Jotkut tavallisten ohjelmien toiminnot voidaan luokitella Kaspersky Total Security vaarallisena. Jos Kaspersky Total Security estää ohjelman toiminnan ja olet varma sen turvallisuudesta, lisää ohjelma luotettujen luetteloon tai luo sille poikkeussääntö.

Kun olet lisännyt ohjelman luotettujen luetteloon Kaspersky Total Security lopettaa tämän ohjelman tiedosto- ja verkkotoiminnan sekä sen pääsyn rekisteriin seuraamisen. Samaan aikaan ohjelman suoritettavan tiedoston virustarkistus jatkuu. Jos haluat sulkea ohjelman kokonaan pois tarkistuksesta, luo sille poissulkemissääntö.

Voit lisätä ohjelman luotettujen luetteloon seuraavasti:

1. Ikkunassa Asetukset mene osioon Suojaus ja valitse Uhkia ja poikkeuksia.

1. Ikkunassa Uhka- ja poissulkemisasetukset klikkaa linkkiä Määritä luotetut ohjelmat.

1. Ikkunassa Luotetut ohjelmat napsauta painiketta Lisätä.

1. Määritä luotetun sovelluksen suoritettava tiedosto napsauttamalla linkkiä Arvostelu tai valitsemalla ohjelman luettelosta (tällä hetkellä käynnissä olevat ohjelmat näkyvät).

1. Ikkunassa Ohjelman poikkeukset määritä parametrit säännön soveltamista varten valitsemalla tarvittavat ruudut:
   • Älä tarkista avattuja tiedostoja- jättää tarkistuksen ulkopuolelle kaikki tiedostot, jotka on avattu luotettavalla sovellusprosessilla.
   • Älä hallitse ohjelman toimintaa Toiminnan seuranta kaikki luotetun sovelluksen suorittamat toiminnot (mukaan lukien epäilyttävät).
   • Älä peri emoprosessin (ohjelman) rajoituksia - ohjelman toimintaa ohjataan käyttäjän määrittelemien sääntöjen mukaisesti. Jos valintaruutu poistetaan, ohjelma noudattaa sen käynnistäneen ohjelman sääntöjä.
   • Älä hallitse lapsiohjelmien toimintaa- jättää testauksen ulkopuolelle komponentin toiminnan yhteydessä Toiminnan seuranta kaikki luotetun sovelluksen aliprosessien suorittamat toiminnot (mukaan lukien epäilyttävät).
   • Salli käyttöliittymän vuorovaikutus Kaspersky Total Security.
   • Älä tarkista kaikkea liikennettä- sulje pois luotettavan sovelluksen käynnistämä verkkoliikenne virusten ja roskapostin tarkistamisesta. Kun tarkistetaan Älä tarkista kaikkea liikennettä Määritetyn sovelluksen liikennettä EI tarkisteta vain viruksia Ja roskapostia. Tämä ei kuitenkaan vaikuta komponentin liikennetarkastukseen Palomuuri, sen parametrien mukaisesti, joiden parametrit se analysoidaan verkkotoimintaa tästä ohjelmasta.
   • Jos haluat jättää vain salatun verkkoliikenteen pois skannauksesta, napsauta linkkiä Älä tarkista kaikkea liikennettä ja valitse Älä tarkista salattua liikennettä, tällä tavalla vain salattua liikennettä (käyttämällä protokollaa SSL/TSL)
   • Lisäksi voit rajoittaa poikkeuksen tiettyyn IP-etäosoitteeseen/porttiin:
     • Jos et halua tarkistaa tiettyä IP-osoitetta, valitse valintaruutu Vain tietyille IP-osoitteille, ja kirjoita sitten IP-osoite kenttään.
     • Jos et halua tarkistaa tiettyjä portteja, valitse valintaruutu Vain tietyille porteille ja kirjoita portit pilkuilla erotettuun kenttään.
2. Ikkunassa Ohjelman poikkeukset napsauta painiketta Lisätä.

1. Sulje ohjelman ikkunat.

IN Kaspersky Total Security oletusarvoisesti luotetuille ohjelmille parametrilla Älä tarkista salattua verkkoliikennettä tiedosto lisätty %SystemRoot%\system32\svchost.exe- järjestelmäpalvelun suoritettava tiedosto Microsoft Windows Update. Tämän palvelun suojattua liikennettä ei voi tarkistaa millään virustorjuntaohjelmistolla. Jos tälle palvelulle ei luoda sallimissääntöä, tämän palvelun toiminta päättyy virheeseen.

Vähentääksesi jollakin tavalla virustartunnan todennäköisyyttä, sinun on sallittava tiettyjen käyttäjien suorittaa suoritettavia tiedostoja vain tietyistä paikoista, nimittäin
c:\ohjelmatiedostot
c:\windows
verkkoasemista, minun tapauksessani näillä käyttäjillä on vain luku -oikeudet näihin asemiin, joten nämä tiedostot tarkistetaan.

Mahdollisuus määrittää ohjelmistorajoituskäytännöt SRP asiakastietokoneillesi, jotta voit hallita, mitkä ohjelmat ovat sallittuja ja mitkä evätään.

Teen sen ryhmäpolitiikan kautta.

1. Luotiin ryhmäkäytäntöobjekti (GPO)

riisi. 1

2. Lisätyt käyttäjät, joihin tätä käytäntöä sovelletaan.

Kuva 2

3. Muokkaa luotua käytäntöä. Käytän käytäntöjä käyttäjiin, joten muutan niitä Käyttäjän kokoonpanossa.
Avaa Käyttäjän asetukset - Windowsin asetukset - Suojausasetukset - Ohjelmistorajoitukset
Ensin se sanoo, että sinun on ensin luotava se.

Kuva 3

Luo se hiiren oikealla painikkeella

Kuva 4

4. Oletusarvoisesti tämä käytäntö sallii käytön ilman rajoituksia, joten siirry kohtaan
Suojaustaso ja aseta oletuskäytäntö kieltämään käynnistäminen mistä tahansa.

Kuva 6

Totta, se ei kiellä kaikkea, mutta lisää pari sääntöä, joita ei suositella muuttamaan, jos et ymmärrä mitä se on, muuten tulee ongelmia. ja nämä säännöt luodaan Lisäsäännöt-kansioon

Kuva 7

5. Lisää Lisäsäännöt-kansioon omat sääntösi, joista voit suorittaa suoritettavia tiedostoja. Napsauta hiiren kakkospainikkeella luodaksesi uuden polun

Kuva 8

Lisäsin %PROGRAMFILES%\* (tämä on polku Program Files -kansioon)

riisi. 9

Kuva 10

Nyt tarkistetaan.
Kirjaudumme sisään sillä käyttäjätilillä, jolle olemme määrittäneet tämän käytännön.
Tai jos olet jo kirjautunut tietokoneeseen tällä tilillä, voit yksinkertaisesti päivittää ryhmäkäytännön: komentoriviltä
gpupdate /Force

Tarkistin, kävi ilmi, että sovellukset käynnistetään määritetyistä kansioista, mutta kävi ilmi, että jos yrität käynnistää ohjelman pikakuvakkeesta (käynnistys - ohjelmat - microsoft office) ja itse pikakuvake sijaitsee kansiossa, josta ohjelmat ei voi käynnistää, niin ohjelma ei myöskään käynnisty, joten sallin myös kansiot

%ALLUSERSPROFILE%\* (sijainti Käynnistä -> Ohjelmat "Kaikki käyttäjät" -profiilissa)
C:\Documents and Settings\Default User\Start Menu\* (sijainti Käynnistä ->
C:\Documents and Settings\Default User\Desktop\* (työpöydän sijainti "Default User" -profiilissa)
C:\Documents and Settings\Default User\Main Menu\* (sijaitsee Käynnistä -> Ohjelmat oletuskäyttäjäprofiilissa)
C:\Documents and Settings\Default User\Desktop\* (työpöydän sijainti "Default User" -profiilissa)
%USERPROFILE%\Start Menu\* (sijainti Käynnistä ->
%USERPROFILE%\Main Menu\* (sijainti Käynnistä -> Ohjelmat kirjautuneen käyttäjän profiilissa)
%USERPROFILE%\Desktop\* (työpöydän sijainti kirjautuneen käyttäjän profiilissa)
%USERPROFILE%\Desktop\* (työpöydän sijainti kirjautuneen käyttäjän profiilissa)

Sallin myös verkkopaikkoja, joista juosta
\\nimipalvelin\kansio\*

Yleisesti ottaen tässä on haittoja:
Jos kopioit tiedoston kansioon, jossa voit suorittaa sen, se suoritetaan luonnollisesti. Mutta käytän tätä menetelmää estääkseni virusta käynnistämästä itseään esimerkiksi muistitikulla tai käyttäjän kotiverkkokansiossa.

SRP:n rajoitukset

SRP:llä on myös joitain rajoituksia, jotka on otettava huomioon. Ohjelmistorajoituskäytäntöjen soveltamisala ei kata koko käyttöjärjestelmää, kuten saatat odottaa. SRP ei koske seuraavaa koodia:

* Ajurit tai muut asennetut ohjelmistot ydintilassa
* Mikä tahansa JÄRJESTELMÄ-tilin alla käynnissä oleva ohjelma
* Makrot Microsoft Office -asiakirjojen sisällä (meillä on muita tapoja estää ne ryhmäkäytännöillä)
* Yleiselle kielelle kirjoitetut ohjelmat (nämä ohjelmat käyttävät Code Access Security Policya)

Innostuin tästä ajatuksesta turvallisuuden takaamisesta ja päätin yrittää tehdä saman kotona.

Koska minulla on Windows 7 Professional, ensimmäinen ajatus oli käyttää AppLockeria, mutta nopeasti kävi selväksi, että se ei halua toimia Windows-versiossani ja vaatii Ultimaten tai Enterprisen Windowsini lisensoinnin ja sen tyhjyyden vuoksi lompakkoni, vaihtoehto AppLocker" om:lla on kadonnut.

Seuraava yritys oli määrittää ryhmäkäytännöt ohjelmistorajoituksille. Koska AppLocker on "pumpattu" versio tästä mekanismista, on loogista kokeilla käytäntöjä, varsinkin kun ne ovat ilmaisia ​​Windows-käyttäjille :)

Siirry asetuksiin:
gpedit.msc -> Tietokoneen asetukset -> Windows-asetukset -> Suojausasetukset -> Ohjelmistorajoituskäytännöt

Jos sääntöjä ei ole, järjestelmä tarjoaa automaattisia sääntöjä, jotka sallivat ohjelmien käynnistämisen Windows- ja Program Files -kansiosta. Lisäämme myös estosäännön polulle * (mikä tahansa polku). Tämän seurauksena haluamme pystyä ajamaan ohjelmia vain suojatuista järjestelmäkansioista. Mitä sitten?
Kyllä, sen saamme, mutta siinä on vain pieni ongelma - pikakuvakkeet ja http-linkit eivät toimi. Linkit voi silti unohtaa, mutta elämä ilman pikakuvakkeita on aika kurjaa.
Jos sallimme tiedostojen käynnistämisen käyttämällä *.lnk-maskia, voimme luoda pikakuvakkeen mille tahansa suoritettavalle tiedostolle ja suorittaa sen pikakuvakkeen avulla, vaikka se ei olisi järjestelmäkansiossa. Kurja.
Google-kysely johtaa seuraaviin päätöksiin: joko sallia pikakuvakkeiden käynnistäminen käyttäjäkansiosta tai käyttää kolmannen osapuolen palkkeja pikanäppäimillä. Ei ole muuta tapaa. Henkilökohtaisesti en pidä tästä vaihtoehdosta.

Tämän seurauksena olemme tilanteessa, jossa *.lnk ei ole Windowsin näkökulmasta linkki suoritettavaan tiedostoon, vaan suoritettava tiedosto. Se on hullua, mutta mitä voit tehdä... Haluaisin, että Windows ei tarkista pikakuvakkeen sijaintia, vaan sen tiedoston sijaintia, johon se viittaa.

Ja sitten törmäsin vahingossa Windowsin näkökulmasta suoritettavien laajennusten luettelon asetuksiin (gpedit.msc -> Tietokoneen asetukset -> Windows-asetukset -> Suojausasetukset -> Määritetyt tiedostotyypit). Poistamme sieltä LNK:n ja samalla HTTP:n ja kirjaudumme sisään. Saamme täysin toimivat pikakuvakkeet ja tarkistuksen suoritettavan tiedoston sijainnista.
Epäiltiin, olisiko mahdollista siirtää parametreja pikakuvakkeiden kautta - se on mahdollista, joten kaikki on ok.

Tuloksena saimme artikkelissa "Windows-tietokone ilman virustorjuntaa" kuvatun idean toteutuksen ilman käyttäjälle aiheutuvaa haittaa.

Lisäksi niille, jotka haluavat ampua itseään jalkaan, voit luoda kansion Ohjelmatiedostoihin ja heittää siihen pikakuvakkeen työpöydälle, kutsuen sitä esimerkiksi "Sandbox". Näin voit ajaa ohjelmia sieltä poistamatta käytäntöjä käytöstä suojatun tallennustilan avulla (suojaus UAC:n kautta).

Toivon, että kuvattu menetelmä on hyödyllinen ja uusi jollekin. En ainakaan ole kuullut tästä keneltäkään enkä nähnyt sitä missään.