11523]
TCP [Local host : Любой порт] -> [Любой адрес : 21]
TCP [Local host : Любой порт] -> [Любой адрес : 3128]
TCP [Local host : Любой порт] -> [Любой адрес : 443]
TCP [Local host : Любой порт] -> [Любой адрес : 80 - 83]
TCP [Local host : Любой порт] -> [Любой адрес : 8000]
TCP [Local host : Любой порт] -> [Любой адрес : 8080]
TCP [Local host : Любой порт] -> [Любой адрес : 8088]
UDP [Local host : Любой порт] -> [Любой адрес : 53]
http://dl.dropbox.com/u/39341929/Rules/web_browser.dat
Видео-инструкция по установке http://www.youtube.com/watch?v=GW0lA4dXrJ0
http://dl.dropbox.com/u/39341929/Rules/video/web_browser.avi
Все выложенные мною ранее правила универсальны и подходят к версии 2.6.0 и к 2.7.3.2
Добавлено:
Правила Планировщика для Windows XP
1. Импортируем в файловые правила новую группу "Планировщик"
c:\windows\tasks\*
http://dl.dropbox.com/u/39341929/Rules/7/Task_Sheduler_file.dat
2. Далее находим приложения c:\windows\system32\svchost.exe, c:\windows\explorer.exe,
c:\windows\system32\schtasks.exe и изменяем у них правила, добавляя в раздел "Файлы" выше указанную группу.
Веб-браузер
TCP [Local host : Любой порт] -> [Любой адрес : 1080]
TCP [Local host : Любой порт] -> [Любой адрес : 11523]
TCP [Local host : Любой порт] -> [Любой адрес : 21]
TCP [Local host : Любой порт] -> [Любой адрес : 3128]
TCP [Local host : Любой порт] -> [Любой адрес : 443]
TCP [Local host : Любой порт] -> [Любой адрес : 80 - 83]
TCP [Local host : Любой порт] -> [Любой адрес : 8000]
TCP [Local host : Любой порт] -> [Любой адрес : 8080]
TCP [Local host : Любой порт] -> [Любой адрес : 8088]
UDP [Local host : Любой порт] -> [Любой адрес : 53]
http://dl.dropbox.com/u/39341929/Rules/web_browser.dat
Видео-инструкция по установке http://www.youtube.com/watch?v=GW0lA4dXrJ0
http://dl.dropbox.com/u/39341929/Rules/video/web_browser.avi
Все выложенные мною ранее правила универсальны и подходят к версии 2.6.0 и к 2.7.3.2
Добавлено:
Правила Планировщика для Windows XP
1. Импортируем в файловые правила новую группу "Планировщик"
c:\windows\tasks\*
http://dl.dropbox.com/u/39341929/Rules/7/Task_Sheduler_file.dat
2. Далее находим приложения c:\windows\system32\svchost.exe, c:\windows\explorer.exe,
c:\windows\system32\schtasks.exe и изменяем у них правила, добавляя в раздел "Файлы" выше указанную группу.
Дополнительные правила MD одним файлом (для версий 2.6.0 и 2.7.3.2)
[more=прочти]
Дополнительные глобальные файловые правила
Почтовые клиенты
Файловые менеджеры
Интернет браузеры
Системы обмена сообщениями
Файлы пользователя
Планировщик
\device\namedpipe\*
Дополнительные глобальные правила реестра
Расположение автозагрузок-II
Почтовые клиенты
Электронные кошельки
Файловые менеджеры
Интернет браузеры
Системы обмена сообщениями
Параметры безопасности
Системные службы
Файлы пользователя
Планировщик
Дополнительные глобальные сетевые правила
Веб-браузер
[/more]
http://dl.dropbox.com/u/39341929/Rules/general_rules/more_rules_v1.1.dat
[more=прочти]
Дополнительные глобальные файловые правила
Почтовые клиенты
Файловые менеджеры
Интернет браузеры
Системы обмена сообщениями
Файлы пользователя
Планировщик
\device\namedpipe\*
Дополнительные глобальные правила реестра
Расположение автозагрузок-II
Почтовые клиенты
Электронные кошельки
Файловые менеджеры
Интернет браузеры
Системы обмена сообщениями
Параметры безопасности
Системные службы
Файлы пользователя
Планировщик
Дополнительные глобальные сетевые правила
Веб-браузер
[/more]
http://dl.dropbox.com/u/39341929/Rules/general_rules/more_rules_v1.1.dat
Глобальное сетевое правило для почтовых клиентов
"Почтовые клиенты"
TCP [Local host : Любой порт] -> [Любой адрес : 110]
TCP [Local host : Любой порт] -> [Любой адрес : 143]
TCP [Local host : Любой порт] -> [Любой адрес : 25]
TCP [Local host : Любой порт] -> [Любой адрес : 465]
TCP [Local host : Любой порт] -> [Любой адрес : 993]
TCP [Local host : Любой порт] -> [Любой адрес : 995]
http://dl.dropbox.com/u/39341929/Rules/e-mail_client_network/e-mail_client_network.dat
P.S. Порядок добавления ("Правила"-"Импорт") Далее выбираем почтовую программу например Mozilla Thunderbird ("c:\program files\mozilla thunderbird\thunderbird.exe") - Свойства-Сеть-Добавить и выбираем группу "Почтовые клиенты" с правами "разрешить".
"Почтовые клиенты"
TCP [Local host : Любой порт] -> [Любой адрес : 110]
TCP [Local host : Любой порт] -> [Любой адрес : 143]
TCP [Local host : Любой порт] -> [Любой адрес : 25]
TCP [Local host : Любой порт] -> [Любой адрес : 465]
TCP [Local host : Любой порт] -> [Любой адрес : 993]
TCP [Local host : Любой порт] -> [Любой адрес : 995]
http://dl.dropbox.com/u/39341929/Rules/e-mail_client_network/e-mail_client_network.dat
P.S. Порядок добавления ("Правила"-"Импорт") Далее выбираем почтовую программу например Mozilla Thunderbird ("c:\program files\mozilla thunderbird\thunderbird.exe") - Свойства-Сеть-Добавить и выбираем группу "Почтовые клиенты" с правами "разрешить".
Дополнительные правила MD одним файлом v1.3 (для версий 2.6.0 и 2.7.3.2)
[more=прочти]
Дополнительные глобальные файловые правила
Почтовые клиенты
Файловые менеджеры
Интернет браузеры
Системы обмена сообщениями
Файлы пользователя
Планировщик
Исполняемые файлы
\device\namedpipe\*
Дополнительные глобальные правила реестра
Расположение автозагрузок-II
Почтовые клиенты
Электронные кошельки
Файловые менеджеры
Интернет браузеры
Системы обмена сообщениями
Параметры безопасности
Системные службы
Файлы пользователя
Планировщик
Дополнительные глобальные сетевые правила
Веб-браузер
Почтовые клиенты
[/more]
http://dl.dropbox.com/u/39341929/Rules/general_rules/more_rules_v1.3.dat
P.S. Добавлено глобальное сетевое правило "Почтовые клиенты" и новое глобальное файловое правило для контроля reg файлов "Исполняемые файлы" (*; *.reg)
[more=прочти]
Дополнительные глобальные файловые правила
Почтовые клиенты
Файловые менеджеры
Интернет браузеры
Системы обмена сообщениями
Файлы пользователя
Планировщик
Исполняемые файлы
\device\namedpipe\*
Дополнительные глобальные правила реестра
Расположение автозагрузок-II
Почтовые клиенты
Электронные кошельки
Файловые менеджеры
Интернет браузеры
Системы обмена сообщениями
Параметры безопасности
Системные службы
Файлы пользователя
Планировщик
Дополнительные глобальные сетевые правила
Веб-браузер
Почтовые клиенты
[/more]
http://dl.dropbox.com/u/39341929/Rules/general_rules/more_rules_v1.3.dat
P.S. Добавлено глобальное сетевое правило "Почтовые клиенты" и новое глобальное файловое правило для контроля reg файлов "Исполняемые файлы" (*; *.reg)
SovaRu Здорово сделано. 
Спасибо.
Спасибо. Предыдущая тема: Фатальная ошибка Capture InterVideo WinDVD Creator 2
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.