emhanik
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Есть раздел «Общая настройка» > «Конфигурации» Internet Security — это дефолтная, сильно урезанная Firewall Security — еще более урезанная Proactive Security — наиболее полная (за исключением скрытия портов) Переход в Proactive ваших проблем, конечно не решит (скорее, добавит) Но для эффективной защиты первым шагом в настройке должен быть выбор этой конфигурации. Потом: 1) главное окно > задачи > фаервол > скрытие портов > блокировать входящие 2) отключить Viruscope (или, если хотите, включить опцию «Применять Viruscope только в Sandbox») 3) Auto-Sandbox > отключить опцию «проверять происхождение» 4) репутация > настройка > отключить опцию «доверять приложениям, установленным с помощью доверенных инсталляторов» (Это чтобы привилегии установщика не сыграли злую шутку) 5) репутация > группы файлов > создать группы и добавить в них соответствующие пути и шаблоны: «Среда разработки» (пути к компонентам IDE, можно тупо ко всему каталогу...), «Каталог разработки» (пути к каталогам с создаваемыми программами), «Временные файлы разработки» (что-то вроде «%temp%\*make????-?.bat») 6) добавить правило HIPS > группа «Среда разработки» > политика «Системное» (Специально для вас — выберите «Установка или обновление». Это плохой вариант, но раз уж хотите исключать все дочерние процессы... На самом деле, и «Системного» слишком много.) 7) добавить правило HIPS > группа «Каталог разработки» > политика «Разрешенное» (Специально для вас — «Системное») 8) добавить правило HIPS > группа «Временные файлы разработки» > политика «Системное» (ладно, черт с ним... Автопесочница защитит, если что) 9) (Даю специально для вас. Это лишние разрешения!) Изменить правило HIPS для группы «Все приложения» > пункт «Запуск приложений» > Изменить > вкладка «Разрешенные» > добавить группы «Среда разработки» и «Каталог разработки» 10) добавить правило Auto-Sandbox: группа: «Среда разработки» действие: игнорировать отключить опцию «не применять к дочерним» 11) добавить аналогичное правило Auto-Sandbox для группы «Каталог разработки» (я бы тут включил опцию «не применять к дочерним», но для вас отключаем) Вроде все... Сократил и упростил, как мог. P.S. Антивирус забыл... 12) Антивирус > Исключения > добавить группы «Среда разработки» и «Каталог разработки» можно туда же группу «Временные файлы разработки» если не поможет... Если что пойдет не так — изучайте журнал «События Защиты+» и корректруйте состав групп на вкладке «репутация» > «группы файлов» | Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 00:44 31-07-2015 | Исправлено: emhanik, 02:19 31-07-2015 |
|