Adi proqramların bəzi hərəkətləri təsnif edilə bilər Kaspersky Total Security kimi təhlükəlidir. Əgər Kaspersky Total Security proqramın işini bloklayır və siz onun təhlükəsizliyinə əminsiniz, proqramı etibarlılar siyahısına əlavə edin və ya onun üçün istisna qayda yaradın.

Proqramı etibarlılar siyahısına əlavə etdikdən sonra Kaspersky Total Security bu proqramın faylına və şəbəkə fəaliyyətinə, habelə onun reyestrinə girişinə nəzarəti dayandırır. Eyni zamanda, proqramın icra edilə bilən faylının viruslara qarşı skan edilməsi davam edir. Proqramı skan etməkdən tamamilə kənarlaşdırmaq istəyirsinizsə, onun üçün istisna qaydası yaradın.

Proqramı etibarlı siyahıya əlavə etmək üçün bu addımları yerinə yetirin:

1. Pəncərədə Parametrlər bölməsinə keçin Qoruma və seçin Təhdidlər və istisnalar.

1. Pəncərədə Təhdid və istisna parametrləri linkə klikləyin Etibarlı proqramları göstərin.

1. Pəncərədə Etibarlı proqramlar düyməsinə basın əlavə et.

1. Linkə klikləməklə etibarlı proqramın icra olunan faylını təyin edin Baxış və ya siyahıdan proqramı seçməklə (hazırda işləyən proqramlar göstərilir).

1. Pəncərədə Proqram istisnaları tələb olunan xanaları qeyd etməklə qaydanın tətbiqi üçün parametrləri müəyyənləşdirin:
   • Açılmış faylları yoxlamayın- etibarlı proqram prosesi ilə açılan bütün faylları skan etməkdən xaric edin.
   • Proqram fəaliyyətinə nəzarət etməyin Fəaliyyət monitorinqi etibarlı proqram tərəfindən həyata keçirilən hər hansı fəaliyyət (şübhəli daxil olmaqla).
   • Ana prosesin (proqramın) məhdudiyyətlərini miras almayın - proqramın fəaliyyəti istifadəçi tərəfindən müəyyən edilmiş qaydalara uyğun idarə olunur. Onay qutusu təmizlənərsə, proqram onu ​​işə salan proqramın qaydalarına əməl edir.
   • Uşaq proqramlarının fəaliyyətinə nəzarət etməyin- komponentin istismarı çərçivəsində sınaqdan çıxarmaq Fəaliyyət monitorinqi etibarlı tətbiqin uşaq prosesləri tərəfindən həyata keçirilən hər hansı fəaliyyət (şübhəli daxil olmaqla).
   • İnterfeys qarşılıqlı əlaqəsinə icazə verin Kaspersky Total Security.
   • Bütün trafiki yoxlamayın- etibarlı proqram tərəfindən başlatılan şəbəkə trafikini virusların və spamların skan edilməsindən xaric edin. Yoxlandıqda Bütün trafiki yoxlamayın Göstərilən tətbiqin trafiki yalnız yoxlanılmır viruslar Və spam. Bununla belə, bu komponent tərəfindən nəqliyyatın yoxlanılmasına təsir göstərmir Firewall, təhlil edildiyi parametrlərə uyğun olaraq şəbəkə fəaliyyəti bu proqramdan.
   • Yalnız şifrələnmiş şəbəkə trafikinin skan edilməsini istisna etmək üçün linkə klikləyin Bütün trafiki yoxlamayın və seçin Yoxlamayın şifrələnmiş trafik, bu yolla yalnız şifrələnmiş trafik (protokoldan istifadə edərək SSL/TSL)
   • Əlavə olaraq, istisnanı müəyyən bir uzaq IP ünvanı/portla məhdudlaşdıra bilərsiniz:
     • Müəyyən bir IP ünvanını yoxlamamaq üçün onay qutusunu seçin Yalnız müəyyən edilmiş IP ünvanları üçün, və sonra sahəyə IP ünvanını daxil edin.
     • Müəyyən portları skan etməmək üçün onay qutusunu seçin Yalnız müəyyən edilmiş portlar üçün və vergüllə ayrılmış sahəyə portları daxil edin.
2. Pəncərədə Proqram istisnaları düyməsinə basın əlavə et.

1. Proqram pəncərələrini bağlayın.

IN Kaspersky Total Security standart olaraq parametrli etibarlı proqramlara Şifrələnmiş şəbəkə trafikini skan etməyin fayl əlavə edildi %SystemRoot%\system32\svchost.exe- sistem xidmətinin icra edilə bilən faylı Microsoft Windows Yeniləmə. Bu xidmətin qorunan trafiki heç bir antivirus proqramı ilə skan etmək mümkün deyil. Bu xidmət üçün icazə verən qayda yaradılmayıbsa, bu xidmətin fəaliyyəti xəta ilə dayandırılacaq.

Viruslara yoluxma ehtimalını birtəhər azaltmaq üçün müəyyən istifadəçilərə yalnız müəyyən yerlərdən, yəni icra olunan faylları işə salmağa icazə verməlisiniz.
c:\proqram faylları
c:\windows
şəbəkə sürücülərindən, mənim vəziyyətimdə, bu istifadəçilərin bu disklər üçün yalnız oxumaq hüququ var, buna görə də bu fayllar yoxlanılır.

Müştəri kompüterləriniz üçün hansı proqramların işləməsinə icazə verildiyini və rədd edildiyini idarə etmək üçün Proqram Məhdudiyyəti Siyasətlərini müəyyən etmək bacarığı.

Mən bunu qrup siyasəti vasitəsilə edirəm.

1. GPO (Qrup Siyasəti Obyekti) yaradıldı

düyü. 1

2. Bu siyasətin tətbiq olunacağı istifadəçilər əlavə edildi.

Şəkil 2

3. Yaradılmış siyasəti redaktə edirəm. Mən İstifadəçiyə siyasətlər tətbiq edirəm, ona görə də onları İstifadəçi Konfiqurasiyasında dəyişirəm.
İstifadəçi Konfiqurasiyasını açın - Windows Parametrləri - Təhlükəsizlik Parametrləri - Proqram Məhdudiyyətləri Polisləri
Əvvəlcə deyir ki, əvvəlcə onu yaratmalısan.

Şəkil 3

Sağ siçan düyməsi ilə yaradın

Şəkil 4

4. Defolt olaraq, bu siyasət məhdudiyyətsiz işləməyə imkan verir, ona görə də gedin
Təhlükəsizlik Səviyyəsi və hər hansı bir yerdən işə salınmağı qadağan etmək üçün defolt siyasəti təyin edin.

Şəkil 6

Düzdür, hər şeyi qadağan etmir, ancaq bunun nə olduğunu başa düşmədiyiniz təqdirdə dəyişdirilməsi tövsiyə edilməyən bir neçə qayda əlavə edir, əks halda problemlər olacaq. və bu qaydalar Əlavə Qaydalar qovluğunda yaradılır

Şəkil 7

5. Əlavə Qaydalar qovluğunda icra edilə bilən faylları işlədə biləcəyiniz yerdən öz qaydalarınızı əlavə edin. Yeni yol yaratmaq üçün sağ klikləyin

Şəkil 8

Mən %PROGRAMFILES%\* əlavə etdim (bu, Proqram Faylları qovluğuna gedən yoldur)

düyü. 9

Şəkil 10

İndi yoxlayaq.
Bu siyasəti təyin etdiyimiz istifadəçi hesabı ilə daxil oluruq.
Və ya bu hesabla artıq kompüterə daxil olmusunuzsa, o zaman sadəcə Qrup Siyasətini yeniləyə bilərsiniz: əmr satırından
gpupdate / Force

Yoxladım, məlum oldu ki, proqramlar göstərilən qovluqlardan işə salınır, amma məlum oldu ki, proqramı qısayoldan (başlat - proqramlar - microsoft office) işə salmağa çalışsan və qısayol özü proqramların daxil olduğu qovluqda yerləşir. işə salına bilmir, onda proqram da başlamır, ona görə də qovluqlara icazə verirəm

%ALLUSERSPROFILE%\* (yeri Başlat -> “Bütün İstifadəçilər” profilində Proqramlar)
C:\Sənədlər və Parametrlər\Defolt İstifadəçi\Başlat Menyu\* (yeri Başlat ->
C:\Sənədlər və Parametrlər\Defolt İstifadəçi\Masaüstü\* ("Defolt İstifadəçi" profilində İş masasının yeri)
C:\Sənədlər və Parametrlər\Defolt İstifadəçi\Əsas Menyu\* (yerləşmiş Başlat -> Proqramlar “Defolt İstifadəçi” profilində)
C:\Sənədlər və Parametrlər\Defolt İstifadəçi\Masaüstü\* ("Defolt İstifadəçi" profilində İş masasının yeri)
%USERPROFILE%\Başlat Menyu\* (yeri Başlat ->
%USERPROFILE%\Əsas Menyu\* (yeri Başlat -> Daxil olmuş istifadəçinin profilindəki Proqramlar)
%USERPROFILE%\Desktop\* (daxil olmuş istifadəçinin profilində Masaüstünün yeri)
%USERPROFILE%\Desktop\* (daxil olmuş istifadəçinin profilində Masaüstünün yeri)

Mən həmçinin şəbəkə yerlərinin işə salınmasına icazə verirəm
\\ad server\qovluq\*

Ümumiyyətlə, burada çatışmazlıqlar var:
Əgər faylı işlədə biləcəyiniz qovluğa kopyalasanız, o, təbii olaraq işləyəcək. Ancaq mən bu üsuldan virusun özünü işə salmasının qarşısını almaq üçün istifadə edirəm, məsələn, bir flash sürücüdə və ya istifadəçinin ev şəbəkəsi qovluğunda.

SRP Məhdudiyyətləri

Həmçinin nəzərə alınmalı olan SRP-nin bəzi məhdudiyyətləri var. Proqram Məhdudiyyəti Siyasətlərinin əhatə dairəsi gözlədiyiniz kimi bütün əməliyyat sistemi deyil. SRP aşağıdakı koda tətbiq edilmir:

* Kernel rejimində sürücülər və ya digər quraşdırılmış proqram təminatı
* SİSTEM hesabı altında işləyən hər hansı proqram
* Microsoft Office sənədlərindəki makrolar (qrup siyasətlərindən istifadə edərək onları bloklamaq üçün başqa yollarımız var)
* Ümumi dil işləmə vaxtı üçün yazılmış proqramlar (bu proqramlar Kod Girişinin Təhlükəsizlik Siyasətindən istifadə edir)

Təhlükəsizliyi təmin etmək fikri məni həyəcanlandırdı və evdə də eyni şeyi etməyə çalışmağa qərar verdim.

Məndə Windows 7 Professional olduğundan, ilk ideya AppLocker-dan istifadə etmək idi, lakin tez aydın oldu ki, o, mənim Windows nəşrimdə işləmək istəmir və Windows-un lisenziyası və boş olması səbəbindən Ultimate və ya Enterprise tələb olunur cüzdanım, AppLocker ilə seçim" om itdi.

Növbəti cəhd proqram məhdudiyyəti üçün qrup siyasətlərini konfiqurasiya etmək idi. AppLocker bu mexanizmin "nasıl edilmiş" versiyası olduğundan, siyasətləri sınamaq məntiqlidir, xüsusən də Windows istifadəçiləri üçün pulsuzdur :)

Parametrlərə keçin:
gpedit.msc -> Kompüter Konfiqurasiyası -> Windows Konfiqurasiyası -> Təhlükəsizlik Parametrləri -> Proqram Məhdudiyyətləri Siyasətləri

Heç bir qayda yoxdursa, sistem proqramları Windows və Proqram Faylları qovluğundan işə salmağa imkan verən avtomatik qaydalar yaratmağı təklif edəcək. Biz həmçinin yol * (hər hansı bir yol) üçün inkar qaydası əlavə edəcəyik. Nəticədə, proqramları yalnız qorunan sistem qovluqlarından işə salmaq istəyirik. Bəs nə?
Bəli, əldə edəcəyimiz şey budur, ancaq kiçik bir problem var - qısayollar və http keçidləri işləmir. Siz hələ də bağlantıları unuda bilərsiniz, lakin qısa yollar olmadan həyat olduqca pisdir.
Əgər *.lnk maskasından istifadə edərək faylların işə salınmasına icazə versək, istənilən icra olunan fayl üçün qısa yol yarada və sistem qovluğunda olmasa belə, onu qısayoldan istifadə edərək işə sala bilərik. Pis.
Google sorğusu aşağıdakı qərarlara gətirib çıxarır: ya istifadəçi qovluğundan qısayolların işə salınmasına icazə verin, ya da qısayolları olan üçüncü tərəf barlarından istifadə edin. Başqa yol yoxdur. Şəxsən mən bu variantı bəyənmirəm.

Nəticədə belə bir vəziyyətlə qarşılaşırıq ki, *.lnk Windows baxımından icra edilə bilən fayla keçid deyil, icra edilə bilən fayldır. Dəlilikdir, amma nə edə bilərsən... İstərdim ki, Windows qısayolun yerini yox, istinad etdiyi faylın yerini yoxlasın.

Və sonra təsadüfən Windows nöqteyi-nəzərindən icra edilə bilən genişləndirmələr siyahısı üçün parametrlərə rast gəldim (gpedit.msc -> Kompüter Konfiqurasiyası -> Windows Konfiqurasiyası -> Təhlükəsizlik Parametrləri -> Təyin olunmuş Fayl Tipləri). LNK-ni oradan çıxarırıq və eyni zamanda HTTP və daxil oluruq. Tam işləyən qısa yollar və icra olunan faylın yerini yoxlamaq alırıq.
Parametrləri qısa yollardan ötürməyin mümkün olub-olmayacağına şübhə var idi - bu mümkündür, buna görə də hər şey qaydasındadır.

Nəticədə, istifadəçi üçün heç bir narahatlıq yaratmadan "Antivirussuz Windows kompüteri" məqaləsində təsvir olunan ideyanın həyata keçirilməsinə nail olduq.

Ayrıca, özünü ayağından vurmağı sevənlər üçün Proqram Fayllarında bir qovluq yarada və bunun üçün qısa yol ata bilərsiniz, məsələn, "Sandbox". Bu, qorunan yaddaşdan (UAC vasitəsilə qorunma) istifadə edərək, siyasətləri söndürmədən oradan proqramları işə salmağa imkan verəcək.

Ümid edirəm ki, təsvir olunan metod kimsə üçün faydalı və yeni olacaq. Ən azından bu barədə heç kimdən eşitməmişəm və heç yerdə görməmişəm.