[TC] SRP - защита пк без использования антивирусов
здравствуйте.
вот может кому-то пригодится.
статья с Оф сайта, ссылка будет в низу:
SRP - Политика ограниченного использования программ
Для усиления безопасности персональных компьютеров, в дополнение к
антивирусу, достаточно эффективно зарекомендовала себя технология
политики ограниченного использования программ (Software Restiction
Policies). Однако удобство её настройки лимитировано особенностями
редакций Windows.
Применение политики ограниченного использования программ в домашних
редакциях WindowsПрофессиональные и корпоративные редакции Windows,
имеющие полноценный механизм конфигурирования SRP, рассчитаны на работу
в доменной среде предприятий, где за безопасностью следят
администраторы, и конечным пользователям не нужно вникать во многие
нюансы. Домашним же пользователям часто приходится самим обеспечивать
безопасность своих компьютеров, довольствуясь при этом одним из
вариантов Windows Home, предустановленным при продаже. В этой редакции,
к сожалению, отсутствует оснастка для редактирования политик
безопасности, да и бдительные администраторы, как правило, не стоят за
спиной невидимой тенью. Слепо доверяясь антивирусам и допуская массу
ошибок при работе за компьютером, такие пользователи являются наиболее
уязвимой группой и бездонным денежным мешком для разного рода
доморощенных компьютерных самоучек, регулярно изгоняющих демонов из их
компьютеров.
В этой статье я не буду рассматривать надежность тех или иных
антивирусов, поскольку уже много лет не пользуюсь ими на своих
компьютерах. Вместо этого предлагаю готовое решение для включения
политики ограниченного использования программ в домашних (и не только)
редакциях Windows. Кто уже утомился читать, крутите страницу до конца, и
качайте архив с установочными файлами, а для желающих узнать, что
включает в себя данная политика, предлагаю заглянуть под достаточно
длинный спойлер со списком путей, расширений и имён файлов, запуск
которых будет заблокирован на компьютере встроенными средствами ОС.
Как видно из листинга, блокируются поддельные двойные расширения
популярных типов файлов независимо от их местонахождения на дисках, а
так же ограничен запуск программ из профиля пользователя. И да,
обеспокоенный безопасностью пользователь, обязательно должен работать
под ограниченной учётной записью, это не обсуждается. Только в этом
случае ни один вирус не скопирует себя в системные директории и не
заразит весь компьютер. Самое худшее, что может произойти при работе под
<<Пользователем>>, это заражение текущего профиля, который легко
пересоздаётся, но даже это потребуется вам с очень малой долей
вероятности, если вы выполните рекомендации из данной статьи.
После применения политик ограниченного использования программ (пункт
<<Установить>> в контекстном меню файла SRPPrevent.inf)
Установка Software Restiction Policy Preventing
и перезагрузки компьютера, результат запуска любого исполняемого файла,
например, из профиля пользователя вас порадует (или удивит, если вы не
до конца понимаете, о чём речь). Среднестатистический вирус при этом
будет полностью остановлен, причём без использования именитых антивирусов.
Если по каким-то причинам потребуется отменить ограничения SRP и
привести компьютер к первоначальному незащищённому состоянию, сделать
это предельно просто, достаточно деинсталлировать <<Software Restiction
Policy Preventing>> из панели <<Программы и компоненты>>
Оф сайт:
http://jameszero.net/srp.htm
