emhanik
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nikolyuyuy
Здравствуйте, приведенная защита от шифровальщиков нужна, только если позволяете неопознанным программам запускаться, причем без виртуализации. Если блокируете их на этапе запуска или используете автопесочницу в режиме виртуализации, то можно не прописывать ничего. Если не используете хипс (или используете в режиме «Разрешать запросы») — прописывание мало что даст.
Знак «|» на конце запрещает создавать новые файлы программам, которые изолированы ограничивающей песочницей. (Изменение существующих файлов запрещается независимо от знака «|».) Однако я сомневаюсь, что сейчас кто-то юзает песочницу в режиме ограничений без виртуализации. Так что большой разницы нет, ставить ли «|».
Шаблон «?:\*», казалось бы, универсальный для локальных дисков, но у меня он не заработал для томов VeraCrypt
Шаблон «*.*» сработал в т.ч. для томов VeraCrypt, но он защищает только файлы, у которых есть расширение (или просто точка в имени)
Шаблон «*» защищает вообще все, но тогда хипс завалит вас оповещениями о доступе не только к файлам, но и к куче системных объектов.
Имхо лучше всего добавить в «Защищенные файлы» не универсальные шаблоны, а пути к местам, где хранятся ваши данные: «D:\*» и т.п.
Цитата:| я поставил ?:\*| , правильно ли ? |
Сойдет, если диски не шифрованные. Наверно.
Цитата:| Отключил доверять приложениям установленным с помощью доверенных установщиков |
Против ПНП это в какой-то мере может помочь.
Еще можно отключить облачную проверку, а то она раньше заносила некоторую дрянь в доверенные.
Цитата:| что туда рекомендовано добавит ? |
Что-нибудь секретное. Например, профиль браузера, где могут быть пароли или хотя бы куки.
АдГада не ставил, не знаю |
Всего записей: 979 | Зарегистр. 18-12-2011 | Отправлено: 14:11 03-03-2017 | Исправлено: emhanik, 14:16 03-03-2017 |
|
