http://forum.esetnod32.ru Новое в теме Рекомендации по настройке HIPS для защиты от winlock (блокеров) форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 14 Apr 2026 22:02:20 +0300 Рекомендации по настройке HIPS для защиты от winlock (блокеров) в форуме Полезная информация.
Добавил в рекомендации следующий пункт:


====quote====
Для запрета на изменение файла HOSTS:

Создайте следующее правило: Конечные файлы - Операции - Удалить файл, Выполнить запись в файл - галочка уведомить пользователя, правило активно, Действие - запросить.

Над этими файлами:
C:\Windows\System32\drivers\etc\hosts
=============
Будет полезно для защиты от одной из разновидностей банеров - вымогателей, которые появляются сразу же после открытии интернет - браузера.
23.01.2013 14:01:19, Валентин.]]> http://forum.esetnod32.ru/messages/forum9/topic3141/message61767/ http://forum.esetnod32.ru/messages/forum9/topic3141/message61767/ Wed, 23 Jan 2013 14:01:19 +0400 Полезная информация Рекомендации по настройке HIPS для защиты от winlock (блокеров) в форуме Полезная информация.
Добавил в рекомендации следующий пункт:

Конечный реестр - Операции - Использовать для всех операций, галочка уведомить пользователя, правило активно, Действие - запросить над записью реестра:
HKEY_USERS\*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

Настоятельно рекомендую всем, кто использует HIPS для профилактики заражения WinLock, добавить это правило.
Правило предусмотрено для защиты этой ветки реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Run\ и задаётся не стандартным образом.
28.05.2012 17:38:17, Валентин.]]> http://forum.esetnod32.ru/messages/forum9/topic3141/message44864/ http://forum.esetnod32.ru/messages/forum9/topic3141/message44864/ Mon, 28 May 2012 17:38:17 +0400 Полезная информация Рекомендации по настройке HIPS для защиты от winlock (блокеров) в форуме Полезная информация.
Для защиты от блокеров (применимо к пятой версии продукта):

Откройте антивирус, перейдите в раздел Настройки - Перейти к дополнительным настройкам.
Выберите Компьютер - Система предотвращения вторжения на узел. Далее - Конфигурировать правила - Создать.
Необходимо поочерёдно создать следующие правила (Конечный реестр - Операции - Использовать для всех операций,
галочка уведомить пользователя, правило активно, Действие - блокировать)

Над этими записями реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\*

Аналогично, но Действие - Запросить для ветки реестра:

HKEY_USERS\*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

Для запроса на внесения в автозагрузку:

Создайте следующее правило: Конечный реестр - Операции - Изменить параметры запуска - галочка уведомить пользователя, правило активно, Действие - запросить.

Для всех записей реестра.

Для запроса на изменение файла HOSTS:

Создайте следующее правило: Конечные файлы - Операции - Удалить файл, Выполнить запись в файл - галочка уведомить пользователя, правило активно, Действие - запросить.

Над этими файлами:
C:\Windows\System32\drivers\etc\hosts


07.12.2011 11:02:25, Валентин.]]> http://forum.esetnod32.ru/messages/forum9/topic3141/message26536/ http://forum.esetnod32.ru/messages/forum9/topic3141/message26536/ Wed, 07 Dec 2011 11:02:25 +0400 Полезная информация