Размещено 20.04.2014 12:55:19
Защита файлов (в том числе системных).
Действие - "Запросить" (или "Блокировать", если сразу будут настроены все исключения для доверенных приложений; исключения добавляются на вкладке "Исходные приложения"
На вкладке "Конечные файлы":
- в списке "Операции" включить галочки "Удалить файл", "Выполнить запись в файл";
- в списке "Над этими файлами" нажать кнопку "Добавить" и выбрать необходимые файлы или папку для защиты. (При выборе действия "Запросить" рекомендую добавить сразу всю папку Windows\System32. Но советую крайне аккуратно добавлять файлы в этот список при выборе действия "Блокировать": например, из папки Windows\System32 имеет смысл добавить только исполняемые файлы с расширениями .exe, .dll, .bat, .cmd, и по усмотрению другие редактируемые файлы вроде файла Windows\System32\drivers\etc\hosts).
Нажать кнопку "ОК".
Подскажите, как правильно прописать эти правила HIPS?
1) То есть если « Операции» - "Блокировать" выше указанные файлы: exe, .dll, .bat, .cmd , то как прописать после команды «Добавить» ?
2) В «Действие» - «Запросить» и в одно правило я прописываю следующие файлы:
С:\ Windows\System32 ; С:\ Windows\System32\drivers\etc\hosts .
3) Значения: exe, .dll, .bat, .cmd - как прописывать путь к этим значениям и прописывать в одно правило или по отдельности?
Я не очень продвинутый пользователь подскажите пожалуйста.
С Уважением Станислав.
Действие - "Запросить" (или "Блокировать", если сразу будут настроены все исключения для доверенных приложений; исключения добавляются на вкладке "Исходные приложения"
На вкладке "Конечные файлы":
- в списке "Операции" включить галочки "Удалить файл", "Выполнить запись в файл";
- в списке "Над этими файлами" нажать кнопку "Добавить" и выбрать необходимые файлы или папку для защиты. (При выборе действия "Запросить" рекомендую добавить сразу всю папку Windows\System32. Но советую крайне аккуратно добавлять файлы в этот список при выборе действия "Блокировать": например, из папки Windows\System32 имеет смысл добавить только исполняемые файлы с расширениями .exe, .dll, .bat, .cmd, и по усмотрению другие редактируемые файлы вроде файла Windows\System32\drivers\etc\hosts).
Нажать кнопку "ОК".
Подскажите, как правильно прописать эти правила HIPS?
1) То есть если « Операции» - "Блокировать" выше указанные файлы: exe, .dll, .bat, .cmd , то как прописать после команды «Добавить» ?
2) В «Действие» - «Запросить» и в одно правило я прописываю следующие файлы:
С:\ Windows\System32 ; С:\ Windows\System32\drivers\etc\hosts .
3) Значения: exe, .dll, .bat, .cmd - как прописывать путь к этим значениям и прописывать в одно правило или по отдельности?
Я не очень продвинутый пользователь подскажите пожалуйста.
С Уважением Станислав.