Размещено 05.08.2013 12:56:56
Возможно ли запретить запуск программ пользователю средствами HIPS в 5 версии продуктов Business Edition?
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Запрет запуска программы через HIPS
Размещено 05.08.2013 13:15:40
Пробую отдельные ограничения - например, запретить запись в определенную папку для C:\windows\notepad.exe
Если запускать notepad кликом по exe-файлу - записать не дает
Если же через Пуск-Выполнить-notepad - правило не работает
И возможно ли создать тестовое правило, чтобы пользователь не смог даже запустить notepad?
Если запускать notepad кликом по exe-файлу - записать не дает
Если же через Пуск-Выполнить-notepad - правило не работает
И возможно ли создать тестовое правило, чтобы пользователь не смог даже запустить notepad?
Размещено 05.08.2013 15:25:26
Спасибо, как раз это и искал
Но избирательность применения правила осталась: через Пуск-выполнить-notepad запускается, при двойном клики - блокируется
И существующие txt-файлы тоже открываются блокнотом
Но избирательность применения правила осталась: через Пуск-выполнить-notepad запускается, при двойном клики - блокируется
И существующие txt-файлы тоже открываются блокнотом
Изменено: katbert - 05.08.2013 15:27:09
Размещено 05.08.2013 15:27:49
запускаю через Выполнить:
может вы создали разрешающее правило для всех действий для процесса explorer.exe?
может вы создали разрешающее правило для всех действий для процесса explorer.exe?
Правильно заданный вопрос - это уже половина ответа
Размещено 05.08.2013 15:28:29
открытие файла с рабочего стола
Правильно заданный вопрос - это уже половина ответа
Размещено 05.08.2013 15:33:37
Кроме стандартного правила, разрешающего загрузку драйверов - есть только одно тестовое правило для блокировки
Размещено 05.08.2013 15:45:14
В интерактивном режиме при запуске notepad - говорится что процесс c:\windows\explorer.exe пытается выполнить запись в файл с:\windows\system32\notepad.exe
Двое их было
Двое их было
Изменено: katbert - 05.08.2013 15:45:30
Размещено 05.08.2013 16:16:49
С блокировкой разобрались, но появился еще вопрос
Если HIPS настроен в режим на основе политик - разве не должно блокироваться все, что явно не прописано в правилах?
У меня же разрешает все, что не запрещено - например mspaint.exe или Internet Explorer
Если переключиться в интерактивный режим - то будут запросы про все приложения, для которых нет явных разрешающих правил
Если HIPS настроен в режим на основе политик - разве не должно блокироваться все, что явно не прописано в правилах?
У меня же разрешает все, что не запрещено - например mspaint.exe или Internet Explorer
Если переключиться в интерактивный режим - то будут запросы про все приложения, для которых нет явных разрешающих правил
Изменено: katbert - 05.08.2013 16:17:09
Читают тему