landor

Защита реестра в ОА

Recommended Posts

Подскажите пожалуйста, какие и как правильно прописать правила в ОА для защиты критически важных разделов реестра, для защиты, например от Winlock? В справке к ОА не получается разобраться.

Share this post


Link to post
Share on other sites

Подскажите пожалуйста, какие и как правильно прописать правила в ОА для защиты критически важных разделов реестра, для защиты, например от Winlock? В справке к ОА не получается разобраться.

у Вас Online Armor Premium ?http://www.emsisoft.com/en/info/oa/KF-Registry.html

Share this post


Link to post
Share on other sites

Да.

просто добавьте в Registry Shield те разделы,которые считаете уязвимыми)..отдельных программ,например.

Share this post


Link to post
Share on other sites

Этого достаточно от Winlocker?

алерт будет,если программа попытается изменить реестр.к тому же у вас есть Emsisoft Anti-Malware....

Share this post


Link to post
Share on other sites

Этого достаточно от Winlocker?

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,[string] C:\WINDOWS\system32\userinit.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,[string] explorer.exe

Winlocker чаще всего тут)

Share this post


Link to post
Share on other sites

Добавил:

HKLM\SYSTEM\CurrentControlSet\Services

HKLM\SYSTEM\ControlSet001\Services

HKLM\SYSTEM\ControlSet002\Services

HKLM\SYSTEM\ControlSet003\Services

HKLM\SYSTEM\CurrentControlSet\Services

HKLM\SYSTEM\ControlSet001\Services

HKLM\SYSTEM\ControlSet002\Services

HKLM\SYSTEM\ControlSet003\Services

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, BootExecute +

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, Execute

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, SetupExecute

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls

По умолчанию оставил для доверенных разрешать. Так?

Share this post


Link to post
Share on other sites

Добавил:

HKLM\SYSTEM\CurrentControlSet\Services

HKLM\SYSTEM\ControlSet001\Services

HKLM\SYSTEM\ControlSet002\Services

HKLM\SYSTEM\ControlSet003\Services

HKLM\SYSTEM\CurrentControlSet\Services

HKLM\SYSTEM\ControlSet001\Services

HKLM\SYSTEM\ControlSet002\Services

HKLM\SYSTEM\ControlSet003\Services

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, BootExecute +

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, Execute

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, SetupExecute

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls

По умолчанию оставил для доверенных разрешать. Так?

абсолютно на Ваш выбор.я бы ничего не делап с учетом контроля Emsosoft Anti-Malware и OA Premium))

Share this post


Link to post
Share on other sites

Добавил:

HKLM\SYSTEM\CurrentControlSet\Services

HKLM\SYSTEM\ControlSet001\Services

HKLM\SYSTEM\ControlSet002\Services

HKLM\SYSTEM\ControlSet003\Services

HKLM\SYSTEM\CurrentControlSet\Services

HKLM\SYSTEM\ControlSet001\Services

HKLM\SYSTEM\ControlSet002\Services

HKLM\SYSTEM\ControlSet003\Services

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, BootExecute +

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, Execute

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, SetupExecute

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls

По умолчанию оставил для доверенных разрешать. Так?

Это излишне... вы будете получать по нескольку запросов при модификации этих ключей, т.к. они и так мониторяться другими компонентами Online Armor.

Share this post


Link to post
Share on other sites

Спасибо. Алерты не проблема, у меня большое желание, чтобы система была под полным контролем.

Share this post


Link to post
Share on other sites

Спасибо. Алерты не проблема, у меня большое желание, чтобы система была под полным контролем.

Ну вобщем-то и кол-во необходимых системных ресурсов тоже растет ;)

Честно говоря не вижу смысла в создании еще и реестровых правил, т.к. ключи, перечисленные Вами и так защищены ;)

Можете проверить ;)

Share this post


Link to post
Share on other sites

andrewf, Вы правы, как с пользовательскими правилами, так и по умолчанию, например тест от Comodo выдает 330 из 330. Отличный продукт!

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.