nextnext
25-04-2015, 20:23
В публикации Windows-компьютер без антивирусов (http://habrahabr.ru/post/97594/) описана политика ограниченного использования программ, по умолчанию позволяющая запретить запуск программ отовсюду, кроме папок Windows и Program files. Там же отмечается одна из проблем:
Камень номер два: скриптовые языки. От злонамеренного пользователя нас это не защитит, однако, от вирусов вполне защищает запрет на запуск скриптовых расширений. (логика такая: даже если вирус запустит скрипт, запустив разрешённый интерпретатор, он не сможет пережить перезагрузку, так как ему нужно будет после загрузки запустить интерпретатор с скриптом, а создание файлов, из которых можно запускать, включая ярлыки, запрещено).
Объясните, пожалуйста, по-простому, что там имеется в виду. Я должен добавить в перечень типов файлов, на которые действует запретительная политика, некие скриптовые расширения? Какие именно, их много?
Если я не добавлю в политику какой-нибудь *.js, то JavaScript-вирус может выполниться через браузер и заразить машину?
Камень номер два: скриптовые языки. От злонамеренного пользователя нас это не защитит, однако, от вирусов вполне защищает запрет на запуск скриптовых расширений. (логика такая: даже если вирус запустит скрипт, запустив разрешённый интерпретатор, он не сможет пережить перезагрузку, так как ему нужно будет после загрузки запустить интерпретатор с скриптом, а создание файлов, из которых можно запускать, включая ярлыки, запрещено).
Объясните, пожалуйста, по-простому, что там имеется в виду. Я должен добавить в перечень типов файлов, на которые действует запретительная политика, некие скриптовые расширения? Какие именно, их много?
Если я не добавлю в политику какой-нибудь *.js, то JavaScript-вирус может выполниться через браузер и заразить машину?