Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

Защита от блокировщиков Windows или как защитить реестр???

1
RSS
 
arc0
arc0
Пользователь
Сообщений: 1
Регистрация: 15.12.2010
Размещено 15.12.2010 10:12:59
Добрый день.
Вот уже пару лет имеет место быть повальная эпидемия  trojan winlock. Решение проблемы достаточно проста, но почему то ни один производитель антивирусов не догадается ее решить.
А всего то надо запретить редактировать следующие ветки реестра:

HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Windows\AppInit_DLLs
HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Userinit

Да и вообще в винлогоне нечего рядовому пользователю делать если честно.

Я знаю что NOD Smart Security по умолчанию даже администратору запрещает редактировать через regedit ветку реестра со своими настройками.
Поэтому всплывает вопрос, нельзя ли каким-то способом указать NOD'у на что бы он и еще пару тройку значений защищал на изменение???

Буду всем благодарен за ответы.
Изменено: arc0 - 15.12.2010 10:13:10
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 15.12.2010 10:35:27
ветка Winlogon по умолчанию может редактироваться только под учетными записями System, Administrator
HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon
если вы работаете под ограниченной записью, то эпидемии_заражения можно избежать.
Возможно, подобный функционал будет в 5 версии NOD32 - посмотрим.
[ Как создать образ автозапуска? ]
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 15.12.2010 15:36:01
Цитата
Я знаю что NOD Smart Security по умолчанию даже администратору запрещает редактировать через regedit ветку реестра со своими настройками.
Вроде, уже да, но этого очень мало.
Цитата
Поэтому всплывает вопрос, нельзя ли каким-то способом указать NOD'у на что бы он и еще пару тройку значений защищал на изменение
Никак, о всех подобных дырках нода написано в "Предложениях по функционалу продуктов ESET"
Используйте пока WinPatrol, который очень хорошо закрывает многие дыры нода.
 
1
Читают тему