Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Яндекс.Бан | AppLocker

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Открыть новую тему     Написать ответ в эту тему

merculove

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Представьте себе мир, свободный от Яндексов и Мэилов!


Здесь не будет ни одного слова о том, как удалить Яндекс.Бар со своего компьютера (удаляйте сами, как хотите), но последует инструкция о том, как предотвратить попадание Яндекс.Бара на ваш компьютер в дальнейшем.
Эта инструкция для экстремалов, для тех, кого действительно достали Яндексы и Мэилы, кому надоело удалять их с чужих компьютеров, и кто действительно готов объявить тотальную войну всему нежелательному софту.
Сработает это в системах под управлением Windоws 7 Максимальная или Корпоративная. Итак:
 
Скачайте файл «Яндекс.Бан.xml» (19.03.2015)
 
Откройте Панель управления – Администрирование – Службы
Найдите службу «Удостоверение приложения»
Переведите ее в режим автозапуска и запустите
 
Откройте Панель управления – Администрирование – Локальная политика безопасности
Найдите «Политики управления приложениями»
 
Нажмите правой кнопкой на «AppLocker»
Нажмите «Импортировать политику»
Найдите и откройте файл «Яндекс.Бан.xml»
 
Теперь ни одна программка от указанных издателей не сможет проникнуть на этот компьютер. Все они будут блокированы. Еще на стадии установки. И не причинят вам больше никаких неудобств.
Не будет уже никаких Яндекс-Баров, защитников, агентов и спутников. Будьте спокойны за свои браузеры. Вам никогда не придется больше выковыривать с этого компьютера всякие Яндексы и Мэилы. Компьютер теперь полностью свободен от этой заразы и от кучи другого нежелательного софта.


simply-applocker-rules. Автор: den po
Прямая ссылка.

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 13:49 15-08-2012 | Исправлено: Maz, 23:55 19-05-2023
unlockerz

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
с амигой странности.....у меня стал блокировать, на других компах нет...даже не знаю.

Всего записей: 11 | Зарегистр. 24-07-2009 | Отправлено: 01:55 16-03-2015 | Исправлено: unlockerz, 01:56 16-03-2015
omgiafs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
с амигой странности.....у меня стал блокировать, на других компах нет...даже не знаю.  

Либо редакции Windows не Максимальная или Enterprise, либо у амиги другие подписи.
 
Вот новый набор, с учетом того, что добавил unlockerz, кроме дубля MAIL.RU (Амиго уже давным-давно блочится, во всяком случае на Win7):
YandexBan_20150319.xml. Амигу на Win7 блокирует.
 

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 10:39 18-03-2015 | Исправлено: omgiafs, 08:09 19-03-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 10:55 02-04-2015
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po, интересный вариант! спасибо!

Всего записей: 11539 | Зарегистр. 03-08-2008 | Отправлено: 11:10 03-04-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добавил пойманную на днях гадость - ProtectWindowsManager (WINDOWS SYSTOOL SERVICE)
"O=CHERISHED TECHNOLOGY LIMITED, L=香港, S=香港, C=HK"
Ссылки те же

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 15:28 03-04-2015
Fishkaras

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Стоит ли добавить uTorrent, EpicScale и Superfish?
 
Навеяло этой статьёй.

Всего записей: 15 | Зарегистр. 04-06-2007 | Отправлено: 12:29 12-04-2015
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В теме про uTorrent это давно перетёрли.

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 12:50 12-04-2015
omgiafs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po,
а ваше средство перед импортом текущую политику не очищает?
Бегло глянул в код и такого там не нашел. Сижу и думаю - при совпадении GUID добавится новая политика или новой политикой затрется старая с тем же GUID...

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 17:36 13-04-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня при импорте старые правила удаляются.
Чтобы добавлялись новые правила, а старые не удалялись, можно добавить параметр -Merge в команду в конце батника:
 
powershell -Command " Import-Module AppLocker ; Set-AppLockerPolicy -XMLPolicy %fname% -Merge "  
 
При этом правила с совпадающими идентификаторами не будут обновляться.
Надо, наверное, добавить в батник поддержку аргументов.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 13:03 20-04-2015
Andrewz64



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po
 
Подскажите, поскольку я в тонкости не вникал, вашего батника достаточно, чтобы блокировалось большая часть этой шняги, или YandexBan тоже нужно импортировать?
Это вообще-то не мне, но кой-кому я бы поставил, чтоб больше не спрашивали никогда.
 
Добавлено:
ага, я разобрался, всё в нём просмотрел, вполне достаточно, спасибо!

Всего записей: 2059 | Зарегистр. 07-11-2010 | Отправлено: 16:55 20-04-2015
ssspecialisttt

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Всего записей: 1 | Зарегистр. 31-05-2010 | Отправлено: 08:55 06-06-2015
blAckDiVer



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробовал. Поковырял политики.  
Не увидел блокировки мусора mobogenie (хотя сейчас нет образцов чтобы на них сверить подпись). Еще актуально было бы блокировать соурсфорж даунлоадер.  
Зачем в списках аська и квип также не понял (иногда ими таки пользуются).  
 
Попробовал настроить разрешения для штатной работы и установки яндекс.браузера, яндекс.диска и пунто свитчера (яндекс в отличие от мейла как по мне не совсем "корпорация зла" и делает иногда полезный софт или то что юзерам нравится). Нормально настроить удалось только запуск, да и то не уверен в корректности - с устаноыщиками какие-то глюки, не всегда упоминается название продукта, зачем-то иногда в названии продукта присутствует еще и версия, используются левые названия продукта типа "инсталлер хмл", "яндекс", "апдейтер" - нормально разрешить конкретные продукты без привязки к версиям и путям сложно.  
 
Удивился наличию исключений не только у мейла. Почему бы этот самый AnVir не блочить целиком или вообще не блочить если он полезен? Вообще хз что оно такое.
Остается открытым вопрос с блокировкой игр от мейла не являющихся аллодами (из актуального - Warface, Ground War Tanks, Armored Warfare).
 
В общем - как решение для безопасности конечных пользователей - не очень, к тому же оно еще и окошко с ошибкой выкидывает, что может  этих пользователей пугать или натолкнуть на поиск обходных путей (дети могут и нагуглить отключение политики). Хорошо бы чтобы события только в лог валились, без окошек - тогда будут беспокоить, только если им действительно надо что-то поставить.
 
По  реализации - хотел сам переписать в виде батника, а den po оказывается уже

Всего записей: 394 | Зарегистр. 01-05-2008 | Отправлено: 16:19 25-06-2015 | Исправлено: blAckDiVer, 08:22 26-06-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Еще актуально было бы блокировать соурсфорж даунлоадер.  

call :addrule "b0d36960-9cbb-11e4-bd06-0800200c9a66", "SourceForge", "O=IC FORGE, L=TEL AVIV, S=ISRAEL, C=IL"
Если они сертификат не поменяли ещё.

Цитата:
Почему бы этот самый AnVir не блочить целиком или вообще не блочить если он полезен? Вообще хз что оно такое.  

Анвиры впаривают разное ненужное, вроде "ускорителей виндовс". А вот anvir task manager довольно неплохая штука.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 08:57 07-07-2015
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
blAckDiVer
Цитата:
вот anvir task manager довольно неплохая штука.
замечательная штука
Цитата:
Попробовал настроить разрешения для штатной работы и установки яндекс.браузера, яндекс.диска и пунто свитчера (яндекс в отличие от мейла как по мне не совсем "корпорация зла" и делает иногда полезный софт или то что юзерам нравится).
пунто, да, хорош, но его с самого начала не яндекс делал. остальное нафиг не надо.
Цитата:
Зачем в списках аська и квип также не понял (иногда ими таки пользуются).
есть жаббер и пиджин, хотя я там уже почти не сижу, перелез на вконтакт (вот уж сам бы не подумал, что буду в нем сидеть).
Цитата:
В общем - как решение для безопасности конечных пользователей - не очень, к тому же оно еще и окошко с ошибкой выкидывает, что может  этих пользователей пугать или натолкнуть на поиск обходных путей (дети могут и нагуглить отключение политики).  
для детей и прочих — антивирус с паролем. для меня данная методика — идеал.  
den po, за соурсфорж спасибо

Всего записей: 11539 | Зарегистр. 03-08-2008 | Отправлено: 10:12 07-07-2015
Ashat56



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del.

Всего записей: 1691 | Зарегистр. 03-01-2012 | Отправлено: 10:23 07-07-2015 | Исправлено: Ashat56, 20:14 07-07-2015
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предлагаю добавить Cezurity (кто такой и чем знаменит).

Всего записей: 5610 | Зарегистр. 20-10-2006 | Отправлено: 10:27 08-07-2015
Sferrox

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po
твой батник убивает все родные метро-приложения, не дает им запускаться. это так задумано?

Всего записей: 2 | Зарегистр. 10-04-2009 | Отправлено: 02:54 12-07-2015
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Потому что на 8 и далее никто не тестировал. Вы первый в этой теме, кому понадобились метро — вот вы и выясняйте, какая строчки их убивает.

Всего записей: 11539 | Зарегистр. 03-08-2008 | Отправлено: 10:55 12-07-2015
caspinus



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь подхватывал такую гадость как WordShark? То ли шла с какой-то программой, уже не помню с какой... вроде единственную прогу установил это последний флешплеер
https://get.adobe.com/ru/flashplayer/
И галочки блин все снимал, но всё равно подхватилась.
 
Запихнул бы кто эту гадость в ваш файлик.

Всего записей: 51 | Зарегистр. 27-09-2012 | Отправлено: 22:46 12-07-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
den po  
твой батник убивает все родные метро-приложения, не дает им запускаться. это так задумано?

вообще не должно, это было исправлено в апреле. вот добавленные тогда строчки:
https://github.com/justdanpo/simply-applocker-rules/commit/d21284c8046c407369c6acd6f510b666fc51f88c
 

Цитата:
Запихнул бы кто эту гадость в ваш файлик.

с такими просьбами неплохо было бы екзешником делиться, если там цифровая подпись есть.
upd: нашёл, добавил

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 13:09 13-07-2015 | Исправлено: den po, 20:39 13-07-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Компьютерный форум Ru.Board » Компьютеры » Программы » Яндекс.Бан | AppLocker


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru