предупреждение заражения вирусами

[][irurg]

продолжим закрытую без объяснения тему.
краткое содержание:
Application Data - излюбленное нынче место обитания вирусов. Интересно есть ли какое то системное решение что бы они туда не вписывались ? просто ограничение прав админ - юзер тут видимо не поможет
Антивирусы не рассматриваем, защита средствами системы

X0R
запретить запуск отовсюду, кроме програм файлс?

][irurg
через лок политику? может лучше запретить запуск из апл. дата? хотя темп пользователю нужен - софт при установке в него распаковывается

X0R
Да, через лок. политики запретить запуск откуда не положено. Документ энд сетингс, корзина и прочее. А темп можно оставить и сделать виндовое задание, при выключении компа - чистить темп.

Какие еще мысли, коллеги?

[gene]

На мой взгляд - бессмысленная тема и состоявшийся диалог есть пустой треп.

Цитата:

Сообщение от ][irurg

Application Data - излюбленное нынче место обитания вирусов.

Надуманное голословное утверждение.

Цитата:

Сообщение от ][irurg

есть ли какое то системное решение что бы они туда не вписывались ?

в винде не может быть в принципе. В Маке - есть в принципе.

Цитата:

Сообщение от ][irurg

просто ограничение прав админ - юзер тут видимо не поможет

Что имелось ввиду - непонятно. Это папка каждого юзера или юзера system. Какие еще ограничения надо вводить для доступа к этой папке?

Цитата:

Сообщение от ][irurg

Антивирусы не рассматриваем, защита средствами системы

при беременности в к врачу не обращаемся - подыхаем сами или сами рожаем......

Цитата:

Сообщение от ][irurg

X0R
запретить запуск отовсюду, кроме програм файлс?

любая инсталляция невозможна, 99% библиотек недоступны - чушь полная.

Цитата:

Сообщение от ][irurg

][irurg
через лок политику? может лучше запретить запуск из апл. дата? хотя темп пользователю нужен - софт при установке в него распаковывается

локальная политика умиляет идеализм - если это попытка одиночного суицида на домашнем компе, то это - пустая трата кучи времени и она есть проблема шизанутого владельца, если это десяток компов - то это уволенный инициатор этого вопроса, и поделом.

Цитата:

Сообщение от ][irurg

X0R
Да, через лок. политики запретить запуск откуда не положено. Документ энд сетингс, корзина и прочее. А темп можно оставить и сделать виндовое задание, при выключении компа - чистить темп.

темр при выключении можно очистить только на пустой системе. Запрет, предложенный как панацея, во-первых - неосуществим в принципе, во-вторых - ну, сотни три юзеров с разными системными настройками - и админ, описывающий каждый день по десятку запретов ради неизвестной никому цели. Палата №6.

Цитата:

Сообщение от ][irurg

Какие еще мысли, коллеги?

Придумать действительно существенную проблему, а не изголяться над ненужной ерундой.

[Shoker]

Лучше сделать какие шаги в сторону ограничений прав пользователей(ну это если речь идет не о домашнем ПК), закрытие распространенных портов по которым ходят вирусы, запрет автозапуска, если речь идет о работе в интернете, то использовать черный список сайтов на прокси, тот же антивирус который имеет возможность классифицировать сайты по содержимому (либо просто голову, если речь про домашний ПК) ну и т.п.

[Part!zan]

][irurg, поставь HIPS - получишь желаемое. Или его очень близкое подобие.

[X0R]

Цитата:

Сообщение от gene

любая инсталляция невозможна, 99% библиотек недоступны - чушь полная.

библиотеки должны быть расположены либо в програм файлз, либо в папке винды, запуск оттуда разрешен, так что все будет работать нормально. К тому же в настройках лок. политики можно убрать библиотеки из под действия ограничений.
Так же можно применить ограничения только к пользователям, оставив админам полный доступ.
Так что никакая не чушь.

[Xenon]

Цитата:

Сообщение от gene

любая инсталляция невозможна, 99% библиотек недоступны - чушь полная.

А портейбл проги?

[X0R]

Цитата:

Сообщение от Xenon

А портейбл проги?

чуть выше объяснение, почему библиотеки будут доступны.

А портейбл\не портейбл...не важно какие проги, главное откуда идет запуск.

[Xenon]

X0R, а, теперь понятно.

[Oleg R]

Цитата:

Сообщение от ][irurg

хотя темп пользователю нужен - софт при установке в него распаковывается

темп нужен, н оне для запуска - пользователи вообще не должны проги ставить.

Цитата:

Сообщение от Xenon

А портейбл проги?

можно без них обойтись.

Цитата:

Сообщение от ][irurg

А темп можно оставить и сделать виндовое задание

планировщик вообще отключать надо т.к. туда kido прописывается.
gene, ты вообще не в теме, все что ты написал показывает твое полное непонимание проблемы.

[][irurg]

Цитата:

Сообщение от Oleg R

gene, ты вообще не в теме, все что ты написал показывает твое полное непонимание проблемы.

его отрицательное мнение помогает взглянуть на проблему с разных сторон, поэтому и такие посты полезны.
gene, никто не говорит что это идеальное решение, речь о том осуществимо ли это в приницпе - хотя в конце обсуждения логичным было бы практическое предложение. и уж точно это интереснее чем 50% тем этого раздела.

Цитата:

Сообщение от gene

Надуманное голословное утверждение.

ответсвенно заявляю что последний десяток вирусованных компов попавших ко мне в руки, имел вирусов именно там - причем прорвашихся через самые разные антивирусы и HIPS. еще одна проблема - вирусы в виде sys файлов в систем32
(справедливости ради нужно отметить что через хипс они прорываются из-за пользователя, которому в конце концов надоедает смотреть что там ему пишет комодо и щелкает не глядя) - это к посту Part!zan'a

Цитата:

Сообщение от gene

Запрет, предложенный как панацея, во-первых - неосуществим в принципе, во-вторых - ну, сотни три юзеров с разными системными настройками - и админ, описывающий каждый день по десятку запретов ради неизвестной никому цели.

запреты (политики) пишутся один раз и распространяются через оснастку "Анализ и настройка безопасности" если комп в рабочей группе или через доменные групповые политики - в три клика мышью. удивлен, что вы этого не знали.

[Oleg R]

Цитата:

Сообщение от ][irurg

удивлен, что вы этого не знали

судя по другим репликам он многого незнает.

Цитата:

Сообщение от gene

Надуманное голословное утверждение.

фраза ][irurgа, не означает что вирусы не любят других мест, но старые трюки вирусописателей уже более-менее известны, а Application Data начинает набирать популярность.

Цитата:

Сообщение от gene

в винде не может быть в принципе.

и какой же принцип имеется ввиду?

Цитата:

Сообщение от gene

Что имелось ввиду - непонятно.

имелось ввиду огранечение на запись файлов в эту папку для юзера

Цитата:

Сообщение от gene

при беременности в к врачу не обращаемся - подыхаем сами или сами рожаем......

защита самой ОСи это альтернативная линия обороны т.к. защищает от всего спектра вирусов - старых и новых, неизвестных антивирусу.

Цитата:

Сообщение от gene

любая инсталляция невозможна

юзер не должен ставить проги, а только пользоваться ими.

Цитата:

Сообщение от gene

пустая трата кучи времени и она есть проблема шизанутого владельца

зря недооцениваете

Цитата:

Сообщение от gene

если это десяток компов

уже ответили

Цитата:

Сообщение от gene

темр при выключении можно очистить только на пустой системе

в мемориз

Цитата:

Сообщение от gene

сотни три юзеров с разными системными настройками

оторвать руки админу!

Цитата:

Сообщение от gene

админ, описывающий каждый день по десятку запретов

слов нет

][irurg, и вот такое мнение тебе ценно?

[gene]

][irurg,
Ну, дружок, раз тебе и такие посты полезны - то флаг тебе в руки.
Как говорится: хочешь дрочить - дрочи.
Псевдофактурка, которую ты тут привел, тебе не к лицу - ибо она не из жизни взята, и не надо мне пургу гнать про собственный опыт, я даже знаю сцыль, откуда это слизано. Но есть один момент: ты уже пятый раз влипаешь на пустое звонилово, что есть повод задуматься об адеквате тебя как спеца.
И последнее самое смешное: вот в темке масса умных советов с невероятными понтами.
Вот ты, как аффтар этого трепа, сформулируй практические рекомендации админам по защите от вирусни без антивируса по предложенным тобой условиям.
Я, со своей стороны, гарантирую передачу результата твоего мыслепроцесса экспертам Майкрософт и (если ты сам потом захочешь ) выложу его тут - в смысле ответ.
Ты же знаешь - для меня это не вопрос, в силу личных отношений - ответят обязательно в течение недельки.

[gene]

ну, а по трепу - вот пассажи, вызвавшие гомерический хохот как у меня, так и не только у меня:

Цитата:

Сообщение от ][irurg

практическое предложение. и уж точно это интереснее чем 50% тем этого раздела.

Цитата:

Сообщение от ][irurg

ответсвенно заявляю

Цитата:

Сообщение от ][irurg

последний десяток вирусованных компов попавших ко мне в руки, имел вирусов именно там

Цитата:

Сообщение от ][irurg

вирусы в виде sys файлов в систем32

Цитата:

Сообщение от ][irurg

через хипс они прорываются из-за пользователя,

Цитата:

Сообщение от ][irurg

запреты (политики) пишутся один раз и распространяются через оснастку "Анализ и настройка безопасности" если комп в рабочей группе или через доменные групповые политики - в три клика мышью. удивлен, что вы этого не знали.

Вот последний вопль требует пояснения - ну, конечно, я этого не знаю, откуда... Да и ты знаешь, что я этого не знаю - и говоришь про это так гонорливо
МАЛАДЦА ! ЗАЧОТ!
Да вот только речь шла не о моих познаниях, а о том, как это реализуется. Судя по существу словообразования - дальше двух десятков юзеров с 1с ты так и не поднял свое сознание, а жаль, были перспективы уважаемые, сейчас бы мог бы быть полноценным начальником отдела, за два года над собой я бы тебя заставил вырасти

[Part!zan]

Цитата:

Сообщение от ][irurg

через хипс они прорываются из-за пользователя, которому в конце концов надоедает смотреть что там ему пишет комодо и щелкает не глядя

Так вообще-то хипс настраивать надо, перед тем как вручать пользователю. А не предоставлять ему решать, что и как. Набор используемого софта известен - с учетом этого и делаются настройки. Глупо пытаться ставить сразу на комп пользователя хипс "из коробки".

[lokil23]

Цитата:

Сообщение от Part!zan

Так вообще-то хипс настраивать надо

а он разве не платный?

[Part!zan]

lokil23, не "он", а "они". HIPS - это класс программ. Они бывают всякие, платные и бесплатные.

[lokil23]

Part!zan, меня википедия кинула на "официальный сайт HIPS". А он там платный. Вот и верь ей теперь...

[Oleg R]

Цитата:

Сообщение от lokil23

википедия кинула на "официальный сайт HIPS"

эта википедия? ненашел такой ссылки