forser
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DRONAN77
Цитата:| А в этом месте можно поподробнее? Каким образом устанавливать такое правило и в какой режим ставить Режим проактивной защиты. |
1. ЗАЩИТА+ > Общие задачи > Защищенные файлы > Кнопка "Группы" справа вверху.
2. Если нет группы "Все приложения" (с маской *), то создать такую группу.
3. ЗАЩИТА+ > Расширенные > Политика безопасности компьютера > Если в списке нет группы "Все приложения", то добавить ее в список:
Кнопка "Добавить" справа вверху > Диалог "Управление активностью приложения" > Путь к приложению > Выбрать > Группы файлов > Все приложения.
4. В этом же диалоге ("Управление активностью приложения") отмечаем "Настроить вручную" > Права доступа > Отмечаем для всех типов доступа действие "Спросить".
5. Подтверждаем все изменения кнопками "Применить".
6. Режим проактивки у меня "Параноидальный". Отмечено только "Блокировать все неизвестные запросы, если приложение ... закрыто" (но, это только после настройки основных правил).
7. Настройки мониторинга > Отмечено все.
8. Настройки контроля исполнения файлов "Нормальный" (или "Агрессивный")
Вот вкратце основное описание настроек. В данном случае, если запускается какое-то новое (правила для которого не заданы) приложение, для него обязательно будут выдаваться соответствующие запросы от проактивки. Вирус не пройдет...
Правда, если он уже не сидит в каком-нибудь "разрешенном" приложении (+ обновления приложений). В данном случае остается либо надеяться на реакцию антивируса по доступу (сигнатуры, эвристика), либо анализировать какие действия (в системе) необходимы (свойственны) соответствующему приложению, а какие - нет...
PS Приведены максимально жесткие настройки.
----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет |
|
После 2-ки и 3-ки четвёрка произвела на меня большое впечатление.
