|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #1» |
|
|
|
AleksKor
 240 EGP
 
: 98
Posts: 77
Location: Украина
Joined: 09 Jun 2006
   |
|
| Teuton wrote: |
|
а не проще будет фаервол поставить и заблокировать им браузер?
|
Желательно не ставить видимых програм.
Лучше вирус какой-нить в автозагрузку  или удалить чего-нить 
_________________
Месага на компе:
"Программа Miсrоsоft не совершила никакой ошибки, но по привычке будет закрыта" |
|
|
|
Notuet
320 EGP
Рейтинг канала: 5(188)
: 96
Posts: 1637
Location: Екатеринбрг
Joined: 29 Oct 2007
|
|
| AleksKor wrote: |
|
Желательно не ставить видимых програм.
|
а если пароль поставить?
и вообще есть же куча программ родительского контроля, которые следят за использование инета.
_________________
El Psy Congroo.
Last edited by Notuet on 18:14 13-02-2009; edited 1 time in total |
|
|
|
Santier
1590 EGP
   
Рейтинг канала: 4(77)
: 248
Posts: 8377
Location: Москва, она большая...
Joined: 12 Jan 2005
|
|
а службы, за тырнет отвечающие - перевести в режим ручного запуска? 
_________________
Зафлуженный Мастер Тамагочи-до на пенсие
и психопатологоанатом на апчественных началах |
|
|
|
A.Mansurov
 981 EGP
   
| Технический Администратор |
Рейтинг канала: 5(120)
: 203
Posts: 5042
Location: Екатеринбург
Joined: 24 May 2005
|
|
У пользователя видимо усовершенствованная семья/друзья 
Если aDSL - то стоит в модеме просто роутинг действительно сбить и сменить пароль на модем (сам не забудь, главное )
У меня роутер - можно хоть кому доступ закрыть и никто никогда его не откроет
Ибо тайны "этой черной коробочки" известны мне одному А по части компов у меня народ продвинутый в семье..
_________________
Когда мудрец утратил истины смысл,
Глупец на ладонях принес мудрецу им же разбросанный бисер. |
|
|
|
Римус
650 EGP
 
Рейтинг канала: 3(49)
: 134
Posts: 3018
Location: Bonn, Germany
Joined: 03 Jan 2007
|
|
ресет сделают и все 
_________________
Обрадовавшись, демоны гладили себя руками по лысым головам, как бы говоря: "Вот хорошо!" |
|
|
|
SEREGAtr
886 EGP
Рейтинг канала: 1(3)
: 10
Posts: 5934
Location: Киев,Украина
Joined: 05 Apr 2002
|
|
Не совсем по теме, но около того. Вобщем, нада софтина, которой можно ограничивать объем скушаного трафа. Причем прога в идеале должна понимать что такое загран и не загран, или просто прога не дающая пользовать траф сверх заданой нормы. Отключалки не нада, просто ограничитель трафа, вобщем выручайте, а то уж нет сил бороца с домашними, слов не понимают, реально садятся на голову.
|
|
|
|
Космоболец
390 EGP
Рейтинг канала: 3(42)
: 108
Posts: 1080
Location: KYIV, UKRAINE
Joined: 16 Dec 2003
|
|
Отключить в BIOSе сетьевую карту и поставить пароль на BIOS...
_________________
Да прибудет с нами сила Шварца! |
|
|
|
Diff
708 EGP
  
Рейтинг канала: 8(861)
: 44
Posts: 4179
Location: Сферическая Земля в вакууме.
Joined: 04 Jul 2003
|
|
SEREGAtr: Traffic inspector.
_________________
Конец света в конце тоннеля |
|
|
|
Rept-Tile
150 EGP
Рейтинг канала: 3(38)
: 55
Posts: 240
Location: Москва
Joined: 08 Nov 2007
|
|
Я дико извиняюсь за такую внеслыханную археологию. Но чтобы поставить точку в вопросе про запрет autorun, все-таки напишу.
А может быть, кому-то еще и пригодится.
За год, прошедший с нашего спора с PlasmaNaut я, разумеется, разобрался в вопросе с autorun окончательно, да никак не удосуживался вспомнить про эту тему. Лучше поздно..
Вот полное решение по тотальной блокировке механизма Autorun. Нужно сделать 2 файла с расширением .reg со следующими текстами. Ну или слить их оба в один файл.
1. (Почти повтор того, что было дано как решение еще год назад. Но более жесткое значение 000000ff - запрещает запуск авторана со ВСЕХ типов устройств, включая неопознанные. В общем, это то, на предмет чего мы спорили - блокирует ли он запуск через даблклик в эксплорере. PlasmaNaut был прав - не блокирует, а на моих машинах автозапуск при даблклике не выполнялся по другим причинам).
| Code: |
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
|
2. Ассоциация файла autorun.inf с несуществующим в системе обработчиком. В результате даже принудительный запуск этого файла, где бы он ни находидся, заставляет систему совсем ничего не выполнять.
| Code: |
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist" |
Для любителей покопаться - ссылки на источники с детальным разбором проблемы.
Ссылка 1
Ссылка 2
|
|
|
|
Космоболец
390 EGP
Рейтинг канала: 3(42)
: 108
Posts: 1080
Location: KYIV, UKRAINE
Joined: 16 Dec 2003
|
|
2 SEREGAtr
Безлимитный трафик
добавлено спустя 3 минуты:
UA-IX Wall позволяет открыть/закрыть доступ к зарубежным не украинским ресурсам на основе списка подсетей подключенных к точке обмена трафиком UA-IX.
Это если украина безлимитная! Но мой первый вариант лучше!
_________________
Да прибудет с нами сила Шварца!
Last edited by Космоболец on 01:09 14-02-2009; edited 1 time in total |
|
|
|
Rept-Tile
150 EGP
Рейтинг канала: 3(38)
: 55
Posts: 240
Location: Москва
Joined: 08 Nov 2007
|
|
| AleksKor wrote: |
| Teuton wrote: |
|
а не проще будет фаервол поставить и заблокировать им браузер?
|
Желательно не ставить видимых програм.
Лучше вирус какой-нить в автозагрузку или удалить чего-нить
|
Я решал эту задачку с файрволлом примерно по такому алгоритму. Разумеется, более чем половина читателей этого канала, задавшись целью, защиту обнаружила бы. Но для среднего и даже продвинутого пользователя задачка будет трудноразрешимой. По крайней мере, в моем частном случае (блокировал не весь инет, а только несколько нежелательных сайтов) достаточно продвинутый пользователь около года не мог понять, в чем дело, и в итоге сменил сперва провайдера, а затем и ось переустановил.
1. Установить Esafe personal firewall. Папку для инсталляции запрятать где-нибудь в недрах \Windows\System32. И, разумеется, назвать папку наподобие .\config\Autoupdate
2. Выполнить в программе необходимые настройки (фильтры по IP и именам DNS, действия).
3. Удалить группу в меню Start.
4. Переименовать службу файрволла по аналогии с п.1 - изменить значение параметра "DisplayName" в ключе реестра.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<имя службы>]
Не забыть там же про параметр "Description" - вписать туда что-нибудь мудреное, но похожее на описание родных сервисов винды, например "Обеспечивает сохранность данных в служебных папках системы".
5. Переименовать название исполняемого файла службы, например, в svchost.exe. Не забыть поменять его также в параметре запуска службы (тот же ключ, что в п. 4, параметр "ImagePath").
6. Почистить в реестре все ассоциации и элементы контекстного меню эксплорера, установленные программой. Тут придется повозиться, но иначе пользователь может заподозрить неладное при щелчке правой кнопкой мышки на первом попавшемся файле. А может и не заподозрить - зависит от пользователя. В моей ситуации человек был не лохом в компьютерах, сопоставил бы наличие пункта меню "Проверить антивирусом" и проблем с доступом к сайтам и полез бы копаться. (Антивирус ставился пакетом в нагрузку к файрволлу, его можно было отключить, но пункты в меню оставались).
Esafe можно найти в сети без проблем. Разумеется, это возможно сделать и с другими файрволлами, но с Esafe:
а) я лично это реализовывал от начала до конца, и это работало - см. выше.
б) в самой программе - простейший интерфейс, не перегруженный премудростями. Разобрался бы даже тот юзер, против которого направлено действие. Если бы ему дали.
в) При блокировке соединения при соотв. настройке - все происходит совершенно незаметно для юзера. А лог пишется (при необходимости).
Дерзай!
P.S. Главное - самому не забыть потом, что понастраивал.
P.P.S. Чур, иезуитом и садистом не ругаться! Действительно очень нужно было.
Last edited by Rept-Tile on 02:53 14-02-2009; edited 2 times in total |
|
|
|
Dimaxx
 1025 EGP
 
Рейтинг канала: 8(904)
: 204
Posts: 5825
Location: Северодвинск
Joined: 26 Jun 2002
|
|
| Космоболец wrote: |
|
Отключить в BIOSе сетьевую карту и поставить пароль на BIOS...
|
ClearCMOS и всего делов...
_________________
"Если мы не покончим с войной, война покончит с нами." Г. Г. Уэллс |
|
|
|
Kite Fx
220 EGP
Рейтинг канала: 1(6)
: 60
Posts: 738
Location: Twilit wanderer, Russia
Joined: 19 Nov 2005
|
|
Outpost Firewall Pro, режим - Блокировать все. Способ загрузки - Фоновый + пароль на изменение настроек + включить самозащиту программы.
Кроме того в настройках отметить:
- предотвращать выгрузку
- предотвращать удаление.
2SEREGAtr
согласен с Diff'ом - Traffic Inspector самое оно.
_________________
..TRANCElated.. once & forever.. |
|
|
|
Космоболец
390 EGP
Рейтинг канала: 3(42)
: 108
Posts: 1080
Location: KYIV, UKRAINE
Joined: 16 Dec 2003
|
|
| Dimaxx wrote: |
| Космоболец wrote: |
|
Отключить в BIOSе сетьевую карту и поставить пароль на BIOS...
|
ClearCMOS и всего делов...
|
Не.... Ну если так рассуждать, то апгрейт компьютера решит все предложенные варианты в данной теме  Ну разве что с ADSL-модемом останется.... Его ребут не спасает, если не знать параметров которые в него вбивать нужно.....
_________________
Да прибудет с нами сила Шварца!
Last edited by Космоболец on 19:44 14-02-2009; edited 1 time in total |
|
|
|
SEREGAtr
886 EGP
Рейтинг канала: 1(3)
: 10
Posts: 5934
Location: Киев,Украина
Joined: 05 Apr 2002
|
|
| Diff wrote: |
|
Traffic inspector.
|
Попробую.
| Космоболец wrote: |
|
Безлимитный трафик
|
Невозможно установить с моим провадёром(дорого).
| Космоболец wrote: |
|
UA-IX Wall
|
Немного не то.
Походу чтото не то вы мне подкинули, мне нужно резать траф на моем компе и только, эта прога либо этого не умеет или я чето не понимаю в ней.
Last edited by SEREGAtr on 22:32 15-02-2009; edited 1 time in total |
|
|
|
Mothman
 1416 EGP
 
Рейтинг канала: 5(159)
: 394
Posts: 3421
Location: Пятигорск
Joined: 26 Nov 2006
|
|
Ситуация до банальности проста, супруга принесла свою рабочую флэху и на ней оказались два троянца, нодсекьюрити определил их как Win32/Inject.NCD mslmon.exe и Win32/Inject.NCD msrmon.exe
при попытке зачистить флэху этимже антивирем происходит следующее, винда выдает сообщение что устройство не готово или не подключено: варианты отмена, повторить, продолжить, нажимаю продолжить, нодскан сканирует один документ при попытке проверить след документ винда опять выдает такое же сообщение и тд. После окончания проверки нод находит 6 троянцев но ни одного не удаляет, пишет что невозможно удалить, ошибка удаления
после проверки портативными: avz, dr.web результат тотже самый
и как их удалить?
|
|
|
|
RenderG
 2298 EGP
     
Рейтинг канала: 10(1433)
: 243
Posts: 20534
Location: [OEG]
Joined: 18 Sep 2006
|
|
Любой live cd с любым линуксом тебе поможет.
_________________
No More Mr. Nice Guy!
Смирись, Пилот!
Ты будешь жалок
Всего-лишь после
Пары палок... (с) Dandy |
|
|
|
Mothman
1416 EGP
Рейтинг канала: 5(159)
: 394
Posts: 3421
Location: Пятигорск
Joined: 26 Nov 2006
|
|
из-за такой хни загружаться с live cd? не, не айс
|
|
|
|
Gward
310 EGP
Рейтинг канала: 5(180)
: 75
Posts: 1307
Location: Ставрополь
Joined: 11 Jun 2004
|
|
| Mothman wrote: |
|
и как их удалить?
|
1. Снять нужную инфу с флехи (открывать или чем-то тоталкомандира или правой кнопкой в проводнике).
2. Форматнуть флеху.
|
|
|
|
Mothman
1416 EGP
Рейтинг канала: 5(159)
: 394
Posts: 3421
Location: Пятигорск
Joined: 26 Nov 2006
|
|
пробовал, вынь пишет попытка отформатировать не удалась
|
|
|
|
|
|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #1» |
|
|
