Re: Захист від bat - вірусів
1 \ prog1.exe
І далі працюємо з файлом c: \ Progra
1 \ prog1.exe. Можна приклеїти до цього файлу кілька байт (type 123 >>), щоб його контрольна сума відрізнялася від find.exe.
Звичайно, можливо, що проактивний захист буде потім враховувати цей прийом. Але, як результат, антивірус буде все більше і більше гальмувати систему, в результаті користувачі будуть довго думати, чи варто встановлювати антивіруси взагалі. А нові прийоми обману як завжди будуть прості й ефективні.
Жити не тужити, нікого не засуджувати, нікому не докучати, і всім моє шанування
Re: Захист від bat - вірусів
А так ось я і знайшов вихід з проблеми. Пропоную Вашій увазі мою статтю.
І так на початку цього тижня мене засмутило дві події:
Перше наявність у нас в школі вірусів BAT-вірусів, а друге те, що всією душею нелюбимий Kaspersky Anti-Virus for Workstation 6.0 ці віруси засікти не може.
Тобто переді мною стояло завдання будь-якими способами заборонити запуск "сорочки з короткими рукавами".
Я то наївний сподівався, що це можна організувати за допомогою Kaspersky Anti-Virus, але тим не менше цей продукт показав мені велику дулю і послався на те, що цю функцію у нього немає. Далі я став шукати інформацію в інтернеті, навіть запостив з цього приводу на парі формі, але крім інструкцій з написання же цих самих вірусів нічого я не знайшов і не отримав. Але ось спільними зусиллями учасників форумів symantecclub.ru і kasperskyclub.ru мені подали кілька ідей.
Перша полягала в тому що б заборонити запуск BAT-файлів забороною cmd.exe (тобто командного рядка). Ця заборона як би вона голосно не звучало для системи шкоди не приносить, щоб мало які використовуються звичайними користувачами проги використовують цей рядок.
Друга ідея вже полягала в тому, як цю командний рядок заблокувати силами Windows 7 (щоб така у мене в школі то і варто).
І так, над всім я цим подумав і знайшов певний матеріал по локальним політика.
Після прочитання інструкції я уявив собі алгоритм дій і з легкістю його виконав. В результаті я отримав, то що задумав. BAT-вирусописатели були переможені.
Пропоную Вашій увазі алгоритм щодо захисту комп'ютера від BAT-вірусів.
1-е, заходимо в "Панель управління"
2-е, заходимо в меню "Система і безпека"
3-тє, заходимо в підрозділ "Адміністрування"
4-е, запускаємо від адміністратора "Локальні політики безпеки"
5-е, вибираємо "Політики використання програмного забезпечення"
6-е, клацаємо з цього розділу правою кнопкою миші і натискаємо "Створити політику обмеження використання програм"
7-е, заходимо в подподраздел "Додаткові правила"
8-е, клацаємо правою кнопкою миші і вибираємо "Створити правило для шляху"
9-е, клацаємо по "Огляд" і знаходимо cmd.exe, вона знаходиться
10-е, вибираємо "Рівень безпеки" - "Заборонено"
11-е, натискаємо "ОК"
12-е, перезавантажуємо комп'ютер.
Тепер при запуску BAT-файлів буде виводиться помилка, тим самим, не даючи виповнитися вірусу.