Ang ilang mga aksyon ng mga ordinaryong programa ay maaaring uriin Kaspersky Total Security bilang mapanganib. Kung Kaspersky Total Security hinaharangan ang pagpapatakbo ng programa, at sigurado ka sa kaligtasan nito, idagdag ang programa sa listahan ng mga pinagkakatiwalaan o lumikha ng panuntunan sa pagbubukod para dito.

Pagkatapos magdagdag ng isang programa sa listahan ng mga pinagkakatiwalaang Kaspersky Total Security hihinto ang pagsubaybay sa file at aktibidad ng network ng program na ito, pati na rin ang pag-access nito sa pagpapatala. Kasabay nito, ang executable file ng program ay patuloy na ini-scan para sa mga virus. Kung gusto mong ganap na ibukod ang isang program mula sa pag-scan, gumawa ng panuntunan sa pagbubukod para dito.

Upang magdagdag ng program sa pinagkakatiwalaang listahan, sundin ang mga hakbang na ito:

1. Sa bintana Mga setting pumunta sa seksyon Proteksyon at piliin Mga banta at eksepsiyon.

1. Sa bintana Mga setting ng pagbabanta at pagbubukod I-click ang link Tukuyin ang mga pinagkakatiwalaang programa.

1. Sa bintana Mga pinagkakatiwalaang programa i-click ang pindutan Idagdag.

1. Tukuyin ang executable file ng pinagkakatiwalaang application sa pamamagitan ng pag-click sa link Pagsusuri o sa pamamagitan ng pagpili ng isang programa mula sa listahan (kasalukuyang tumatakbo ang mga programa ay ipinapakita).

1. Sa bintana Mga pagbubukod sa programa tukuyin ang mga parameter para sa paglalapat ng panuntunan sa pamamagitan ng pagsuri sa mga kinakailangang kahon:
   • Huwag suriin ang mga nakabukas na file- ibukod mula sa pag-scan sa lahat ng mga file na binuksan ng isang pinagkakatiwalaang proseso ng aplikasyon.
   • Huwag kontrolin ang aktibidad ng programa Pagsubaybay sa aktibidad anumang aktibidad (kabilang ang kahina-hinala) na ginawa ng isang pinagkakatiwalaang application.
   • Huwag magmana ng mga paghihigpit ng proseso ng magulang (programa) - Ang aktibidad ng programa ay kinokontrol ayon sa mga panuntunang tinukoy ng user. Kung na-clear ang checkbox, sinusunod ng program ang mga patakaran ng program na naglunsad nito.
   • Huwag kontrolin ang aktibidad ng mga programa ng bata- ibukod mula sa pagsubok sa loob ng pagpapatakbo ng bahagi Pagsubaybay sa aktibidad anumang aktibidad (kabilang ang kahina-hinala) na ginawa ng mga bata na proseso ng isang pinagkakatiwalaang aplikasyon.
   • Payagan ang mga pakikipag-ugnayan sa interface Kaspersky Total Security.
   • Huwag suriin ang lahat ng trapiko- ibukod ang trapiko sa network na pinasimulan ng isang pinagkakatiwalaang application mula sa pag-scan para sa mga virus at spam. Kapag nasuri Huwag suriin ang lahat ng trapiko Ang trapiko ng tinukoy na aplikasyon ay HINDI naka-check lamang sa mga virus At spam. Gayunpaman, hindi ito nakakaapekto sa inspeksyon ng trapiko ng bahagi Firewall, alinsunod sa mga parameter kung saan ito sinusuri aktibidad ng network ng programang ito.
   • Upang ibukod lamang ang naka-encrypt na trapiko sa network mula sa pag-scan, mag-click sa link Huwag suriin ang lahat ng trapiko at piliin Huwag suriin naka-encrypt na trapiko, sa ganitong paraan ay naka-encrypt lamang ng trapiko (gamit ang protocol SSL/TSL)
   • Bukod pa rito, maaari mong limitahan ang pagbubukod sa isang partikular na malayuang IP address/port:
     • Upang hindi suriin ang isang partikular na IP address, piliin ang checkbox Para lamang sa mga tinukoy na IP address, at pagkatapos ay ipasok ang IP address sa field.
     • Upang hindi i-scan ang ilang mga port, piliin ang checkbox Para lamang sa mga tinukoy na port at ilagay ang mga port sa field na pinaghihiwalay ng mga kuwit.
2. Sa bintana Mga pagbubukod sa programa i-click ang pindutan Idagdag.

1. Isara ang mga bintana ng programa.

SA Kaspersky Total Security bilang default sa mga pinagkakatiwalaang program na may parameter Huwag i-scan ang naka-encrypt na trapiko sa network idinagdag ang file %SystemRoot%\system32\svchost.exe- system service executable file Microsoft Windows Update. Ang protektadong trapiko ng serbisyong ito ay hindi magagamit para sa pag-scan ng anumang antivirus software. Kung ang isang patakaran sa pagpapahintulot ay hindi ginawa para sa serbisyong ito, ang pagpapatakbo ng serbisyong ito ay magwawakas nang may error.

Upang kahit papaano ay mabawasan ang posibilidad ng impeksyon sa virus, kailangan mong payagan ang ilang mga user na magpatakbo ng mga executable file lamang mula sa ilang partikular na lugar, lalo na.
c:\program file
c:\windows
mula sa mga network drive, sa aking kaso, ang mga user na ito ay may mga read-only na karapatan sa mga drive na ito, kaya ang mga file na ito ay na-verify.

Kakayahang tukuyin ang Mga Patakaran sa Paghihigpit ng Software SRP para sa iyong mga computer ng kliyente upang makontrol kung aling mga programa ang pinapayagan at tinatanggihan na tumakbo

Ginagawa ko ito sa pamamagitan ng patakaran ng grupo.

1. Gumawa ng GPO (Group Policy Object)

kanin. 1

2. Nagdagdag ng mga user kung kanino ilalapat ang patakarang ito.

Fig.2

3. In-edit ko ang ginawang patakaran. Naglalapat ako ng mga patakaran sa User, kaya binabago ko ang mga ito sa User Configuration.
Buksan ang Configuration ng User - Mga Setting ng Windows - Setting ng Seguridad - Mga Patakaran sa Paghihigpit sa Software
Una sinasabi nito na kailangan mo muna itong likhain.

Fig.3

Gawin ito gamit ang kanang pindutan ng mouse

Fig.4

4. Bilang default, pinapayagan ka ng patakarang ito na tumakbo nang walang mga paghihigpit, kaya pumunta sa
Antas ng Seguridad at itakda ang default na patakaran upang ipagbawal ang paglulunsad mula sa anumang lokasyon.

Fig.6

Totoo, hindi nito ipinagbabawal ang lahat, ngunit nagdaragdag ng ilang mga patakaran na hindi inirerekomenda na baguhin kung hindi mo naiintindihan kung ano ito, kung hindi man ay magkakaroon ng mga problema. at ang mga panuntunang ito ay nilikha sa folder ng Mga Karagdagang Panuntunan

Fig.7

5. Sa folder na Mga Karagdagang Panuntunan, idagdag ang iyong sariling mga panuntunan mula sa kung saan maaari kang magpatakbo ng mga executable na file. I-right click para gumawa ng bagong path

Fig.8

Nagdagdag ako ng %PROGRAMFILES%\* (ito ang path sa folder ng Program Files)

kanin. 9

Fig.10

Ngayon suriin natin.
Nag-log in kami sa ilalim ng user account kung saan namin itinalaga ang patakarang ito.
O kung naka-log in ka na sa computer sa ilalim ng account na ito, maaari mo lamang i-update ang Group Policy: mula sa command line
gpupdate / Force

Sinuri ko, lumalabas na ang mga application ay inilunsad mula sa tinukoy na mga folder, ngunit ito ay lumabas na kung susubukan mong maglunsad ng isang programa mula sa isang shortcut (pagsisimula - mga programa - microsoft office) at ang shortcut mismo ay matatagpuan sa isang folder kung saan ang mga programa hindi maaaring ilunsad, pagkatapos ay hindi rin magsisimula ang programa, kaya pinapayagan ko rin ang mga folder

%ALLUSERSPROFILE%\* (lokasyon Start -> Mga Programa sa profile na “Lahat ng User”)
C:\Documents and Settings\Default User\Start Menu\* (lokasyon Start ->
C:\Documents and Settings\Default User\Desktop\* (lokasyon ng Desktop sa profile na "Default na User")
C:\Documents and Settings\Default User\Main Menu\* (matatagpuan ang Start -> Programs sa profile na “Default na User”)
C:\Documents and Settings\Default User\Desktop\* (lokasyon ng Desktop sa profile na "Default na User")
%USERPROFILE%\Start Menu\* (lokasyon Start ->
%USERPROFILE%\Main Menu\* (lokasyon Start -> Programs sa profile ng naka-log in na user)
%USERPROFILE%\Desktop\* (paglalagay ng Desktop sa profile ng naka-log in na user)
%USERPROFILE%\Desktop\* (lokasyon ng Desktop sa profile ng naka-log in na user)

Pinapayagan ko rin ang mga lugar ng network kung saan tatakbo
\\nameserver\folder\*

Sa pangkalahatan, may mga kawalan dito:
Kung kopyahin mo ang file sa folder kung saan maaari mong patakbuhin ito, natural itong tatakbo. Ngunit ginagamit ko ang pamamaraang ito upang maiwasan ang paglulunsad ng virus mismo, halimbawa, sa isang flash drive o sa folder ng home network ng user.

Mga Limitasyon ng SRP

Mayroon ding ilang limitasyon sa SRP na dapat isaalang-alang. Ang saklaw ng Mga Patakaran sa Paghihigpit ng Software ay hindi ang buong operating system, gaya ng maaari mong asahan. Hindi nalalapat ang SRP sa sumusunod na code:

* Mga driver o iba pang naka-install na software sa kernel mode
* Anumang program na tumatakbo sa ilalim ng SYSTEM account
* Mga Macro sa loob ng mga dokumento ng Microsoft Office (mayroon kaming iba pang mga paraan upang harangan ang mga ito gamit ang mga patakaran ng grupo)
* Mga program na isinulat para sa karaniwang runtime ng wika (ginagamit ng mga program na ito ang Code Access Security Policy)

Natuwa ako sa ideyang ito ng pagtiyak ng seguridad at nagpasyang subukang gawin din ito sa bahay.

Dahil mayroon akong Windows 7 Professional, ang unang ideya ay ang paggamit ng AppLocker, ngunit mabilis itong naging malinaw na hindi nito gustong gumana sa aking edisyon ng Windows, at nangangailangan ng Ultimate o Enterprise Dahil sa paglilisensya ng aking Windows at ang kawalan ng laman aking wallet, ang opsyon sa AppLocker" om ay nawala.

Ang susunod na pagtatangka ay upang i-configure ang mga patakaran ng grupo para sa paghihigpit sa software. Dahil ang AppLocker ay isang "pumped up" na bersyon ng mekanismong ito, makatuwirang subukan ang mga patakaran, lalo na dahil libre ang mga ito para sa mga gumagamit ng Windows :)

Pumunta sa mga setting:
gpedit.msc -> Computer Configuration -> Windows Configuration -> Security Settings -> Software Restriction Policy

Kung walang mga panuntunan, mag-aalok ang system na bumuo ng mga awtomatikong panuntunan na nagpapahintulot sa mga programa na ilunsad mula sa folder ng Windows at Program Files. Magdaragdag din kami ng panuntunan sa pagtanggi para sa landas * (anumang landas). Bilang resulta, gusto naming makapagpatakbo lamang ng mga programa mula sa mga protektadong folder ng system. At ano?
Oo, iyon ang makukuha natin, ngunit may maliit lang na problema - hindi gumagana ang mga shortcut at http link. Maaari mo pa ring kalimutan ang tungkol sa mga link, ngunit ang buhay na walang mga shortcut ay medyo masama.
Kung papayagan namin ang paglunsad ng mga file gamit ang *.lnk mask, makakagawa kami ng shortcut para sa anumang executable file, at patakbuhin ito gamit ang shortcut, kahit na wala ito sa folder ng system. Pangit.
Ang isang query sa Google ay humahantong sa mga sumusunod na desisyon: alinman sa payagan ang mga shortcut na ilunsad mula sa isang folder ng user, o gumamit ng mga third-party na bar na may mga shortcut. Walang ibang paraan. Sa personal, hindi ko gusto ang pagpipiliang ito.

Bilang resulta, nahaharap tayo sa sitwasyon na ang *.lnk, mula sa punto ng view ng Windows, ay hindi isang link sa isang executable file, ngunit isang executable file. Nakakabaliw, ngunit ano ang magagawa mo... Gusto kong tingnan ng Windows hindi ang lokasyon ng shortcut, ngunit ang lokasyon ng file na tinutukoy nito.

At pagkatapos ay hindi ko sinasadyang napunta sa mga setting para sa listahan ng mga extension na maipapatupad mula sa punto ng view ng Windows (gpedit.msc -> Configuration ng Computer -> Configuration ng Windows -> Mga Setting ng Seguridad -> Mga nakatalagang uri ng file). Inalis namin ang LNK mula doon at kasabay nito ang HTTP at nag-log in. Nakakakuha kami ng ganap na gumaganang mga shortcut at isang tseke para sa lokasyon ng executable file.
Nagkaroon ng pagdududa kung posible bang ipasa ang mga parameter sa pamamagitan ng mga shortcut - posible, kaya ok ang lahat.

Bilang resulta, nakuha namin ang pagpapatupad ng ideya na inilarawan sa artikulong "Windows computer na walang antivirus" nang walang anumang abala para sa gumagamit.

Gayundin, para sa mga gustong mag-shoot sa kanilang sarili sa paa, maaari kang lumikha ng isang folder sa Program Files at magtapon ng isang shortcut para dito sa desktop, na tinatawag itong, halimbawa, "Sandbox". Papayagan ka nitong magpatakbo ng mga programa mula doon nang hindi pinapagana ang mga patakaran, gamit ang protektadong storage (proteksyon sa pamamagitan ng UAC).

Umaasa ako na ang inilarawan na paraan ay magiging kapaki-pakinabang at bago para sa isang tao. Hindi bababa sa hindi ko narinig ang tungkol dito mula sa sinuman at hindi ko nakita ito kahit saan.