Перейти к содержимому


Dmitry_rus

Дата рег: 27 Янв 2011
Оффлайн Был(а) онлайн: Сегодня, 20:57
*****

Темы пользователя

ES + W2k12 + раб. станции (вопрос по продуктам)

12 Март 2017 - 18:32

Вышел тут спор с коллегой... Прошу разъяснить. Итак, имеем сервер (с серверной сабжевой осью) и порядка 25 раб. станций. Требуется защита как сервера, так и станций.

Во всяческих документациях написано, что Desktop Security Suite обеспечивает "комплексную защиту", :) в то время как Server Security Suite комплектуется только антивирусом. Теперь вопросы:

1. Обязательно ли приобретение Server SS для защиты сервера?

2. Если п.1 == true, то как быть с "комплексностью" защиты?

3. Может ли быть установлен Агент Desktop SS на серверную ОС, и будет ли он там работоспособен (это к вопросу о "комплексной защите")?


CureIt, реестр и права

09 Март 2016 - 02:03

Наблюдаю определенные отличия в работе CureIt, запущенного из Win, и с LiveDisk/LiveUSB.

Суть проблемы: в последнее время много случаев заражения неким скриптом, который прописывается в Userinit, подменяя при этом "легитимное" значение "userinit.exe," своим: wscript c:\windows\run.vbs,

результатом чего становится черный экран и необходимость стартовать шелл вручную, из диспетчера (т.к. run.vbs по указанному пути отсутствует). Последствия устраняются вручную за 1 минуту, но интересна реакция курилки. Виндовая версия, похоже, вообще никак не анализирует ветвь Winlogon. А вот запущенная с загрузочного носителя - корректно определяет и исправляет параметр реестра.

Если дело в правах на Winlogon - то можно было пользователя хоть как-то предупреждать, что значение отличается от нормального.

На FR потянет, или нереализуемо BD?


Уведомления в 10.0

03 Ноябрь 2014 - 22:52

Как известно, гибкость настроек уведомлений в новой версии была существенно ограничена. Справка тоже не дает однозначных ответов на вопрос, какие именно события относятся к важным, а какие - к малозначительным. Вся надежда на форум! :) Вот выдержка из справки:

Важные:

Установите этот флажок, чтобы получать следующие важные уведомления:

·об истечении времени работы за компьютером,

·о заблокированных попытках доступа к защищаемому объекту или изменения системной даты,

·о появлении новой версии продукта,

·об устаревании вирусных баз.

 

Малозначительные:

Установите этот флажок, чтобы получать следующие малозначительные уведомления:

·об обновлении вирусных баз

·о неуспешном завершении обновления,

·об изменении состояния Самозащиты.

·об истечении времени работы в Интернет,

·о том, что определенный URL был заблокирован,

·о том, что определенный ресурс был заблокирован,

·о том, что попытка доступа к объекту была заблокирована,

·о том, что доступ к защищаемому объекту был заблокирован.

 

Очевидно, писатели хелпов разделяют последние 2 пункта, т.е. "заблокировать доступ" и "заблокировать попытку доступа" - разные вещи? Ну и с важными и малозначительными, как я уже и говорил, запутался... Теперь хелп нужен мне! )


Странная [не]работа ПЗ в 10.0 SS

01 Ноябрь 2014 - 19:38

Не обнаружил защиты ветвей реестра, связанных с автозапуском. В настройках ПЗ всё стоит на "запретить", кроме пунктов "Загрузка драйверов" и "Системные службы". Мануал пишет вот что:
===
Автозапуск программ:
·Software\Microsoft\Windows\CurrentVersion\Run
·Software\Microsoft\Windows\CurrentVersion\RunOnce
·Software\Microsoft\Windows\CurrentVersion\RunOnceEx
===
Однако запись в эти ветви делается без какой-либо реакции со стороны АВ. Лог сервиса прилагаю. В нем смущают записи от hips-manager... Хотя, возможно, они "не в кассу".

ОС - XP SP3.

Spoiler


Распаковка/упаковка squashfs-4.0 (LZMA) под Win

28 Сентябрь 2014 - 14:35

Подскажите, пожалуйста, чем бы осуществить %subj%? Найденные портированные утилиты, вроде широкоизвестной squashfs-tools, с LZMA не хотят работать, увы! :(