Перейти к содержанию

Запрет на открытие форматов


StaGe7

Рекомендуемые сообщения

Добрый день))

После нескольких заражений системы меня посетила мысль запретить моим пользователям открывать форматы .exe .js.bat и тд.

восновном стоит винда домашняя расширенная..Наткнулся на програмку FIXRUN ну не могу понять она ничего не запрещает..

Кто сталкивался с такой проблемой?есть ли решения-запретить пользователям на программном уровне запретить открытие файлов с почты

Порекомендуйте программу )

Спасибо

Ссылка на комментарий
Поделиться на другие сайты

@StaGe7, http://www.anti-malware.ru/reviews/Software_Restriction_Policies

также у ЛК в KSC/KES тоже есть некие решения, но в предыдущих версиях была бага с неудалением этих вложений


*или вам нужна бесплатная?

так же js, vbs можно настроить на открытие блокнотом через саму Windows

Ссылка на комментарий
Поделиться на другие сайты

Утилита FixRun работает, почитайте подробнее здесь:

http://safezone.cc/threads/fixrun-fixsecurity-zaschita-ot-shifrovalschikov.28159/page-8

 

Есть еще CryptoPrevent:

http://www.spyware-ru.com/cryptoprevent-opisanie-otzyvy-instruktsiya/

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

показываю на примере файлов txt, но подобное можно сотворить хоть с каким

post-27870-0-96584100-1484131622_thumb.jpg

при попытке просмотра

post-27870-0-63358200-1484131652_thumb.jpg

но как вы понимаете, можно использовать по разному, например от удаления или редактирования

Ссылка на комментарий
Поделиться на другие сайты

показываю на примере файлов txt, но подобное можно сотворить хоть с каким

attachicon.gifСнимок.JPG

при попытке просмотра

attachicon.gifСнимок1.JPG

но как вы понимаете, можно использовать по разному, например от удаления или редактирования

интересно...в моей версии такого нет

такое нашёл..

можно по подробней...очень долго с этим борюсь.инфы мало

post-42661-0-03366900-1484133469_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

это есть в антивирусных продуктах Лаборатории Касперского, для домашнего пользователя

в корпоративных продуктах, наверно этот контроль построен на иных принципах

Ссылка на комментарий
Поделиться на другие сайты

@StaGe7, сначала категории нужно создавать в KSC, в данном разделе добавлять эту самую категорию для блокировки.

Так же используется Контроль активности программ для защиты файлов.

Посмотрите обучающие материалы:

http://support.kaspersky.ru/learning/courses/kl_102.98/chapter3.1/section2

http://support.kaspersky.ru/learning/courses/kl_102.98/chapter3.1/section1

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Slimens
      Автор Slimens
      ЧП зашифровало сервера может кто подскажет что делать формат файлов JWEYZP есть расшифратор от этого или нет?
    • EvgeniyPoluchil
      Автор EvgeniyPoluchil
      Добрый вечер. Пару дней назад решил проверить системный диск dr.webом. Ранее был скачан антивирус, но не установлен. При установке dr.webа вылез запрет на действия от системного администратора, через реестр нашёл запреты и убрал их оттуда. Сам антивирус нашёл майнер tool.btcmine.2714 и штук 5-10 троянов, и отправил их в карантин. После этого выполнил перезагрузку и почекать информацию в интернете, доступ к большинству сайтов был запрещен. Так же прошарил файл hosts, а далее и сам dr.web увидел, что он неисправный и вылечил его. Нашёл на форумах информацию, скачал автологгер и по ссылке на этом форуме и при разархивировании zip с автологгером были ошибки, комп посчитал, что файлов в архиве нету. Переименовал архив и спокойно распаковал. По нагрузке ноутбука сказать сложно, но dr.web сильно нагружал систему, а так же при заходе в диспетчер задач нагрузка на цп 100% и через пару секунд приходит в норму (4-10%). Прилагаю логи. Возможно какие-то хвосты так и остались. 
      CollectionLog-2025.02.19-18.14.zip
    • Kaross
      Автор Kaross
      Процессор в последнее время стал загружаться в 100% даже на простом открытии браузера, вентиляторы все время шумят и работают на 100% ,чистил ноутбук ,менял термопасту ничего не помогло ,подскажите что может быть,может вирус?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • Хасан Абдурахман
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • ragnar007
      Автор ragnar007
      Всем привет.
      Настраиваю правила в сетевом экране консоли управления Kaspersky Sercurity Center 15.1 для Kaspersky Endpoint Security 12.8.
      Не совсем удобно писать много правил, хочу написать скрипт для генерации правил. 
      Ознакомился с документацией:
      https://support.kaspersky.ru/kes12/245114
      В принципе все понятно за исключением формата записи ip-адреса.
      Вот отрывок из экспортированного xml-файла с правилами:
      <key name="LocalAddresses"> <key name="0000"> <key name="IP"> <key name="V6"> <tQWORD name="Hi">0</tQWORD> <tQWORD name="Lo">0</tQWORD> <tDWORD name="Zone">0</tDWORD> <tSTRING name="ZoneStr"></tSTRING> </key> <tBYTE name="Version">4</tBYTE> <tDWORD name="V4">170852718</tDWORD> <tBYTE name="Mask">32</tBYTE> </key> <key name="AddressIP"> </key> <tSTRING name="Address"></tSTRING> </key> В данном случае ip -адрес указан в ключе <tDWORD name="V4">170852718</tDWORD> 
      Вопрос собственно в том что это за формат записи ip-адреса и как его перевести в привычный вид?
×
×
  • Создать...