Настройка IE - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
Хельга

Настройка IE

Recommended Posts

Хельга

У меня стоит задача настроить експлоер так, чтобы вирусы не лезли. В связи с чем хочу задать вопрос. В настройках есть параметр - элементы, не помеченные как безопасные.

Кто их помечает как безопасные? :oops: Система? Вирусы могут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NEON
  Хельга сказал:
чтобы вирусы не лезли
надо установить антивирус.

А чтобы повысить безопасность IE поставьте уровень безопасности - "Высокий!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хельга
  NEON сказал:
  Хельга сказал:
чтобы вирусы не лезли
надо установить антивирус.

А чтобы повысить безопасность IE поставьте уровень безопасности - "Высокий!

Антивирус установлен. Все-таки хочется получить ответ кто помечает элементы как безопасные

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

А какой у вас антивирус?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко
  Хельга сказал:
У меня стоит задача настроить експлоер так, чтобы вирусы не лезли. В связи с чем хочу задать вопрос. В настройках есть параметр - элементы, не помеченные как безопасные.

Кто их помечает как безопасные? :oops: Система? Вирусы могут?

Скорее всего, сам браузер на основании определенных данных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NEON
  Хельга сказал:
Все-таки хочется получить ответ кто помечает элементы как безопасные

Что Вы понимаете под элементами в IE?

Какая версия IE у Вас стоит?

Какой у Вас установлен антивирус?

Да и еще, в идеале, IE управляете именно Вы. Сами определяете уровень безопасности, разрешенные и запрещенные сайты, управление ActiveX и т.д. В зависимости от уровня безопасности определяются безопасные элементы. При самом высоком уровне безопасности, IE почти все будет блокировать и запрашивать у пользователя о дальнейших действия по тому или иному действию!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Насколько знаю, такой процедуры, как "пометки" на файлах (элементах) для IE не предусмотрено.

Другое дело, что можно настроить браузер, (на средний уровень безопасности) чтобы он принимал только подписанные электронной цифровой подписью (ЭЦП), сертифицированные управляющие элементы ActiveX. Подробнее об этом - в справке к IE. Или тут: http://www.void.ru/?do=printable&id=743

За редкими исключениями, такими, как загрузка нового Flash-плеера без элементов ActiveX можно преотлично обойтись.

А вот проверку на "вшивость" таких элементов, как скрипты java, к сожалению IE не производит. Чем и пользуются для создания инфицированных страниц интернета. Скрипты нужны для нормальной работы гораздо чаще. Например, на данном форуме, без них не будет работать "цитировать текст", смайлики и т.п. Но в большинстве случаев, особенно при посещении сайтов, в которых вы не абсолютно уверены, лучше их отключать "от греха подальше". Очень помогает! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хельга

Всем спасиббо за ответы

to Lemmit спасибо за ссылку - разобралась с подписанными ActivX. А помеченные как безопасные значит это элементы которым доверяет сам пользователь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хельга

Можно продолжить тему?

В настройках IE для зоны Интернет поставила Отключить для "Сценарии" и ""Элементы ActiveX и модули подключения" - т.е. отключила JScipt. Захожу на зараженную страницу и лезет троян на Jscript который должен быть отключен - почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Попробуйте "копнуть глубже" в настройках:

Настройки разрешений VM (виртуальная машина) Java с ее апплетами, настройка "включить активные сценарии" и "Выполнять сценарии приложений java"- звучат почти одинаково, но вещи все-таки разные и отключают разное активоное содержимое.

И еще, ряд антивирусов проверяет содержимое запрошенной страницы интернет еще до ее передачи браузеру, соответственно обнаруживают вирус вне зависимости от настроек браузера.

P.s. рекомендую попробовать бесплатный браузер на движке IE -Avant Browser http://www.avantbrowser.com/ Пользоваться им, в том числе, настраивать параметры безопасности значительно удобнее. Правда, русский язык для последней версии (11.5) пока приходится скачивать отдельно, например, с http://lemnews.com/

(файл надо распаковать в папку Lang программы)

P.p.s.: я не связан ни с производителем браузера, ни с Lemnews, только часто пользуюсь тем и другим :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хельга
  Lemmit сказал:
Попробуйте "копнуть глубже" в настройках:

Настройки разрешений VM (виртуальная машина) Java с ее апплетами, настройка "включить активные сценарии" и "Выполнять сценарии приложений java"- звучат почти одинаково, но вещи все-таки разные и отключают разное активоное содержимое.

И еще, ряд антивирусов проверяет содержимое запрошенной страницы интернет еще до ее передачи браузеру, соответственно обнаруживают вирус вне зависимости от настроек браузера.

P.s. рекомендую попробовать бесплатный браузер на движке IE -Avant Browser http://www.avantbrowser.com/ Пользоваться им, в том числе, настраивать параметры безопасности значительно удобнее. Правда, русский язык для последней версии (11.5) пока приходится скачивать отдельно, например, с http://lemnews.com/

(файл надо распаковать в папку Lang программы)

P.p.s.: я не связан ни с производителем браузера, ни с Lemnews, только часто пользуюсь тем и другим :)

Простите не поняла про VM Java - это где? По поводу проверки антивирусом до загрузки браузером - вредный jscript сохраняется на машине. Значит обнаружение происходит уже после )).Браузер посмотрю - спасибо за ссылку.

Но на вопрос все равно хотелось бы получить ответ. В описании трояна сказано что он не загрузится если отклюены jscript в IEю Так как его тогда отключить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

...А еще по теме есть книга местного гуру :P Николая Головко, которую можно скачать или прочитать на на http://security-advisory.newmail.ru/

Особенно в тему раздел http://security-advisory.newmail.ru/EBook.htm#BrowInfPrev

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хельга
  Lemmit сказал:
...А еще по теме есть книга местного гуру :P Николая Головко, которую можно скачать или прочитать на на http://security-advisory.newmail.ru/

Особенно в тему раздел http://security-advisory.newmail.ru/EBook.htm#BrowInfPrev

вот именно по этой книге настраивала IE.

(Спасибо автору - книга мне очень понравилась)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit
  Хельга сказал:
Простите не поняла про VM Java - это где?

Свойства обозревателя- безопасность - параметры безопасности - Microsoft VM (смотрел в своем IE 6-й версии)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
    • demkd
      Для этого есть программы и работают они медленно по очевидным причинам. uVS и так показывает внедренные потоки и DLL в любой из запущенных процессов.
    • PR55.RP55
      Demkd Я бы ещё добавил подсчёт идентичных файлов.  ( если это принципиально не скажется на производительности ) По крайней мере раньше бывало и такое, что в системе десятки идентичных  файлов - но  с разными именами. И Опционально Запуск uVS - в качестве ловушки. Например  программа стартует не как: gvprin , а как firefox.exe и отслеживает всех желающих... приобщиться.    
    • PR55.RP55
      Добавить возможность "автоматического" контроля со стороны оператора\админа за актуальностью\версией установленных программ. т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью. И при открытии меню: Дополнительно > Установленные программы  в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt * * или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус ! ** Все записи подпавшие под... критерий - перемещаются в начало списка.  
    • demkd
      ---------------------------------------------------------
       4.99.6
      ---------------------------------------------------------
       o Добавлен еще один ключ автозапуска, используемый троянами и майнерами.

       o Добавлена новая опция запуска uVS: Искать в пользовательских каталогах скрытые исполняемые файлы.
         В пользовательских каталогах не должно быть подобных файлов, если же они есть то стоит внимательно изучить их содержимое.
         По умолчанию опция включена, отключить ее можно в окне запуска.
         Если опция включена то просматривается весь каталог "Documents and Settings" (Users+ProgramData для новых систем)
         со всеми подкаталогами. При обнаружении исполняемых файлов с атрибутами "скрытый" или "системный" такой файл добавляется
         в список со статусом "подозрительный", статус может быть снят автоматически если файл есть в базе проверенных файлов.
         Сканирование каталогов идет в отдельном потоке параллельно с построением списка автозапуска,
         однако включение этой опции может увеличить время обновления списка для одноядерных процессоров и систем на HDD.
         Тестировании проводилось только для системы на SSD, тестовый "Documents and Settings" содержал в себе 70979 подкаталогов с 452175 файлами,
         время обновления списка (при запуске uVS сразу после перезагрузки системы) увеличилось на 5%.

       o В лог добавлен статус Windows Defender-а.

       o В лог добавлен статус отслеживания командной строки процессов.

       o Добавлена возможность удаления исключений Windows Defender-а в активной системе без виртуализации реестра с помощью powershell.
         Функция может удалять исключения: путь, процесс, расширение.
         (!) Функция недоступна если powershell отсутствует или powershell не имеет правильной эцп.
       
×