emhanik
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rrr777 Цитата: - скорее "установка или обновление" | не обязательно XenoZ Цитата: У проводника, по умолчанию, политика - "доверенное (разрешенное) приложение". | В CIS6.3 правило для проводника по умолчанию «системное». Может, в других версиях иначе. Или же у DrakonHaSh проводник не был «системным», но имел пользовательское правило, разрешающее запуск браузера (назовем его программу так). Это могло быть, в частности, из-за опции «создавать правила для безопасных приложений» Главное, что если режим хипса «безопасный», опция «создавать правила для безопасных приложений» отключена, а проводник имеет правило «разрешенное», то подмененный файл запустить без алерта не удастся. Цитата: Если включена облачная проверка, то файл мог запуститься по ее результатам | да, еще такой вариант возможен... Цитата: В режиме "без оповещений" не будет ни алерта, ни запуска. | Если «без оповещений», то, конечно, алерта не будет... А будет ли запуск, зависит от разрешений родительской программы Цитата: У меня HIPS в безопасном режиме, песочница отключена, режим "без оповещений". Все неизвестные файлы молча блокируются. | Это понятно. И в этом случае любые разрешающие правила хипса окажутся лишними и вредными в случае подмены Впрочем, мы говорим о подменах, которые делает пользователь посредством проводника и подобных средств. А чтобы вредоносная программа выполнила подмену, она должна сначала получить соотвествующие права | Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 17:13 23-01-2014 | Исправлено: emhanik, 18:12 23-01-2014 |
|