basid,
Можно сделать почти полную защиту защиту от микробов, но шевелить руками каждый день - будет сложно.
А если в момент "шевеления" на Вас прыгнет злокозненный микроб 
?
Блокировка системной службы
Автор
Dusty_Bottom
, июл 01 2025 20:01
26 ответов в этой теме
#21
Dusty_Bottom
-
- Posters
- 10 Сообщений:
Newbie
Отправлено 04 Июль 2025 - 18:46
#22
Dusty_Bottom
-
- Posters
- 10 Сообщений:
Newbie
Отправлено 04 Июль 2025 - 19:05
К сожалению, не работает, простите. Пример - изменение текстового файла процессом notepad, добавленным в искл. в Защиту от потери данных.
Дико извиняюсь. Заработало после перезапуска системы.
#23
Dusty_Bottom
-
- Posters
- 10 Сообщений:
Newbie
Отправлено 06 Июль 2025 - 09:43
Дико извиняюсь. Заработало после перезапуска системы.
UPD. Вообщем для notepad исключение не срабатывает (!) даже прописанное. Текстовый редактор работает при отключении исключения, к сожалению
#24
VVS
-
- Moderators
- 19 836 Сообщений:
The Master
Отправлено 06 Июль 2025 - 09:48
Защита от потери данных работает для текстового редактора так же, как и для всех остальных программ.
Если у Вас не так, то разбирайтесь, что Вы делаете неправильно.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#26
B.Chugunov
-
- Dr.Web Staff
-
- 711 Сообщений:
Advanced Member
Отправлено 07 Июль 2025 - 09:05
Да, слышал. С моей точки зрения, такая "практика" используется (в реальности) преступной группировкой для целенаправленной кибератаки.
Это не так. Огромная, если не бОльшая часть ВПО использует для своего исполнения, распространения или закрепления в системе легитимные системные процессы. cmd чуть ли не в каждом случае. Для целевых атак вообще скорее доставят либо подписанный легитимной подписью бинарь, либо вообще системный, который просто будет стартовать из необычной директории. Хотя тоже не всегда. В общем практика вполне себе стандартная. Различия чаще только в методологии и серьезности подхода. А набор средств для заражения в общем случае довольно ограничен и часто пересекается, вне зависимости от жертвы. В конце концов та же электронная почта есть у всех =)
-----------------
best regards,
Technical support department, Doctor Web, Ltd.
best regards,
Technical support department, Doctor Web, Ltd.
#27
Dusty_Bottom
-
- Posters
- 10 Сообщений:
Newbie
Отправлено 08 Июль 2025 - 08:40
Защита от потери данных работает для текстового редактора...
Это не так. Огромная, если не бОльшая часть ВПО использует для своего исполнения, распространения или закрепления в системе легитимные системные процессы. cmd чуть ли не в каждом случае. Для целевых атак вообще скорее доставят либо подписанный легитимной подписью бинарь, либо вообще системный, который просто будет стартовать из необычной директории. Хотя тоже не всегда. В общем практика вполне себе стандартная. Различия чаще только в методологии и серьезности подхода. А набор средств для заражения в общем случае довольно ограничен и часто пересекается, вне зависимости от жертвы. В конце концов та же электронная почта есть у всех =)
notepad.exe в системе как минимум три. Какой запускаете, тому и исключение надо прописывать.
Благодарю, что нашли время ответить. Действительно, процесс notepad работал из другой директории.
