Jump to content

Recommended Posts

Подскажите пожалуйста, какие и как правильно прописать правила в ОА для защиты критически важных разделов реестра, для защиты, например от Winlock? В справке к ОА не получается разобраться.

Link to post
Share on other sites

Подскажите пожалуйста, какие и как правильно прописать правила в ОА для защиты критически важных разделов реестра, для защиты, например от Winlock? В справке к ОА не получается разобраться.

у Вас Online Armor Premium ?http://www.emsisoft.com/en/info/oa/KF-Registry.html
Link to post
Share on other sites

Этого достаточно от Winlocker?

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,[string] C:\WINDOWS\system32\userinit.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,[string] explorer.exe

Winlocker чаще всего тут)

Link to post
Share on other sites

Добавил:

HKLM\SYSTEM\CurrentControlSet\Services

HKLM\SYSTEM\ControlSet001\Services

HKLM\SYSTEM\ControlSet002\Services

HKLM\SYSTEM\ControlSet003\Services

HKLM\SYSTEM\CurrentControlSet\Services

HKLM\SYSTEM\ControlSet001\Services

HKLM\SYSTEM\ControlSet002\Services

HKLM\SYSTEM\ControlSet003\Services

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, BootExecute +

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, Execute

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, SetupExecute

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls

По умолчанию оставил для доверенных разрешать. Так?

Link to post
Share on other sites

Добавил:

HKLM\SYSTEM\CurrentControlSet\Services

HKLM\SYSTEM\ControlSet001\Services

HKLM\SYSTEM\ControlSet002\Services

HKLM\SYSTEM\ControlSet003\Services

HKLM\SYSTEM\CurrentControlSet\Services

HKLM\SYSTEM\ControlSet001\Services

HKLM\SYSTEM\ControlSet002\Services

HKLM\SYSTEM\ControlSet003\Services

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, BootExecute +

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, Execute

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, SetupExecute

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls

По умолчанию оставил для доверенных разрешать. Так?

абсолютно на Ваш выбор.я бы ничего не делап с учетом контроля Emsosoft Anti-Malware и OA Premium))
Link to post
Share on other sites

Добавил:

HKLM\SYSTEM\CurrentControlSet\Services

HKLM\SYSTEM\ControlSet001\Services

HKLM\SYSTEM\ControlSet002\Services

HKLM\SYSTEM\ControlSet003\Services

HKLM\SYSTEM\CurrentControlSet\Services

HKLM\SYSTEM\ControlSet001\Services

HKLM\SYSTEM\ControlSet002\Services

HKLM\SYSTEM\ControlSet003\Services

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, BootExecute +

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, Execute

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, SetupExecute

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls

По умолчанию оставил для доверенных разрешать. Так?

Это излишне... вы будете получать по нескольку запросов при модификации этих ключей, т.к. они и так мониторяться другими компонентами Online Armor.

Link to post
Share on other sites

Спасибо. Алерты не проблема, у меня большое желание, чтобы система была под полным контролем.

Ну вобщем-то и кол-во необходимых системных ресурсов тоже растет ;)

Честно говоря не вижу смысла в создании еще и реестровых правил, т.к. ключи, перечисленные Вами и так защищены ;)

Можете проверить ;)

Link to post
Share on other sites
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...