Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи glitch
Выбрать дату в календареВыбрать дату в календаре

1
Настройка HIPS
 
glitch
glitch
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 05.10.2011
Размещено 05.10.2011 15:15:46
Валентин,
Спасибо, извиняюсь что не удосужился почитать F1 :)

В дополнение к тому что рекомендовал Арвид
Вот еще рекомендуют, в частности от винлокеров:
Цитата
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot­\*

И еще вопрос к знающим людям, там же советуют защищать по маске:
Цитата
*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\*
*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\*
тоесть получаеться включать значения в ветке HKEY_CURRENT_USER тоже - это правильнне наверное будет?

Ну и еще рекомендуют к охране:
Цитата
*\SOFTWARE\Policies\*
Изменено: glitch - 06.10.2011 10:49:05
Перейти
Настройка HIPS
 
glitch
glitch
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 05.10.2011
Размещено 05.10.2011 11:37:41
Арвид,
Спасибо, интересно почитать, до меня остается непонятным вкладка "Конечные приложения" - я так понимаю это дает возможность зделать "Jail" для приложения?
Перейти
Настройка HIPS
 
glitch
glitch
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 05.10.2011
Размещено 05.10.2011 11:27:20
Господа! А что еще вы защитили с помощью HIPS кроме файла хост? Ведь там можно очень даже неплохо все настроить как я понимаю. Кроме веток реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\RunOnce\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\RunServices\*

В системе полно уязвимых мест! Просветите на этот счет, тема та интересная.
Перейти
1