Co polecacie do ESET IS na Win7 x64 starszy laptop do pracy
#21
No ograniczona aplikacja nie będzie mogła zapisywać, a w opcjach wybierasz folder który możesz wykluczyć z chronionych, tzn sie zezwolić.
W Sandboxie to lepiej można ustawić jeszcze odczyt co dale więcej możliwości, ale ta funkcja w SSFW też jest ok.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#22
(12.03.2018, 21:15)quadrro napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

W "Ograniczonych Aplikacjach" można dodać całe foldery lub tylko pliki, jaka jest różnica? Jak dodajecie przeglądarki?
Plik czy folder?...powody ograniczenia mogą być...są?...różne
- jeśli dodasz plik, to on właśnie będzie miał ograniczone do maksimum możliwości działania w systemie i modyfikowania go...tu dodajemy interesujące nas procesy; można dodać plik niewykonywalny, ale w takich przypadkach lepiej i wygodniej jest skorzystać z opcji poniżej
- czyli ograniczanie folderów wraz z ich zawartością, co daje nam automatyczne blokowanie nieuprawnionego uruchamiania znajdujących się tam plików np. wykonywalnych...przeciwdziała to ewentualnym szkodnikom pobieranym na dysk do określonych przez przeglądarki, komunikatory, programy P2P lokalizacji…takie same restrykcje można nakładać tez na podpinane dyski zewnętrzne
Pamiętać należy też, by z czysto praktycznych względów dodać możliwość zapisu do ograniczonych lokalizacji - aplikacje będą mogły działać normalnie, a w przypadku folderów własnych nie pozbawimy się możliwości normalnego zapisu w nich Smile
I na koniec, jakie przeglądarki...mam wszystkie, jakie są w systemie czyli internetowe (3 sztuki - Firefox, Chrome, IE), przeglądarkę grafiki, przeglądarkę PDF, do tego notatnik systemowy.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#23
(13.03.2018, 09:02)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Pamiętać należy też, by z czysto praktycznych względów dodać możliwość zapisu do ograniczonych lokalizacji - aplikacje będą mogły działać normalnie, a w przypadku folderów własnych nie pozbawimy się możliwości normalnego zapisu w nich Smile

no właśnie tego nie rozumiem dodałem cały katalog firefoxa do ograniczonych, ale czy muszę dać mozliwość zapisu dla jakiegoś podkatalogu w katalogu firefoxa czy nie?
Odpowiedz
#24
Nie dodawaj całego katalogu aplikacji...to nie jest konieczne. Ograniczony proces będzie miał ograniczone uprawnienia do modyfikacji tych obszarów, które są najbardziej wrażliwe, a jeśli będzie chciał zapisać coś/modyfikować w innym miejscu, to otrzymasz komunikat/dymek w dolnym prawym rogu ekranu. Wtedy wchodzisz do zakładki "Naruszenia dostępu do plików" i z menu prawego klawisza myszki zezwalasz na dostęp do tej lokalizacji na liście...o ile oczywiście to konieczne, bo niektóre lokalizacje nie powinny być ruszane i blokowanie jest po prostu rozsądne.
Na zakładce "Foldery z dostępem zapisu" możesz z klawisza myszki wywołać polecenia zapisu do z góry określonych folderów czyli "dodaj specjalny folder", ponadto dostęp do dysków wymiennych i wybranych przez siebie folderów.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#25
a czy ktoś wie jak dodać program pocztowy The Bat!, do listy "Ograniczonych Aplikacji" w Spyshelterze, bo próbowałem i zawsze jest jakiś błąd w działaniu, mimo że dałem mozliwość zapisu w folderach The Bata, przynajmniej tak mi się wydaje Wink
Odpowiedz
#26
Najpierw sprawdź, czy ma wylistowane konflikty, a jeśli nie to chyba faktycznie musisz poszukać wszystkich lokalizacji związanych z The Bat - może pobierz sobie Everything Search Engine

[Aby zobaczyć linki, zarejestruj się tutaj]

najlepiej w wersji portable i wpisz po prostu 'the bat". Wskaże Ci wszystkie foldery i pliki, łącznie z tymczasowymi.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#27
(19.03.2018, 10:21)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Najpierw sprawdź, czy ma wylistowane konflikty, a jeśli nie to chyba faktycznie musisz poszukać wszystkich lokalizacji związanych z The Bat - może pobierz sobie Everything Search Engine

[Aby zobaczyć linki, zarejestruj się tutaj]

najlepiej w wersji portable i wpisz po prostu 'the bat". Wskaże Ci wszystkie foldery i pliki, łącznie z tymczasowymi.

Dzięki, wcześniej zauważyłem że thebat.exe  np przy zamykaniu jakby odwoływał się do rejestru? bo pojawiają się błędy z jakimiś kluczami, ale jak mu dac dostęp do rejestru? i czy to dobry pomysł? może piszę bzdury Wink może spróbuje jeszcze tego co polecasz
Odpowiedz
#28
Cytat:Jak mu dać dostęp do rejestru ?
Hm  ? wyłącz ochronę rejestru w spyshelterze Grin
Odpowiedz
#29
Dziwne z tym klientem pocztowym - zainstalowałem (Vista) na próbę wersję pełną i zauważyłem, że w logach i regułach jest tylko jedna pozycja dla thebat32.exe - akcja 48 czyli dostęp do internetu, który "sam się zezwolił". Reszta akcji jest jakby podpięta do procesu explorer.exe, który jest procesem nadrzędnym dla TB.
Sprawdziłem jak działa program w dwóch przypadkach
- bez nałożonych ograniczeń działa bez problemu (z zastrzeżeniem jak wyżej)
- po wpisaniu thebat32.exe do ograniczonych zaczynają się dziwne rzeczy...ja otrzymuje dwa komunikaty o błędzie, obydwa poniżej
   
   

Wykluczenie folderu aplikacji oraz folderu z profilem konta niczego u mnie nie zmieniło
C:\Program Files\The Bat!
C:\Users\ty użytkownk\AppData\Roaming\The Bat!
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości