… Кроме разрешенных.
Этот способ защиты компьютера очень хорошо себя показал. Суть в чём? Мы просто выделяем доверенные каталоги, откуда и производим дальнейший запуск приложений. Технически, это должно помочь нам защитить компьютер от большого спектра вредоносных и нежелательных программ, которые скачиваются во временные каталоги, в корни диска и т.д.
В качестве доверенных каталогов выберем:
- C:\Windows\* со всеми вложенными.
- C:\Program Files\* со всеми вложенными.
* – если система установлена на другой логический диск – меняем букву соответственно.
В дальнейшем можно добавить ещё выборочно другие каталоги.
Теперь берём для себя правило – ставить все программы в Program Files. Все портабельные, скачанные, инсталляторы – всё кидаем в Program Files (или спец-каталог) в нём. Это лучше настроить сразу после переустановки системы, чтобы сделать максимально чистую конфигурацию.
(Переустановить Windows можно с флешки. Инструкция о том, как сделать загрузочную флешку ultraiso)
Можно использовать два способа блокирования запуска – через групповые политики или через сторонний софт (например Антивирус Касперского).
Блокирование запуска через групповые политики
> gpedit.msc
Увидим редактор групповых политик
Открываем раздел “Конфигурация компьютера” – “Конфигурация Windows” – “Параметры безопасности” – “Политики ограничения использования программ”. Кликаем правой кнопкой мыши по этому разделу и создаем первую политику.
В “Дополнительные правила” кликаем правой кнопкой мыши, создаем новое правило для пути.
Выбираем каталог, выставляем тип безопасности – “Неограниченный”, т.е. разрешаете использование.
Таким же образом добавляем каталоги C:\Windows, C:\Windows\system32\ и все необходимые вам. Можно добавить все нужные нам каталоги.
Ну а теперь переходим на “Уровни безопасности” и выбираем “Запрещено” по умолчанию. Теперь запрещено запускать новые программы, кроме списка разрешенных.
Попытка запустить приложение выдаст вот такую ошибку:
Ограничение на запуск программ при помощи Kaspersky Endpoint Security
Аналогичные действия можно выполнить и при помощи штатного антивирусного средства:
Выбираем раздел “Контроль рабочего места” – “Контроль программ” – “Контроль запуска программ”.
В настройках модуля выставляем флажок “Включить Контроль запуска программ”, если он не был включен, и нажимаем “Добавить”. Добавляем новое правило.
Указываем название правила, можно добавить в описание пояснительные записи – что и зачем мы разрешаем. В “Включающие условия”, “Добавить”, “Условие вручную”.
Далее, выбираем в качестве критерия “Путь к файлу или папке”. Выбираем каталог. Условились, что выбираем Windows и Program Files. (Ну и добавьте сюда то, что желаете)
Теперь важный пункт. Нажимаем на статус правила и у нашего правила делаем “Вкл”, а у правила по умолчанию делаем “Выкл”.
Готово. Не забываем нажимать “Сохранить”. Теперь попытки запустить левое приложение выйдут боком:
жестокий админ ))
@PrihoD, это довольно сильно влияет на безопасность. + можно избежать “поигрулек” на рабочем месте