Перейти к содержанию

Antiwinlock

ska79
 Поделиться

Рекомендуемые сообщения

ska79

ska79

Опубликовано
Опубликовано

Решил проверить настройку антивинлока запустил мини секьюрити тест, - выдал мне все пункты хорошо, запустил мини секьюрити тест от имени администратора и вот что мне выдал он- на скрине.

Проверил в кис настройку антивинлока- все настроено в соответствие со статьей на сайте ЛК.

Как закрыть данную уязвимость?

  • Ответов 40
  • Создана
  • Последний ответ

Топ авторов темы

  • ska79

    13

  • mike 1

    11

  • NickGolovko

    5

  • dewolf

    5

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

dewolf
dewolf

Настройки AntiWinLock у меня:     запуск Mini Security Testот имени администратора:     как видно, все пройдено...     точно Policies, блинский, не внимательно глянул...

Изображения в теме

NickGolovko

NickGolovko

Опубликовано
Опубликовано

Не запускайте вирусы от имени администратора, и вся недолга :drinks:

NickGolovko

NickGolovko

Опубликовано
Опубликовано
Еще можете прочитать данную статью http://support.kaspersky.ru/faq/?qid=208641449 там подробно рассказано как закрыть эту уязвимость средством контроль программ.

Интересно, не проще ли было прислать эти настройки с обновлением...

MiStr

MiStr

Опубликовано
Опубликовано

NickGolovko

Эти настройки могут повлиять на работу вполне нормальных приложений, поэтому в комплект стандартных настроек они не входят.

ska79

ska79

Опубликовано
  • Автор
Опубликовано
Не запускайте вирусы от имени администратора, и вся недолга smile.gif

 

Программы тоже от имени администратора не устанавливать?

 

Еще можете прочитать данную статью http://support.kaspersky.ru/faq/?qid=208641449 там подробно рассказано как закрыть эту уязвимость средством контроль программ.

А я по вашему что читал? Эту статью читал и по ней настраивал.

mike 1

mike 1

Опубликовано
Опубликовано (изменено)
А я по вашему что читал? Эту статью читал и по ней настраивал.

А если запустить эту программу под ограниченной в правах учетной записи? И еще у вас интерактивный режим включен?

P.S. Просто у меня если запустить эту программу с правами администратора, то 6 тестов из 7 будет пройдено на Vista со включенном UAC.

Изменено пользователем mike 1
ska79

ska79

Опубликовано
  • Автор
Опубликовано
А если запустить эту программу под ограниченной в правах учетной записи? И еще у вас интерактивный режим включен?

P.S. Просто у меня если запустить эту программу с правами администратора, то 6 тестов из 7 будет пройдено на Vista со включенном UAC.

Так у меня также 6 из 7 хорошо, 1 плохо.

В первом посте я написал если просто запустить мини секьюрити тест тогда 7 из 7 хорошо, а если ПКМ от имени администратора то 6 из 7 хорошо. А ведь при установке игр и всяких программ требуется запускать инсталляторы программ от администратора иначе проги просто не установятся. А если зловред в инсталляторе?

mike 1

mike 1

Опубликовано
Опубликовано (изменено)
Так у меня также 6 из 7 хорошо, 1 плохо.

В первом посте я написал если просто запустить мини секьюрити тест тогда 7 из 7 хорошо, а если ПКМ от имени администратора то 6 из 7 хорошо. А ведь при установке игр и всяких программ требуется запускать инсталляторы программ от администратора иначе проги просто не установятся. А если зловред в инсталляторе?

Все верно могу дать вам совет если вам инсталлятор известен т.е. скачан он из надежных источников, то его можно установить введя пароль администратора, а если вы не знаете точное происхождение инсталлятора тогда можно запустить этот инсталлятор в безопасном рабочем столе. :drinks:

Изменено пользователем mike 1
ska79

ska79

Опубликовано
  • Автор
Опубликовано
Все верно могу дать вам совет если вам инсталлятор известен т.е. скачан он из надежных источников, то его можно установить введя пароль администратора, а если вы не знаете точное происхождение инсталлятора тогда можно запустить этот инсталлятор в безопасном рабочем столе. :drinks:

Не все инсталляторы работают в безопасной среде, а по другому никак? Например добавить какой нибудь ключ реестра?

mike 1

mike 1

Опубликовано
Опубликовано
Не все инсталляторы работают в безопасной среде, а по другому никак? Например добавить какой нибудь ключ реестра?

Ну я еще по возможности если инсталлятор позволяет (точней его размер) проверяю в случае неладного на virustotal. Вообще лучше работать в ограниченной учетной записи со обновленной windows и обновленным стороннем ПО в этом вам может помочь программа Secunia. Тогда я думаю ничего страшного не случиться.

Maratka

Maratka

Опубликовано
Опубликовано
Так у меня также 6 из 7 хорошо, 1 плохо.

В первом посте я написал если просто запустить мини секьюрити тест тогда 7 из 7 хорошо, а если ПКМ от имени администратора то 6 из 7 хорошо. А ведь при установке игр и всяких программ требуется запускать инсталляторы программ от администратора иначе проги просто не установятся. А если зловред в инсталляторе?

Чем лучше, тем со временем при определенных условиях может стать хуже. :drinks:

 

Вы верно подметили, что запускать установщики нужно от адмниской учетки.

И по этой же причине нельзя блокировать работу ПО с помощью ХИПС, т.к. тоже работать вполне может перестать.

100% средства наперед, до запуска заблокировать активность вредосносной программы, и не блокировать другие программы не существует.

dewolf

dewolf

Опубликовано
Опубликовано

СЕРГИУС, поправь в настройках AntiWinLock и проверь еще раз...

 

Ключ 4: *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*\*

ska79

ska79

Опубликовано
  • Автор
Опубликовано
СЕРГИУС, поправь в настройках AntiWinLock и проверь еще раз...

 

Ключ 4: *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*\*

Вот что прописано в ключе 4

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...