Размещено 28.07.2017 21:06:49
Решил поменять антивирус, попался ESET Endpoint Security v6.5.2107.1 (комп старый, система Windows XP, 4Gb ОЗУ)
Потом мне захотелось защититься от блокировщиков, для чего надо прописать кое-какие правила в HIPS.
Для защиты от блокеров:
Система предотвращения вторжения на узел. Далее - Конфигурировать правила - Создать.
Необходимо поочерёдно создать следующие правила (Конечный реестр - Операции - Использовать для всех операций,
галочка уведомить пользователя, правило активно, Действие - блокировать)
для этих записей реестра:
НKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\*
Правила сохраняются. Но после попытки выйти из дополнительных настроек (нажимая кнопку ОК) появляется сообщение:
[B]"Во время сохранения настроек произошла ошибка. Проверьте, что у вас есть разрешение на изменение настроек."
[/B]Специально проверил[B], [/B]вводил по одной (любой) строке в правило - без разницы[B],[/B] ошибка...[B]
[/B]Пробовал через редактор реестра эти строки вводить - ошибка...[B]
[/B][B]
[/B]Что не так? На компе я единственный пользователь - администратор.[B]
[/B]Разобрался сам. Оказывается все правила надо вводить[B] [/B]при режиме фильтрации HIPS: "[B]Автоматический режим[/B]"! Случайно выяснил.
Потом мне захотелось защититься от блокировщиков, для чего надо прописать кое-какие правила в HIPS.
Для защиты от блокеров:
Система предотвращения вторжения на узел. Далее - Конфигурировать правила - Создать.
Необходимо поочерёдно создать следующие правила (Конечный реестр - Операции - Использовать для всех операций,
галочка уведомить пользователя, правило активно, Действие - блокировать)
для этих записей реестра:
НKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\*
Правила сохраняются. Но после попытки выйти из дополнительных настроек (нажимая кнопку ОК) появляется сообщение:
[B]"Во время сохранения настроек произошла ошибка. Проверьте, что у вас есть разрешение на изменение настроек."
[/B]Специально проверил[B], [/B]вводил по одной (любой) строке в правило - без разницы[B],[/B] ошибка...[B]
[/B]Пробовал через редактор реестра эти строки вводить - ошибка...[B]
[/B][B]
[/B]Что не так? На компе я единственный пользователь - администратор.[B]
[/B]Разобрался сам. Оказывается все правила надо вводить[B] [/B]при режиме фильтрации HIPS: "[B]Автоматический режим[/B]"! Случайно выяснил.
Изменено: Александр Смирнов - 28.07.2017 22:09:40