Перейти к содержанию

Исправление небезопасных настроек.


СтранникМ

Рекомендуемые сообщения

Здравствуйте, уважаемые хелперы. С помощью АнтиВируса Зайцева обнаружил небезопасные настройки (ранее их не было, вроде)

Вот такие:

>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса

 

Помогите, с помощью скриптов, того же АВЗ, исправить эти небезопасные настройки!

Заранее благодарю, с уважением, Руслан.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Создайте тему в соседнем разделе, предварительно выполнив Порядок оформления запроса о помощи

Предположу, что у вас устаревшая версия AVZ.

Ссылка на комментарий
Поделиться на другие сайты

Уважаемый хелпер Sandorпроверил систему Касперским (программой, которой рекомендуется при составлении запроса о помощи) и программой МэлвейрБайтс. Вирус не обнаружен.

Мне бы скрипты для АВЗ - чтобы остановить ранее озвученные проблемы.

Заранее - спасибо!

(АВЗ - новый)

 

П.С. Решил вопрос сам. Вопрос снят.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...
22.12.2023 в 16:50, СтранникМ сказал:

АВЗ - новый

Какая именно версия? Посмотреть можно через меню Справка -> О программе.

Актуальная сейчас - 5.91

 

image.thumb.png.042e01bd3c801ff0dd5535b795b0e04a.png

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Dizzmilate
      Автор Dizzmilate
      Добрый день! Мне посоветовали сбросить настройки биос 2 вопроса 1.Как это сделать и 2.что будет с пк / с системой если сбросить настройки биос?
    • 18757
      Автор 18757
      столкнулся с такой проблемой поймал майнер на пк были только игры и нечего важного поэтому сбросил до заводских настроек открываю диспечер задач и вижу нагрузку 60-80 процентов а через несколько секунд она падает до 5 если открыть диспечер задач и дерзать кнопки ctrl shift и esc то можно увидеть процессы например launch tm перешел во вкладку службы а там половина процессов остановленно и с ними нечего нельзя сделать скачал doktor web curelt ничего не нашел не знаю что делать заранее спасибо
    • lern_12
      Автор lern_12
      Здравствуйте!
      Окно политики KSC без настроек, окно вытянуто по вертикали и невозможно свернуть.
      Новую политику невозможно создать.

    • KL FC Bot
      Автор KL FC Bot
      Сервисы и организации порой полагаются на Google в вопросе аутентификации пользователей, используя Google OAuth. Как правило, они считают, что Google могуч и мудр, так что на его суждения относительно того, стоит ли давать пользователю доступ или нет можно полагаться.
      Увы, это не совсем так: у опции «Вход с аккаунтом Google» есть серьезные проблемы. В декабре 2023 года исследователь Дилан Эйри из команды Truffle Security обнаружил в Google OAuth достаточно неприятную уязвимость, которая позволяет сотрудникам организации после увольнения сохранять доступ к корпоративным ресурсам. А в некоторых случаях эксплуатация этого бага вообще может приводить к получению доступа человеком со стороны.
      В чем проблема входа с Google OAuth
      У данной уязвимости есть несколько предпосылок. Первая — Google позволяет создавать Google-аккаунты с использованием любой почты, не только Gmail. В частности, для входа в корпоративный Google Workspace как раз обычно используются почтовые адреса с доменом организации. В качестве примера возьмем сотрудника организации Example с почтовым адресом alanna@example.com.
      Аутентификация через Google OAuth используется многими рабочими сервисами во многих организациях. Вот, например, кнопка «Вход с аккаунтом Google» на slack.slack.com
       
      Посмотреть статью полностью
    • KL FC Bot
      Автор KL FC Bot
      Приложение Nothing Chats — мессенджер от компании-разработчика довольно известного смартфона под названием Nothing Phone, очередного «убийцы айфона». Основной фишкой Nothing Chats было обещание дать пользователям Android возможность полноценно общаться с помощью iMessage — системы обмена сообщениями, ранее доступной только владельцам айфонов.
      Однако практически сразу у Nothing Chats обнаружили целый ряд проблем с безопасностью и приватностью. Проблемы были настолько серьезные, что менее чем через 24 часа после публикации в магазине приложение пришлось убрать из Google Play Store. Рассказываем обо всем этом подробнее.
      Nothing Chats, Sunbird и iMessage для Android
      Появление мессенджера Nothing Chats было анонсировано 14 ноября 2023 года в ролике известного YouTube-блогера Маркеза Браунли (aka MKBHD). Он рассказал о том, что с помощью нового мессенджера Nothing собирается дать возможность пользователям Android общаться с пользователями iOS посредством iMessage. Впрочем, не всем подряд — предполагалось, что новый мессенджер станет эксклюзивным для владельцев Nothing Phone (2).
      Собственно, вот это видео авторства MKBHD, рекомендую его посмотреть хотя бы для того, чтобы увидеть, как работал мессенджер.

      В ролике также в общих чертах описано, как организована работа мессенджера с технической точки зрения. Для начала пользователям придется передать в Nothing Chats логин и пароль от своей учетной записи Apple ID (а если у них таковой еще нет, то завести ее). После этого, цитируя видео, «на неком Mac mini где-то на серверной ферме» происходит вход в данный Apple-аккаунт, и в итоге все сообщения пересылаются между смартфоном пользователя и системой iMessage через этот удаленный компьютер.
       
      Посмотреть статью полностью
×
×
  • Создать...