zerampin
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1ANP Цитата: Есть вопрос по безопасности, на знаю в какой ветке спросить. Нужен максимально надежный HIPS для защиты определенных папок от чтения и от шифровальщиков, но так, чтобы она выдавала запросы на чтение папки программой, для которой еще не назначено определенное правило. Допустим захотел сохранить только что отредактированный документ в эту папку из некого офисного пакета - а HIPS спрашивает, можно ли разрешить доступ к папке указанной программе... Если конечно в подобных защитах есть какой-то прок, может это обходится всё если программа шифровальщик получит права администратора.. | Если надо выставить на запрос даже от чтения, то такое может HIPS Kaspersky Internet Security, но он спрашивает единократно: допустим вы сделали защищённую папку с Аудио и внутри этой папки будете перемещать файлы/папки, то он спросит об удалении (так как с предыдущей локации файлы перемещаются, что для KIS = удаляются) и о создании (так как вы эти файлы переносите в новую директорию). Он спросит два раза. Потом сколько вы не будете проделывать те же самые операции, он будет молчать до перезагрузки или системы, или KIS (потом тоже будет спрашивать при перемещении или копировании, или создании/удалении... можно сделать и при чтении, такая опция имеется). Я делал так (чтение доверенным разрешал, ибо обратное не имеет смысла) Можно также воспользоваться защитой папок от Eset, но там от чтения, по-моему, защиты нету (я вообще не вижу в этом смысла), но есть защита от создания, удаления, записи в файл, и работает это не как в KIS – единократно вопрошая, а постоянно (сколько ни будете проделывать манипуляции в защищённой папке, столько и будете получать уведомлений (даже от проводника), пока не создадите правило). Стоит также отметить, что HIPS Eset без дополнительно прописанных правил сильно уступает HIPS`y KIS, в котором большинство настроек из коробки от производителя. | Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 20:29 06-08-2019 | Исправлено: zerampin, 20:32 06-08-2019 |
|