+7 950 002 35 21

Настраиваем защиту от вирусов средствами самой ос Windows.

Групповые политики в помощь. Настроим политику безопасности: SRP - Software restriction policy. Мы настроим те папки и программы, которым разрешим запуск. Все дальнейшие настройки выполняются от имени администратора.
  1. 1. Открываем редактор групповой политики Пуск -> Выполнить -> gpedit.msc (или, если нет пункта Выполнить: Пуск -> Найти -> gpedit.msc)
  2. 2. Создайте политику ограниченного использования программ В редакторе групповой политики следующий путь: Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Политики ограниченного использования программ -> Создать политику ограниченного использования программ.
  3. 3. Политика ограниченного использования программ -> Применение Применять ко всем файлам программ; Применять для всех пользователей.
  4. 4. Политика ограниченного использования программ -> Назначенные типы файлов Удалить LNK - Ярлык
  5. Добавить тип SCF
  6. 5. Политики открытого ключа -> Параметры подтверждения пути сертификата убрать галочку "Разрешить использование корневых ЦС, которым доверяет пользователь, для проверки сертификатов"
  7. 6. Политики ограниченного использования программ -> Уровни безопасности Установить Запрещено по умолчанию
  8. 7. Политики ограниченного использования программ - Дополнительные правила Здесь уже есть несколько правил по умолчанию. Добавим сюда еще пару правил. В контекстном меню в правой части окна: Создать правило для пути...

Добавляем следующие правила:

  1. Путь: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \SystemRoot%Temp - Уровень безопасности: Запрещено
  2. Путь: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \SystemRoot%System32/spool/PRINTERS - Уровень безопасности: Запрещено
  3. В итоге у нас получился такой список правил: 2 верхних правила уже были.
  4. Путь: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \SystemRoot% - Уровень безопасности: Неограниченный Путь: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \ProgramFilesDir% - Уровень безопасности: Неограниченный Путь: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \SystemRoot%Temp - Уровень безопасности: Запрещено Путь: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \SystemRoot%System32/spool/PRINTERS - Уровень безопасности: Запрещено
  5. Для Windows 7 x64 здесь будет еще 2 пути по умолчанию:

  6. Путь: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \ProgramFilesDir (x86)% - Уровень безопасности: Неограниченный Путь: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \ProgramW6432Dir% - Уровень безопасности: Неограниченный
  7. Если у вас есть другие места откуда вы обычно запускаете программы (точнее куда вы их устанавливаете), например, игры вы устанавливаете в папку на диске D:
  8. D:\Games
  9. В этом случае добавьте эти пути аналогично тому, как было указано выше, и установите для этих путей уровень безопасности Неограниченный
  10. Очень важное замечание!

    Не добавляйте сюда временные папки (c:\temp и т. д.) или папки вашего профиля (c:\users\maс\ и т. д.) с уровнем безопасности Неограниченный! Иначе все наши настройки политики потеряют смысл. Почему? Потому, что вирусы как правило загружаются на ваш компьютер через дыру в браузере или какую-либо другую дыру и записываются в указанные выше места (а точнее они записываются туда, куда имеют доступ на запись).
  11. 8. Настроим автоматическое применение политики, даже если мы забудем ее включить Здесь же, в редакторе групповой политики откройте следующий путь: Конфигурация компьютера -> Административные шаблоны –> Система -> Групповая политика -> Обработка политики реестра
  12. поставьте там следующие галочки, точки:
  • На этом окно Редактора групповой политики можно закрыть.
  • 9. Перенос системной папки Temp

    1. Создайте папку Temp на диске C (C:\Temp).
    2. Далее откройте свойства системы: Правой кнопкой мыши на значке Мой компьютер -> Свойства -> Дополнительные параметры системы или просто нажмите на клавиатуре клавиши: Win+Pause/Break Далее, вкладка Дополнительно -> Переменные среды измените системные переменные TEMP и TMP на C:\Temp
    3. 10. Быстрое включение и отключение политики ограниченного использования программ Чтобы у вас была возможность при необходимости устанавливать программы из любой папки (скачали программу, например, в D:\Downloads\, а запуск оттуда естественно запрещен) создадим 2 ярлыка. Один временно выключает политику (srp_disable.reg), другой (srp_enable.reg) включает ее обратно. 1-й файл Откройте блокнот (Пуск -> Все программы -> Стандартные -> Блокнот) Вставьте туда следующий текст:
    4. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows \Safer\CodeIdentifiers] "DefaultLevel"=dword:00040000 Сохраните файл под названием srp_disable.reg Меню Файл -> Сохранить как... Выберите: Тип файла -> Все файлы (*.*) Имя файла: SRP_Disable.reg
    5. 2-й файл Откройте блокнот, вставьте следующий текст:
    6. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows \Safer\CodeIdentifiers] "DefaultLevel"=dword:00000000 Сохраните по аналогии с предыдущим, только назовите файл srp_enable.reg
    7. Переместите созданные файлы в системную папку C:\Windows Создайте для каждого файла ярлык и поместите его на рабочий стол: Правой кнопкой мыши на файле -> Отправить ярлык на рабочий стол 6 итоге должно быть 2 ярлыка на рабочем столе: srp_disable.reg и srp_enable.reg Теперь если вам нужно установить какую либо программу, запускаете ярлык srp_disable.reg устанавливаете программу, после чего запускаете srp_enable.reg На этом настройка закончена. Перезагрузите компьютер, чтобы изменения вступили в силу. Теперь если вы попробуете запустить какую-либо программу из не разрешенного для запуска места, увидите такое предупреждение:
    8. polosa
      RssYandex
      Подписка на новости сайта
      Ваш e-mail: