+7 950 002 35 21

Защита средствами Windows часть 2. Запрещаем использование файлов по расширению.

  1. Защита программ и операционных систем должно быть на первом месте любого пользователя или системного администратора. Иначе любая пользовательская информация может попасть в третьи руки а там уже как карта ляжет. Может за вами будут наблюдать и ждать пока вы захотите перевести сумму денег или продадут вашу информацию другим людям. Смотря какой информацией вы обладаете, даже пусть это будет обычная карточка для зарплаты с которой вам надо погасить кредит. Тут то вы и погасите кредит возможно !
  2. В этой статье я расскажу с каких более распространенных и удобных мест появляются вирусы, где они зарождаются у вас на компьютере и эти места мы сделаем как ловушки для них. Нам не понадобится софт или антивирусы, все это проделаем средствами самой операционной системы Windows и ее замечательной части Редактора локальной групповой политики !
  3. Для начала давайте разберем какие места могут служить скажем для рождения вируса у вас на компьютере ?

  4. Скачали вы файл из интернета и отложили его на потом не проверив антивирусом. Этот файл оказаться вирусом и с запуском программы или еще какого действия прописался в автозагрузку. Авто загрузки на компьютере 5 мест и эти места загружают то что в них находиться когда вы включаете, запускаете свой компьютер.
  5. Сам файл вируса может быть разного расширения. Для чего это я вам все пишу в дальнейшем поймете. Разное расширение файлов могут иметь вирусы. Может быть так что файл не является сам вирусом а только запускает другую программу которая уже есть сам вирус или скачивает вирус из интернета, являясь загрузчиком как типо программ которыми вы скачиваете файлы или музыку из интернета. У него только уже все прописано и он знает адрес откуда и что скачать к вам на компьютер. Такую технологию используют шифровальщики они прикрепляют к письму файл маленького размера что трудно догадаться что это вирус. На самом деле это и не вирус а так маленький Троя. Вы открываете письмо прочитать его и тут этот файл без видимых каких действий начинает скачивать вам на компьютер тихо и спокойно сам вирус шифратор. После того как вирус будет скачан он запуститься и начнет так же тихо и спокойно без видимых изменений шифровать ваши файлы. После когда все будет готово и ваши файлы будут зашифрованы вам откроется вся суть того что произошло у вас на компьютере пока вы пили чай. Ниже я приведу полный список статей как защититься и избавиться от шифровальщиков.
  6. Самые распространенные папки откуда запускаются вирусы, напомню что этот метод подойдет для множества вирусов а не только шифраторов. Папки : %UserProfile% указывает на путь C:\Documents and Settings\Имя_пользователя, еще путь до временных файлов интернета, где можно нахватать мальвари :
  7. C:\Users\UserName\AppData\Local\Microsoft\Windows\Temporary Internet Files , всем знакомые папки temp их по счету три С:\Temp,
  8. C:\Windows\Temp,
  9. C:\Users\ВАШЕ_ИМЯ_ПОЛЬЗОВАТЕЛЯ\AppData\Local\Temp\ .
  10. Собственно с этими папками и будем работать так как в них в основном и происходит запуск временных файлов. Следующий шаг надо выбрать расширение файлов которые ограничим в запуске в этих папках. : exe, bat, js, vbs.
  11. Если вам попался запускаемый файл который пришел к вам по почте и вы его открыли не заметив так как он этот файл говорил что я просто блокнот. Таких случаев может быть много и не только по почте и не только блокнот !
  12. Команда gpedit.msc откроет Редактор локальной групповой политики. Команду можно выполнить нажав на кнопку Windows в левом нижнем углу и выбрать выполнить. Открыть командную строку CMD И в ней выполнить выше описываемую команду. Если не поняли ниже будут статьи как это сделать, правда на других примерах но суть более подробней будет ясна.
  13. Открываемый Редактор локальной групповой политики и идем по следующему пути : Конфигурация компьютера / Конфигурация Windows / Параметры безопасности / Политики ограниченного использования программ / Дополнительные правила. В этом разделе мы будем создавать новые правила для выбранных папок и файлов с расширениями которые обсуждали выше. Пример :
  14. Чтоб добавить новое правило в разделе Дополнительные правила : Кликаем мышкой по свободному месту внутри окна с правилами и в контекстном меню выбираем создать правило для пути.
  15. После как нажали в контекстном меню создания нового правила, откроется окно в котором надо выбрать 1.) файл или место. 2.) Разрешить или запретить исполнение. 3.) Описание для автора, то есть для вас чтоб не запутаться в дальнейшем.
  16. На этом запуск файлов с расширением exe и в папке temp будет закрыто. Находиться файлы такого вида могу но выполняться нет. Что будет если перейти в папку темп и запустить любой файл с расширением exe ? Я положил файл известной игры Worldoftanks и попытался запустить. Смотрите ниже скрин :
  17. Как видите система сработала и заблокировала по написанному правилу в нужной папке нужный файл.
  18. С помощью политик можно запрещать и разрешать отдельные файлы по названиям, даже в области локальной сети.

polosa
RssYandex
Подписка на новости сайта
Ваш e-mail: