LevT
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS Цитата: А вобще то защитник в новых версиях выни по умолчанию не шлет сразу в карантин, но ждет, когда ты ему задашь действие. | жрёт сразу, как только натыкается на папку с кигеном например, когда юзер открыл её в эксплорере реакция зависит от класса угрозы - только я не видел документации, какая именно умолчательная реакция на какой класс. Можно реакцию выставить вручную; я попробовал, но пока стопроцентной уверенности нет что все пункты работают. И им тоже не хватает документации. Чем например Allow (6) отличается от NoAction (9) ? Я б хотел чтобы оно меня предупредило, но решение оставило мне. Цитата: Не кстати это здесь... пикчу туда положил. | Это потому что разработчики пошика шлют все скрипты на проверку системной антималваре перед самым их исполнением (в деобфусцированном виде) Системный интерфейс называется AMService. Код: Get-CimInstance -ClassName MSFT_MpComputerStatus -Namespace ROOT/Microsoft/Windows/Defender | fl AMService* AMServiceEnabled : True AMServiceVersion : 4.18.1806.18062 | Дефендер настроен на события оттуда лаять и лочить источник - прочие антивири тоже могут реагировать (если им это интересно). Цитата: Это типа разработчик теперь менее защищен получается... тяжело видать разработчик | Да, так оно и есть как правило. Когда постоянно что-то меняешь - одно из двух: либо ты работаешь и двигаешься дальше, либо ты затыкаешь за собой дырки и окапываешься глубже (а-ля безопасник). Разработчик и безопасник в одной голове это готовый пациент психушки: столь разные роли должны исполняться разными людьми. В десятку - точнее, в свежий WMF то есть Powershell (ставится аж на 7) - встроен DSC LocalConfigurationManager - движок, который следит за соответствием оси предписанному состоянию Вот его-то настройкой я и разбираюсь, где-то типа на полпути, и поговорить об этом по-прежнему не с кем. Добавлено: Вот например как настраивается слежка за том, что делает Powershell https://raw.githubusercontent.com/GoateePFE/BlogScripts/master/PSSecDSC.ps1 Точно так же можно описывать всё остальное | Всего записей: 17740 | Зарегистр. 14-10-2001 | Отправлено: 17:47 14-07-2018 | Исправлено: LevT, 19:26 14-07-2018 |
|