landor 1 Report post Posted November 6, 2011 Подскажите пожалуйста, какие и как правильно прописать правила в ОА для защиты критически важных разделов реестра, для защиты, например от Winlock? В справке к ОА не получается разобраться. Share this post Link to post Share on other sites
Illuminati 45 Report post Posted November 6, 2011 Подскажите пожалуйста, какие и как правильно прописать правила в ОА для защиты критически важных разделов реестра, для защиты, например от Winlock? В справке к ОА не получается разобраться. у Вас Online Armor Premium ?http://www.emsisoft.com/en/info/oa/KF-Registry.html Share this post Link to post Share on other sites
landor 1 Report post Posted November 6, 2011 Этого достаточно от Winlocker? Share this post Link to post Share on other sites
Illuminati 45 Report post Posted November 6, 2011 Да. просто добавьте в Registry Shield те разделы,которые считаете уязвимыми)..отдельных программ,например. Share this post Link to post Share on other sites
Illuminati 45 Report post Posted November 6, 2011 Этого достаточно от Winlocker? алерт будет,если программа попытается изменить реестр.к тому же у вас есть Emsisoft Anti-Malware.... Share this post Link to post Share on other sites
Illuminati 45 Report post Posted November 6, 2011 Этого достаточно от Winlocker? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,[string] C:\WINDOWS\system32\userinit.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,[string] explorer.exe Winlocker чаще всего тут) Share this post Link to post Share on other sites
landor 1 Report post Posted November 6, 2011 Добавил: HKLM\SYSTEM\CurrentControlSet\Services HKLM\SYSTEM\ControlSet001\Services HKLM\SYSTEM\ControlSet002\Services HKLM\SYSTEM\ControlSet003\Services HKLM\SYSTEM\CurrentControlSet\Services HKLM\SYSTEM\ControlSet001\Services HKLM\SYSTEM\ControlSet002\Services HKLM\SYSTEM\ControlSet003\Services HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, BootExecute + HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, Execute HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, SetupExecute HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls По умолчанию оставил для доверенных разрешать. Так? Share this post Link to post Share on other sites
Illuminati 45 Report post Posted November 6, 2011 Добавил: HKLM\SYSTEM\CurrentControlSet\Services HKLM\SYSTEM\ControlSet001\Services HKLM\SYSTEM\ControlSet002\Services HKLM\SYSTEM\ControlSet003\Services HKLM\SYSTEM\CurrentControlSet\Services HKLM\SYSTEM\ControlSet001\Services HKLM\SYSTEM\ControlSet002\Services HKLM\SYSTEM\ControlSet003\Services HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, BootExecute + HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, Execute HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, SetupExecute HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls По умолчанию оставил для доверенных разрешать. Так? абсолютно на Ваш выбор.я бы ничего не делап с учетом контроля Emsosoft Anti-Malware и OA Premium)) Share this post Link to post Share on other sites
landor 1 Report post Posted November 6, 2011 Протестирую, спасибо за помощь. Share this post Link to post Share on other sites
Andrew F. 28 Report post Posted November 14, 2011 Добавил: HKLM\SYSTEM\CurrentControlSet\Services HKLM\SYSTEM\ControlSet001\Services HKLM\SYSTEM\ControlSet002\Services HKLM\SYSTEM\ControlSet003\Services HKLM\SYSTEM\CurrentControlSet\Services HKLM\SYSTEM\ControlSet001\Services HKLM\SYSTEM\ControlSet002\Services HKLM\SYSTEM\ControlSet003\Services HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, BootExecute + HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, Execute HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, SetupExecute HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls По умолчанию оставил для доверенных разрешать. Так? Это излишне... вы будете получать по нескольку запросов при модификации этих ключей, т.к. они и так мониторяться другими компонентами Online Armor. Share this post Link to post Share on other sites
landor 1 Report post Posted November 14, 2011 Спасибо. Алерты не проблема, у меня большое желание, чтобы система была под полным контролем. Share this post Link to post Share on other sites
Andrew F. 28 Report post Posted November 14, 2011 Спасибо. Алерты не проблема, у меня большое желание, чтобы система была под полным контролем. Ну вобщем-то и кол-во необходимых системных ресурсов тоже растет Честно говоря не вижу смысла в создании еще и реестровых правил, т.к. ключи, перечисленные Вами и так защищены Можете проверить Share this post Link to post Share on other sites
landor 1 Report post Posted November 16, 2011 andrewf, Вы правы, как с пользовательскими правилами, так и по умолчанию, например тест от Comodo выдает 330 из 330. Отличный продукт! Share this post Link to post Share on other sites
