IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> Защита венды от вирусни., Без антивируса.
A.T.Tappman
сообщение 24.6.2011, 8:57
Сообщение #1


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1891
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Во первых словах посыплю главу пеплом, ибо да. Совершенно случайно узнал, что на ключи реестра и разделы оного же можно ставить права на запись/чтение. Получается, что ежели на раздел RUN поставить "только чтение", то вирусня в автозапуск не пропишется совсем.
А теперь вспоминаем ещё какие твики есть, дабы обезопасить комп от всякого и при этом не ставить антивирус.
Перейти в начало страницы
 
+Цитировать сообщение
Гость_MrYuran_*
сообщение 24.6.2011, 9:18
Сообщение #2





Гости






Цитата(A.T.Tappman @ 24.6.2011, 10:57) *
А теперь вспоминаем ещё какие твики есть, дабы обезопасить комп от всякого и при этом не ставить антивирус.

Ну, самый первейший - не работать под root админом. Тогда к реестру и системным областям нет доступа вообще.
Но файрвол-то по любому нужен.
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 24.6.2011, 13:12
Сообщение #3


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1891
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Цитата(MrYuran @ 24.6.2011, 10:18) *
Ну, самый первейший - не работать под root админом. Тогда к реестру и системным областям нет доступа вообще.
Но файрвол-то по любому нужен.

Некоторые вирусы из-под учётки обыкновененного пользователя могут.
Перейти в начало страницы
 
+Цитировать сообщение
zzzzzzzz
сообщение 24.6.2011, 14:14
Сообщение #4


начинающий нейрохирург-любитель и очень добрый таксидермист
***

Группа: Пользователи
Сообщений: 2578
Регистрация: 21.11.2009
Из: РФ, Земля
Пользователь №: 14



А почему так ставится вопрос-то? Без антивиря жить низзя нынче, если есть выход в инет или "гости"!!! Вот полная стена - это уже как бы может и избыточная мощь.
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 24.6.2011, 15:34
Сообщение #5


шаражник по жизни, рядовой
***

Группа: шизо
Сообщений: 5446
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Не знаю, как там дела в вистах и семёрках, ни разу не пользовался.
А в XP давным-давно использую EWF, прикрученную к обычной XP Pro.
И IPSec, настроенную по принципу "запретить всё", затем открыть только то, что мне надо (протоколы, порты, адреса/диапазоны).

Прикрепленное изображение


Вирей не видал очень давно.
Отлавливал только на чужих флэшках, порой эксперимента ради.
Но, после ребута, благодаря EWF, вся кака стряхивается с компа, будто и не было.
Перейти в начало страницы
 
+Цитировать сообщение
Гость_MrYuran_*
сообщение 24.6.2011, 15:49
Сообщение #6





Гости






Цитата(?ELF @ 24.6.2011, 17:34) *
А в XP давным-давно использую EWF, прикрученную к обычной XP Pro.

Первый раз вижу, но просто в восторге! Спасибо!
То есть, настроили систему, вытащили своп на отдельный раздел - и запечатали С:\ навеки. Оригинально!
Я бы пошёл ещё дальше.
Раз уж мы грузим каждый раз одно и то же (диск Ц залочен), то можно было бы создать режим, аналогичный хибернации, то есть быстрая загрузка в память предварительно подготовленного дампа. Несколько секунд - и система ждёт своего пользователя.
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 24.6.2011, 15:59
Сообщение #7


шаражник по жизни, рядовой
***

Группа: шизо
Сообщений: 5446
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Неплохо бы, но этот драйвер такой же закрытый, как и вся винда. :(
Не знаю как восстанавливать дамп с харда.
EWF изначально создавался для embedded, и естественно хозяева такой функционал в драйвер для тонких клиентов не закладывали.

---
В тонких клиентах вместо RAM (для хранение всех изменений в течение рабочей сессии) часто используется специальный скрытый раздел на флэшке.
Вроде как, постабильнее работает и RAM-у не отжирает до нуля (если изменений в течение сеанса много).
Но, такой выбор есть только если использовать MS Embedded Studio, а не стандартную XP с бутового сидюка.
Перейти в начало страницы
 
+Цитировать сообщение
orthodox
сообщение 25.6.2011, 15:05
Сообщение #8


ДИКТАТОР
Иконка группы

Группа: Мод
Сообщений: 22974
Регистрация: 20.11.2009
Из: Житомир
Пользователь №: 3



Цитата(?ELF @ 24.6.2011, 16:34) *
Не знаю, как там дела в вистах и семёрках, ни разу не пользовался.
А в XP давным-давно использую EWF, прикрученную к обычной XP Pro.

Интересно, надо бы поиграться с этим.
Почитал немного, занятно очень.
До сих пор видел один способ - Акронисом или чем еще сохранить образ
диска и чуть что - восстанавливать, хотя бы с системой.
Конечно, со всеми установленными программами.
Конечно, данные на С не хранить.

А шо эта примочка, дорого стоит ли, или она в комплекте винды?
То есть как она вообще раздается и почем?
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 25.6.2011, 22:17
Сообщение #9


шаражник по жизни, рядовой
***

Группа: шизо
Сообщений: 5446
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Цитата(orthodox @ 25.6.2011, 19:05) *
А шо эта примочка, дорого стоит ли, или она в комплекте винды?
То есть как она вообще раздается и почем?

В состав стандартной винды не входит.
Присутствует "из коробки" только в XP/Vista Embedded.
Забрать архив можно по ссылке на той же страничке, на которую я сослался.
Я всё прикручивал руками самостоятельно, выковыривая компоненты из купленного конторой комплекта XP Embedded.
А мужики поработали и "автоматизировали процесс" для комфортной установки.

Процитировал текст с рабочими ссылками на архивы.
Цитата
Устанавливаем EWF.
Загружаем EWF_Install_Tool.rar, распаковываем архив.
Для простой установки используем программу EWFTool.exe из каталога ewf_tool.
Нажимаем "Install EWF Support" и "Minimize Disk Writes", или запускаем install.bat из каталога ewf_install после этого нужно перезагрузить систему.
Если при загрузке операционная система вылетит в BSOD (синий экран) то для отмены EWF нужно восстановить файл ntldr в корне диска C: из файла ntldr.bak. В директории command находятся командные файлы управления EWF.
Для установки можно воспользоваться сборкой EWF+GUI Quick Install включающую драйвер EWF и утилиту управления режимами работы драйвера.

Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 27.6.2011, 16:50
Сообщение #10


шаражник по жизни, рядовой
***

Группа: шизо
Сообщений: 5446
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Пару вечеров вспоминал ссыль на ресур, где достпуно было написано про базовые настройки IPSec.
Всё это не так сложно, как кажется первоначально.
Таки вспомнил.

Организация IP брандмауэра встроенными средствами Windows 2000 и XP

В отличие от "продвинутых файерволов", систему не тормозит.
Это более похоже на ipfw во FreeBSD и на firewall, встроенный в линуксовое ядро.
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 1.7.2011, 17:44
Сообщение #11


шаражник по жизни, рядовой
***

Группа: шизо
Сообщений: 5446
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Заражённые мыши и клавиатуры.
Антивирусы пока пропускают троянов не задавая вопросов.
Перейти в начало страницы
 
+Цитировать сообщение
Designer56
сообщение 1.7.2011, 18:31
Сообщение #12


Активный участник
***

Группа: Пользователи
Сообщений: 7045
Регистрация: 22.11.2009
Из: Уфа
Пользователь №: 18



и куда только катится этот мир...
а вообще- идея проста до тривитальности. Просто заменить втихаря материнку с винтом у усера- и никакие защиты не работают.

Перейти в начало страницы
 
+Цитировать сообщение
Harbinger
сообщение 2.7.2011, 4:52
Сообщение #13


посіпака Хунти
Иконка группы

Группа: Мод
Сообщений: 16063
Регистрация: 21.11.2009
Из: Vinnitsa
Пользователь №: 11



Цитата(?ELF @ 1.7.2011, 18:44) *

USB-шные мыши - вообще зло. С которым приходится мириться владельцам нетбуков - PS/2-то там нету.
Учитывая мелкую цену сих девайсов, перед включением можно и разобрать-собрать.
А прожект шпиёнской клавы у меня где-то в закромах валяется, как раз PS/2. Там тини2313 и пара корпусов мелкой логики.
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 22.8.2018, 5:43