landor 1 Posted November 6, 2011 Report Share Posted November 6, 2011 Подскажите пожалуйста, какие и как правильно прописать правила в ОА для защиты критически важных разделов реестра, для защиты, например от Winlock? В справке к ОА не получается разобраться. Link to post Share on other sites
Illuminati 45 Posted November 6, 2011 Report Share Posted November 6, 2011 Подскажите пожалуйста, какие и как правильно прописать правила в ОА для защиты критически важных разделов реестра, для защиты, например от Winlock? В справке к ОА не получается разобраться. у Вас Online Armor Premium ?http://www.emsisoft.com/en/info/oa/KF-Registry.html Link to post Share on other sites
landor 1 Posted November 6, 2011 Author Report Share Posted November 6, 2011 Да. Link to post Share on other sites
landor 1 Posted November 6, 2011 Author Report Share Posted November 6, 2011 Этого достаточно от Winlocker? Link to post Share on other sites
Illuminati 45 Posted November 6, 2011 Report Share Posted November 6, 2011 Да. просто добавьте в Registry Shield те разделы,которые считаете уязвимыми)..отдельных программ,например. Link to post Share on other sites
Illuminati 45 Posted November 6, 2011 Report Share Posted November 6, 2011 Этого достаточно от Winlocker? алерт будет,если программа попытается изменить реестр.к тому же у вас есть Emsisoft Anti-Malware.... Link to post Share on other sites
Illuminati 45 Posted November 6, 2011 Report Share Posted November 6, 2011 Этого достаточно от Winlocker? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,[string] C:\WINDOWS\system32\userinit.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,[string] explorer.exe Winlocker чаще всего тут) Link to post Share on other sites
landor 1 Posted November 6, 2011 Author Report Share Posted November 6, 2011 Добавил: HKLM\SYSTEM\CurrentControlSet\Services HKLM\SYSTEM\ControlSet001\Services HKLM\SYSTEM\ControlSet002\Services HKLM\SYSTEM\ControlSet003\Services HKLM\SYSTEM\CurrentControlSet\Services HKLM\SYSTEM\ControlSet001\Services HKLM\SYSTEM\ControlSet002\Services HKLM\SYSTEM\ControlSet003\Services HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, BootExecute + HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, Execute HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, SetupExecute HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls По умолчанию оставил для доверенных разрешать. Так? Link to post Share on other sites
Illuminati 45 Posted November 6, 2011 Report Share Posted November 6, 2011 Добавил: HKLM\SYSTEM\CurrentControlSet\Services HKLM\SYSTEM\ControlSet001\Services HKLM\SYSTEM\ControlSet002\Services HKLM\SYSTEM\ControlSet003\Services HKLM\SYSTEM\CurrentControlSet\Services HKLM\SYSTEM\ControlSet001\Services HKLM\SYSTEM\ControlSet002\Services HKLM\SYSTEM\ControlSet003\Services HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, BootExecute + HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, Execute HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, SetupExecute HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls По умолчанию оставил для доверенных разрешать. Так? абсолютно на Ваш выбор.я бы ничего не делап с учетом контроля Emsosoft Anti-Malware и OA Premium)) Link to post Share on other sites
landor 1 Posted November 6, 2011 Author Report Share Posted November 6, 2011 Протестирую, спасибо за помощь. Link to post Share on other sites
Andrew F. 28 Posted November 14, 2011 Report Share Posted November 14, 2011 Добавил: HKLM\SYSTEM\CurrentControlSet\Services HKLM\SYSTEM\ControlSet001\Services HKLM\SYSTEM\ControlSet002\Services HKLM\SYSTEM\ControlSet003\Services HKLM\SYSTEM\CurrentControlSet\Services HKLM\SYSTEM\ControlSet001\Services HKLM\SYSTEM\ControlSet002\Services HKLM\SYSTEM\ControlSet003\Services HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, BootExecute + HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, Execute HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, SetupExecute HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls По умолчанию оставил для доверенных разрешать. Так? Это излишне... вы будете получать по нескольку запросов при модификации этих ключей, т.к. они и так мониторяться другими компонентами Online Armor. Link to post Share on other sites
landor 1 Posted November 14, 2011 Author Report Share Posted November 14, 2011 Спасибо. Алерты не проблема, у меня большое желание, чтобы система была под полным контролем. Link to post Share on other sites
Andrew F. 28 Posted November 14, 2011 Report Share Posted November 14, 2011 Спасибо. Алерты не проблема, у меня большое желание, чтобы система была под полным контролем. Ну вобщем-то и кол-во необходимых системных ресурсов тоже растет Честно говоря не вижу смысла в создании еще и реестровых правил, т.к. ключи, перечисленные Вами и так защищены Можете проверить Link to post Share on other sites
landor 1 Posted November 16, 2011 Author Report Share Posted November 16, 2011 andrewf, Вы правы, как с пользовательскими правилами, так и по умолчанию, например тест от Comodo выдает 330 из 330. Отличный продукт! Link to post Share on other sites
Recommended Posts