Zabezpieczenie systemu przed Instalacją infekcji


(Piotrkijak) #1

Witam, w jaki sposób mogę wprowadzić ograniczenia( uniemożliwienie modyfikacji rejestru, itp.) aby w przypadku infekcji systemu Windows XP Professional nie miała ona możliwości uruchomienia się i wprowadzenia jakichkolwiek zmian w systemie??


(roobal) #2

Przede wszystkim, moim zdaniem, najlepszym sposobem jest założenie konta z ograniczeniami i korzystanie z niego w codziennej pracy a instalację programów i modyfikacje rejestru przeprowadzać przez opcję Uruchom jako Administrator lub logować się na konto administratora tylko w celach administracyjnych.

Skorzystaj sobie dodatkowo z konsoli MMC i edytuj Zasady grup lokalnych , masz tam możliwość blokowania różnych rzeczy, np. ukrywanie wybranych dysków i partycji dla innych użytkowników, wyłączanie pewnych rzeczy w systemie, które będą niedostępne dla zwykłych użytkowników itp.

Konsolę MMC uruchomisz, wpisując MMC w Uruchom...

Pozdrawiam!


(Tomj) #3

ja mam zainstalowane 3 programy

1-Comodo Internet Security pl free

2-Comodo BOClean

3-SpyBot

i od bardzo dawna spokój jak nigdy - polecam


(roobal) #4

Można naistalować masę antywirusów, antyspyware itp. Ale moim zdaniem i tak nic nie zastąpi konta z ograniczeniami i dobrym firewallem, wtedy wręcz te zamulacze będą zbędne i będzie można używać systemu nawet bez antywirusa, jednak antywirusa bym zostawił do skanowania różnego rodzaju nośników danych jak dyskietki/pendrive itp. Konto z ograniczeniami i dobry firewall wystarczą i tylko jakiś lekki antywirus do skanowania nośników i to wystarczy, nie ma sensu obciążać systemu ciężkimi pakietami antywirusowymi.

Pozdrawiam!


(xeth) #5

polecam

DefenseWall HIPS

http://forum.antivir-polska.info/thread ... efensewall

lub

GeSWall

http://forum.antivir-polska.info/thread ... ht=geswall


(Piotrkijak) #6

Dzięki za odpowiedzi. :wink: Mam jeszcze jedno pytanie. Umnie w szkole jest zainstalowany program, który chroni system przed modyfikacjami i po np. zainstalowaniu jakiejś aplikacji należy ten program wywołać z trey'a, wybrać opcję apply changes, kliknąć ok, uruchomić ponownie komputer i dopiero zmiany są widoczne. Czy ktoś z Was wie jak się nazywa ten program?


(roobal) #7

Może chodzi o Windows SteadyState? Ale jak pisałem wyżej, aby uniemożliwić komuś modyfikacji rejestru i grzebania w systemi, wystarczy założyć konto zwykłego użytkownika i nic nikt nie zrobi na takim koncie i do tego nie są potrzebne żadne programy. W szkole być może systemy działają na koncie administratora stąd ten program ale po co instalować dodatki skoro sam system daje taką możliwość. Załóż po prostu konto zwykłego użytkownika lub gościa :slight_smile:

Pozdrawiam!


(Piotrkijak) #8

Nie, właśnie konta są ograniczone(nic nie wolno zmienić w systemie) i dopiero zalogowanie się na ukryte konto Administrator umożliwia wprowadzanie zmian i wlaśnie jak rozmawiałem z informatykiem, to właśnie mi mówił, że komputery nie mają antywirusa, ponieważ system na nich jest zabezpieczony inaczej - właśnie poprzez choćby nawet nałożoną blokadę na edycę rejestru, zmiany ustawień ekranu, dostępu do partycji itp i własnie tym programem, który właśnie wprowadza zmiany po kliknięciu w save changes i ponownym uruchomieniu komputera...


(roobal) #9

Być może to jest jakaś nakładka na konsolę MMC albo edytor Zasad grup lokalnych , jak pisałem tam sobie wszystko poustawiaj skoro masz wersję Professional. A ten Windows SteadyState to nie to? Albo zapytaj się tego informatyka o nazwę programu, bo mi nic nie przychodzi do głowy ale na koncie ograniczonym wirusy i tak nie wiele zdziałają dopóki nie nada się im uprawnień administratora.

Podejrzewam że program, o którym wspominasz ma za zadanie tylko ułatwić konfigurację systemu na koncie ograniczonym, bo XP nie jest pod tym względem wygodny w przeciwieństwie do Visty/7, gdzie tam już wszystko kontroluje UAC i praca na koncie ograniczonym jest zdecydowanie wygodniejsza :slight_smile:

Pozdrawiam!


(Piotrkijak) #10

Tak, to windows steady state, tylko że w szkole jest zainstalowana starsza jego wersja i występuje pod nazwą Shared Computer Toolkit for Windows XP... Skoro tak mi radzisz, to zrobię właśnie tak, że zrobię konto ograniczone i poprzez rejestr ponakładam blokadę na rejestr itd...


(roobal) #11

Rejestru nie ma sensu blokować, bo na koncie ograniczonym rejestr już jest zablokowany i nie da się nic w nim zrobić, nie da się też instalować programów, dlatego to konto nazywa się ograniczone i wirusy za wiele na takim koncie nie zdziałają nawet jeśli będą na dysku :slight_smile: Ty sobie możesz zablokować dostęp, np. do wybranych partycji/dysków, zablokować możliwość zmiany tapety itp. :slight_smile:

Pozdrawiam!


(Piotrkijak) #12

Tak zrobię, dzięki za pomoc...