ZverDVD - Лучшая сборка во всем Рунете!
 http://forum.zverdvd.org/viewtopic.php?p=1179Правила конференции 
 ТемыТемы   FAQFAQ   ПоискПоиск   ГруппыГруппы   РегистрацияРегистрация 

Защита флешки от вирусов
На страницу Пред.  
1, 2, 3, 4
Если ваш антивирус нашел что то подозрительное в сборке!!!
 
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
 
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности
Предыдущая тема :: Следующая тема  
Автор Сообщение
Дон
Позывной: Беркут
Позывной: Беркут


Возраст: 34
Стаж: 10 лет 4 месяца и 17 дней
Сообщения: 1045
Благодарности: 744/575
Откуда: Санкт-Петербург


Сообщение11.06.2011 22:35  Защита флешки от вирусов Ответить с цитатой

Тема: Защита от вирусов с помощью политики безопасности.
Условие: файловая система NTFS
Применение:
- Флешки, внешние накопители (Больной вопрос для многих пользователей)
- Папки с открытым общим доступом по сети
- Папки на компьютере с несколькими учётными записями пользователей.
Принцип действия: Ограничение прав доступа на запись с помощью политики безопасности.

Данный пример показан на основе проекта Уважаемого Командира команды модератора mannaleks по созданию
 Скрытый текст  .

Начинаем:

Отключаем в свойствах папки простой общий доступ к файлам и папкам:
 Скрытый текст 

1. Правым кликом мыши на флешке выбираем "Свойства", затем переходим во вкладку "Безопасность"
 Скрытый текст 

2. Удаляем всех, кроме пользователя Admin и группы "Все"
 Скрытый текст 

3. Разрешаем администратору полный доступ.
 Скрытый текст 

4. Разрешаем группе "Все" доступ на чтение и выполнение.
 Скрытый текст 

5. Нажимаем кнопку "Дополнительно"
 Скрытый текст 

6. В открывшемся диалоговом окне переходим в вкладку "Аудит"
 Скрытый текст 

7. Нажимаем кнопку "Добавить"
 Скрытый текст 

8. Нажимаем кнопку дополнительно
 Скрытый текст 

9. Нажимаем кнопку "Поиск"
 Скрытый текст 

10 Выбираем пользователей или группы и нажимаем ОК.
 Скрытый текст 

11. Нажимаем ещё раз ОК
 Скрытый текст 

12. Настраиваем необходимые разрешения, применяем изменения, нажимаем ОК.
 Скрытый текст 

13. Должно получиться вот так:
 Скрытый текст 
14. Ставим галочку как на изображении:
 Скрытый текст 
15. После нажатия кнопки "Применить", появится окно применения разрешений, затем появится сообщение как на изображении, нажимаем ОК и ещё раз ОК.
 Скрытый текст 

На этом настройка разрешений для корневого каталога завершена.

Результатом правильной настройки будет запрет на запись в корневой каталог (Именно это обычно делают Autorun-вирусы) с других компьютеров и подкаталоги.

 Скрытый текст 

Часто задаваемые вопросы:
 У меня на флешке файловая система FAT32. Как создать на флешке файловую систему NTFS?

1. Правый клик мышью, выбираем диспетчер устройств.
2. в открывшемся окне в дисковых устройствах находим флешку.
3. правый клик мыши, выбираем свойства.
4. переходим в вкладку "Политика".
5. ставим точку как на изображении, нажимаем ОК, выходим из диспетчера устройств.
 Скрытый текст 
6. Извлекаем флешку и снова подключаем.
7. Правый клик мыши на флешке, форматировать, выбираем файловую систему NTFS как на изображении:
В процессе форматирования все данные будут уничтожены, поэтому перед форматированием важную информацию с флешки необходимо перенести!
 Скрытый текст 
8. Нажимаем кнопку "Начать", далее кнопку "Да", далее в появившемся сообщении ОК.
9. Готово.
 Как работает данный способ защиты?

Данный способ основан на ограничении прав доступа на запись с "чужих" учётных записей пользователей Windows. В данном примере доступ на запись разрешен только одному пользователю с правами администратора.
 Возможно ли изменить данный способ защиты?

Да. Для более подробного изучения или усовершенствования данного примера в интернете есть ресурсы по настройке локальной и групповой политики безопасности и аудита пользователей.
 Как записать данные на флешку с других ПК?

При необходимости доступа на запись создаём папку и разрешаем группе все полный доступ для данной папки. Применяем настройки, нажимаем ОК.
 Скрытый текст 
ВАЖНО! Учитывая то, что доступ на запись в папку открыт вирус может записаться в эту папку.
 Возможно ли изменить защиту таким образом, чтобы полный доступ был с двух и более ПК?

Да. Для этого необходимо временно разрешить полный доступ группе "Все", подключить флешку ко второму ПК, затем добавить учетную запись администратора и в настройках аудита добавить соответствующие права доступа.
После завершения настройки подключить флешку к главному ПК и вернуть разрешения для группы "Все" к исходному состоянию (Доступ только на чтение и выполнение).
После выполнения всех операций должно получиться как на изображении:
(Полный доступ разрешен с 3-х ПК и ноутбука. Не забываем что у группы "Все" разрешения только на чтение и выполнение)
 Скрытый текст 
ВАЖНО! Если с подключаемой системы на флешку пропишется вирус, то есть вероятность получить источник заражения.
 Как я могу проверить правильность настройки прав доступа?

Подключить флешку к другому ПК или на время настройки прав доступа на основном ПК создать дополнительную учётную запись пользователя. (Пуск, панель управления, учётные записи пользователей)
 Как наследуются разрешения для папок, могу ли я их изменить?

Разрешения наследуются от разрешений для корневого каталога. Да, разрешения изменяются в настройках безопасности для любой папки или файла.

 Применение CACLS (С помощью командной строки):

Удаляю всех пользователей:
CACLS d:\ /t /e /r СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ - удаляем создателя
CACLS d:\ /t /e /r system - удаляем учётную запись системы
CACLS d:\ /t /e /r Администраторы - удаляем группу "Администраторы"
CACLS d:\ /t /e /r Admin - удаляем администратора
CACLS d:\ /t /e /r Все - удаляем группу "Все"
Добавляю необходимых:
CACLS d:\ /t /e /g Admin: f - добавляем Админа с правами на полный доступ
CACLS d:\ /t /e /g Все: r - добавляем группу "Все" с правами на чтение и выполнение


Всем, кого заинтересовала данная тема!

Просьба отписываться корректно, подробно описывая возникающие трудности и, если справились с трудностями самостоятельно, то и пути преодоления трудностей.

_________________
Не профи, но для любителя тоже неплохо...


Последний раз редактировалось: Дон (24.06.2011 21:33), всего редактировалось 24 раз(а)
Поблагодарили(16): StrDt, klaus65, Teemushatka, mannaleks, ЧеКа, S0ier, glax24, voron367, gryaznulya, SANECK, Jaguar19904, sergey_tsn, -=ZLO=-, Dzmitry, Vova1973, udalex
Вернуться к началу
Дон сейчас оффлайн Посмотреть профиль Отправить личное сообщение [ скрыт ]
mannaleks
Командир команды
Командир команды



Стаж: 10 лет 8 месяцев и 11 дней
Сообщения: 2286
Благодарности: 1636/376
Откуда: Куда: Зачем:


Сообщение17.02.2012 8:13   Ответить с цитатой

Скажу опираясь на сканер от DrWeb.
Программные файлы можно положить в одну папку, а файлы вирусных баз - в другую. Пути к базам прописать в настройках.
Папку с программными файлами защитить, а папку с базами оставить открытой.

Это я к чему?... Что-то я пока не слышал, чтобы вирусы заражали файлы вирусных баз...

_________________
Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Поблагодарили(1): ЧеКа
Вернуться к началу
mannaleks сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности Часовой пояс: GMT + 3
На страницу Пред.  
1, 2, 3, 4
Страница 4 из 4

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
 

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 180016 / 329


Powered by phpBB © 2001, 2005 phpBB Group
Яндекс.Метрика