Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Яндекс.Бан | AppLocker

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Открыть новую тему     Написать ответ в эту тему

merculove

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Представьте себе мир, свободный от Яндексов и Мэилов!


Здесь не будет ни одного слова о том, как удалить Яндекс.Бар со своего компьютера (удаляйте сами, как хотите), но последует инструкция о том, как предотвратить попадание Яндекс.Бара на ваш компьютер в дальнейшем.
Эта инструкция для экстремалов, для тех, кого действительно достали Яндексы и Мэилы, кому надоело удалять их с чужих компьютеров, и кто действительно готов объявить тотальную войну всему нежелательному софту.
Сработает это в системах под управлением Windоws 7 Максимальная или Корпоративная. Итак:
 
Скачайте файл «Яндекс.Бан.xml» (19.03.2015)
 
Откройте Панель управления – Администрирование – Службы
Найдите службу «Удостоверение приложения»
Переведите ее в режим автозапуска и запустите
 
Откройте Панель управления – Администрирование – Локальная политика безопасности
Найдите «Политики управления приложениями»
 
Нажмите правой кнопкой на «AppLocker»
Нажмите «Импортировать политику»
Найдите и откройте файл «Яндекс.Бан.xml»
 
Теперь ни одна программка от указанных издателей не сможет проникнуть на этот компьютер. Все они будут блокированы. Еще на стадии установки. И не причинят вам больше никаких неудобств.
Не будет уже никаких Яндекс-Баров, защитников, агентов и спутников. Будьте спокойны за свои браузеры. Вам никогда не придется больше выковыривать с этого компьютера всякие Яндексы и Мэилы. Компьютер теперь полностью свободен от этой заразы и от кучи другого нежелательного софта.


simply-applocker-rules. Автор: den po
Прямая ссылка.

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 13:49 15-08-2012 | Исправлено: shrmn, 17:40 10-06-2024
puh63

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пользуюсь третий месяц. Все замечательно. Но вчера ребенок зацепил такой набор
Torrentex
какая-то китайщина
Zaxar
SFK
tencent
CloudPrinter
Torrent Search
Еле вычистил. Как  добавить эти "программы" в AppLocker? Мож у кого есть готовое решение или подскажите..

Всего записей: 13 | Зарегистр. 21-03-2009 | Отправлено: 20:15 23-03-2016 | Исправлено: puh63, 20:18 23-03-2016
ShPB

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
puh63
 
http://jameszero.net/srp.htm
http://www.sordum.org/8486/simple-run-blocker-v1-3/

Всего записей: 190 | Зарегистр. 17-09-2007 | Отправлено: 20:36 23-03-2016
puh63

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ок, спасибо. Но хотелось все это в AppLocker вставить

Всего записей: 13 | Зарегистр. 21-03-2009 | Отправлено: 23:09 23-03-2016
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как  добавить эти "программы" в AppLocker?

Панель управления\Система и безопасность\Администрирование
Локальная политика безопасности

 
Или обратитесь сюда и предоставьте образцы для блокировки.

Всего записей: 8095 | Зарегистр. 02-02-2004 | Отправлено: 03:12 24-03-2016 | Исправлено: Gideon Vi, 03:14 24-03-2016
djcrocodile



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Код:
 
Set-AppLockerPolicy : The local policy cannot be set. Reason: Error HRESULT E_F
AIL has been returned from a call to a COM component.
At line:10 char:5
+     Set-AppLockerPolicy -XMLPolicy $fname
+     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: ( [Set-AppLockerPolicy], SetLoca
   lPolicyException
    + FullyQualifiedErrorId : Microsoft.Security.ApplicationId.PolicyManagemen
   t.SetLocalPolicyException,Microsoft.Security.ApplicationId.PolicyManagemen
  t.Cmdlets.SetAppLockerPolicyCmdlet
 
Press any key to continue...
 

Такую ошибку получаю ( В чем может быть дело? (Win 8 enterprise x64)
 
При попытке импортировать вручную хмл файлик, получаю такую же ошибку : Error HRESULT E_F

Всего записей: 372 | Зарегистр. 24-02-2003 | Отправлено: 14:20 15-06-2016 | Исправлено: djcrocodile, 14:52 15-06-2016
dmd32

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проект свернули?

Всего записей: 11 | Зарегистр. 08-11-2015 | Отправлено: 00:54 25-07-2016
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проект свернули?

Который из проектов?
Лично мне давно не попадалось на глаза ничего интересного, что можно было бы добавить.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 12:55 03-08-2016
Kon Diter

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Лично мне давно не попадалось на глаза ничего интересного

скажите, а можно под AppLocker адаптировать правила от SRP?

Всего записей: 9 | Зарегистр. 05-10-2015 | Отправлено: 03:00 04-08-2016
yazakachka

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Батник не работает на Windows 10 Anniversary 1607 14393.0

Код:
$PSVersionTable.PSVersion
Major  Minor  Build  Revision
-----  -----  -----  --------
5      1      14393  0

 
Пишет:
Код:
 
At line:9 char:74
+ ... naryName=""ANVIR.EXE"""  "LowSection=""6.7.0.0"" HighSection=""*""" `
+                              ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Unexpected token '"LowSection=""6.7.0.0"" HighSection=""*"""' in expression or statement.
At line:11 char:76
+ ... ryName=""ANVIR64.EXE"""  "LowSection=""6.7.0.0"" HighSection=""*""" `
+                              ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Unexpected token '"LowSection=""6.7.0.0"" HighSection=""*"""' in expression or statement.
At line:13 char:79
+ ... BinaryName=""ANVIR.EXE"""  "LowSection=""7.5.2.0"" HighSection=""*"""
+                                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Unexpected token '"LowSection=""7.5.2.0"" HighSection=""*"""' in expression or statement.
At line:1 char:18
+ function DoRules {
+                  ~
Missing closing '}' in statement block or type definition.
    + CategoryInfo          : ParserError: ( [], ParentContainsErrorRecordException
    + FullyQualifiedErrorId : UnexpectedToken
 
addrules : The term 'addrules' is not recognized as the name of a cmdlet, function, script file, or operable program. C
heck the spelling of the name, or if a path was included, verify that the path is correct and try again.
At line:1 char:3
+   addrules "AOL"  "O=AOL INC., L=DULLES, S=VIRGINIA, C=US"
+   ~~~~~~~~
    + CategoryInfo          : ObjectNotFound: (addrules:String) [], CommandNotFoundException
    + FullyQualifiedErrorId : CommandNotFoundException

Всего записей: 4 | Зарегистр. 13-02-2009 | Отправлено: 21:17 18-08-2016 | Исправлено: yazakachka, 21:17 18-08-2016
NikolaV



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yazakachka
Подтверждаю - НЕ Работает батник на Windows 10 Enterprise 1607 x64 Russian.
Запустил на машине с Windows 7 Ultimate - батник без проблем сформировал файл - sarules.xml, который легко прописался в AppLocker.

Всего записей: 303 | Зарегистр. 07-05-2002 | Отправлено: 10:40 31-08-2016 | Исправлено: NikolaV, 10:41 31-08-2016
silealio

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как-то гемморойно\ненадёжно\узкоВиндоузно вся эта предлагаемая методика борьбы с яндексами\мейлами, видится.
Думаю, проще на AutoHotKey, Delphi, etc(попутно их ещё и изучив\закрепив, пригодится в дальнейшем) -ставить системные хуки на создание процессов\окон - проверять создающиеся поползновения по заголовку\классу\имени процесса - и вычислять\убивать\удалять их в зародыше(установочные\запущенные файлы)...

Всего записей: 184 | Зарегистр. 17-12-2013 | Отправлено: 11:25 31-08-2016 | Исправлено: silealio, 11:27 31-08-2016
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Думаю, проще на AutoHotKey, Delphi
нет уж, спасибо, делать очередной антивирус желания нет...  
а приведенная политика как раз самая надежная и простая.

Всего записей: 11661 | Зарегистр. 03-08-2008 | Отправлено: 11:45 31-08-2016
silealio

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а приведенная политика как раз самая надежная и простая.

-каждое слово, явно\очевидно противоречит этой большой\раздутой теме с вопросами\проблемами.
-не надо быть таким категоричным. А тем более, вслух, от имени всего человечества. А надо просто попытаться обдумать плюсы и минусы и перспективы каждого варианта\решения, и выбрать наиболее подходящий под себя.
 
 
Удивительно, почему разработчики антивирусов не сделают у себя подобный простой функционал борьбы с нежелательными прогами из некого черного списка(.txt на диске), с идентификацией по имени файла\заголовку окна\классу окна\...

Цитата:
(ставить системные хуки на создание процессов\окон - проверять создающиеся поползновения по заголовку\классу\имени процесса - и вычислять\убивать\удалять их в зародыше(установочные\запущенные файлы)...)

 
Вот, уже есть кандидаты в черный список:

Цитата:
 
Пользуюсь третий месяц. Все замечательно. Но вчера ребенок зацепил такой набор
Torrentex
какая-то китайщина
Zaxar
SFK
tencent
CloudPrinter
Torrent Search
Еле вычистил. Как  добавить эти "программы" в AppLocker? Мож у кого есть готовое решение или подскажите..
 

Всего записей: 184 | Зарегистр. 17-12-2013 | Отправлено: 12:16 31-08-2016 | Исправлено: silealio, 12:21 31-08-2016
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Потому что это легальная адварь. На каком основании ваш антивирус будет ее блокировать?

Всего записей: 11661 | Зарегистр. 03-08-2008 | Отправлено: 13:55 31-08-2016
silealio

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Бестолочь. У тебя каша в голове. С легальностью. Шапку читай до просветления.
И настало время, похоже, сказать тебе прямым текстом. Лопух, я ни словом не заикался об антивирусе. Ты об каком антивирусе тут постоянно\уже в третий раз лопочешь, балабол Всея Руси. Ну, и редкостный придурок, невероятно просто.
 
На пальцах: я просто подал идею, что некий умелец\энтузиаст, напишет прогу с подобным функционалом - который я описал(попутно пожурил официальные и легальные и большие!!!антивирусы, не способные на этот функционал) - и который(этот функционал\концепцию) ты похоже никак не можешь понять\твои потоки поноса верхом явно опережают потоки мыслей в твоей голове(судя по соотношению даты твоей регистрации vs количество твоих постов).
Свободен. Идиот. Редкостный.
 
Добавлено:
Как-то гемморойно\ненадёжно\узкоВиндоузно вся эта предлагаемая методика борьбы с яндексами\мейлами, видится.
Думаю, проще на AutoHotKey, Delphi, etc(попутно их ещё и изучив\закрепив, пригодится в дальнейшем) -ставить системные хуки на создание процессов\окон - проверять создающиеся поползновения по заголовку\классу\имени процесса - и вычислять\убивать\удалять их в зародыше(установочные\запущенные файлы)...




Нарушение п. 2.12. главы VIII Соглашения по использованию

Всего записей: 184 | Зарегистр. 17-12-2013 | Отправлено: 14:00 31-08-2016 | Исправлено: Maz, 22:33 11-06-2017
Merlin_Cori



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Думаю, проще на AutoHotKey, Delphi, etc

 
не так в чем дело? вперед, потом расскажете, как уели всю антивирусную отрасль вместе с политиками безопасности..

Всего записей: 648 | Зарегистр. 27-08-2002 | Отправлено: 14:39 31-08-2016
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
silealio, спасибо за приятную беседу.  
По поводу вашей идеи - было реализовано уже не раз. Но вам никто не запрещает реализовать ещё раз, на дельфях с автохоткеем и дружелюбным гуем на куте для добавления новых правил. Как сделаете - приходите.
А в теме речь идёт об использовании штатных средств ОС. Без использования сторонних приложений.

Всего записей: 11661 | Зарегистр. 03-08-2008 | Отправлено: 14:42 31-08-2016
silealio

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MERCURY127

Цитата:
 было реализовано уже не раз.  

 
-одну ссылку на реализацию - в студию - ибо твой понос верхом матереет\лжавеет.
-бестолочь, впредь, не надо ставить препоны, очевидно лучшим идеям, которые звучат в этой теме.
-зайка, придёшь в эту тему, когда решишь вот этот вопрос:

Цитата:
Пользуюсь третий месяц. Все замечательно. Но вчера ребенок зацепил такой набор
Torrentex
какая-то китайщина
Zaxar
SFK
tencent
CloudPrinter
Torrent Search
Еле вычистил. Как  добавить эти "программы" в AppLocker? Мож у кого есть готовое решение или подскажите..  
-как ты говоришь, местными спартанскими методами\способами  "А в теме речь идёт об использовании штатных средств ОС. Без использования сторонних приложений. "
 
 
Merlin_Cori
-Не надо углубляться в интересы корпораций - включать чиновничий официоз.  
Тут публика - простые компьютеровладельцы\домохозяйки - им нужны простые и доступные и портебельные решения\варианты(с которыми ты сражаешься, и которые тебя почему то, подозрительно, не устраивают).
 
На пальцах: я просто подал идею, что некий умелец\энтузиаст, напишет прогу с подобным функционалом - который я описал(попутно пожурил официальные и легальные и большие!!!антивирусы, не способные на этот функционал)  
 
Ещё раз: официальные и легальные и большие!!!антивирусы, не способные на этот функционал
 
Ещё раз: почему официальные и легальные и большие!!!антивирусы, не способные на этот функционал
 
Ещё раз: им выгодно? официальные и легальные и большие!!!антивирусы, не способные на этот функционал
 
Ещё раз:...
 
 
----------------
Думаю, проще на AutoHotKey, Delphi, etc(попутно их ещё и изучив\закрепив, пригодится в дальнейшем) -ставить системные хуки на создание процессов\окон - проверять создающиеся поползновения по заголовку\классу\имени процесса - и вычислять\убивать\удалять их в зародыше(установочные\запущенные файлы)...




Нарушение п. 2.12. главы VIII Соглашения по использованию

Всего записей: 184 | Зарегистр. 17-12-2013 | Отправлено: 14:48 31-08-2016 | Исправлено: Maz, 22:33 11-06-2017
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
предлагаю правило для adblock

Код:
! Тролит и хамит в теме Яндекс.Бан
forum.ru-board.com##a.tpc[href$="silealio"] ~ .post

результат:
 




Нарушение п. 2.12. главы VIII Соглашения по использованию

Всего записей: 8095 | Зарегистр. 02-02-2004 | Отправлено: 15:36 31-08-2016 | Исправлено: Maz, 22:35 11-06-2017
silealio

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновление adblock
 

Цитата:
! Внезапно, с горы спустился, ошибается с тролями и суждениями, суть\соль не понимает, соли просит, не разбирается в теме Яндекс.Бан
forum.ru-board.com##a.tpc[href$="Gideon Vi"] ~ .post  

результат:
 
 





Нарушение п. 2.12. главы VIII Соглашения по использованию

Всего записей: 184 | Зарегистр. 17-12-2013 | Отправлено: 15:53 31-08-2016 | Исправлено: Maz, 22:34 11-06-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Компьютерный форум Ru.Board » Компьютеры » Программы » Яндекс.Бан | AppLocker


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru