Перейти к содержанию
Илио́н

Ищу статью на АМ.

Автор Илио́н, в Помощь

Recommended Posts

Илио́н    20

Илио́н
Опубликовано

Помогите найти статью на сайте АМ Дмитрия Михеева, в которой рассказывалось о принципах и возможностях защиты ПК от угроз с помощью встроенных функций. (Если не ошибаюсь, то возможно речь шла о применении групповых политик, или что-то в этом роде). Статья была доступна на главной странице примерно год назад. :unsure:

Поиск не помог. А по автору поиска нет. Спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Это не оно?

http://www.anti-malware.ru/node/9663

http://www.anti-malware.ru/node/9827

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илио́н    20

Илио́н
Опубликовано

Сергей Ильин

К сожалению нет. Я конечно просматривал примерно за год-полтора все статьи на АМ.

Я скорее всего ошибся. Статья была выпущена более года назад. Скорее два. :unsure:

В ней были примеры организации, если не ошибаюсь, но по-моему не ошибаюсь, как с помощью административных шаблонов организовать проблему для внедрения вирусных угроз в ОС (запрет запуска програм и в таком плане). Она не касалась DLP. А описовала частное применение. Дело в том, что я и ранее пытался искать эту статью (блог), и также не мог. Но поверьте мне, она существовала. Буду ещё искать. Она интересна пратическими применениями (это было описано в статье). Хотелось показать сотрудникам. Спасибо за помощь. Если обратится к Дмитрию, он наверняка помнит. (Если это конечно вообще возможно).

Спасибо вам за помощь. Если найду сам - сообщу. Сейчас, конечно, мало уже кто помнит.

Доп. В заглавии было вынесено, что без применения дополнительных антивирусных решений. Как-то так. :blink:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Я думаю, что вы ищете вот эту статью ;)

http://www.anti-malware.ru/reviews/Softwar...iction_Policies

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илио́н    20

Илио́н
Опубликовано

Сергей Ильин

Спасибо большое. Это то что я искал.

Приношу извинения, за частичное искажение информации.

Искал и по названию - но не попадалась почему-то. :rolleyes:

Прсто статья с "бородой". Вот и возможные ассоциации. Надеюсь ни кого не обидел. :)

Стать интересная. Возможно будут вопросики.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Можно обсудить SPR в этой теме http://www.anti-malware.ru/forum/index.php?showtopic=22616

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илио́н    20

Илио́н
Опубликовано

Сергей Ильин

Ещё раз спасибо. В моём антивирусе как раз слабый контроль программ (можно сказать отсутствует). Думается будет не плохой заменой. Почему задался вопросом? Может, конечно, опять ошибаюсь, но в инете не так много тем, посвященных данному вопросу.

P.S. Сначала всё разломаем, а уж потом бум смотреть как чинить... :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×