Имя пользователя:
Пароль:
 

Показать сообщение отдельно

Всем до свидания!


Moderator


Сообщения: 8314
Благодарности: 2863

Профиль | Отправить PM | Цитировать


Цитата simplix:
это не true way. C таким же успехом можно патчить систему чтобы не работали ограничения NTFS »
ограничения прав, которые можно заюзать в NTFS, мне не мешают, а наоборот, помогают, смысла патчить не вижу.

А вот "самоограничения на запуск" в regEdit и TaskMng мною никогда не использовалось, а мешают, ну не очень часто, но мешают.

Цитата simplix:
вообще убрать все возможные Policies (самое смешное будет, если кто-то всерьёз этим займётся). »
если кто-нибудь сделает, будет любопытно посмотреть в виртуалке, "XP без политик, как win95", хотя использовать такое в работе я бы не решился


Цитата simplix:
Ну и как в этом случае поможет аддон? Обычно таких программ в списке процессов не видно и разблокировка утилит никак не спасёт ситуацию (тут вся надежда на очень слабый троян). Немногие умеют лечить сильных зловредов прямо на рабочей системе, грамотный троян просто не даст им ничего сделать - его руткит скроет и файлы, и записи реестра. Гораздо лучше загрузиться в WinPE и лечить систему оттуда, где видна вся картина его распространения.
Другими словами если вы полечите систему путём удаления записей в реестре и после перезагрузки она разблокируется/вылечится, откуда вам (с голыми-то руками) известно, что троян не оставил там руткит, не наделал дырок в безопасности, и вообще не активируется через пару дней? Это полумера (опять вся надежда на очень слабый троян), а в безопасности полумеры не приемлемы. »
опять же повторюсь - моя цель не борьба с вирусами (тем более борьба с ними голыми руками, при помощи встроеных regEdit и TaskMng это действительно крайний случай), а возможность иметь в windows утилиты для настройки, которые чуть-чуть меннее капризны при запуске.

Отправлено: 13:07, 07-07-2010 | #23