Яндекс.Бан | AppLocker :: Программы :: Компьютерный форум Ru.Board

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » Программы » Яндекс.Бан | AppLocker

Модерирует : gyra, Maz
Версия для печати • Подписаться • Добавить в закладки

merculove

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Представьте себе мир, свободный от Яндексов и Мэилов!

Здесь не будет ни одного слова о том, как удалить Яндекс.Бар со своего компьютера (удаляйте сами, как хотите), но последует инструкция о том, как предотвратить попадание Яндекс.Бара на ваш компьютер в дальнейшем.
Эта инструкция для экстремалов, для тех, кого действительно достали Яндексы и Мэилы, кому надоело удалять их с чужих компьютеров, и кто действительно готов объявить тотальную войну всему нежелательному софту.
Сработает это в системах под управлением Windоws 7 Максимальная или Корпоративная. Итак:

Скачайте файл «Яндекс.Бан.xml» (19.03.2015)

Откройте Панель управления – Администрирование – Службы
Найдите службу «Удостоверение приложения»
Переведите ее в режим автозапуска и запустите

Откройте Панель управления – Администрирование – Локальная политика безопасности
Найдите «Политики управления приложениями»

Нажмите правой кнопкой на «AppLocker»
Нажмите «Импортировать политику»
Найдите и откройте файл «Яндекс.Бан.xml»

Теперь ни одна программка от указанных издателей не сможет проникнуть на этот компьютер. Все они будут блокированы. Еще на стадии установки. И не причинят вам больше никаких неудобств.
Не будет уже никаких Яндекс-Баров, защитников, агентов и спутников. Будьте спокойны за свои браузеры. Вам никогда не придется больше выковыривать с этого компьютера всякие Яндексы и Мэилы. Компьютер теперь полностью свободен от этой заразы и от кучи другого нежелательного софта.

simply-applocker-rules. Автор: den po
Прямая ссылка.

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 13:49 15-08-2012 | Исправлено: Maz, 23:55 19-05-2023

Lia_F

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Здесь не будет ни одного слова о том, как удалить Яндекс.Бар со своего компьютера

А где будет?

Всего записей: 103 | Зарегистр. 05-09-2006 | Отправлено: 15:45 15-08-2012

Ashat56 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Ну что ж, проверим Ваш файл в действии.
	Всего записей: 1691 \| Зарегистр. 03-01-2012 \| Отправлено: 17:25 17-08-2012

robertmiles Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору интересны отзывы
	Всего записей: 188 \| Зарегистр. 18-05-2009 \| Отправлено: 17:45 17-08-2012

merculove

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Новая версия списка правил для AppLocker «Яндекс.Бан» (18.09.2012) блокирует следующих издателей и программы:

2GISTrayNotifier, AlterGeo, AnVir, AOL, ASK, CNET, Daemon Tools, Hamster, ICQ, Java auto updater, Mail, McAfee, MediaGet, Messenger Plus, QIP, Rambler, Reg Organizer, RortRu, SweetIM, Symantec, Uniblue, Yahoo, Yandex.

Если какие-то правила кажутся вам избыточными, вы можете легко их отключить или добавить исключения.

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 08:56 18-09-2012

twinl

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Если какие-то правила кажутся вам избыточными, вы можете легко их отключить или добавить исключения.

если можно, - поподробнее (пошагово).
т.к.пришлось включить режим аудита из-за того,что перестали запускаться некоторые программы (в том числе лицензионные) и сайты(не из списка перечисленных в Яндекс.Бан ).

Всего записей: 2175 | Зарегистр. 01-10-2006 | Отправлено: 10:34 18-09-2012

merculove

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

twinl
Да, конечно, некоторые программы могут перестать запускаться. Про сайты не знаю. Я включил всех этих издателей в список заблокированных, так как все программы от них являются нежелательными на моих компьютерах. Конечно, у других пользователей могут быть свои предпочтения по программному обеспечению.

Чтобы снять запрет в определенном правиле, можно просто сменить действие с «запретить» на «разрешить». Если в этом правиле заданы исключения, то можно их предварительно удалить,

Если есть необходимость, могу описать еще подробней.

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 12:13 18-09-2012 | Исправлено: merculove, 12:15 18-09-2012

twinl

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

могу описать еще подробней

желательно.

Всего записей: 2175 | Зарегистр. 01-10-2006 | Отправлено: 14:00 18-09-2012

Редактировать | Цитировать | Сообщить модератору

merculove

Цитата:

Сработает это в системах под управлением Windows 7 Максимальная или Корпоративная

За что-же Windows 7 Домашнюю расширенную обделили? Понимаю что там нет доступа к некоторым настройкам, но то же бы хотелось защиту от всех этих прог.

Отправлено: 14:05 18-09-2012

Ashat56 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Импортировал новую политику и теперь у меня не запускается майл агент. Что делать? Добавлено: А, всё, сам разобрался. Прога работает.
	Всего записей: 1691 \| Зарегистр. 03-01-2012 \| Отправлено: 14:27 18-09-2012

adasiko Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору А чем java updater не угодил? Ну ладно девелоперам он не сдался (ибо ни х не работает на седьмой версии), но оставлять пользователей без апдейтов явы...
	Всего записей: 1807 \| Зарегистр. 30-06-2008 \| Отправлено: 14:38 18-09-2012

merculove

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

5
Дело в том, что AppLocker включен только в выпуски Максимальная и Корпоративная.

Добавлено:
Ashat56
Для Агента там сделано исключение, он должен работать.

Добавлено:
adasiko

Цитата:

А чем java updater не угодил?

Мне не нравится, что этот процесс постоянно запущен. Можно настроить обновление в панели управления. Но каждый раз после установки новой версии эта обновлялка снова добавляется в автозапуск. Каждый раз ведь не будешь всем пользователям перенастраивать режим обновления Явы. Поэтому мне оказалось проще ее заблокировать в AppLocker. Глупо они сделали эту обновлялку. Сделали бы по-человечески, чтобы запускалась иногда и проверяла обновления, и не нужно было бы ее блокировать. Возможность ручного обновления через панель управления всегда остается. Кому это не подходит, могут отключить или удалить это правило.

Добавлено:
twinl
Откройте свойства нужного вам правила
Переключите «Действие» с «Запретить» на «Разрешить»
Нажмите кнопку «ОК»

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 16:27 18-09-2012 | Исправлено: merculove, 16:33 18-09-2012

adasiko Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору merculove Я просто б понял если б так же блокировалась java и в браузере, а так получается хороший инструмент чтоб выстрелить себе же по заднице
	Всего записей: 1807 \| Зарегистр. 30-06-2008 \| Отправлено: 17:09 18-09-2012

merculove Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору adasiko Пожалуйста: удалите это правило – и нет проблем. Это очень просто.
	Всего записей: 10 \| Зарегистр. 15-08-2012 \| Отправлено: 17:21 18-09-2012

stillus111 Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору merculove В Windows 8 блокируется запуск metro приложений. Подскажите, как от этого избавиться?
	Всего записей: 1 \| Зарегистр. 19-08-2012 \| Отправлено: 09:38 19-09-2012

merculove

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

stillus111
Я не проверял, как это работает в Windows 8, так что точно сказать не могу. Но данные правила для AppLocker блокируют только некоторые приложения, подписанные соответствующими издателями. Скорее всего, блокируются не все Metro приложения. Просто конкретное приложение, которое вы пытаетесь запустить, заблокировано одним из правил по информации из его сертификата. Найдите файл этого приложения и посмотрите в свойствах информацию об издателе. Чтобы снять блокировку с этого приложения, найдите и отключите соответствующее правило AppLocker или добавьте к нему исключение.

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 11:20 19-09-2012

ab

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Для Агента там сделано исключение, он должен работать.

Подскажите, как сделать наоборот.

Вообще, мне очень понравилось данное решение. Автору спасибо. Главное, чтоб не забросил.

Всего записей: 785 | Зарегистр. 12-09-2001 | Отправлено: 15:14 19-09-2012

merculove

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ab
Спасибо. Я много времени потратил, чтобы справиться с этими нежелательными программами, которые лезут без спроса на наши компьютеры.

Яндекс.Вирус – найдется везде!

Цитата:

Подскажите, как сделать наоборот.

Если нужно блокировать только сам исполняемый файл Агента, тогда лучше удалить правило для Mail.ru и создать новое правило для блокировки только этого файла.

Если нужно, чтобы блокировался весь софт, подписанный Mail.ru, тогда просто удалите из правила «Mail» исключение (для Агента).

Вообще, там все просто, автору нет необходимости добавлять новые правила, так как любой пользователь, немного разобравшись, сможет сам настраивать набор правил для AppLocker, на свой вкус. Хотя, если есть какие-то программы-надоедалы, расскажите о них, и я, возможно, включу их блокировку в этот файлик.

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 17:44 19-09-2012 | Исправлено: merculove, 18:00 19-09-2012

niklserv

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Windows 7 Максимальная.
Всё по инструкции.
Вроде бы хорошо,но перестали запускаться вполне кошерные программы такие как HRTheBook,SprintLayot и т.п.Оказались заблокированы групповой политикой безопасности.
То есть,они оказались заблокированными сразу же после запуска службы удостоверения приложений и ДО создания каких либо правил.
ИМХО,отключать-запускать эту службу задалбывает больше чем выковырять один раз какой то там бар....

Всего записей: 50 | Зарегистр. 19-02-2010 | Отправлено: 09:59 20-09-2012 | Исправлено: niklserv, 10:28 20-09-2012

merculove

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

niklserv
Странно. Такого не должно быть. Ведь служба удостоверений приложений ничего сама по себе не блокирует. Я не использую эти программы, но сейчас установил для проверки Sprint Layout 6.0. По-моему, программа установилась и работала нормально при включенной службе и работающих правилах. Возможно, ваши программы блокируются какими-то правилами, существовавшими в вашей системе раньше.

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 11:44 20-09-2012

niklserv

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

merculove
у меня портабельные версии этих программ.По стечению обстоятельств они были первыми которые я попытался запустить после манипуляций со службами.На диске Д они живут уже очень давно.Так же не запускались еще несколько мелких программ подобного направления.
Цитата:

Возможно, ваши программы блокируются какими-то правилами, существовавшими в вашей системе раньше.

Например?До сих пор я даже не подозревал о такой возможности.

Добавлено:
Разобрался.Мой косяк.
Я оставил три последние разрешающие правила не обратив внимания на "Разрешает группе "Все" запускать приложения, расположенные в папке "Program Files".",подумав что раз Правило по умолчанию ,то оно было ещё до импорта политик.

Добавлено:
И ещё.
Поменьше кирилицы в названиях папок.

При создании разрешающих правил для папок,обозванных кириллицей,получаются одни недоразумения.

Всего записей: 50 | Зарегистр. 19-02-2010 | Отправлено: 13:46 20-09-2012 | Исправлено: niklserv, 16:33 20-09-2012

merculove

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

niklserv
Спасибо, что обратили внимание на недостатки. Эти правила по умолчанию предлагает создать Windows при создании первого правила пользователя. Сейчас я исправил файлик «Яндекс.Бан.xml». Теперь все пользователи могут запускать любые программы, за исключением заблокированных.

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 18:38 20-09-2012

LeshaV Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору merculove в вашем восхищении названными программами, я бы, назвал их полную подконтрольность ФСБ
	Всего записей: 96 \| Зарегистр. 17-12-2010 \| Отправлено: 21:32 20-09-2012

niklserv

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

merculove
мне лично,после того как разобрался с созданием правил(а это совсем не сложно), понравилась перспектива вообще отказаться от антивируса.Сча поищу какой то из локеров для эксперимента.Что то мне подсказывает что при начальном варианте бан-листа запуститься ему не удастся....

Всего записей: 50 | Зарегистр. 19-02-2010 | Отправлено: 00:09 21-09-2012 | Исправлено: niklserv, 00:10 21-09-2012

twinl

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

если есть какие-то программы-надоедалы, расскажите о них

http://forum.ru-board.com/topic.cgi?forum=62&topic=25135#1

Всего записей: 2175 | Зарегистр. 01-10-2006 | Отправлено: 18:11 21-09-2012

opt_step

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

файл удалили, надо зеркало

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 11:20 03-10-2012

mystral

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

файл удалили, надо зеркало

http://zalivalka.ru/22193
пасс стандартный

Всего записей: 349 | Зарегистр. 28-03-2008 | Отправлено: 12:58 03-10-2012

opt_step

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сохраните в файл с раширением xml:
Подробнее...

Сработает это в системах под управлением Windows 7 Максимальная или Корпоративная.
Инструкция:

Цитата:

Откройте Панель управления – Администрирование – Службы
Найдите службу «Удостоверение приложения»
Переведите ее в режим автозапуска и запустите
Откройте Панель управления – Администрирование – Локальная политика безопасности
Найдите «Политики управления приложениями»
Нажмите правой кнопкой на «AppLocker»
Нажмите «Импортировать политику»
Найдите и откройте скаченый файл «Яндекс.Бан.xml»

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 13:54 03-10-2012 | Исправлено: opt_step, 13:57 03-10-2012

merculove Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Действительно, файл удалили. Спасибо opt_step и mystral. Поправил. Теперь ссылка из заглавного поста снова работает.
	Всего записей: 10 \| Зарегистр. 15-08-2012 \| Отправлено: 16:05 03-10-2012

aleks_123 Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Можете обновить прогу, добавив туда яндекс браузер ?
	Всего записей: 261 \| Зарегистр. 06-06-2010 \| Отправлено: 20:03 03-10-2012

caspinus

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Можете обновить прогу, добавив туда яндекс браузер ?

Яндекс Браузер и так не запустится, так как он от тех же издателей.

Всего записей: 51 | Зарегистр. 27-09-2012 | Отправлено: 20:12 03-10-2012

Alexander_XX

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Не обратил внимания что блокируется Symantec, перестал запускаться Norton Internet Security, комп проработал без антивируса несколько дней, вроде ничего не подцепил, но у кого антивирус фирмы Symantec придётся откорректировать соответствующее правило, иначе могут быть проблемы.

Всего записей: 184 | Зарегистр. 28-12-2005 | Отправлено: 22:37 03-10-2012

SLML Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Есть возможность запустить ХРшке?
	Всего записей: 1 \| Зарегистр. 07-11-2012 \| Отправлено: 01:33 07-11-2012

aleks_123 Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Автор, я от гадостей mail.ru он также защищает ? Вопрос возник из-за этого топика http://habrahabr.ru/post/157983/#comments
	Всего записей: 261 \| Зарегистр. 06-06-2010 \| Отправлено: 15:06 09-11-2012

jaKrevedko Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Прошу добавить в блокировку "Ticno"
	Всего записей: 84 \| Зарегистр. 23-10-2007 \| Отправлено: 18:48 09-11-2012

Allid

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Не смог по указанным инструкциям найти пункт "Локальная политика безопасности" в Панели управления.
Кто еще с этим встретится предлагаю:
Нажать Win+R (Пуск-Выполнить), ввести gpedit.msc и нажать ОК.
Слева в списке последовательно развернуть: Конфигурация Компьютера, Конфигурация Windows, Параметры безопасности, Политика управленя приложениями, AppLocker.
На пункте AppLocker кликаем Правой Кнопкой Мыши - Импорт.

Всего записей: 463 | Зарегистр. 21-05-2011 | Отправлено: 19:56 09-11-2012 | Исправлено: Allid, 20:00 09-11-2012

Xeption

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Punto Switcher от Яндекса добавить бы в исключения, но в их установщике неверно указаны имя приложения и пр.

P.S. К слову, исключение для установщика Mail.Ru Агента действовать перестало, установить не даёт.

Всего записей: 85 | Зарегистр. 20-04-2005 | Отправлено: 10:26 07-01-2013 | Исправлено: Xeption, 10:28 07-01-2013

samaranches

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Файл не качается, можете сделать зеркало?

И я бы в этот файл добавил гугль, эйпл и прочих любителей встраивания в компы ненужных "служб обновления" для неиспользуемой мной фигни.

UPD. Уже качается, но зеркало пригодилось бы

Спасибо

Всего записей: 12 | Зарегистр. 23-04-2006 | Отправлено: 12:22 19-02-2013 | Исправлено: samaranches, 14:59 19-02-2013

folta

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

да, файл можно было отдублировать на разные обменники.
чтобы всем хватило)

идея зачотная

круче дихлордифенилтрихлорметилметана))
надо расширять и расширять бан-лист. гадости хватает.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 12:53 19-02-2013

aleks_123

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

эту дрянь http://habrahabr.ru/sandbox/58713/
тоже заблокирует ?
Просто щас на многих популярных трекерах стала появляться кнопочка скачать, но скачивается exe файл внутри которого всякая хрень вроде mail guard и т.п

Всего записей: 261 | Зарегистр. 06-06-2010 | Отправлено: 14:11 08-03-2013 | Исправлено: aleks_123, 14:13 08-03-2013

myusssr Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору merculove Большой респект!!!!!!
	Всего записей: 2753 \| Зарегистр. 04-02-2012 \| Отправлено: 14:38 08-03-2013

T2008

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Яндекс расплодил такое количество рекламного софта с абсолютно ненужным функционалом - это жуть. Неужели нельзя заняться чем-то с пользой, раз уже есть штат программистов, дизайнеров??

Всего записей: 1496 | Зарегистр. 25-10-2008 | Отправлено: 14:45 08-03-2013

MicrosoftUser	Редактировать \| Цитировать \| Сообщить модератору merculove +1 Не забываем и про других увлеченных рекламщиков... Babylon, ask.com и пр.
	Отправлено: 23:15 09-03-2013

BoWa2000 Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Так то всё хорошо, но в SRWare Iron заблокировался запуск всех расширений, как то: AdBlock AniWeather Click&Clean FlashBlock LastPass Speed Dial и пр. Чего из правил разрешать?
	Всего записей: 47 \| Зарегистр. 11-12-2006 \| Отправлено: 13:22 10-03-2013

Bacdec Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору У меня ничего не заблокировалось на Windows 8 Professional. Ни mail guard ни спутник и html5 geolocation какая-то хрень, даже браузер нормально установился
	Всего записей: 813 \| Зарегистр. 13-11-2006 \| Отправлено: 08:36 23-03-2013

twinl

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

У меня ничего не заблокировалось на Windows 8 Professional

а в шапке для кого сказано:"Сработает это в системах под управлением Windows 7 Максимальная или Корпоративная"

Всего записей: 2175 | Зарегистр. 01-10-2006 | Отправлено: 14:22 25-03-2013

ABISMAL888

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

twinl

Цитата:

"Сработает это в системах под управлением Windows 7 Максимальная или Корпоративная"

А по большому счету чем они отличаются, да не чем, у меня лично работает на 8, только она у меня корпоративная

Всего записей: 3940 | Зарегистр. 27-05-2012 | Отправлено: 00:37 26-03-2013

twinl Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору 1.был дан ответ Bacdec. 2. о совместимости с ОСями все вопросы - АВТОРУ программы. 3.очень рад за вас.
	Всего записей: 2175 \| Зарегистр. 01-10-2006 \| Отправлено: 11:28 26-03-2013

Karden

Бывалый

все ссылки дохлые, можно зеркало?

----------
Все, мысль ушла...

Всего записей: 1568 | Зарегистр. 25-10-2001 | Отправлено: 15:23 27-03-2013

klaus65 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Karden Залил на Zippyshare (вроде безо всяких кодов и ожиданий скачивается) - Yandex.ban Pass на архив стандартный.
	Всего записей: 1269 \| Зарегистр. 16-01-2009 \| Отправлено: 15:40 27-03-2013 \| Исправлено: klaus65, 15:41 27-03-2013

massoan BANNED	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору В список блокировки надо обязательно добавить Вебальту, вот это действительно пакость так пакость, сродни вирусу..
	Всего записей: 7 \| Зарегистр. 04-03-2013 \| Отправлено: 19:10 28-03-2013

ls4366 Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Хорошая вещь http://zalivalka.ru/38105 пасс 4366
	Всего записей: 83 \| Зарегистр. 15-01-2007 \| Отправлено: 16:43 31-03-2013 \| Исправлено: ls4366, 16:44 31-03-2013

DimitarSerg

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Решил тоже попробовать эту вещь, но заглянул в xml и увидел Reg Organizer и AnVir с блокирующим правилом. Я что-то недопонял ? или чем этот софт не угодил ?

то, что можно удалить правило ручками - я знаю

, меня именно вопрос выше интересует.

Всего записей: 3405 | Зарегистр. 26-05-2010 | Отправлено: 18:36 31-03-2013 | Исправлено: DimitarSerg, 18:37 31-03-2013

crackcrack

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

В список блокировки надо обязательно добавить Вебальту, вот это действительно пакость так пакость, сродни вирусу..

а никто в антивирусные компании писать не пробовал?

----------
Ты навсегда в ответе за всех, кого приручил©Лис
Бойтесь равнодушных. Именно с их согласия совершаются все преступления©Ясенский

Всего записей: 3964 | Зарегистр. 20-04-2006 | Отправлено: 18:52 31-03-2013

UCLA

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Bacdec
Цитата:

У меня ничего не заблокировалось на Windows 8 Professional.

Понимаю,что шапка есть,где написано и.т.д.Практический вопрос:у кого-то на 8-ке работает?

Всего записей: 867 | Зарегистр. 27-07-2009 | Отправлено: 20:17 31-03-2013

Andreyxpv7

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Представьте себе мир, свободный от Яндексов и Мэилов!

Может, мой ответ не в тему, но Яндексы и Мэйлы жизнь портят только тем, кто нажимает на кнопки, не читая (не забывайте, что речь идёт о легальном софте, производители которого просто вынуждены играть по правилам, хотя и могут прибегать к некоторым хитростям). Будьте внимательнее, и подобные программы в вашей системе никогда не пропишутся. А вот защитить от сильно вредных рекламных программ Яндекс.Бан.xml вряд ли сможет (Drive-by с нехорошего сайта - и вот уже в вашей системе работает какой-нибудь xxx.exe).

Всего записей: 985 | Зарегистр. 22-01-2012 | Отправлено: 22:08 31-03-2013

ded55

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

massoan
massoan

Цитата:

Знакомая тема!)) В своё время эта мерзость привела меня в бешенство.
Посмотрите здесь:
http://www.securitystronghold.com/ru/gates/remove-webalta.html
http://www.antimalwaretool.net/?s=webalta

Всего записей: 7295 | Зарегистр. 12-11-2005 | Отправлено: 23:58 31-03-2013

AM74 Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору После установки Яндекс Бана Punto Switcher тоже перестаёт работать?
	Всего записей: 429 \| Зарегистр. 20-05-2007 \| Отправлено: 13:21 01-04-2013

ded55

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

AM74

Цитата:

После установки Яндекс Бана Punto Switcher тоже перестаёт работать?

Не должна перестать работать.
Я, когда пользовался Punto Switcher, запрещал этой проге выход в тырнет - верещала, но работала.

Всего записей: 7295 | Зарегистр. 12-11-2005 | Отправлено: 22:13 02-04-2013

ded55

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Может не совсем в тему, но зацените и решайте - нужно или нет:
SlimComputer Free
https://www.slimwareutilities.com/
1. Программа хорошо очищает от предустановленного софта новые машины.
2. Хорошо удаляет случайно или преднамернно установленные бары, раширения и т.д.
У меня нет яндексбара, вельбаты ... - сам проверить не могу.

Всего записей: 7295 | Зарегистр. 12-11-2005 | Отправлено: 12:11 03-04-2013 | Исправлено: ded55, 10:20 04-04-2013

swans197 Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору А для ХРюши возможно ли токое сделать?
	Всего записей: 15 \| Зарегистр. 02-12-2008 \| Отправлено: 00:08 08-04-2013 \| Исправлено: swans197, 00:09 08-04-2013

ded55

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

swans197

Цитата:

А для ХРюши возможно ли токое сделать?

А это Вы о чем?

Всего записей: 7295 | Зарегистр. 12-11-2005 | Отправлено: 01:01 08-04-2013

G787 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору ded55 Виндавс ХРюша. merculove «Яндекс.Бан.xml» ноу мор экзист
	Всего записей: 1035 \| Зарегистр. 04-12-2005 \| Отправлено: 01:06 08-04-2013

vgrnt Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору G787 Ссылку в шапке поправил.
	Всего записей: 576 \| Зарегистр. 01-10-2006 \| Отправлено: 08:10 08-04-2013

romano501

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Надо внимательнее проводить установку приложений, снимать ненужные птицы и вчитываться в сообщения - и не будет никаких Баров и Спутников. А еще одна дополнительная программа - дополнительный геморрой

Всего записей: 137 | Зарегистр. 24-03-2007 | Отправлено: 09:27 08-04-2013

ded55

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

romano501

Цитата:

адо внимательнее проводить установку приложений, снимать ненужные птицы и вчитываться в сообщения - и не будет никаких Баров и Спутников. А еще одна дополнительная программа - дополнительный геморрой

Согласен полностью. Но если Вы о программе которую я предложил:

Цитата:

SlimComputer Free
https://www.slimwareutilities.com/

то она без геммора - портабельная.

Всего записей: 7295 | Зарегистр. 12-11-2005 | Отправлено: 11:51 08-04-2013

Ironcast

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Может, мой ответ не в тему, но Яндексы и Мэйлы жизнь портят только тем, кто нажимает на кнопки, не читая

Ага, а разные клиенты для файловых хранилищ, или для "облаков", что они устанавливают?
Ни за что не поверю , что ничего, судя по их неуёмному желание впарить это дерьмо. А дрянь в файерфоксе и гугльхроме де "для блага пользователя" проерять неблагонадёжные сайты.. Я не шпиономан, но всё это реально тормозит систему.

Всего записей: 3882 | Зарегистр. 20-04-2008 | Отправлено: 12:11 08-04-2013

vgrnt

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

romano501 (09:27 08-04-2013)
Цитата:

А еще одна дополнительная программа

Какая дополнительная программа? Используются компоненты самой ОС.

ded55 (11:51 08-04-2013)
Цитата:

SlimComputer Free

Попробовал - понравилась. Но считаю правильным - предупредить, чем бороться с последствиями.

Всего записей: 576 | Зарегистр. 01-10-2006 | Отправлено: 12:33 08-04-2013

ded55

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

vgrnt

Цитата:

SlimComputer Free Попробовал - понравилась. Но считаю правильным - предупредить, чем бороться с последствиями.

Ну, дык, ежели уже вляпался!))

Всего записей: 7295 | Зарегистр. 12-11-2005 | Отправлено: 12:59 08-04-2013

swans197 Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Вопрос в том, что надо сделать на подобии «Яндекс.Бан» супруге на работе, с установленной системой Windows XP Professional.
	Всего записей: 15 \| Зарегистр. 02-12-2008 \| Отправлено: 23:26 08-04-2013

ded55

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

swans197

Цитата:

Вопрос в том, что надо сделать на подобии «Яндекс.Бан» супруге на работе, с установленной системой Windows XP Professional.

Вопрос в том, что ей там позволительно делать с системой Windows XP Professional?

Всего записей: 7295 | Зарегистр. 12-11-2005 | Отправлено: 23:31 08-04-2013

swans197

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Вопрос в том, что ей там позволительно делать с системой Windows XP Professional?

Стоит пользователь с полными правами Администратора.

Всего записей: 15 | Зарегистр. 02-12-2008 | Отправлено: 09:06 09-04-2013

ded55

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

swans197

Цитата:

Цитата:

Вопрос в том, что ей там позволительно делать с системой Windows XP Professional?

Цитата:

Стоит пользователь с полными правами Администратора.

IMHO, конечно, но ежели прав много и не знаешь как их использовать, то лучше не заморачиваться с модификацией браузеров и системы. Использовать готовые решения. Например программульку которую я предложил несколькими постами выше:
SlimComputer Free
https://www.slimwareutilities.com/
Бесплатная. Поддерживает Portable. Поддерживает ХР.
Но, правда, только избавляет от ненужных новоприобретений.
И Вам мороки меньше и супруге вашей.

Всего записей: 7295 | Зарегистр. 12-11-2005 | Отправлено: 19:36 09-04-2013

swans197

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Уважаемый ded55

я не пойму, что вы так усердно рекламируете свою
Цитата:

SlimComputer Free

?

а мне все таки необходимо на корню зарубить установку всякой гадости, на компьютере с установленной WindowsXP?

Добавлено:
Если у вас уже установлены нежелательные панели инструментов то вам поможет небольшая утилита AdwCleaner — утилита класса Anti-Adware, инструмент для борьбы с рекламными модулями и такими нежелательными элементами, как Adware, Тулбары, рекламные дополнения браузеров и различные перехватчики запросов. Источник подобной дряни — установочные пакеты некоторых бесплатных программ. Например: QiP, ICQ, Mail.ru агент и т. д.
Полный список опубликовать не возможно, т.к. программа работает не только по заготовленным шаблонам, но и использует некое подобие эвристики.
Удаление происходит автоматически, работа с программой не требует специальных навыков.
Поддерживаются все актуальные версии Windows.

Всего записей: 15 | Зарегистр. 02-12-2008 | Отправлено: 22:15 09-04-2013 | Исправлено: swans197, 22:16 09-04-2013

IamFool

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Отличная вещь, спасибо автору! Нужно ещё Bing добавить в состав.

<FilePublisherRule Id="fd98b89e-1eac-4f3a-9505-fed1d46d2ab6" Name="BING BAR, от O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">

Всего записей: 360 | Зарегистр. 02-10-2006 | Отправлено: 15:42 14-04-2013 | Исправлено: IamFool, 15:46 14-04-2013

WASIA3334 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору OpenCandy добавьте этого говна развелось в каждой второй программе пихают
	Всего записей: 653 \| Зарегистр. 06-05-2010 \| Отправлено: 14:36 04-05-2013

myusssr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Работает ли эта вещь на Windows 8 x64 Enterprise? запускаю установку игр от Alawar и игра устанавливается автоматом со всем дополнительным софтом в виде Яндекс браузера и дополнительных панелей для IE 10, встроенного в ОС, даже не спросив моего согласия. То есть окно с выбором установки того или иного элемента не показывается. Соответственно и галки я снять ни с чего не могу. Игры я скачиваю с Alawar.ru В результате я получаю засорённую ОС со всеми вытекающими обстоятельствами. Подскажите, как правильно настроить AppLocker в Windows 8 x64 Enterprise с применением файла xml к дополнительному софту, идущему с играми от Alawar?

Всего записей: 2753 | Зарегистр. 04-02-2012 | Отправлено: 01:21 11-05-2013 | Исправлено: myusssr, 01:26 11-05-2013

IamFool Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору WASIA3334 Можно пример дистриба с ней? Я добавлю myusssr По идее - так же, как и в 7
	Всего записей: 360 \| Зарегистр. 02-10-2006 \| Отправлено: 21:08 21-05-2013 \| Исправлено: IamFool, 21:10 21-05-2013

opt_step

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

del

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 08:13 23-05-2013 | Исправлено: opt_step, 08:18 23-05-2013

PREVED Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Есть ли готовое решение для блокировки google chrome? У меня хрень иногда попадает с уситановкой софта, причем галочек нигде ставлю (и не оставляю).
	Всего записей: 1962 \| Зарегистр. 10-03-2006 \| Отправлено: 10:59 02-08-2013

ded55

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

PREVED

Цитата:

Есть ли готовое решение для блокировки google chrome? У меня хрень иногда попадает с уситановкой софта, причем галочек нигде ставлю (и не оставляю).

Только внимательность.

Всего записей: 7295 | Зарегистр. 12-11-2005 | Отправлено: 11:16 02-08-2013

Alex00888

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Может не совсем в тему, но зацените и решайте - нужно или нет:
SlimComputer Free
https://www.slimwareutilities.com/
1. Программа хорошо очищает от предустановленного софта новые машины.
2. Хорошо удаляет случайно или преднамернно установленные бары, раширения и т.д.
У меня нет яндексбара, вельбаты ... - сам проверить не могу.

Люди, не ставьте это, эта хрень тоже вирус, если при установке согласиться на параметры по умолчанию - поганит хром!

Всего записей: 1 | Зарегистр. 05-08-2013 | Отправлено: 00:14 05-08-2013

Редактировать | Цитировать | Сообщить модератору

Цитата:

Надо аналогичную тему google бан.

Отправлено: 00:25 05-08-2013

AnTul Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору merculove Спасибо большое за политики! Надеюсь, занимаетесь ещё? Там в конце стоит "Разрешить все". Надо запретить или так и оставить?
	Всего записей: 5484 \| Зарегистр. 13-07-2004 \| Отправлено: 18:35 02-09-2013

Tridentifer

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

AnTul

Цитата:

Там в конце стоит "Разрешить все". Надо запретить или так и оставить?

Оставить пункт как есть.

Всего записей: 2226 | Зарегистр. 23-10-2009 | Отправлено: 18:45 02-09-2013

AnTul

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Можно ли заблокировать все мэйл.ру, но разблокировав только лишь его облачную программу?

Цитата:

Надо внимательнее проводить установку приложений, снимать ненужные птицы и вчитываться в сообщения - и не будет никаких Баров и Спутников.

- ой, как наивненько... Попробуйте установить/обновить Download Master, сняв галочки с яндыховой дряни. Не знаю, как сейчас, но раньше ему глубоко по барабану было - стоят галочки или не стоят - впихивал в систему яндыхи по самые глубоко. Пару недель назад ставил QIP. Молча и незаметно понапихал мне поисковиков, защитников и ещё какой-то дряни. Ну и так далее - много примеров могу приводить. Кстати, гадость от QIP эта штука блокирует?
Cовершенно правильно заблокирован RegOrganizer. Достало каждый раз его вычищать после установки.

Всего записей: 5484 | Зарегистр. 13-07-2004 | Отправлено: 11:36 04-09-2013 | Исправлено: AnTul, 11:37 04-09-2013

staiki

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Не будет уже никаких Яндекс-Баров, защитников, агентов и спутников.

Я пользуюсь больше 5 лет майл-агентом и не собираюсь от него отказываться.А яндекс бар если попал на ПК то нет ничего сложного его удалить.Имхо.

Всего записей: 348 | Зарегистр. 07-08-2008 | Отправлено: 14:27 30-10-2013

Tridentifer

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

staiki

Цитата:

А яндекс бар если попал на ПК то нет ничего сложного его удалить.Имхо.

Легче один раз предотвратить установку нахрен ненужного, чем по сто раз удалять одно и то же (например, после установки игр Alawar).

Цитата:

Я пользуюсь больше 5 лет майл-агентом и не собираюсь от него отказываться.

Так в чём вопрос - или в запретах даётся 'добро' на установку, или из запретов вообще удаляется правило для mail.ru-агента.

Всего записей: 2226 | Зарегистр. 23-10-2009 | Отправлено: 14:39 30-10-2013 | Исправлено: Tridentifer, 21:52 30-10-2013

andsons Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору как можно добавить еще поисковую систему webalta??? поддерживаю по поводу создания google ban
	Всего записей: 20 \| Зарегистр. 02-01-2009 \| Отправлено: 09:18 31-10-2013 \| Исправлено: andsons, 09:20 31-10-2013

NosovK Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Спасибо огромное! Экономит много времени )
	Всего записей: 78 \| Зарегистр. 20-12-2005 \| Отправлено: 16:53 26-11-2013

zikol Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Не знал о подобном решении. Хорошо бы, чтобы список для блокировки обновлялся.
	Всего записей: 645 \| Зарегистр. 13-02-2011 \| Отправлено: 17:04 26-11-2013

HotPaganini

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

да, классно. Реально умное решение. Чувак один мутит софтятинку (явно в расчете на зарубежного простофилю) - http://habrahabr.ru/post/203660/ - некая Unchecky, которая сама снимает галочки, или вопит о галочках. Ясно, что AppLocker только на дорогих редакциях Win, что не всегда актуально для буржуев, считающих каждую копейку. Но в корпоративной среде, в офисах (особенно маленьких, где, к сожалению, нет регламента ИБ, и пользователи, увы, работают под правами админа), метод с GP - палочка-выручалочка!

Присоединяюсь к просьбе о поддержке xml-файла в актуальном состоянии, или даже может кто найдется и оформит это дело в софтинку, где можно было бы целыми наборами включать/выключать пункты, подлежащие блокированию, чтобы софтинка, например, выгружала xml, либо даже сразу подсовывала в реестр!

Такая программа была бы в разы круче Unchecky!

Всего записей: 215 | Зарегистр. 05-12-2006 | Отправлено: 03:46 27-11-2013

AnTul

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Вот только такой недостаток неприятный - либо всё режется, либо всё разрешается. Например, нельзя сделать так, чтобы агент от Мэйл.ру не ставился, а облако ставилось. Приходится разрешать облако, открывая настежь ворота всей прочей дряни от Мэйл.ру.

Всего записей: 5484 | Зарегистр. 13-07-2004 | Отправлено: 08:14 27-11-2013

BugRU Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Толи список устарел или это только у меня так.. ставлю Punto Switcher никаких блокировок нет
	Всего записей: 30 \| Зарегистр. 17-10-2013 \| Отправлено: 18:01 30-11-2013

Akself

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Чудная идея. Знакомые одалели с просьбой удалить мусор который они ставят с попутными программами. Только не у всех стоит максималка, либо корпоративка.

Всего записей: 701 | Зарегистр. 24-09-2009 | Отправлено: 19:18 30-11-2013

oleg953 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору по моему велосипед изобрели! Вот программа которая не пустит на комп ничего лишнего.http://bit.ly/19aDNBh Хотя может я не прав хз.
	Всего записей: 1383 \| Зарегистр. 30-06-2013 \| Отправлено: 21:36 30-11-2013

ded55

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

oleg953

Цитата:

программа которая не пустит на комп ничего лишнего.http://bit.ly/19aDNBh Хотя может я не прав хз.

По описанию очень даже не плохо - надо тестить.

Всего записей: 7295 | Зарегистр. 12-11-2005 | Отправлено: 22:36 30-11-2013

BugRU Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Обновил правило для Яндекс и Reg Organizer http://www.solidfiles.com/d/cb47fd6c1e/ Ещё программка в тему http://www.comss.ru/page.php?id=1708
	Всего записей: 30 \| Зарегистр. 17-10-2013 \| Отправлено: 22:48 30-11-2013 \| Исправлено: BugRU, 23:41 30-11-2013

MishNSK Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору BugRU Спасибо.
	Всего записей: 768 \| Зарегистр. 08-10-2012 \| Отправлено: 23:33 30-11-2013

oleg953

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

По описанию очень даже не плохо - надо тестить.

насколько я понял это детище ув. Кролика.Так то работает,но нортон ругнулся...Он на всё новое ругается.А по факту майл.ру с прибамбасами не пропустил.Посмотрим...

Всего записей: 1383 | Зарегистр. 30-06-2013 | Отправлено: 01:56 01-12-2013

ded55

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

oleg953

Цитата:

нортон ругнулся...

Спросил что разрешать программе?

Всего записей: 7295 | Зарегистр. 12-11-2005 | Отправлено: 02:02 01-12-2013

oleg953 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору вот такая шштука в тоже время тотал ... http://bit.ly/1b14SuW
	Всего записей: 1383 \| Зарегистр. 30-06-2013 \| Отправлено: 02:13 01-12-2013 \| Исправлено: oleg953, 02:18 01-12-2013

ded55

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

oleg953

Цитата:

нортон ругнулся...

Agnitum подробно распросил, что сабжу можно, а что нельзя и всё на этом.
Будем использовать.

Всего записей: 7295 | Зарегистр. 12-11-2005 | Отправлено: 10:50 01-12-2013

MyPPuK

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Не даёт запустить установщик AnVir Task Manager http://www.anvir.net/downloads/anvirrus_downpage.exe

вроде исключение в правилах какоето на таск менеджер есть но видать не работает, разберитесь кто может

Всего записей: 289 | Зарегистр. 16-10-2009 | Отправлено: 01:20 16-12-2013

WASIA3334

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Исключение работает для уже установленного в системе AnVir Task Manager Поэтому и не даёт запустить твой установщик. Разреши временно правило установи потом снова включи -запретить.

Всего записей: 653 | Зарегистр. 06-05-2010 | Отправлено: 13:25 16-12-2013

TricksterS

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Тема до шапки не доросла? Может сделать как-то?

"Теперь ни одна программка от указанных издателей не сможет проникнуть на этот компьютер. Все они будут блокированы. Еще на стадии установки. И не причинят вам больше никаких неудобств."
А на Google Chrome такуб примочку можно замутить?

Всего записей: 43 | Зарегистр. 04-03-2013 | Отправлено: 14:36 16-12-2013

WASIA3334

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

А на Google Chrome такуб примочку можно замутить?

Попробуй на любой ехе файл создать правило с издателем
O=GOOGLE INC, L=MOUNTAIN VIEW, S=CALIFORNIA, C=US

p.s сам не проверял...

Всего записей: 653 | Зарегистр. 06-05-2010 | Отправлено: 18:00 16-12-2013 | Исправлено: WASIA3334, 18:04 16-12-2013

rainring

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Для справки... Имя издателя Яндекса изменилось
было OOO YANDEX
сейчас YANDEX LLC

без этого изменения блокировка не будет работать...
прошу поправить xml.

PS внёс свою лепту в антиЯ и АнтиМ.

Всего записей: 2 | Зарегистр. 16-06-2009 | Отправлено: 18:40 02-01-2014 | Исправлено: rainring, 00:18 03-01-2014

NikolaV Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору rainring У меня прописано - O=YANDEX LLC, L=MOSCOW, S=MOSCOW, C=RU Yandex-Дерьмо из официальной WinDjView 2.0.2 установилось без затыков...
	Всего записей: 303 \| Зарегистр. 07-05-2002 \| Отправлено: 18:33 22-01-2014

Merlin_Cori Advanced Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору коллеги, кто подскажет, в правилах строка <FilePublisherRule Id="5315aa39-b92f-c5b6-0d1c-bd835ad0e184" вот его, этот ID, откуда берем? все остальное понятно.....
	Всего записей: 638 \| Зарегистр. 27-08-2002 \| Отправлено: 11:00 23-01-2014 \| Исправлено: Merlin_Cori, 11:01 23-01-2014

Dart Raiden Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Есть подозрение, что это просто уникальный GUID, присваиваемый Windows каждому правилу.
	Всего записей: 5645 \| Зарегистр. 20-10-2006 \| Отправлено: 17:54 23-01-2014 \| Исправлено: Dart Raiden, 17:54 23-01-2014

Merlin_Cori Advanced Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору я добавил отдельное приложение в правила и он сгенерился. интересно, какая вероятность совпадения его при переносе
	Всего записей: 638 \| Зарегистр. 27-08-2002 \| Отправлено: 17:56 23-01-2014

Dart Raiden Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Если пройтись по приведенной мной ссылке, то вероятность там оценивается, как крайне низкая.
	Всего записей: 5645 \| Зарегистр. 20-10-2006 \| Отправлено: 23:00 23-01-2014

Valery_Sh

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

TricksterS

Цитата:

А на Google Chrome такуб примочку можно замутить?

Берёшь установщик хрома и создаёшь в Secpol/Applocker запрещающее правило "для издателя", ткнув в этот файл. Без исключений.
Потом можно сделать экспорт политики в xml файл.

NikolaV
Должно быть два правила
Код:

PublisherName="O=OOO YANDEX, L=MOSCOW, S=MOSCOW, C=RU" ProductName="*" BinaryName="*"
PublisherName="O=YANDEX LLC, L=MOSCOW, S=MOSCOW, C=RU" ProductName="*" BinaryName="*"

одно для старых файлов, другое для новых.

Всего записей: 2171 | Зарегистр. 30-06-2008 | Отправлено: 00:44 24-01-2014

Merlin_Cori

Advanced Member

У UNIBLUE (SpeedUpmyPC) поменялись значения издателя

теперь вот так, надо в политики добавить

Код:

Всего записей: 638 | Зарегистр. 27-08-2002 | Отправлено: 15:00 31-01-2014

Dedfft

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Это случаем не реализовано еще утилитой?

----------
У меня теперь есть подпись

Всего записей: 358 | Зарегистр. 23-11-2010 | Отправлено: 17:09 31-01-2014

lascorpio Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Я так понимаю, что если добавить эти правила, то не установится не только Яндекс.Бар, но и Яндекс.Браузер и Яндекс.Диск?
	Всего записей: 5 \| Зарегистр. 08-01-2011 \| Отправлено: 21:49 02-02-2014

Merlin_Cori Advanced Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Dedfft что не реализовано? добавление в файл?
	Всего записей: 638 \| Зарегистр. 27-08-2002 \| Отправлено: 11:10 03-02-2014

Dedfft

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

что не реализовано? добавление в файл?

выбор того,что именно блокировать. Тк наверняка конфликтовать будет? вы проверяли?

Цитата:

если добавить эти правила, то не установится не только Яндекс.Бар, но и Яндекс.Браузер и Яндекс.Диск?

----------
У меня теперь есть подпись

Всего записей: 358 | Зарегистр. 23-11-2010 | Отправлено: 11:24 03-02-2014

omgiafs

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Всем привет.
Поколупался маленько, скачал весь трэш от яндексов-мейлов-рамблеров-icq-MediaGet-Zona в их текущем виде и подновил политику. Пара издателей изменили подпись, поэтому предлагаю свой апдейт.

ПЕРЕД ИМПОРТОМ ПОЛИТИКИ ОБЯЗАТЕЛЬНО СДЕЛАТЬ ЭКСПОРТ ТЕКУЩЕЙ РАБОЧЕЙ ПОЛИТИКИ ДЛЯ РЕЗЕРВНОЙ КОПИИ

YandexBan_20140214.xml

Огромная просьба в случае каких-то недочетов отписаться здесь.

/UPD В наборе правил Mail.ru не учтены исключения для "Аллодов онлайн", их лаунчера и апдейтера, поэтому они тоже не запустятся. В-общем, я предупредил.
Скоро (Valve time...) обновлю политику, добавим еще трэша.

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 17:00 14-02-2014 | Исправлено: omgiafs, 10:33 18-02-2014

AnTul Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Будьте добры, добавьте в шапку, как вернуть всё по-умолчанию, если кто знает. Может, файлик состряпаете? Будем признательны.
	Всего записей: 5484 \| Зарегистр. 13-07-2004 \| Отправлено: 16:58 28-02-2014

Merlin_Cori

Advanced Member

AnTul

Цитата:

Откройте Панель управления – Администрирование – Локальная политика безопасности
Найдите «Политики управления приложениями»

и удалить все оттуда, поскольку, по умолчанию, там нет ничего
если я правильно понял пожелание

Всего записей: 638 | Зарегистр. 27-08-2002 | Отправлено: 17:54 28-02-2014 | Исправлено: Merlin_Cori, 17:54 28-02-2014

iya_grisho

Advanced Member

omgiafs
Здравствуйте! Первый раз зашел в тему, почитал.
Как я понимаю, лучше всего импортировать политики на чистый комп, после переустановки?
Хотелось бы спросить пару моментов - что блокируется от regorganizer и 2gis и qip2012? Т.е. если я правильно понимаю, то 2gis не сможет больше обновляться?

Всего записей: 1842 | Зарегистр. 19-05-2009 | Отправлено: 19:25 28-02-2014

AnTul

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Merlin_Cori
- спасибо.

Цитата:

Как я понимаю, лучше всего импортировать политики на чистый комп, после переустановки?

- чем раньше, тем меньше всякой дряни успеет проскочить. Но лучше поздно, чем вообще не ставить.

Всего записей: 5484 | Зарегистр. 13-07-2004 | Отправлено: 20:16 28-02-2014

omgiafs

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

iya_grisho

У 2ГИС запрещен запуск 2GISTRAYNOTIFIER.EXE. Ну а квипы запрещены в связи с тем, что последние версии были с рекламой и прочим шлаком.

А вообще все эти правила замечательно в оснастке редактируются, так что можно для 2ГИС правило удалить (т.е. все разрешить), а для OOO MEDIA MIR квип какой-то определенной версии или диапазона разрешить. Там все крайне гибко и удобно.

По РегОрганайзеру не ко мне вопрос. Он уже был в старом наборе правил. Видимо есть за что. Опять же, если не нравится - разрешите приложение или удалите запрещающее правило.

Жаль только что это работает только на Ultimate и Enterprise редакциях Windows7, что мне странно. Если бы на Professional работало - сколько эникейщиков в компаниях смогли бы растолстеть от безделья...

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 16:46 01-03-2014 | Исправлено: omgiafs, 16:51 01-03-2014

iya_grisho

Advanced Member

Цитата:

Жаль только что это работает только на Ultimate и Enterprise редакциях Windows7

omgiafs, а win8-8.1 ? x64 редакции проф?

Всего записей: 1842 | Зарегистр. 19-05-2009 | Отправлено: 13:54 02-03-2014

Tridentifer

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

iya_grisho

Цитата:

а win8-8.1 ? x64 редакции проф?

В таблице сравнения редакций Win8 на википедии - только в Enterprise.

Всего записей: 2226 | Зарегистр. 23-10-2009 | Отправлено: 16:08 02-03-2014

HotPaganini Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору omgiafs Огромное спасибо
	Всего записей: 215 \| Зарегистр. 05-12-2006 \| Отправлено: 09:34 03-03-2014

omgiafs

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Как я понимаю, лучше всего импортировать политики на чистый комп, после переустановки?

Да вообще разницы нет. При попытке запуститься приложения из нашего "черного списка" попросту будут заблокированы. Это относится как к инсталляторам, так и к уже установленным программам.
Все зависит от наличия подписи издателя в исполняемом файле программы. Если её нет, то ничего не поможет, кроме блокировки программы по пути.

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 09:35 10-03-2014 | Исправлено: omgiafs, 09:37 10-03-2014

advin

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Хм, а у меня все равно яндекс.бар легко устанавливается в систему. Специально проверил.
Правда установился из приложения Windjvu, с неубранной галочкой "Загрузить и установить элементы яндекса"

Всего записей: 9 | Зарегистр. 19-06-2005 | Отправлено: 23:30 15-03-2014

Merlin_Cori Advanced Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору advin надо смотреть установщик, наверняка они что-то поменяли в описании файла... компания и т.д.
	Всего записей: 638 \| Зарегистр. 27-08-2002 \| Отправлено: 23:42 15-03-2014

Yupiter65 Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору del
	Всего записей: 592 \| Зарегистр. 12-11-2010 \| Отправлено: 18:35 07-04-2014 \| Исправлено: Yupiter65, 20:41 07-04-2014

toob

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Подскажите, как можно устроить такую задачу, Windows 8.1u1 Enterprise, нужно настроить SmartScreen чтобы он появлялся при запуске всех вносящих изменения программ как это делает UAC.

Добавлено:
Очень нужно, или подскажите подходящую программу.

Всего записей: 381 | Зарегистр. 20-05-2008 | Отправлено: 17:55 02-05-2014

opt_step

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

toob

Цитата:

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 18:02 02-05-2014

toob

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

opt_step
Эти настройки влияют на включение/выключение, не настраивают SmartScreen выполнять функции UAC. Надо сделать чтобы SmartScreen вообще запускался каждый раз.

Добавлено:
Точнее, в Windows если запускать программы вносящие изменения, то сразу появляется UAC и просит подтверждение, необходимо настроить также работать и SmartScreen, который не выполняет данную функцию, в групповых политиках SmartScreen тоже настроек подобных нет.

Всего записей: 381 | Зарегистр. 20-05-2008 | Отправлено: 18:35 02-05-2014

opt_step

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

toob
можуе тогда вам в сторону EMET копать

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 19:02 02-05-2014

toob

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

EMET программа блокировки, в политиках нечто похожее есть, но зачем лишние программы, може средствами Windows это как-то можно устроить.
Вот ещё информация

Цитата:

SmartScreen Filter активно проверяет файловую систему и профилактически не даёт любым скачанным приложениям запускать что-либо неизвестное фильтру.

Значит для данной задачи, необходимо запретить SmartScreen вносить изменения в свой список доверенных программ, тогда возможно он будет запрашивать всё время подтверждение на запуск программ.

Всего записей: 381 | Зарегистр. 20-05-2008 | Отправлено: 19:30 02-05-2014

Xhronos

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Прочитал всю ветку, так и не понял, блокировка WebAlta была реализована или нет?
omgiafs, как человека который ещё в теме, прошу реализовать обновление, буду признателен.

Всего записей: 5 | Зарегистр. 08-06-2008 | Отправлено: 20:07 02-05-2014

Tridentifer

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Xhronos

Цитата:

Прочитал всю ветку, так и не понял, блокировка была реализована или нет?

В 'Яндекс.Бане' нет.

По данной теме есть отдельный топик Webalta, но это инструмент удаления последствий, а не предотвращения установки. Вдобавок, офсайт мёртв...

Всего записей: 2226 | Зарегистр. 23-10-2009 | Отправлено: 20:50 02-05-2014 | Исправлено: Tridentifer, 22:45 02-05-2014

Xhronos

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Да как удалять знаю...
Устал уже просто у друзей это делать. Даже не представляю откуда они эту ВебАльту подцепляют, но факт на лицо. Честно говоря, я ни разу не встречал эту штуку, ни при сёрфинге сети, ни при установке софта, а у друзей, далёких от глубоких познаний ПК, спрашивать бесполезно. На их компах "оно как-то само" появляется.

Всего записей: 5 | Зарегистр. 08-06-2008 | Отправлено: 22:41 02-05-2014

gold_boy

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Интересная задумка. Тока конечно тоже жалко что тока на на Ultimate и Enterprise редакциях Windows7. И то что файл «Яндекс.Бан.xml» (20.09.2012) давненько не обновлялся. Всякая дрань часто выходит. Тоже хочется блокировать всё что связано с Webalta. Бывает придёшь к кому нибудь, а там почти все эти проги из файла Яндекс.Бан.xml установленны))) Устаёшь удалять всю эту дрань...

P.S Ещё бы GUI прикрутить для более лёгкого редактирования файла Яндекс.Бан.xml и автоматической установки.

Всего записей: 583 | Зарегистр. 04-07-2007 | Отправлено: 10:59 05-06-2014 | Исправлено: gold_boy, 11:56 11-06-2014

omgiafs

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

И то что файл «Яндекс.Бан.xml» (20.09.2012) давненько не обновлялся.

http://forum.ru-board.com/topic.cgi?forum=5&topic=39388&start=100#21

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 19:25 30-07-2014

Xeption

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Удивлён, что здесь ещё нет упоминания Unchecky — она пытается достичь того же эффекта, заходя с другой стороны

UPD: А, нашёл упоминание. Что ж, значит, это будет напоминанием =)

Всего записей: 85 | Зарегистр. 20-04-2005 | Отправлено: 12:17 31-07-2014 | Исправлено: Xeption, 12:18 31-07-2014

Merlin_Cori Advanced Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Xeption удивлен, что не удосужились прочитать тему... всего 8 страниц http://forum.ru-board.com/topic.cgi?forum=5&topic=39388&start=80#13
	Всего записей: 638 \| Зарегистр. 27-08-2002 \| Отправлено: 12:21 31-07-2014

gold_boy Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Unchecky Интересная программа, попробую её людям поставить, посмотрим что получиться.
	Всего записей: 583 \| Зарегистр. 04-07-2007 \| Отправлено: 13:01 31-07-2014

omgiafs

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Valve time настал спустя 8 месяцев

Замена версии 20141014 на 20141018

ПЕРЕД ИМПОРТОМ ПОЛИТИКИ ОБЯЗАТЕЛЬНО СДЕЛАТЬ ЭКСПОРТ ТЕКУЩЕЙ РАБОЧЕЙ ПОЛИТИКИ ДЛЯ РЕЗЕРВНОЙ КОПИИ

Различия в файлах политик можно увидеть в TotalCommander, выделив 2 файла с политиками и выбрав команду "Файлы" - "Сравнить по содержимому". Можно также в MS Office 2007 и выше, можно diff-тулсами... Чем угодно.

YandexBan_20141018.xml
Чтобы скачать именно файл, а не его даунлоадер в виде exe-файла, выбирайте ссылку "Direct download link"

[-] Удалена дублирующая секция "Yandex"
[+] Добавлен блок Яндекса (блочит установщик Элементов, к примеру)
[+] Добавлен блок издателя SkyMonk.
[+] В наборе правил Mail.ru теперь учтены исключения для "Аллодов онлайн", их лаунчера и апдейтера. Выглядит это правило, на мой взгляд, странновато, но оно работало на том компе, на котором оно создавалось

.

Огромная просьба в случае каких-то недочетов или обнаружения нового шлакософта отписываться в теме. Мы вместе делаем общее дело. Самое лучшее - скачать инсталлер шлакософта, распаковать его (например Uniextractor'ом), на основе инсталлятора и исполняемого файла создать в политике запрещающие правила и опубликовать их здесь.

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 11:41 14-10-2014 | Исправлено: omgiafs, 18:46 18-10-2014

voodstock

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Трижды проклятая Webalta отсутствует??
Незачот.

Добавлено:

Цитата:

коллеги, кто подскажет, в правилах строка
<FilePublisherRule Id="5315aa39-b92f-c5b6-0d1c-bd835ad0e184"
вот его, этот ID, откуда берем?

Отвечали уже, но без ссылки.
Это GUID, создать для конкретного файла его можно с помощью
Microsoft Exchange Server GUID Generator
http://www.microsoft.com/en-us/download/details.aspx?id=17252
Я добавил ещё два правила:

</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="12730333-d9c0-4ff9-80e7-df80a8952c1f" Name="Softdeluxe" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=Softdeluxe Ltd., L=Dubna, S=Moscow region', C=RU" ProductName="Software Informer" BinaryName="siinst.exe">
<BinaryVersionRange LowSection="1.0.0.0" HighSection="*" />
</FilePublisherCondition>

</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="12014465-3e86-4504-a28d-6ed66f650633" Name="ClientConnect LTD" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=ClientConnect LTD, L=Ness Ziona, S=Israel', C=IL" ProductName="ClientConnect" BinaryName="tb_webalta.exe">
<BinaryVersionRange LowSection="1.0.0.0" HighSection="*" />
</FilePublisherCondition>

Всего записей: 61 | Зарегистр. 25-11-2009 | Отправлено: 13:57 02-11-2014 | Исправлено: voodstock, 16:21 02-11-2014

omgiafs

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

voodstock, кто Вас так учил копировать секции файлов?

Секция начинается с <FilePublisherRule>, заканчивается </FilePublisherRule>.
Не ломайте незнающим людям конфиги.

Добавил Ваши правила (с изменениями), плюс еще 2 издателя - UpdateStar GmbH и Mindspark Interactive Network.
Изменения - обычные. Имя файла - любое, имя продукта - любое, версия - любая. В Вашем же конфиге заблокированы только конкретные имена файлов с конкретными программными продуктами.

Версия 20141112

ПЕРЕД ИМПОРТОМ ПОЛИТИКИ ОБЯЗАТЕЛЬНО СДЕЛАТЬ ЭКСПОРТ ТЕКУЩЕЙ РАБОЧЕЙ ПОЛИТИКИ ДЛЯ РЕЗЕРВНОЙ КОПИИ

Различия в файлах политик можно увидеть в TotalCommander, выделив 2 файла с политиками и выбрав команду "Файлы" - "Сравнить по содержимому". Можно также в MS Office 2007 и выше, можно diff-тулсами... Чем угодно.

YandexBan_20141112.xml
Чтобы скачать именно файл, а не его даунлоадер в виде exe-файла, выбирайте ссылку "Direct download link"

[+] Добавлен блок издателя UpdateStar GmbH
[+] Добавлен блок издателя Mindspark Interactive Network
[+] Добавлен блок издателя Softdeluxe Ltd
[+] Добавлен блок издателя ClientConnect LTD

Огромная просьба в случае каких-то недочетов или обнаружения нового шлакософта отписываться в теме. Мы вместе делаем общее дело. Самое лучшее - скачать инсталлер шлакософта, распаковать его (например Uniextractor'ом), на основе инсталлятора и исполняемого файла создать в политике запрещающие правила и опубликовать их здесь.

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 06:28 12-11-2014 | Исправлено: omgiafs, 08:06 12-11-2014

opt_step

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

omgiafs

Цитата:

Добавил Ваши правила (с изменениями), плюс еще 2 издателя - UpdateStar GmbH и Mindspark Interactive Network.

где ?

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 06:46 12-11-2014

GeNa_HaGen Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору А борьба с контекстной рекламой Яндекса тоже тут?
	Всего записей: 230 \| Зарегистр. 19-10-2009 \| Отправлено: 08:19 12-11-2014

omgiafs

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

А борьба с контекстной рекламой Яндекса тоже тут?

И борьба с мировым терроризмом тоже.

Контекстная реклама - это то, что показывается в браузерах. Ищите различные блокираторы скриптов или рекламорезки типа Ghostery, AdBlock, uBlock, noScript, scriptNo...

Добавлено:
Разыскивается установщик ВебАльты или её панели. Пол-инета облазил - не могу найти. Везде только крики о помощи в удалении этой гадости, скачать нигде нельзя

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 08:58 12-11-2014

SAT31 Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору omgiafs а тут? http://toolbar.webalta.ru/
	Всего записей: 9261 \| Зарегистр. 11-09-2009 \| Отправлено: 15:33 12-11-2014

gold_boy Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору А можно как то автоматизировать процесс? Запустил один файл все исключения встали и создался файл бекапа старых настроек где-нибудь на диске C.
	Всего записей: 583 \| Зарегистр. 04-07-2007 \| Отправлено: 20:05 14-11-2014

Tridentifer

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

gold_boy

По умолчанию никаких правил нет - значит, бэкап делать не из чего.
Если правила есть, то всё удаляется за один клик ПКМ и добавляется так же из сохранённого файла настроек.
А так (при автоматизации процесса) получается 'работа ради работы'.

Всего записей: 2226 | Зарегистр. 23-10-2009 | Отправлено: 04:30 15-11-2014

WASIA3334

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Разыскивается установщик ВебАльты или её панели. Пол-инета облазил - не могу найти. Везде только крики о помощи в удалении этой гадости, скачать нигде нельзя

есть такой вот

Всего записей: 653 | Зарегистр. 06-05-2010 | Отправлено: 16:16 16-11-2014

omgiafs

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Хм. Кажется. я нашел золотое дно для базы. "Все уже украдено до нас."
http://www.herdprotect.com/knowledgebase.aspx
Антималварная программа с большой (насколько я понял) базой. Там, кстати, и вебальта есть.

Уж не знаю, имеет ли смысл дальше политику пилить, или проще сразу эту бесплатную программу поставить, тем более, что она под все редакции ОС работать будет. Ушел тестировать.
Справедливости ради замечу, что программа - сканер, а не монитор. Она ищет то, что уже установлено, а не то, что только хочет установиться.

WASIA3334, спасибо за файл с вебальтой!

Версия 20141118

Скачать с SolidFiles.com
Прямая ссылка

[+] Добавлен блок издателя INTERTECH LTD (Проклятая Webalta)
[+] Добавлен блок издателя TUTO4PC.COM
[+] Добавлен блок издателя APP BUD
[+] Закомментирован блок издателя ORACLE AMERICA, INC. (Java updater). Java надо обновлять, либо вообще не устанавливать, если не нужна. Желающие могут включить блок Java updater, удалив комментирующие строки.

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 09:51 18-11-2014 | Исправлено: omgiafs, 10:27 18-11-2014

gold_boy Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору То что не монитор плохо, теряется весь смысл...
	Всего записей: 583 \| Зарегистр. 04-07-2007 \| Отправлено: 16:35 18-11-2014

oan_63

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

omgiafs
Сканеров много, хороших и разных, а вот с мониторами проблема. Считаю, что "политику пилить" дело нужное и благородное. К сожалению. не обладаю, как модно говорить, нужными компетенциями для этого дела, поэтому с большим удовольствием пользуюсь вашими разработками. Спасибо!

Всего записей: 581 | Зарегистр. 15-07-2003 | Отправлено: 21:58 18-11-2014

omgiafs

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

oan_63, не за что.
Просто надоело знакомым этот геморрой вычищать, а тут база старая, да на работе было свободное время

Если есть среди читателей скриптописатели - набросайте скрипт, чтоб пропарсить базу HerdProtect'а, создадим мегаполитику - ни одна гадость не заведется.
Вообще в моем воспаленном мозгу внезапно нарисовался план полного однократного парсинга их базы, затем раз в сутки парсятся последние добавления и все это автоматом выкладывается в виде обновленной политики где-нибудь на гитхабе.
А на ПК скедулеры раз в сутки политику с гитхаба импортируют...

Эх мячты, мячты...

Версия 20141127

Скачать с SolidFiles.com
Прямая ссылка

[+] Добавлен блок издателя DEAL KEEPER
[+] Добавлен блок издателя BROWSEBIT

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 08:03 21-11-2014 | Исправлено: omgiafs, 05:46 27-11-2014

GoogolPlex

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

планируется и монитор

Protection Platform
Scan and remove malware with real-time protection.
(Q4 2014)

Всего записей: 28 | Зарегистр. 30-07-2006 | Отправлено: 01:59 09-12-2014 | Исправлено: GoogolPlex, 02:00 09-12-2014

exeRsysT

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Ушел тестировать.

omgiafs
И чем же закончилось тестирование, позвольте спросить?

Всего записей: 903 | Зарегистр. 24-07-2001 | Отправлено: 14:32 10-12-2014

omgiafs

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

И чем же закончилось тестирование, позвольте спросить?

Да чем-чем... Сканило это поделие в облаке мою систему(рабочий комп, без политики) 5 часов. Нашел какую-то мелочь с низкой степенью опасности.
При запуске писалось, что в следующий раз будет гораздо быстрее, т.к. программа вроде как файлы индексирует (или в базу заносит, не суть важно).
Как сканер - работает, что еще сказать.
А вот умеет ли она оффлайн-проверку делать - не знаю, не пробовал.

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 19:49 13-12-2014 | Исправлено: omgiafs, 16:09 04-01-2015

Silenium

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Лицензионный антивирус Panda GOLD Protection удаляет установочный файл на карантин с предупреждением о трояне, по указанной вами ссылке:
Описание вируса здесь: Подробности Genetic.gen

Всего записей: 1 | Зарегистр. 12-11-2012 | Отправлено: 12:00 09-01-2015

MERCURY127

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Описание вируса здесь: Подробности Genetic.gen

очень смешно

не напрягайтесь, проще относитесь к жизни...

Всего записей: 11564 | Зарегистр. 03-08-2008 | Отправлено: 12:26 09-01-2015

Tridentifer

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Silenium

Здесь тоже была претензия к тому же обменнику из-за невнимательности (или незнания) автора поста.
Вы наверное тоже давили 'большую зелёную кнопку'?

Всего записей: 2226 | Зарегистр. 23-10-2009 | Отправлено: 12:46 09-01-2015

omgiafs

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Ладно, будем выкладывать в другое место.

Вот последняя на текущий момент версия политики на дропбоксе - YandexBan_20141127.xml

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 10:52 12-01-2015

MERCURY127 Platinum Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору omgiafs, а это точно последняя? вроде была еще и декабрьская?
	Всего записей: 11564 \| Зарегистр. 03-08-2008 \| Отправлено: 11:21 12-01-2015

omgiafs Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору MERCURY127, фиг знает %) Судя по форуму, эта - последняя
	Всего записей: 57 \| Зарегистр. 14-02-2006 \| Отправлено: 13:09 12-01-2015

codecs

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

после применения политики возникают тормоза (иногда до минуты) при запуске некоторых программ

- Эксплорер (или Тоталкомандер если запускать из-под него) в это время нудно и интенсивно читают/проверяют все цифровые подписи из c:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\. При последующих запусках тормозов нет, но если пауза между запусками будет с час, то тормоза опять повторятся.

Всего записей: 2010 | Зарегистр. 22-07-2003 | Отправлено: 21:24 12-01-2015

MERCURY127 Platinum Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору codecs, не подтверждаю. или речь идет о компе без инета?
	Всего записей: 11564 \| Зарегистр. 03-08-2008 \| Отправлено: 21:47 12-01-2015

codecs

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ну если система на SSD то наверное и не заметно. Или у тебя нет софта подверженного этому глюку. У меня чаще всего это Akelpad - но может быть любой - и 15-ти летней давности на дельфях и современный 64-битный с цифровой подписью. Комп с инетом (оптика), Вин 8.1. После остановки сервиса Application Identity (Удостоверение приложения) тормоза прекращаются но и политики соответственно не работают…

Всего записей: 2010 | Зарегистр. 22-07-2003 | Отправлено: 01:40 14-01-2015

MERCURY127 Platinum Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору codecs, ну вот хотите проверю, оставлю одно ядро на 1600 МГц и без ссд. тотал сойдет как пример? Добавлено: акельпад тоже есть, могу проверить
	Всего записей: 11564 \| Зарегистр. 03-08-2008 \| Отправлено: 19:04 14-01-2015

codecs

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

да тотал тоже подвержен этому глюку - но поскольку я его открываю один раз и он постоянно загружен, то это не столь удручает, как тормоза с частоиспользуемыми утилитами - акелпадом, ІДА, винхексом и т.д. С фаерфоксом подобное случилось только раз за полгода, а с майкрософтовским софтом вообще никогда не было.

Всего записей: 2010 | Зарегистр. 22-07-2003 | Отправлено: 19:53 14-01-2015

protomorphosis Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору как добавлять в этот список новые правила? Триклятый амиго уже достал!
	Всего записей: 28 \| Зарегистр. 20-11-2014 \| Отправлено: 09:49 20-01-2015

konshul

Junior Member

Обидно - "AppLocker не может применяться на компьютерах под управлением Виндоус 7 Professional."
А антивирус какой-нить не может работать по принципу апплокера?

Всего записей: 80 | Зарегистр. 31-05-2003 | Отправлено: 22:04 20-01-2015 | Исправлено: konshul, 22:06 20-01-2015

alexantr

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Для того, чтобы не блокировались modern приложения Windows 8, нужно добавить разрешающее правило для любых сертификатов в разделе "Правила упакованных приложений" AppLocker-а.

Всего записей: 1 | Зарегистр. 29-05-2014 | Отправлено: 01:57 21-01-2015

EternalTear Junior Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору А браузер Kometa, китайский Baidu ... хрень mobogeniue .... не внесена в эти политики? а то я уже когда вижу только МаилРу и Яндекс то безмерно счастлив ....
	Всего записей: 98 \| Зарегистр. 11-10-2006 \| Отправлено: 13:42 29-01-2015

den999990 Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Скажите, а почему браузер амиго устанавливается и запускается несмотря на правила?
	Всего записей: 1 \| Зарегистр. 18-05-2010 \| Отправлено: 17:02 29-01-2015

unlockerz Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору добавил комету, байду, мобогену, амигу. проверьте кто и напишите какие еще добавить YandexBan_20150216
	Всего записей: 11 \| Зарегистр. 24-07-2009 \| Отправлено: 22:07 16-02-2015 \| Исправлено: unlockerz, 22:08 16-02-2015

Kiliberdik Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору амиго не блокирует
	Всего записей: 1 \| Зарегистр. 07-03-2015 \| Отправлено: 00:05 07-03-2015

unlockerz Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору с амигой странности.....у меня стал блокировать, на других компах нет...даже не знаю.
	Всего записей: 11 \| Зарегистр. 24-07-2009 \| Отправлено: 01:55 16-03-2015 \| Исправлено: unlockerz, 01:56 16-03-2015

omgiafs

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

с амигой странности.....у меня стал блокировать, на других компах нет...даже не знаю.

~~Либо редакции Windows не Максимальная или Enterprise, либо у амиги другие подписи.~~

Вот новый набор, с учетом того, что добавил unlockerz, кроме дубля MAIL.RU (Амиго уже давным-давно блочится, во всяком случае на Win7):
YandexBan_20150319.xml. Амигу на Win7 блокирует.

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 10:39 18-03-2015 | Исправлено: omgiafs, 08:09 19-03-2015

den po Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Подробнее...
	Всего записей: 150 \| Зарегистр. 02-04-2015 \| Отправлено: 10:55 02-04-2015

MERCURY127 Platinum Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору den po, интересный вариант! спасибо!
	Всего записей: 11564 \| Зарегистр. 03-08-2008 \| Отправлено: 11:10 03-04-2015

den po Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Добавил пойманную на днях гадость - ProtectWindowsManager (WINDOWS SYSTOOL SERVICE) "O=CHERISHED TECHNOLOGY LIMITED, L=香港, S=香港, C=HK" Ссылки те же
	Всего записей: 150 \| Зарегистр. 02-04-2015 \| Отправлено: 15:28 03-04-2015

Fishkaras Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Стоит ли добавить uTorrent, EpicScale и Superfish? Навеяло этой статьёй.
	Всего записей: 15 \| Зарегистр. 04-06-2007 \| Отправлено: 12:29 12-04-2015

Aleks78 Platinum Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору В теме про uTorrent это давно перетёрли.
	Всего записей: 19197 \| Зарегистр. 18-12-2004 \| Отправлено: 12:50 12-04-2015

omgiafs

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

den po,
а ваше средство перед импортом текущую политику не очищает?
Бегло глянул в код и такого там не нашел. Сижу и думаю - при совпадении GUID добавится новая политика или новой политикой затрется старая с тем же GUID...

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 17:36 13-04-2015

den po

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

У меня при импорте старые правила удаляются.
Чтобы добавлялись новые правила, а старые не удалялись, можно добавить параметр -Merge в команду в конце батника:

powershell -Command " Import-Module AppLocker ; Set-AppLockerPolicy -XMLPolicy %fname% -Merge "

При этом правила с совпадающими идентификаторами не будут обновляться.
Надо, наверное, добавить в батник поддержку аргументов.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 13:03 20-04-2015

Andrewz64

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

den po

Подскажите, поскольку я в тонкости не вникал, вашего батника достаточно, чтобы блокировалось большая часть этой шняги, или YandexBan тоже нужно импортировать?
Это вообще-то не мне, но кой-кому я бы поставил, чтоб больше не спрашивали никогда.

Добавлено:
ага, я разобрался, всё в нём просмотрел, вполне достаточно, спасибо!

Всего записей: 2059 | Зарегистр. 07-11-2010 | Отправлено: 16:55 20-04-2015

ssspecialisttt Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору
	Всего записей: 1 \| Зарегистр. 31-05-2010 \| Отправлено: 08:55 06-06-2015

blAckDiVer

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Попробовал. Поковырял политики.
Не увидел блокировки мусора mobogenie (хотя сейчас нет образцов чтобы на них сверить подпись). Еще актуально было бы блокировать соурсфорж даунлоадер.
Зачем в списках аська и квип также не понял (иногда ими таки пользуются).

Попробовал настроить разрешения для штатной работы и установки яндекс.браузера, яндекс.диска и пунто свитчера (яндекс в отличие от мейла как по мне не совсем "корпорация зла" и делает иногда полезный софт или то что юзерам нравится). Нормально настроить удалось только запуск, да и то не уверен в корректности - с устаноыщиками какие-то глюки, не всегда упоминается название продукта, зачем-то иногда в названии продукта присутствует еще и версия, используются левые названия продукта типа "инсталлер хмл", "яндекс", "апдейтер" - нормально разрешить конкретные продукты без привязки к версиям и путям сложно.

Удивился наличию исключений не только у мейла. Почему бы этот самый AnVir не блочить целиком или вообще не блочить если он полезен? Вообще хз что оно такое.
Остается открытым вопрос с блокировкой игр от мейла не являющихся аллодами (из актуального - Warface, Ground War Tanks, Armored Warfare).

В общем - как решение для безопасности конечных пользователей - не очень, к тому же оно еще и окошко с ошибкой выкидывает, что может этих пользователей пугать или натолкнуть на поиск обходных путей (дети могут и нагуглить отключение политики). Хорошо бы чтобы события только в лог валились, без окошек - тогда будут беспокоить, только если им действительно надо что-то поставить.

По реализации - хотел сам переписать в виде батника, а den po оказывается уже

Всего записей: 394 | Зарегистр. 01-05-2008 | Отправлено: 16:19 25-06-2015 | Исправлено: blAckDiVer, 08:22 26-06-2015

den po

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Еще актуально было бы блокировать соурсфорж даунлоадер.

call :addrule "b0d36960-9cbb-11e4-bd06-0800200c9a66", "SourceForge", "O=IC FORGE, L=TEL AVIV, S=ISRAEL, C=IL"
Если они сертификат не поменяли ещё.

Цитата:

Почему бы этот самый AnVir не блочить целиком или вообще не блочить если он полезен? Вообще хз что оно такое.

Анвиры впаривают разное ненужное, вроде "ускорителей виндовс". А вот anvir task manager довольно неплохая штука.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 08:57 07-07-2015

MERCURY127

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

blAckDiVer
Цитата:

вот anvir task manager довольно неплохая штука.

замечательная штука

Цитата:

Попробовал настроить разрешения для штатной работы и установки яндекс.браузера, яндекс.диска и пунто свитчера (яндекс в отличие от мейла как по мне не совсем "корпорация зла" и делает иногда полезный софт или то что юзерам нравится).

пунто, да, хорош, но его с самого начала не яндекс делал. остальное нафиг не надо.
Цитата:

Зачем в списках аська и квип также не понял (иногда ими таки пользуются).

есть жаббер и пиджин, хотя я там уже почти не сижу, перелез на вконтакт

(вот уж сам бы не подумал, что буду в нем сидеть).
Цитата:

В общем - как решение для безопасности конечных пользователей - не очень, к тому же оно еще и окошко с ошибкой выкидывает, что может этих пользователей пугать или натолкнуть на поиск обходных путей (дети могут и нагуглить отключение политики).

для детей и прочих — антивирус с паролем. для меня данная методика — идеал.
den po, за соурсфорж спасибо

Всего записей: 11564 | Зарегистр. 03-08-2008 | Отправлено: 10:12 07-07-2015

Ashat56 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору del.
	Всего записей: 1691 \| Зарегистр. 03-01-2012 \| Отправлено: 10:23 07-07-2015 \| Исправлено: Ashat56, 20:14 07-07-2015

Dart Raiden Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Предлагаю добавить Cezurity (кто такой и чем знаменит).
	Всего записей: 5645 \| Зарегистр. 20-10-2006 \| Отправлено: 10:27 08-07-2015

Sferrox Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору den po твой батник убивает все родные метро-приложения, не дает им запускаться. это так задумано?
	Всего записей: 2 \| Зарегистр. 10-04-2009 \| Отправлено: 02:54 12-07-2015

MERCURY127 Platinum Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Потому что на 8 и далее никто не тестировал. Вы первый в этой теме, кому понадобились метро — вот вы и выясняйте, какая строчки их убивает.
	Всего записей: 11564 \| Зарегистр. 03-08-2008 \| Отправлено: 10:55 12-07-2015

caspinus

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Кто-нибудь подхватывал такую гадость как WordShark? То ли шла с какой-то программой, уже не помню с какой... вроде единственную прогу установил это последний флешплеер
https://get.adobe.com/ru/flashplayer/
И галочки блин все снимал, но всё равно подхватилась.

Запихнул бы кто эту гадость в ваш файлик.

Всего записей: 51 | Зарегистр. 27-09-2012 | Отправлено: 22:46 12-07-2015

den po

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

den po
твой батник убивает все родные метро-приложения, не дает им запускаться. это так задумано?

вообще не должно, это было исправлено в апреле. вот добавленные тогда строчки:
https://github.com/justdanpo/simply-applocker-rules/commit/d21284c8046c407369c6acd6f510b666fc51f88c

Цитата:

Запихнул бы кто эту гадость в ваш файлик.

с такими просьбами неплохо было бы екзешником делиться, если там цифровая подпись есть.
upd: нашёл, добавил

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 13:09 13-07-2015 | Исправлено: den po, 20:39 13-07-2015

s300pmu1

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Некоторое время назад поставил yandex.ban, все работало.
Но заблокировались modern приложения, пунто свитчер.

Попробовал в applocker'е создать исключение для пунто по пути - не помогло, по сигнатуре - тоже не помогло. Решил почитать тут. Увидел автоматизированный батник, решил заодно попоробовать (и получить, как иминимум, рабочие modern приложения). Скачал с гитхаба, попрбовал. При запуске все отработало. Тем не менее, запуск metro приложений не работает - заблокированы. Полез в secpol, посмотрел правила. Что увидел:
- executable rules - 17 правил (после импорта yandexban их существенно больше)
- windows installer rules - пусто (аналогично)
- packaged app rules - 1 разрешающее правило, насколько я понял из чтения этой темы, как раз для запуска metro приложений, но почему-то не помогло (после запуска перелогинивался, но не перезагружался)

Что еще более странно, остановил и отключил сервис Application Identity, но metro приложения так и остались заблокированными. После перезагрузки - та же фигня.

ЧЯДНТ?

Всего записей: 11 | Зарегистр. 24-10-2008 | Отправлено: 14:57 26-07-2015

s300pmu1 Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору del\doublepost
	Всего записей: 11 \| Зарегистр. 24-10-2008 \| Отправлено: 21:14 26-07-2015 \| Исправлено: s300pmu1, 21:15 26-07-2015

den po

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Полез в secpol, посмотрел правила. Что увидел:
- executable rules - 17 правил (после импорта yandexban их существенно больше)
- windows installer rules - пусто (аналогично)

Проблема может быть, если браузер при сохранении заменяет символы перевода строки. Мои браузеры этим не грешат.
Попробуйте сравнить побайтово сохранённый файл с этим http://justdanpo.ru/data/projects/misc/sarsetup.bat
Или я сам сравню, выложите куда-нибудь скачанный файл и сгенерированный им xml. Если файл запускался из контекстного меню, sarules.xml лежит где-то в %windir%\system32

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 17:03 27-07-2015 | Исправлено: den po, 17:04 27-07-2015

s300pmu1

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Попробуйте сравнить побайтово

Сравнил, ваш вариант по ссылке больше - м.б., у меня какая-то старая версия...
В любом случае, после запуска в secpol перечень правил для applocker'а существенно полнее, и включает правило, разрешающее все всем в разделе packaged app rules, что, по идее, должно разрешать работу метро-программ.

Однако у меня этого не происходит - метро-программы не запускаются с соответствующим сообщением. Причем, что я совершенно не понимаю, они не запускаются, даже когда я остановил службу Application Identity. Самое смешное, что в описании к этой службе написано, что ее отключение препятствует работе Applocker'а, чего по факту не наблюдается. Я ее и остановил, и переключил в Disabled - все равно правила выполняются, и запустить матро-приложения я не могу. Перелогинился - не помогает. Перезагрузиться?

Добавлено:

Цитата:

Перезагрузиться?

Ну да, перезагрузился, тогда applocker встал. Странно, что МС забыли написать об этом в комментарии к службе, было бы проще.
- так и не понял, почему у меня не работает разрешение на запуск метро-приложений
- так и не понял, почему не сработало разрешение пунто свитчеру (пробовал добавлять его в исключения соответствующего правила по пути\сигнатуре файла).

В общем, то ли у меня система кривая, то ли еще что-то где-то. Учитывая, что я не тормоз и сам себе это ставить не буду, а от бОльшей части этой дряни, коли не замечу сам, спасает Unchecky, а если что и ставится, так быстро себя выдает тупыми диалогами, и расстреливается на месте - наверное, забуду пока про applocker, как про страшный сон.

Всего записей: 11 | Зарегистр. 24-10-2008 | Отправлено: 21:45 31-07-2015

den po

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Поставил в виртуалку 8.1, проверил. Всё работает.
Могу посоветовать только попробовать правый клик на группах правил и выбрать для каждой группы "создать правила по умолчанию".

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 01:21 01-08-2015

omgiafs

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

На Win10 (естественно Enterprise) также блокируются metro-приложения и даже кнопка "Пуск". Правила по умолчанию создавал - не помогает.

С файлом YandexBan_20150319.xml все вроде бы работает правильно, причем без создания правил по умолчанию.

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 07:13 10-08-2015 | Исправлено: omgiafs, 08:32 10-08-2015

den po

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Если что-то не работает, присылайте батник в том виде, в каком он у вас скачался, xml, сгенерированный батником, а также xml, полученный экспортом из локальных политик безопасности.

Тем временем батник переписан, теперь вся работа делается через powershell, так что перенос строк не должен больше мешать. Идентификаторы из правил убраны. Для добавленных вновь правил идентификаторы генерируются хешом, а для старых хранится таблица идентификаторов (совместимость; может уберу потом). Правила для исполняемых файлов и для установщиков объединены, список правил от этого сократился вдвое.
Теперь не обязательно запускать от администратора, батник сам запросит права.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 17:04 09-09-2015

Shoore

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Насколько я понял, при остановленной службе Удостоверение приложения AppLocker перестаёт выполнять свою функцию?
Недавно зашёл "в гости к компьютеру", на котором я внедрял правила и обнаружил всю россыпь «зловредов». Как оказалось, один из них перед установкой потушил службу...

Всего записей: 127 | Зарегистр. 20-08-2011 | Отправлено: 19:26 09-09-2015

HENDELF

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Скачал батник он красным шрифтом ругнулся и ничо не сделал, даже не создал файл.xml. Как правильно запустить batник? или в чем моя ошибка. Виндовс 7 максималка лицензия запускал на рабочем столе, и в корне диска с:\.
выложите с генерированный файл.xml

Всего записей: 416 | Зарегистр. 22-02-2006 | Отправлено: 03:58 15-09-2015 | Исправлено: HENDELF, 04:10 15-09-2015

den po Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору А сообщение об ошибке процитировать не получается?
	Всего записей: 150 \| Зарегистр. 02-04-2015 \| Отправлено: 15:33 15-09-2015

HENDELF

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

den po
Здравствуйте

Цитата:

Ampersand not allowed. The & operator is reserved for future use; use "&" to pa
ss ampersand as a string.
At line:1 char:61
+ \" -encoding UTF8) -replace \"#\",\"#\"" | powershell -c - & <<<< goto :eof
+ CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordEx
ception
+ FullyQualifiedErrorId : AmpersandNotAllowed

Unexpected token '*' in expression or statement.
At line:82 char:21
+ "SPEEDUPMYPC" "*" <<<<
+ CategoryInfo : ParserError: (*:String) [], ParentContainsErrorR
ecordException
+ FullyQualifiedErrorId : UnexpectedToken

Unexpected token 'ProductName="YANDEX INSTALLER" BinaryName="YANDEX.EXE"' in ex
pression or statement.
At line:4 char:71
+ "ProductName=""YANDEX INSTALLER"" BinaryName=""YANDEX.EXE""" <<<<
"LowSec
+ CategoryInfo : ParserError: (ProductName="YA...me="YANDEX.EXE":
String) [], ParentContainsErrorRecordException
+ FullyQualifiedErrorId : UnexpectedToken

The term 'addrules' is not recognized as the name of a cmdlet, function, script
file, or operable program. Check the spelling of the name, or if a path was in
cluded, verify that the path is correct and try again.
At line:1 char:11
+ addrules <<<< "Zona" "O=DESTINY MEDIA, L=MOSCOW, S=MOSCOW, C=RU"
+ CategoryInfo : ObjectNotFound: (addrules:String) [], CommandNot
FoundException
+ FullyQualifiedErrorId : CommandNotFoundException

Unexpected token '}' in expression or statement.
At line:1 char:2
+ } <<<<
+ CategoryInfo : ParserError: (}:String) [], ParentContainsErrorR
ecordException
+ FullyQualifiedErrorId : UnexpectedToken

Missing '=' operator after key in hash literal.
At line:80 char:81
+ "Exe__O=RAMBLER INTERNET HOLDINGS LLC, L=MOSCOW, S=RUSSIAN FEDERATION, C=RU
" <<<<
+ CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordEx
ception
+ FullyQualifiedErrorId : MissingEqualsInHashLiteral

Missing closing ')' in expression.
At line:18 char:1
+ <<<< erviceProvider).ComputeHash((new-object -TypeName System.Text.UTF8Encod
ing).Get
+ CategoryInfo : ParserError: (CloseParenToken:TokenId) [], Paren
tContainsErrorRecordException
+ FullyQualifiedErrorId : MissingEndParenthesisInExpression

Index operation failed; the array index evaluated to null.
At line:1 char:10
+ $rules[ <<<< $rulecollectiontype] += $ret
+ CategoryInfo : InvalidOperation: (:) [], RuntimeException
+ FullyQualifiedErrorId : NullArrayIndex

Unexpected token '}' in expression or statement.
At line:1 char:2
+ } <<<<
+ CategoryInfo : ParserError: (}:String) [], ParentContainsErrorR
ecordException
+ FullyQualifiedErrorId : UnexpectedToken

Missing ')' in method call.
At line:5 char:1
+ <<<< inistrator)))
+ CategoryInfo : ParserError: (CloseParenToken:TokenId) [], Paren
tContainsErrorRecordException
+ FullyQualifiedErrorId : MissingEndParenthesisInMethodCall

The term 'GetAdminRights' is not recognized as the name of a cmdlet, function,
script file, or operable program. Check the spelling of the name, or if a path
was included, verify that the path is correct and try again.
At line:1 char:15
+ GetAdminRights <<<<
+ CategoryInfo : ObjectNotFound: (GetAdminRights:String) [], Comm
andNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException

The term 'DoRules' is not recognized as the name of a cmdlet, function, script
file, or operable program. Check the spelling of the name, or if a path was inc
luded, verify that the path is correct and try again.
At line:2 char:10
+ DoRules <<<<
+ CategoryInfo : ObjectNotFound: (DoRules:String) [], CommandNotF
oundException
+ FullyQualifiedErrorId : CommandNotFoundException

Press any key to continue...

Вот так выглядит што делать:smoke:

Всего записей: 416 | Зарегистр. 22-02-2006 | Отправлено: 20:35 15-09-2015 | Исправлено: HENDELF, 02:50 16-09-2015

den po Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору со смайликами выложил исправленное для powershell 2.0
	Всего записей: 150 \| Зарегистр. 02-04-2015 \| Отправлено: 23:32 15-09-2015

HENDELF

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

den po

Цитата:

со смайликами

Все так и скопировал с окна cmd.
Upd. Скачал, запустил обновленную версию Все Ок! Спасибо за оперативность.

Всего записей: 416 | Зарегистр. 22-02-2006 | Отправлено: 23:46 15-09-2015 | Исправлено: HENDELF, 23:59 15-09-2015

Gideon Vi

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Все так и скопировал с окна cmd.

в настройках поста снимите галку с опции "Разрешить смайлики?".

Всего записей: 8084 | Зарегистр. 02-02-2004 | Отправлено: 02:31 16-09-2015

HENDELF Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Gideon Vi Ги Даже не знал. Спасибо за наводку, я поправил пост
	Всего записей: 416 \| Зарегистр. 22-02-2006 \| Отправлено: 03:01 16-09-2015

Gideon Vi

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Спасибо за наводку

на здоровье.

den po, свежий вариант выдает такие ошибки

Всего записей: 8084 | Зарегистр. 02-02-2004 | Отправлено: 03:11 16-09-2015

den po

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

den po, свежий вариант выдает такие ошибки

Ваша версия Windows поддерживает AppLocker?

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 09:55 16-09-2015

Gideon Vi Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Windows 7 x64 максимальная. Вроде как да.
	Всего записей: 8084 \| Зарегистр. 02-02-2004 \| Отправлено: 12:14 16-09-2015

den po Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Возможно, почему-то запускается 32-битная версия powershell. Поиграюсь дома.
	Всего записей: 150 \| Зарегистр. 02-04-2015 \| Отправлено: 14:23 16-09-2015

Gideon Vi

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

верно. При запуске из 32-х битного total commander имеем ошибку. Из под 64-х битного ошибки нет.
Но, если есть возможность как-то обойти это в скрипте, то стоит это сделать.

Всего записей: 8084 | Зарегистр. 02-02-2004 | Отправлено: 17:27 16-09-2015

den po Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Вроде сделал
	Всего записей: 150 \| Зарегистр. 02-04-2015 \| Отправлено: 00:45 19-09-2015

Gideon Vi

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

пардоньте

хотя, sarules.xml создается идентичный, что при запуске из под x86, что из под x64, но правила применяются только из под x64.

Я вот думаю, может дело в том, что при запуске из под x86 работа все равно идет в system32, хотя по логике вещей должна бы в syswow64?

Всего записей: 8084 | Зарегистр. 02-02-2004 | Отправлено: 03:48 19-09-2015

den po

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Не, это опять разница в версиях powershell. У меня вторая версия только на одном из компов в виртуалке.
Исправил. Включил принудительное использование 2.0, чтоб сразу такие косяки всплывали.

32-битные приложения видят в system32 32-битные, в syswow64 - 64-битные.
64-битные приложения наоборот.
Вот только в Far Manager не так почему-то =)

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 12:22 19-09-2015

Gideon Vi

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Исправил. Включил принудительное использование 2.0, чтоб сразу такие косяки всплывали.

подтверждаю, теперь все работает.

Цитата:

32-битные приложения видят в system32 32-битные, в syswow64 - 64-битные.
64-битные приложения наоборот.

о сколько нам открытий чудных

Всего записей: 8084 | Зарегистр. 02-02-2004 | Отправлено: 17:28 19-09-2015

Uncle

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Вот только что запустил ваш батник (сейчас только скачал) из под 32 разрядного TC на Windows8.1 x64.
Результат ниже:

Могу добавить, что батник от 16.09.15 в тех же условиях (в первой строке powershell -c - & goto :eof) отрабатывает нормально.

Всего записей: 1297 | Зарегистр. 03-02-2003 | Отправлено: 17:50 19-09-2015

den po

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Могу добавить, что батник от 16.09.15 в тех же условиях (в первой строке powershell -c - & goto :eof) отрабатывает нормально.

Час от часу не легче.
А если убрать из первой строки "-v 2.0"?

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 19:09 19-09-2015

Uncle

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Цитата:
Могу добавить, что батник от 16.09.15 в тех же условиях (в первой строке powershell -c - & goto :eof) отрабатывает нормально.

Час от часу не легче.
А если убрать из первой строки "-v 2.0"?

Убрал, в той же конфигурации из под TC 32 на Windows8.1 x64, батник отработал отлично.
Запускал просто двойным кликом на sarsetup.bat из панели TC.

Всего записей: 1297 | Зарегистр. 03-02-2003 | Отправлено: 19:35 19-09-2015

Gideon Vi Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору den po, рассмотрите возможность добавить в исключения yandex disk. Вот основной файл, если нет желания ставить сам дистрибутив.
	Всего записей: 8084 \| Зарегистр. 02-02-2004 \| Отправлено: 02:49 21-09-2015

den po Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Вродь сделал. Надо придумать что-то, чтоб пользователи могли хранить отдельные правила или исключения в дополнение к батнику.
	Всего записей: 150 \| Зарегистр. 02-04-2015 \| Отправлено: 09:27 22-09-2015

MishNSK Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору den po Я наверно что-то не так делаю. Скачал с гитхаба батник. Запускаю (пробовал и от админа и так), появляется окно У меня Win 10 x64 pro.
	Всего записей: 768 \| Зарегистр. 08-10-2012 \| Отправлено: 11:41 22-09-2015

den po Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Win 10 Pro не поддерживает Applocker https://en.wikipedia.org/wiki/Windows_10_editions#Comparison_chart Но текст ошибки не тот, который должен быть.
	Всего записей: 150 \| Зарегистр. 02-04-2015 \| Отправлено: 14:38 22-09-2015 \| Исправлено: den po, 14:39 22-09-2015

MishNSK Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору den po Ого, на это даже и не подумал.
	Всего записей: 768 \| Зарегистр. 08-10-2012 \| Отправлено: 16:55 22-09-2015

iNNOKENTIY21

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

win-7x64-sp1 ent. powershell v4.0, Applocker работает.

cmd.exe as admin > sarsetup.bat
(с параметрами и без)

получаю:

Цитата:

[Window Title]
powershell

[Main Instruction]
Прекращена работа программы "powershell"

[Content]
Windows осуществляет поиск способа устранения этой ошибки...

Всего записей: 3521 | Зарегистр. 16-08-2012 | Отправлено: 19:54 22-09-2015

den po

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

cmd.exe as admin

батник с некоторых пор умеет сам админа просить

Цитата:

Прекращена работа программы "powershell"

Кроме как переустановить powershell, вряд ли что подскажу. Оно не должно падать из-за скрипта.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 22:19 22-09-2015

maks61

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Win 10 Pro не поддерживает Applocker.

Как видно по схеме, Windows 10 Enterprise и Education все же поддерживает.

У меня Windows 10 Enterprise N 2015 LTSB. Русифицирована.
Импортировать политику "Яндекс.Бан.xml" получилось без проблем, но вот службу "Удостоверение приложения" перевести в Авто не получается (Отказано в доступе).
По умолчанию "Вручную(активировать запуск).
Как реализовать, чтобы Яндекс.Бан. работал? Спасибо.

===================

Добавлено.

Сам нашел решение, как в Windows 10 службу "Удостоверение приложения" перевести в Авто.
Чтобы не дублировать посты, решение тут

Всего записей: 759 | Зарегистр. 18-01-2013 | Отправлено: 12:54 30-09-2015 | Исправлено: maks61, 15:30 02-10-2015

HENDELF

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

den po
Словил заразу, в теме про unlocker. В шапке на скачку идет силка где предупреждают снять галочку, я то снял но толку..

подпись "CN = DO_NOT_TRUST_FiddlerRoot,O = DO_NOT_TRUST"
Ставит кучу левых программ.

Всего записей: 416 | Зарегистр. 22-02-2006 | Отправлено: 00:30 05-10-2015

Gideon Vi Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору HENDELF, лучше сразу давать ссылку на экзешник / инсталятор.
	Всего записей: 8084 \| Зарегистр. 02-02-2004 \| Отправлено: 02:10 05-10-2015

HENDELF Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Gideon Vi ОК! http://rghost.ru/8F5jrfpXm если запустить качает хлама много и там можно выдрать сертификаты. Сам екзешник без цифровой подписи.
	Всего записей: 416 \| Зарегистр. 22-02-2006 \| Отправлено: 21:35 05-10-2015

den po Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Есть в екзешнике подпись. Его добавил, а вот установить что-то с его помощью у меня не получилось. Пробовал в виртуалках XP и Win8.
	Всего записей: 150 \| Зарегистр. 02-04-2015 \| Отправлено: 23:34 05-10-2015

HENDELF Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Странно откуда тогда у меня.. надо просканировать глубже комп может фальшивая тревога. Возможно вы запускали без интернета
	Всего записей: 416 \| Зарегистр. 22-02-2006 \| Отправлено: 01:38 06-10-2015 \| Исправлено: HENDELF, 01:40 06-10-2015

MishNSK Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору maks61 Нашёл в интернете вот такую команду для Win 10 pro %windir%\system32\secpol.msc /s Политики открылись Может это как-то поможет для создания батника на Pro
	Всего записей: 768 \| Зарегистр. 08-10-2012 \| Отправлено: 22:19 08-10-2015

Gideon Vi

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Политики открылись

но это ещё не означает, что они сработают. Попробуйте создать запрещающее правило для какой-нибудь программы

Всего записей: 8084 | Зарегистр. 02-02-2004 | Отправлено: 03:29 09-10-2015

Shooshpanchik255

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

У меня после этого гугл-хром не дает сменить поисковик, написано "этот параметр включен администратором", и ищет он каким-то rusearch.com который тут же перебрасывает на майл, что у меня не так? Хотел ведь как лучше, а получил то от чего избавлялся

Всего записей: 3 | Зарегистр. 11-10-2015 | Отправлено: 10:00 11-10-2015

Gideon Vi Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Shooshpanchik255, на моем скриншоте кусок блокирующих правил. Их все можно удалить.
	Всего записей: 8084 \| Зарегистр. 02-02-2004 \| Отправлено: 10:18 11-10-2015

oan_63 Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору den po М.б. поместите ссылку на проект в шапку?
	Всего записей: 581 \| Зарегистр. 15-07-2003 \| Отправлено: 11:18 11-10-2015

Shooshpanchik255

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Gideon Vi
После проделывания операции в шапке, можно даже весь список очистить вручную, но хром всеравно не дает изменить поисковик.
Помогает только полное удаление политик:

Цитата:

RD /S /Q “%WinDir%\System32\GroupPolicyUsers”
RD /S /Q “%WinDir%\System32\GroupPolicy”
gpupdate /force

Всего записей: 3 | Зарегистр. 11-10-2015 | Отправлено: 14:08 11-10-2015

Gideon Vi

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

После проделывания операции в шапке

в шапочном xml нет ни одного упоминания о rusearch. Что-то у Вас странное.

Всего записей: 8084 | Зарегистр. 02-02-2004 | Отправлено: 14:18 11-10-2015

Shooshpanchik255

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Gideon Vi
Да, я знаю. Я изучил его в блокноте, но ничего странного не нашел. Пока что ни AdwCleaner, ни CCleaner, ни Eset Smart Security не помогают. В других браузерах все норм. А вот с Гугл-хромом часто упоминается такая странность и лечится только сбросом политик. Поисковики там могут быть разные, но они все перенаправляют на майловский поисковик.

Добавлено:
Gideon Vi
Фух, с ребятами тут долго смотрели все и нашли. Узнать бы кто это прописал, но проявляется оно только если применить инструкции из этого топика.

http://rghost.ru/6yjFtrTdH/image.png

в папке C:\Windows\SysWOW64\GroupPolicy\Adm тоже самое, файлики можно просто удалить или аккуратно отредактировать.

Всего записей: 3 | Зарегистр. 11-10-2015 | Отправлено: 14:38 11-10-2015

Farik90

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

OpenCandy распространяется в виде Dll - OCSetupHlp.dll , получить в нагрузку можно, например, с FreeFileSync.
Испытанные правила запрещающие правила для секции Dll:
<FilePublisherRule Id="90477d4c-adae-434d-8d6a-c6117e33e18e" Name="OPENCANDY INC., L=SAN DIEGO, S=CALIFORNIA, C=US" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=OPENCANDY INC., L=SAN DIEGO, S=CALIFORNIA, C=US" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePathRule Id="c790394c-7fd7-4228-9298-694417430554" Name="*\OCSetupHlp.dll" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePathCondition Path="*\OCSetupHlp.dll" />
</Conditions>
</FilePathRule>

Не забываем создать разрешающие правила в секции. Разрешает все прочие библиотеки:
<FilePathRule Id="fe64f59f-6fca-45e5-a731-0f6715327c38" Name="Все библиотеки DLL" Description="Разрешает загружать любые библиотеки DLL." UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="*" />
</Conditions>
</FilePathRule>

У 2GIS изменилась подпись, так что старое правило перестало действовать.
Обновленное правило подписи:
<FilePublisherRule Id="af9e5e64-71c2-451d-8904-74230753c202" Name="2GISTRAYNOTIFIER.EXE, в 2ГИС, от O=DOUBLEGIS LLC, L=NOVOSIBIRSK, S=NOVOSIBIRSK REGION, C=RU" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=DOUBLEGIS LLC, L=NOVOSIBIRSK, S=NOVOSIBIRSK REGION, C=RU" ProductName="2ГИС" BinaryName="2GISTRAYNOTIFIER.EXE">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
А проще и надежнее будет использовать правило пути:
<FilePathRule Id="570c2844-704c-4b65-ad40-69c5ee893dde" Name="*\2GISTrayNotifier.exe" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePathCondition Path="*\2GISTrayNotifier.exe" />
</Conditions>
</FilePathRule>

P.S. Картинка в шапке сбивает с толку. Добавьте слово Adware и хотя бы десяток основных, что бы сразу понятно было, что там не только яндекс и мэйл.
Чуть не прошел мимо, только из любопытства скачал.

Всего записей: 120 | Зарегистр. 23-05-2011 | Отправлено: 17:13 05-12-2015 | Исправлено: Farik90, 02:40 10-12-2015

lol228

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

У последнего установщика Амиго http://s1.amigo.mail.ru/ издатель изменился:
O=MAIL.RU LLC, L=MOSCOW, S=MOSCOW, C=RU
В скрипте блокируется
O=LLC MAIL.RU, L=MOSCOW, S=MOSCOW, C=RU
Думаю стоит добавить.

Всего записей: 2 | Зарегистр. 04-12-2015 | Отправлено: 21:03 10-12-2015 | Исправлено: lol228, 21:27 10-12-2015

pwn Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору а проект активен ? не скачивается по ссылке
	Всего записей: 43 \| Зарегистр. 20-03-2007 \| Отправлено: 00:57 11-12-2015

Gideon Vi Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Добавил в шапку simply-applocker-rules.
	Всего записей: 8084 \| Зарегистр. 02-02-2004 \| Отправлено: 02:30 11-12-2015

protomorphosis

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

"инструкция о том, как предотвратить попадание Яндекс.Бара на ваш компьютер"

да вы что? Вы функцию аплокера вкуриваете? хоть пишите достоверную инфу, а не лапшу вешайте. Естественно, все попадает и все устанавливается.

Всего записей: 28 | Зарегистр. 20-11-2014 | Отправлено: 07:39 11-12-2015

Gideon Vi

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

den po, не большое дополнение

Цитата:

addrules "Mail" "O=LLC MAIL.RU, L=MOSCOW, S=MOSCOW, C=RU" "*" "*" `
"ProductName=""MAIL.RU АГЕНТ"" BinaryName=""MAGENT.EXE""" "LowSection=""6.0.0.0"" HighSection=""*""" `
"ProductName=""SKYFORGE"" BinaryName=""*""" "LowSection=""*"" HighSection=""*"""

Всего записей: 8084 | Зарегистр. 02-02-2004 | Отправлено: 08:09 11-01-2016

dmd32 Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору На каких системах работает? на Win7 Ult и Ent работают. А что с Win8.1 и Win10?
	Всего записей: 11 \| Зарегистр. 08-11-2015 \| Отправлено: 21:17 14-01-2016

NikolaV

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

dmd32
Работает на Windows 8.1 не ниже Pro и на Windows 10 Education и Enterprise (странно что на Windows 10 Pro нет поддержки Aplocker. Microsoft = казлы... т.к. при ONLINE обновлении Windows 7 Ultimate или Windows 8.1 Pro превращаются в Windows 10 Pro). И еще, на Windows 10 Enterprise v.1511 при включенном сервисе "Удостоверение приложения" очень часто встречается появление стоп ошибки типа "System service exception (appid.sys)" - ошибка Applocker - мне лично "повезло". Пришлось грузиться с флешки и и отключать этот сервис через regedit.

Добавлено:
на одном из форумов нашел следующую информацию (к сожалению не помню где да простит меня автор поста...):

Вопрос: Как включить службу Удостоверение приложения в Windows 10 -
"Не могу включить службу Удостоверение приложения в 10, выставляю тип запуска в положение автоматически, затем жму запустить, далее нажимаю применить и сразу же выплывает окошко с надписью отказано в доступе. Винда чистая, вирусов нет, сижу под админом.
Ответ: Такая же ситуация, не получается службу "Удостоверение приложения" перевести в Авто (Win 10 x64).
Может кто знает решение данной задачи?

Нашел решение так:
Win + R - Regedit
[HKLM\System\CurrentControlSet\services\AppIDSvc]
Параметру Start (REG_DWORD) задаем значение 2 (по умолчанию было 3).
[HKLM\System\CurrentControlSet\services\AppID]
Параметру Start (REG_DWORD) задаем значение 2 (по умолчанию было 3).
Перезагрузка, и видим, что служба "Удостоверение приложения" - Авто - Выполняется.
Проверить можно так:
Идем Просмотр событий - Журналы приложений и служб - AppLocker - EXE и DLL.
Там должны быть Коды событий (у меня 8001 и 8002, что значит - успех).
Если у вас другие Коды событий, проверить можно внизу страницы."

В Windows 10 Pro - это не работает.
В Windows 10 Enterprise - работает.

Если в Windows 10 Enterprise появляется стоп-ошибка, то избавление от нее - это значение ключа меняем с 2 на 3...

Всего записей: 303 | Зарегистр. 07-05-2002 | Отправлено: 20:30 19-01-2016 | Исправлено: NikolaV, 20:48 19-01-2016

Valdon

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Проблема: После использования Applocker никак не могу установить Автогад 2012 (2013 и выше ставятся без проблем). Выскакивает окошко с ошибкой: Установка запрещена на основании системной политики и т.д.

Пробовал стопить службы AppIDSvc и AppID и удалять все правила кроме разрешающих - ошибка таже. До установки Applocker'а автогад 2012 ставиться без проблем. Ось Win7x86, Win7x64 корпоративка.

Кто подскажет как исправить ?

ЗЫ: den po, хотелось бы чтоб ваш батничек поддерживал возможность деинсталяции.

Всего записей: 428 | Зарегистр. 25-07-2005 | Отправлено: 14:22 28-02-2016 | Исправлено: Valdon, 14:30 28-02-2016

Gideon Vi

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

удалять все правила кроме разрешающих

по умолчанию там одно разрешающее правило

Всего записей: 8084 | Зарегистр. 02-02-2004 | Отправлено: 17:18 28-02-2016

Valdon

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Gideon Vi, попробуйте secpol.msc->политики управления приложениями->AppLocker->Исполняемые правила->пкм->создать правила по умолчанию. Я делал вродь так для установки плиточных приложений на Win8. А так все верно, с помощью батничка от den po создается одно разрешающее правило.

Gideon Vi, а конкретно по моему вопросу есть какие-нибудь идеи ?
ЗЫ: Реестр весь обсмотрел, в ветках HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ и т.д. ничего криминального необнаружил.

Всего записей: 428 | Зарегистр. 25-07-2005 | Отправлено: 07:37 29-02-2016

den po

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Это проблема где-то в недрах Windows.

Варианты обхода можно найти по ссылкам:
https://forums.autodesk.com/t5/installation-licensing/forbidden-installation-with-windows-7-enterprise-applocker-and/td-p/2916794
https://social.technet.microsoft.com/Forums/windowsserver/en-US/2ad92754-f01e-410e-97db-7a9bc81586db/msiinstaller-event-1008-when-trying-to-install-3ds-max-2011-after-group-policies-apply-on-domain?forum=winserverGP
Не у всех, судя по всему, они работают.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 22:50 06-03-2016

puh63

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Пользуюсь третий месяц. Все замечательно. Но вчера ребенок зацепил такой набор
Torrentex
какая-то китайщина
Zaxar
SFK
tencent
CloudPrinter
Torrent Search
Еле вычистил. Как добавить эти "программы" в AppLocker? Мож у кого есть готовое решение или подскажите..

Всего записей: 13 | Зарегистр. 21-03-2009 | Отправлено: 20:15 23-03-2016 | Исправлено: puh63, 20:18 23-03-2016

ShPB Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору puh63 http://jameszero.net/srp.htm http://www.sordum.org/8486/simple-run-blocker-v1-3/
	Всего записей: 188 \| Зарегистр. 17-09-2007 \| Отправлено: 20:36 23-03-2016

puh63 Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору ок, спасибо. Но хотелось все это в AppLocker вставить
	Всего записей: 13 \| Зарегистр. 21-03-2009 \| Отправлено: 23:09 23-03-2016

Gideon Vi

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Как добавить эти "программы" в AppLocker?

Панель управления\Система и безопасность\Администрирование
Локальная политика безопасности

Или обратитесь сюда и предоставьте образцы для блокировки.

Всего записей: 8084 | Зарегистр. 02-02-2004 | Отправлено: 03:12 24-03-2016 | Исправлено: Gideon Vi, 03:14 24-03-2016

djcrocodile

Member

Код:

Set-AppLockerPolicy : The local policy cannot be set. Reason: Error HRESULT E_F
AIL has been returned from a call to a COM component.
At line:10 char:5
+ Set-AppLockerPolicy -XMLPolicy $fname
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (

[Set-AppLockerPolicy], SetLoca
lPolicyException
+ FullyQualifiedErrorId : Microsoft.Security.ApplicationId.PolicyManagemen
t.SetLocalPolicyException,Microsoft.Security.ApplicationId.PolicyManagemen
t.Cmdlets.SetAppLockerPolicyCmdlet

Press any key to continue...

Такую ошибку получаю ( В чем может быть дело? (Win 8 enterprise x64)

При попытке импортировать вручную хмл файлик, получаю такую же ошибку : Error HRESULT E_F

Всего записей: 372 | Зарегистр. 24-02-2003 | Отправлено: 14:20 15-06-2016 | Исправлено: djcrocodile, 14:52 15-06-2016

dmd32 Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Проект свернули?
	Всего записей: 11 \| Зарегистр. 08-11-2015 \| Отправлено: 00:54 25-07-2016

den po

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Проект свернули?

Который из проектов?
Лично мне давно не попадалось на глаза ничего интересного, что можно было бы добавить.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 12:55 03-08-2016

Kon Diter

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Лично мне давно не попадалось на глаза ничего интересного

скажите, а можно под AppLocker адаптировать правила от SRP?

Всего записей: 9 | Зарегистр. 05-10-2015 | Отправлено: 03:00 04-08-2016

yazakachka

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Батник не работает на Windows 10 Anniversary 1607 14393.0

Код:

$PSVersionTable.PSVersion
Major Minor Build Revision
----- ----- ----- --------
5 1 14393 0

Пишет:
Код:

At line:9 char:74
+ ... naryName=""ANVIR.EXE""" "LowSection=""6.7.0.0"" HighSection=""*""" `
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Unexpected token '"LowSection=""6.7.0.0"" HighSection=""*"""' in expression or statement.
At line:11 char:76
+ ... ryName=""ANVIR64.EXE""" "LowSection=""6.7.0.0"" HighSection=""*""" `
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Unexpected token '"LowSection=""6.7.0.0"" HighSection=""*"""' in expression or statement.
At line:13 char:79
+ ... BinaryName=""ANVIR.EXE""" "LowSection=""7.5.2.0"" HighSection=""*"""
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Unexpected token '"LowSection=""7.5.2.0"" HighSection=""*"""' in expression or statement.
At line:1 char:18
+ function DoRules {
+ ~
Missing closing '}' in statement block or type definition.
+ CategoryInfo : ParserError: (

[], ParentContainsErrorRecordException
+ FullyQualifiedErrorId : UnexpectedToken

addrules : The term 'addrules' is not recognized as the name of a cmdlet, function, script file, or operable program. C
heck the spelling of the name, or if a path was included, verify that the path is correct and try again.
At line:1 char:3
+ addrules "AOL" "O=AOL INC., L=DULLES, S=VIRGINIA, C=US"
+ ~~~~~~~~
+ CategoryInfo : ObjectNotFound: (addrules:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException

Всего записей: 4 | Зарегистр. 13-02-2009 | Отправлено: 21:17 18-08-2016 | Исправлено: yazakachka, 21:17 18-08-2016

NikolaV

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

yazakachka
Подтверждаю - НЕ Работает батник на Windows 10 Enterprise 1607 x64 Russian.
Запустил на машине с Windows 7 Ultimate - батник без проблем сформировал файл - sarules.xml, который легко прописался в AppLocker.

Всего записей: 303 | Зарегистр. 07-05-2002 | Отправлено: 10:40 31-08-2016 | Исправлено: NikolaV, 10:41 31-08-2016

silealio

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Всего записей: 184 | Зарегистр. 17-12-2013 | Отправлено: 11:25 31-08-2016 | Исправлено: silealio, 11:27 31-08-2016

MERCURY127

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Думаю, проще на AutoHotKey, Delphi

нет уж, спасибо, делать очередной антивирус желания нет...
а приведенная политика как раз самая надежная и простая.

Всего записей: 11564 | Зарегистр. 03-08-2008 | Отправлено: 11:45 31-08-2016

silealio

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

а приведенная политика как раз самая надежная и простая.

-каждое слово, явно\очевидно противоречит этой большой\раздутой теме с вопросами\проблемами.
-не надо быть таким категоричным. А тем более, вслух, от имени всего человечества. А надо просто попытаться обдумать плюсы и минусы и перспективы каждого варианта\решения, и выбрать наиболее подходящий под себя.

Удивительно, почему разработчики антивирусов не сделают у себя подобный простой функционал борьбы с нежелательными прогами из некого черного списка(.txt на диске), с идентификацией по имени файла\заголовку окна\классу окна\...

Цитата:

(ставить системные хуки на создание процессов\окон - проверять создающиеся поползновения по заголовку\классу\имени процесса - и вычислять\убивать\удалять их в зародыше(установочные\запущенные файлы)...)

Вот, уже есть кандидаты в черный список:

Цитата:

Всего записей: 184 | Зарегистр. 17-12-2013 | Отправлено: 12:16 31-08-2016 | Исправлено: silealio, 12:21 31-08-2016

MERCURY127 Platinum Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Потому что это легальная адварь. На каком основании ваш антивирус будет ее блокировать?
	Всего записей: 11564 \| Зарегистр. 03-08-2008 \| Отправлено: 13:55 31-08-2016

silealio

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Бестолочь. У тебя каша в голове. С легальностью. Шапку читай до просветления.
И настало время, похоже, сказать тебе прямым текстом. Лопух, я ни словом не заикался об антивирусе. Ты об каком антивирусе тут постоянно\уже в третий раз лопочешь, балабол Всея Руси. Ну, и редкостный придурок, невероятно просто.

На пальцах: я просто подал идею, что некий умелец\энтузиаст, напишет прогу с подобным функционалом - который я описал(попутно пожурил официальные и легальные и большие!!!антивирусы, не способные на этот функционал) - и который(этот функционал\концепцию) ты похоже никак не можешь понять\твои потоки поноса верхом явно опережают потоки мыслей в твоей голове(судя по соотношению даты твоей регистрации vs количество твоих постов).
Свободен. Идиот. Редкостный.

Добавлено:
Как-то гемморойно\ненадёжно\узкоВиндоузно вся эта предлагаемая методика борьбы с яндексами\мейлами, видится.
Думаю, проще на AutoHotKey, Delphi, etc(попутно их ещё и изучив\закрепив, пригодится в дальнейшем) -ставить системные хуки на создание процессов\окон - проверять создающиеся поползновения по заголовку\классу\имени процесса - и вычислять\убивать\удалять их в зародыше(установочные\запущенные файлы)...

Нарушение п. 2.12. главы VIII Соглашения по использованию

Всего записей: 184 | Зарегистр. 17-12-2013 | Отправлено: 14:00 31-08-2016 | Исправлено: Maz, 22:33 11-06-2017

Merlin_Cori

Advanced Member

Цитата:

Думаю, проще на AutoHotKey, Delphi, etc

не так в чем дело? вперед, потом расскажете, как уели всю антивирусную отрасль вместе с политиками безопасности..

Всего записей: 638 | Зарегистр. 27-08-2002 | Отправлено: 14:39 31-08-2016

MERCURY127

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

silealio, спасибо за приятную беседу.
По поводу вашей идеи - было реализовано уже не раз. Но вам никто не запрещает реализовать ещё раз, на дельфях с автохоткеем и дружелюбным гуем на куте для добавления новых правил. Как сделаете - приходите.
А в теме речь идёт об использовании штатных средств ОС. Без использования сторонних приложений.

Всего записей: 11564 | Зарегистр. 03-08-2008 | Отправлено: 14:42 31-08-2016

silealio

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

MERCURY127

Цитата:

было реализовано уже не раз.

-одну ссылку на реализацию - в студию - ибо твой понос верхом матереет\лжавеет.
-бестолочь, впредь, не надо ставить препоны, очевидно лучшим идеям, которые звучат в этой теме.
-зайка, придёшь в эту тему, когда решишь вот этот вопрос:

Цитата:

-как ты говоришь, местными спартанскими методами\способами "А в теме речь идёт об использовании штатных средств ОС. Без использования сторонних приложений. "

Merlin_Cori
-Не надо углубляться в интересы корпораций - включать чиновничий официоз.
Тут публика - простые компьютеровладельцы\домохозяйки - им нужны простые и доступные и портебельные решения\варианты(с которыми ты сражаешься, и которые тебя почему то, подозрительно, не устраивают).

На пальцах: я просто подал идею, что некий умелец\энтузиаст, напишет прогу с подобным функционалом - который я описал(попутно пожурил официальные и легальные и большие!!!антивирусы, не способные на этот функционал)

Ещё раз: официальные и легальные и большие!!!антивирусы, не способные на этот функционал

Ещё раз: почему официальные и легальные и большие!!!антивирусы, не способные на этот функционал

Ещё раз: им выгодно? официальные и легальные и большие!!!антивирусы, не способные на этот функционал

Ещё раз:...

----------------
Думаю, проще на AutoHotKey, Delphi, etc(попутно их ещё и изучив\закрепив, пригодится в дальнейшем) -ставить системные хуки на создание процессов\окон - проверять создающиеся поползновения по заголовку\классу\имени процесса - и вычислять\убивать\удалять их в зародыше(установочные\запущенные файлы)...

Нарушение п. 2.12. главы VIII Соглашения по использованию

Всего записей: 184 | Зарегистр. 17-12-2013 | Отправлено: 14:48 31-08-2016 | Исправлено: Maz, 22:33 11-06-2017

Gideon Vi

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

предлагаю правило для adblock

Код:

! Тролит и хамит в теме Яндекс.Бан
forum.ru-board.com##a.tpc[href$="silealio"] ~ .post

результат:

Нарушение п. 2.12. главы VIII Соглашения по использованию

Всего записей: 8084 | Зарегистр. 02-02-2004 | Отправлено: 15:36 31-08-2016 | Исправлено: Maz, 22:35 11-06-2017

silealio

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обновление adblock

Цитата:

! Внезапно, с горы спустился, ошибается с тролями и суждениями, суть\соль не понимает, соли просит, не разбирается в теме Яндекс.Бан
forum.ru-board.com##a.tpc[href$="Gideon Vi"] ~ .post

результат:

Нарушение п. 2.12. главы VIII Соглашения по использованию

Всего записей: 184 | Зарегистр. 17-12-2013 | Отправлено: 15:53 31-08-2016 | Исправлено: Maz, 22:34 11-06-2017

Merlin_Cori Advanced Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Gideon Vi в adguard работает, вставлять без комментария пусть тихо сам с собою ведет беседу
	Всего записей: 638 \| Зарегистр. 27-08-2002 \| Отправлено: 16:24 31-08-2016

silealio

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Как-то гемморойно\ненадёжно\узкоВиндоузно вся эта предлагаемая методика борьбы с яндексами\мейлами, видится.
Думаю, проще на AutoHotKey, Delphi, etc(попутно их ещё и изучив\закрепив, пригодится в дальнейшем) - может, какой энтузиаст\мастерюга - ставить системные хуки на создание процессов\окон - проверять создающиеся поползновения по заголовку\классу\имени процесса - и вычислять\убивать\удалять их в зародыше(установочные\запущенные файлы)(по некому Чёрному списку, .txt на жестком)...

Смешно\прикольно, да. Тут, два щуплых\бестолковых лопуха устроили этакий междусобойчик, и наложили на меня санкции, - а мы на эти санкции, по Задорнову, уже традиционно - положили, да. Ну, и лопухи, невероятно просто.

Всего записей: 184 | Зарегистр. 17-12-2013 | Отправлено: 16:30 31-08-2016 | Исправлено: silealio, 17:40 31-08-2016

IRainman

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

NikolaV
yazakachka

Цитата:

Батник не работает на Windows 10 Anniversary 1607 14393.0

Насколько понимаю он и не должен там работать ибо логика работы существенно изменилась, вот тут подробнее и там же:

Цитата:

You can use the AppLocker CSP to configure AppLocker policies on any edition of Windows 10. You can only manage AppLocker with Group Policy on devices running Windows 10 Enterprise and Windows Server 2016.

Т.е. для Windows 10 можно использовать в любой версии в отличии от 7, но нужна специальная утилита либо через GPO только в корпоративных редакциях и на сервере. А батник, судя по коду, использует код из Windows Management Framework, который не знаю на что опирается в этой области, но вряд ли должен полностью работать на не корпоративных редакциях.

P.S. в подробности я не вникал, просто прочитал по диагонали, до 10 мне пока дела нет ибо там многое слишком сыро и глючно работает чтобы думать об этой ОС как не о тестовой на посмотреть. Работать за этим поделием, где смешаны уж с ежом и всё начиная от драйверов и заканчивая софтом довольно радостно глючит, к сожалению, пока невозможно. Очень надеюсь, что к окончанию срока поддержки 7 её доделают до целостного состояния, а то 8 и 8.1 уже пришлось из-за глюков и тормозов (даже на свежекупленном железе) пропустить

Всего записей: 151 | Зарегистр. 13-11-2015 | Отправлено: 21:14 19-09-2016 | Исправлено: IRainman, 21:20 19-09-2016

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

IRainman
Я пробовал до августовского обновления. Тогда настраивать и создавать правила можно было в любой редакции (через групповые политики, например) Но применялись (реально что-то запрещали) они только в корпоративных редакциях. Проще говоря, в Professional была соответствующая оснастка AppLocker, но сам AppLocker не работал (либо у меня руки кривые). Иначе я затрудняюсь объяснить тот факт, что на Professional (после развёртывания правил из этого топика) не было никакой реакции, а стоило установить Enterprise, как те же действия сразу возымели результат.

Всего записей: 5645 | Зарегистр. 20-10-2006 | Отправлено: 19:08 21-09-2016 | Исправлено: Dart Raiden, 19:23 21-09-2016

aspirin4eg Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Никто не знает, может, где-то кем-то свежие политики выкладываются? Заранее спасибо.
	Всего записей: 20 \| Зарегистр. 26-09-2009 \| Отправлено: 11:19 26-10-2016

N1ke Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору По ссылке в шапке "simply-applocker-rules" версия обновлена 19 дней назад на данный момент. Куда новее.
	Всего записей: 266 \| Зарегистр. 06-05-2006 \| Отправлено: 09:14 01-11-2016

BoxRed Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Что-то с последним обновлением файлик заметно поредел. У меня сохралился от 19.08, там строк заметно больше.
	Всего записей: 199 \| Зарегистр. 24-06-2004 \| Отправлено: 14:05 14-12-2016

vusokol1980 Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору а есть инструкция как поставить simply-applocker-rules?
	Всего записей: 11 \| Зарегистр. 05-01-2015 \| Отправлено: 16:46 21-12-2016

alexlekh

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

IRainman пишет:Т.е. для Windows 10 можно использовать в любой версии в отличии от 7, но нужна специальная утилита .А какая утилита нужна?Ибо этого говняного Вин 10 натыкано на ноутах море и все плачут что хрень всякая лезет

Всего записей: 6 | Зарегистр. 20-08-2008 | Отправлено: 21:38 21-12-2016

den po

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

BoxRed

Цитата:

Что-то с последним обновлением файлик заметно поредел. У меня сохралился от 19.08, там строк заметно больше.

Удалены списки старых идентификаторов правил, сами правила остались.
Вот те изменения https://github.com/justdanpo/simply-applocker-rules/commit/1d312c7c64a61aac57396dbe24fbba057df758a8

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 17:41 28-12-2016

ShadowBroker Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору den po Для XP есть что то подобное?
	Всего записей: 99 \| Зарегистр. 25-01-2017 \| Отправлено: 19:35 25-02-2017

seka1894

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

а если использовать сабж в комплекте с hostman, который обновляет список запретных сайтов в файле host + adblocker, то вообще красота.антивир можно выключить, оставить только файервалл и всё.

Всего записей: 283 | Зарегистр. 26-12-2006 | Отправлено: 00:22 05-03-2017

vusokol1980 Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору скиньте кто нибудь нормальную инструкцию как запусить simply-applocker-rules. на виндовс 10
	Всего записей: 11 \| Зарегистр. 05-01-2015 \| Отправлено: 16:40 13-04-2017

pka2001 Advanced Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Пришлось отказаться от Яндекс.Бан, при установленной Sandboxie 5.16 и выше не работают ВСЕ интернет браузеры. Очень жаль ...
	Всего записей: 944 \| Зарегистр. 13-08-2001 \| Отправлено: 17:52 17-04-2017

Viktor_Kisel

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Кто нибудь пробовал stopsoft.xml?
Автор: Сергей Николаев
Видеоролик: https://www.youtube.com/watch?v=080gnoplU4M
Ссылка на файл stopsoft.xml: https://yadi.sk/d/Tme8QsQnXF92q
Как он в сравнении с Яндекс.Бан?

Всего записей: 2092 | Зарегистр. 01-02-2005 | Отправлено: 17:21 25-04-2017

omgiafs

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

В-общем, батник с ГитХаба в Win10 до обновления Creators Update (версия 1607) неработоспособен.
XML, создваемый батником в Win7 по состоянию на 03.05.2017: забрать XML для Win10.

Отличия от оригинала:
1. В Mail.ru убрал исключения и у Яндекса удалил браузер из исключений, так что он тоже в бане.
2. Исправил написание правил в соответствии с абзацем ниже.

Автору батника: в Win10 в поле "версия" знак "*" более не валиден. Если надо указать все версии программы, это делается как сочетание "0.0.0.0" и "И выше".

Для танкистов: XML импортировать в политику AppLocker.

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 19:00 03-05-2017 | Исправлено: omgiafs, 05:50 22-05-2017

Ghbhjlf

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Приветствую всех. добавление исключений в правила, например, путь до облака mail.ru,
http://imgdepo.com/thumb/2017/May/06/16d8b970.jpg
почему-то разрешает запускать другой хлам от мэйл, например "игровой центр",
что я делаю не то?

Всего записей: 1 | Зарегистр. 06-05-2017 | Отправлено: 13:31 06-05-2017

omgiafs

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

добавление исключений в правила, например, путь до облака mail.ru,
http://imgdepo.com/thumb/2017/May/06/16d8b970.jpg
почему-то разрешает запускать другой хлам от мэйл, например "игровой центр",
что я делаю не то?

1. Версия Windows? Это, по моему мнению, влияет на корректность работы политики, см. выше.
2. Проверить запуск игрового центра ДО модификации политик.
3. Если запускает - смотреть в исключения Mail.ru и в процесс игрового центра - может быть, там уже издатель поменялся или еще что-то.
4. А что мешает создать исключение именно для процесса CLOUD.EXE?

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 05:48 22-05-2017

Osmatic

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Как побороть глюк на Win10 LTSB 2016. После применения файла политик и запуска службы, невозможно открыть меню "параметры экрана". Ни в меню пкм меню рабочего стола, ни в панели управления. Пишет, что заблокировано администратором - ms-settings:display.

Глюк наблюдается и с древним файлом политик с шапки темы, и с последним парой постов выше.

Всего записей: 243 | Зарегистр. 15-03-2004 | Отправлено: 17:33 25-05-2017 | Исправлено: Osmatic, 17:35 25-05-2017

svs123456789 Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору а просто удалить нежелательные программы - библиотеки из автозагрузки - недостаточно ?
	Всего записей: 2934 \| Зарегистр. 10-04-2003 \| Отправлено: 15:52 09-12-2017

MERCURY127 Platinum Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору разницу между - каждый неделю выпиливать из автозапуска накачанное юзером и - один раз и навсегда запретить запускать вот эти гадости разумеем?
	Всего записей: 11564 \| Зарегистр. 03-08-2008 \| Отправлено: 11:16 10-12-2017

etadex Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Доброго времени суток, господа!) Прошу прощения за нубизм, но как на вин10 эти политики интегрировать?
	Всего записей: 2 \| Зарегистр. 02-07-2013 \| Отправлено: 18:21 21-01-2018

NikolaV Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору etadex Служба "Удостоверение приложения" работает только на ENT и EDU редакциях win 10. В win 10 PRO и ниже - никак нельзя интегрировать...
	Всего записей: 303 \| Зарегистр. 07-05-2002 \| Отправлено: 02:02 22-01-2018

etadex

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Странно, а я её через реестр включил по инструкции из инета, и она теперь запускается.Статус стоит Работает, и режим запуска Автоматически.
А политики интегрировал как и раньше, батником.На днях ради интереса попробую амиго установить))

Всего записей: 2 | Зарегистр. 02-07-2013 | Отправлено: 20:41 25-01-2018

NikolaV Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору etadex она включается, но своих функций не выполняет, т.к. в редакциях ниже EDU и ENT нет ее поддержки.
	Всего записей: 303 \| Зарегистр. 07-05-2002 \| Отправлено: 12:05 20-02-2018

rezorustavi Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Выложите пожалуйста последнюю версию бана или научить подробно где брать обновы и как обновлять
	Всего записей: 501 \| Зарегистр. 05-09-2007 \| Отправлено: 13:09 26-11-2018

M_Yuriy Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору А чем предыдущие версии не нравятся? "Яндекс.Бан W10 03.05.2017" прекрасно выполняет свои ф-ции, пока не прокис.
	Всего записей: 5 \| Зарегистр. 14-09-2009 \| Отправлено: 11:01 28-11-2018

Gideon Vi Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору обновились. Ссылка
	Всего записей: 8084 \| Зарегистр. 02-02-2004 \| Отправлено: 04:07 20-01-2019

JOLLYK

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Вроде мелкомягкие рекомендуют работать от белого списка. Есть вообще утилиты с помощь которых можно составить список всех исполняемых файлов файлов + сертификат на компе? Тогда можно через тот же батник создать правила. На разрешение запуска из директории windows и programs file.
Добавить сертификаты разрешенных разработчиков (если разобраться их не так уж и много).
Директория "d:\games" (ну если вы не используете крякнутые игры мало ли что может быть в кряке)
Директория "d:\programs" (отдельная директория для всяких утилит и прог)
Всё остальное запретить. До этого момента все работать будет и лишнее не пролезет. Можно спокойно настраивать у родителей + пускать их только максимум под "опытными пользователями"

Но допустим мне нужен "яндекс диск" или "майл диск-О" я могу разрешить только эти продукты через условие "Сертификат" + "Название продукта" все лишнее от этих контор отрежется.

Засада теоретически может вылезти при обновлении, "яндекс диск" обновляется скачивая установочный пакет который запускает в тихом режиме, на данный момент он (установочный пакет) имеет подпись "яндекса" и название продукта "ЯНДЕКС.ДИСК".

Никто не мешает этим говноразрабам сделать универсальный инсталятор с подписью "Яндекс" и названием продукта "ЯНДЕКС.ИНСТАЛЕР" который будет пихать тебе всё (яндекс диск, яндекс браузер,...) и получается надо будет мудится с разрешением запускать тут, но блокировкой там =)
Ведь говнояндекс явно отслеживает способы блокировок. Прекрасный Unchecky до поры хорошо снимал все галки, так вот эти уроды убрали галки и оставили кнопку "отказаться от установки..."

Всего записей: 77 | Зарегистр. 30-03-2006 | Отправлено: 17:15 27-03-2019 | Исправлено: JOLLYK, 11:59 28-03-2019

rezorustavi

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

обновились.
Ссылка

Подскажите пожалуйста, как обновить? Спрашиваю, так как начало содержимого значительно отличается https://raw.githubusercontent.com/justdanpo/simply-applocker-rules/master/sarsetup.bat
От Яндекс.Бан.xml

Всего записей: 501 | Зарегистр. 05-09-2007 | Отправлено: 11:57 21-05-2019

MERCURY127

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

просто запустить батник на выполнение.

Добавлено:
Параметры командной строки:

sarsetup.bat help - краткая справка
sarsetup.bat saveonly - сохранить xml без импорта
sarsetup.bat merge - обновить только новые правила

Всего записей: 11564 | Зарегистр. 03-08-2008 | Отправлено: 12:42 21-05-2019

rezorustavi

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Аналогичная проблемма в LTSC и LTSB только с персонализацией
Удалил старую политику, взял от сюда: https://github.com/justdanpo/simply-applocker-rules
Установил, Персонализация заработала!

Всего записей: 501 | Зарегистр. 05-09-2007 | Отправлено: 12:46 21-05-2019 | Исправлено: rezorustavi, 13:15 21-05-2019

aelitae Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору =
	Всего записей: 81 \| Зарегистр. 07-11-2008 \| Отправлено: 22:59 29-01-2020 \| Исправлено: aelitae, 23:28 29-01-2020

newquaker Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору заблокировал яндекс на win 10 pro с помощью https://www.sordum.org/7941/askadmin-v2-0/ просто указал папки programfiles/yandex и user/appdata/yandex
	Всего записей: 714 \| Зарегистр. 26-03-2005 \| Отправлено: 20:31 19-05-2023 \| Исправлено: newquaker, 23:57 19-05-2023

Компьютерный форум Ru.Board » Компьютеры » Программы » Яндекс.Бан | AppLocker

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC