Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

Защита от блокировщиков Windows или как защитить реестр???

1
RSS
 
arc0
arc0
Пользователь
Сообщений: 1
Регистрация: 15.12.2010
Размещено 15.12.2010 10:12:59
Добрый день.
Вот уже пару лет имеет место быть повальная эпидемия  trojan winlock. Решение проблемы достаточно проста, но почему то ни один производитель антивирусов не догадается ее решить.
А всего то надо запретить редактировать следующие ветки реестра:

HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Windows\AppInit_DLLs
HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Userinit

Да и вообще в винлогоне нечего рядовому пользователю делать если честно.

Я знаю что NOD Smart Security по умолчанию даже администратору запрещает редактировать через regedit ветку реестра со своими настройками.
Поэтому всплывает вопрос, нельзя ли каким-то способом указать NOD'у на что бы он и еще пару тройку значений защищал на изменение???

Буду всем благодарен за ответы.
Изменено: arc0 - 15.12.2010 10:13:10
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.12.2010 10:35:27
ветка Winlogon по умолчанию может редактироваться только под учетными записями System, Administrator
HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon
если вы работаете под ограниченной записью, то эпидемии_заражения можно избежать.
Возможно, подобный функционал будет в 5 версии NOD32 - посмотрим.
[ Как создать образ автозапуска? ]
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 15.12.2010 15:36:01
Цитата
Я знаю что NOD Smart Security по умолчанию даже администратору запрещает редактировать через regedit ветку реестра со своими настройками.
Вроде, уже да, но этого очень мало.
Цитата
Поэтому всплывает вопрос, нельзя ли каким-то способом указать NOD'у на что бы он и еще пару тройку значений защищал на изменение
Никак, о всех подобных дырках нода написано в "Предложениях по функционалу продуктов ESET"
Используйте пока WinPatrol, который очень хорошо закрывает многие дыры нода.
 
1
Читают тему