URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 915
[ Назад ]

Исходное сообщение
"Защита от запуска программ"
Отправлено Timer , 03-Окт-03 18:07

Для защиты компов от нежелательных изменений реестра, настроек и т.д. использую следующий метод:
Паролю BIOS (ставлю чтоб только с винта грузился), кстати биос - 6-ой Award так что с универсальными паролями проблем не было.... пока.
WinXP (где 128Мб ОЗУ там win2000), NTFS, ставлю security administrator 9.5 закрываю все диски кроме D (C - системный, Е - дистрибутивный), ессно все это можно сломать (ну там Far запустить например и т.к. ему эти скрытия и блокировки к C: по барабану, переписываем sam и .... все) поэтому в том-же security administrator-е указываю чтоб разрешал запускать только конкретные приложения Word, Exel и т.д. Так вот если переименовать любой исполняемый файл в тот который разрешен к запуску, то кирдык всей защите.
Теперь ВОПРОС: Где взять прогу которая лишена этого недостатка или чтоб разрешала запускать проги только с указанных логических дисков (второе даже лучше).

Содержание

Защита от запуска программ,Михаил, 12:16 , 05-Окт-03
Защита от запуска программ,Simon, 20:44 , 05-Окт-03

Сообщения в этом обсуждении

"Защита от запуска программ"
Отправлено Михаил , 05-Окт-03 12:16

>Для защиты компов от нежелательных изменений реестра, настроек и т.д. использую следующий
>метод:
>Паролю BIOS (ставлю чтоб только с винта грузился), кстати биос - 6-ой
>Award так что с универсальными паролями проблем не было.... пока.
таких паролей уже много в инете, правда, сам их не пробовал...
>WinXP (где 128Мб ОЗУ там win2000), NTFS, ставлю security administrator 9.5 закрываю
>все диски кроме D (C - системный, Е - дистрибутивный), ессно
>все это можно сломать (ну там Far запустить например и т.к.
>ему эти скрытия и блокировки к C: по барабану, переписываем sam
>и .... все)
это что ж за защита такая, если она Far-у по барабану????????????

а создать бедного правами юзера, которому можно только три заранее заданные проги запускать, нельзя? или я что-то не так понимаю?

"Защита от запуска программ"
Отправлено Simon , 05-Окт-03 20:44

>Для защиты компов от нежелательных изменений реестра, настроек и т.д. использую следующий
>метод:
>Паролю BIOS (ставлю чтоб только с винта грузился), кстати биос - 6-ой
>Award так что с универсальными паролями проблем не было.... пока.
>WinXP (где 128Мб ОЗУ там win2000), NTFS, ставлю security administrator 9.5 закрываю
>все диски кроме D (C - системный, Е - дистрибутивный), ессно
>все это можно сломать (ну там Far запустить например и т.к.
>ему эти скрытия и блокировки к C: по барабану, переписываем sam
>и .... все) поэтому в том-же security administrator-е указываю чтоб разрешал
>запускать только конкретные приложения Word, Exel и т.д. Так вот если
>переименовать любой исполняемый файл в тот который разрешен к запуску, то
>кирдык всей защите.
>
>Теперь ВОПРОС: Где взять прогу которая лишена этого недостатка или чтоб разрешала
>запускать проги только с указанных логических дисков (второе даже лучше).

На счет FAR-a в закладке "БЕЗОПАСНОСТЬ" посмотри, можно там локальные права ограничить. Как .ехе так и ярлыка.
А насчет программы, на www.freesoft.ru или listsoft.ru встречалась програмка ATmonitor (кажется). Может запрещать, разрешать запуск приложений. Не видна tasklist, определяет запускаемую программу не только по ехе-шнику но и по внутреннему имени (переименование файлов уже не прокатит)