Если ваш антивирус нашел что то подозрительное в сборке!!!
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
|
Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Дон Позывной: Беркут
Возраст: 39 Стаж: 15 лет 2 месяца и 12 дней Сообщения: 1171 Благодарности: 780/579
|
11.06.2011 22:35 Защита флешки от вирусов |
|
|
Тема: Защита от вирусов с помощью политики безопасности.
Условие: файловая система NTFS
Применение:
- Флешки, внешние накопители (Больной вопрос для многих пользователей)
- Папки с открытым общим доступом по сети
- Папки на компьютере с несколькими учётными записями пользователей.
Принцип действия: Ограничение прав доступа на запись с помощью политики безопасности.
Данный пример показан на основе проекта Уважаемого Командира команды модератора mannaleks по созданию Скрытый текст .
Начинаем:
Отключаем в свойствах папки простой общий доступ к файлам и папкам:
Скрытый текст
1. Правым кликом мыши на флешке выбираем "Свойства", затем переходим во вкладку "Безопасность"
Скрытый текст
2. Удаляем всех, кроме пользователя Admin и группы "Все"
Скрытый текст
3. Разрешаем администратору полный доступ.
Скрытый текст
4. Разрешаем группе "Все" доступ на чтение и выполнение.
Скрытый текст
5. Нажимаем кнопку "Дополнительно"
Скрытый текст
6. В открывшемся диалоговом окне переходим в вкладку "Аудит"
Скрытый текст
7. Нажимаем кнопку "Добавить"
Скрытый текст
8. Нажимаем кнопку дополнительно
Скрытый текст
9. Нажимаем кнопку "Поиск"
Скрытый текст
10 Выбираем пользователей или группы и нажимаем ОК.
Скрытый текст
11. Нажимаем ещё раз ОК
Скрытый текст
12. Настраиваем необходимые разрешения, применяем изменения, нажимаем ОК.
Скрытый текст
13. Должно получиться вот так:
Скрытый текст
14. Ставим галочку как на изображении:
Скрытый текст
15. После нажатия кнопки "Применить", появится окно применения разрешений, затем появится сообщение как на изображении, нажимаем ОК и ещё раз ОК.
Скрытый текст
На этом настройка разрешений для корневого каталога завершена.
Результатом правильной настройки будет запрет на запись в корневой каталог (Именно это обычно делают Autorun-вирусы) с других компьютеров и подкаталоги.
Скрытый текст
Часто задаваемые вопросы:
Всем, кого заинтересовала данная тема!
Просьба отписываться корректно, подробно описывая возникающие трудности и, если справились с трудностями самостоятельно, то и пути преодоления трудностей. _________________ Не профи, но для любителя тоже неплохо...
Последний раз редактировалось: Дон (24.06.2011 21:33), всего редактировалось 24 раз(а)
Поблагодарили(16): StrDt, klaus65, Teemushatka, mannaleks, ЧеКа, S0ier, glax24, voron367, gryaznulya, SANECK, Jaguar19904, sergey_tsn, -=ZLO=-, Dzmitry, Vova1973, udalex | |
|
|
Вернуться к началу |
|
|
|
|
Дон Позывной: Беркут
Возраст: 39 Стаж: 15 лет 2 месяца и 12 дней Сообщения: 1171 Благодарности: 780/579
|
14.09.2011 12:37 |
|
|
sergey_tsn
Да, предварительно включив кэширование записи в вкладке "Политика" устройства...
Добавлено спустя 24 минуты 29 секунд:
Да, правильно, в спойлере "Возможно ли изменить защиту таким образом, чтобы полный доступ был с двух и более ПК?" есть готовый скрин, на котором отображены несколько учётных записей.
Запрет смены владельца устанавливается в том случае, если у вирусов появится возможность осуществить смену владельца. _________________ Не профи, но для любителя тоже неплохо...
|
|
Вернуться к началу |
|
|
SirPA Ёжик
Стаж: 15 лет 6 месяцев и 19 дней Сообщения: 16 Благодарности: 8/0
|
21.11.2011 20:40 |
|
|
А у меня другой вопрос. Есть комп, публичный. Все его пользуют. Приходят со своими флэшками, на флэшках, естественно, вирусы. Можно ли как-нибудь автоматом удалять autorun.inf, если он там есть; а также делать все скрытые/системные папки в корню флэкшки не скрытыми/системными?
|
|
Вернуться к началу |
|
|
mannaleks Командир команды
Стаж: 15 лет 6 месяцев и 7 дней Сообщения: 2449 Благодарности: 1711/388 Откуда: Куда: Зачем:
|
21.11.2011 20:46 |
|
|
SirPA
Сюда - Скрытый текст _________________ Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
|
|
Вернуться к началу |
|
|
motormerc Волк
Стаж: 14 года 6 месяцев и 23 дня Сообщения: 82 Благодарности: 25/16
|
23.11.2011 15:19 |
|
|
serj32741 писал(а): | эх люди, не поможет ни назначение "только для чтения+скрытый" и т.п., реально и 100% эффективно вот ссылочка)
Скрытый текст | На 100% поможет SD карта памяти с USB картридером. На карте есть переключатель Lock\Unlock , это самая надёжная защита от записи\удаления\изменения данных. Пользую и очень доволен. Рекомендую.
З.Ы. Да и цена вопроса - 12 долларов (USB картридер+карта Трансценд на 4 гига.)
ЗЗ.ЫЫ. Вирус с клиентского компа влёгкую заразил мою подготовленную флешку , т.е. изменил на себя права доступа. И из-под зараженной системы я не смог его удалить...
Вывод - только залоченая от записи карта памяти даёт гарантию и спокойствие при втыкании в чужие машины.
|
|
Вернуться к началу |
|
|
Дон Позывной: Беркут
Возраст: 39 Стаж: 15 лет 2 месяца и 12 дней Сообщения: 1171 Благодарности: 780/579
|
23.11.2011 16:05 |
|
|
motormerc
В в моём арсенале побывали разные девайсы (Картридеры с картами памяти, внешние жесткие диски, старичок USB-FDD, USB-DVD-RW), но по опыту работы и удобству всё-таки с флешкой удобнее работать.
Риск сгорания флешки возможен если неправильно подключен шлейф USB на переднюю панель или неаккуратное обращение с флешкой.
motormerc писал(а): | Вирус с клиентского компа влёгкую заразил мою подготовленную флешку |
Дон писал(а): | Запрет смены владельца устанавливается в том случае, если у вирусов появится возможность осуществить смену владельца. |
Подключал свою флешку к компьютеру, по которому гулял Brontok и Конфликер, защита работала нормально. Дополнительно для уверенности проверил флешку антивирусом на ноуте, результат сканирования чистый...
На прошлых выходных столкнулся с вирусом, который создавал inf-файл в корневом каталоге, тогда для перестраховки я запретил смену владельца для предосторожности, до этого момента запрет смены владельце не устанавливал... _________________ Не профи, но для любителя тоже неплохо...
|
|
Вернуться к началу |
|
|
motormerc Волк
Стаж: 14 года 6 месяцев и 23 дня Сообщения: 82 Благодарности: 25/16
|
23.11.2011 19:38 |
|
|
Дон писал(а): | motormercВ в моём арсенале побывали разные девайсы (Картридеры с картами памяти, внешние жесткие диски, старичок USB-FDD, USB-DVD-RW), но по опыту работы и удобству всё-таки с флешкой удобнее работать. | Дык...А чем такой картридер неудобен ? Эргономически приятная вещь.
Добавлено спустя 9 минут 32 секунды:
Дон писал(а): | Подключал свою флешку к компьютеру, по которому гулял Brontok и Конфликер, защита работала нормально. Дополнительно для уверенности проверил флешку антивирусом на ноуте, результат сканирования чистый...
На прошлых выходных столкнулся с вирусом, который создавал inf-файл в корневом каталоге, тогда для перестраховки я запретил смену владельца для предосторожности, до этого момента запрет смены владельце не устанавливал... | И уменя было все хорошо до одного этого случая. Вирус создал на флешке ярлыки ко всем файлам и папкам (на ней находящимся) и корзину (RECYCLER) с "волшебным" файликом внутри. И никак с зараженной машины нельзя было удалить или поменять права для изменений. Ну или руки не совсем ровные... . Так что вирусы разные бывают...Мне такой вот попался. Теперь только карта с локом от записи и выручает.
|
|
Вернуться к началу |
|
|
Дон Позывной: Беркут
Возраст: 39 Стаж: 15 лет 2 месяца и 12 дней Сообщения: 1171 Благодарности: 780/579
|
24.11.2011 12:06 |
|
|
motormerc
Если у вас сохранился вирус, то пожалуйста заархивирусйте его (желательно с паролем на открытие) и загрузите на любой файлообменник, ссылку на скачивание и пароль к архиву отправьте мне в ЛС. _________________ Не профи, но для любителя тоже неплохо...
|
|
Вернуться к началу |
|
|
abz Ёжик
Возраст: 34 Стаж: 13 года 9 месяцев и 1 день Сообщения: 1 Благодарности: 0/5 Откуда: Мелеуз ICQ: 9193828
|
10.12.2011 18:12 |
|
|
Извиняюсь если вопрос уже был...)
А после переустановки системы можно будет пользоваться флешкой?
или запреты будут стоять?
Заранее спасибо!
|
|
Вернуться к началу |
|
|
mannaleks Командир команды
Стаж: 15 лет 6 месяцев и 7 дней Сообщения: 2449 Благодарности: 1711/388 Откуда: Куда: Зачем:
|
10.12.2011 18:32 |
|
|
abz
Будут стоять пока не снимите. _________________ Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Поблагодарили(1): abz | |
|
|
Вернуться к началу |
|
|
ЧеКа Ёжик
Возраст: 42 Стаж: 13 года 11 месяцев и 24 дня Сообщения: 11 Благодарности: 1/10
|
06.02.2012 20:01 |
|
|
простите новичка, но такой вопрос:
на первом рисунке пользователя Admin совсем нет, а на втором уже появился Беркут.
Как в списке на первом рисунке найти Admin?
И второй вопрос: если у меня по умолчанию пользователь Admin. Возможно ли его как-то переименовать? (Если я правильно поняла, нужно какое-то уникальное имя и стандартное не подходит)
|
|
Вернуться к началу |
|
|
Дон Позывной: Беркут
Возраст: 39 Стаж: 15 лет 2 месяца и 12 дней Сообщения: 1171 Благодарности: 780/579
|
06.02.2012 20:26 |
|
|
ЧеКа
Пользователь Беркут - это и есть учётная запись Admin (в скобках имя компьютера и через слеш Admin).
Переименовал очень просто:
Мой компьютер, правый клик мыши, управление, Пользователи и группы, пользователи, выбираете Admin и в поле "Полное имя" вписываете необходимое имя или позывной.
Скрытый текст _________________ Не профи, но для любителя тоже неплохо...
Поблагодарили(1): ЧеКа | |
|
|
Вернуться к началу |
|
|
mannaleks Командир команды
Стаж: 15 лет 6 месяцев и 7 дней Сообщения: 2449 Благодарности: 1711/388 Откуда: Куда: Зачем:
|
06.02.2012 20:27 |
|
|
ЧеКа писал(а): | Как в списке на первом рисунке найти Admin? |
Нажимаете кнопку Добавить, а дальше как на 8-9-10-11 рисунках. _________________ Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Поблагодарили(1): ЧеКа | |
|
|
Вернуться к началу |
|
|
ЧеКа Ёжик
Возраст: 42 Стаж: 13 года 11 месяцев и 24 дня Сообщения: 11 Благодарности: 1/10
|
06.02.2012 22:07 |
|
|
Огромнейшее спасибо! Все получилось ! | Дон @ 06.02.2012 22:20: | Всегда пожалуйста. |
|
|
Вернуться к началу |
|
|
ЧеКа Ёжик
Возраст: 42 Стаж: 13 года 11 месяцев и 24 дня Сообщения: 11 Благодарности: 1/10
|
09.02.2012 21:56 |
|
|
да, и еще. Не знаю, зачем для настройки полного доступа с нескольких ПК открывать полный доступ группе "все". У меня все получалось и без этого. То есть, защита работает, но при желании с любого компа можно открыть полный доступ к флешке других учеток. Главное, делать это от имени Админа (по крайней мере, на ХР. На 7 не пробовала)
Поблагодарили(1): Дон | |
|
|
Вернуться к началу |
|
|
Дон Позывной: Беркут
Возраст: 39 Стаж: 15 лет 2 месяца и 12 дней Сообщения: 1171 Благодарности: 780/579
|
10.02.2012 20:49 |
|
|
ЧеКа
Логика простая:
Вариант полного доступа к папке применяется тогда, когда полный доступ дан только для одной учётной записи.
(В моём варианте это предусмотрено специально, так как при отлове винлокера или ещё какой-нибудь заразы есть возможность сохранить его для изучения или отправки в антивирусную лабораторию).
Полный доступ для нескольких пользователей предназначен для офисной флешки, так как некоторые документы на флешке редактируются и сохраняются после редактирования.
В случае с полным доступом только к одной папке требуются лишние перемещения, что вызывает нарекания пользователей на необходимость дополнительного подключения к главному ПК и перетаскивание файлов с изменениями в папки по назначению.
В офисе флешку проверил, отдал со спокойной душой, так как вне офиса зачастую есть риск подцепить какую-нибудь заразу. (Не раз были случаи когда пользователи приносили на флешке какую-нибудь заразу) _________________ Не профи, но для любителя тоже неплохо...
|
|
Вернуться к началу |
|
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы не можете скачивать файлы
|
Заблокировано регистраций / сообщений: 623262 / 329
Powered by phpBB © 2001, 2005 phpBB Group
|
|
|