WinXP- процессы.
 

Люди добрые :biggrin: нужен совет вот к такому вопросу.

Значит, настроил права доступа для пользователя ..стандартный Гость... доступа к реестру не имеет в общем жестко, куда он может что либо сохранить это только гостевая папка "Мои документы"... в инете всяких там вирусов троянов и всякой х.....и валом которая мешает нормальной работе :biggrin: (понятное дело временннные файлы у гостя полный доступ) так короче проблема вот в чем ... каким образом можно прикрыть что бы не нужные процессы попадали в процессы ну то есть ctrl+alt+del и там вкладка процессы, и попадаетца всякая гадость типа reeqwe.exe (название файла с потолка) и забивает мне канал, в инет невозможно выйти а если и выходишь то тормоза...запросный трафффик возрастает мама не горюй....
есть варианты как с этим боротца.... выслушаю любые варианты )

Kaйffman
Я так и не понял: нужно, чтобы по вызову ctrl+alt+del процессы Гостя были видны или наоборот? Или как? Говори яснее: я ничего не понял:ooh:

блин смутно выразил мысль, пардон.

нет не так как ты подумал.... меня интересует как можно ограничить в winXP home что бы были только те процессы которые необходимы для работы но ни_какие другие левые не запускались... а то есть всякие вредноносные трояны вирусы и все такое подобное ..то трафик нагоняют то еще чего по хуже. Реально ли это все .... блин надеюсь теперь точнее выразился.

Kaйffman
Да по-разному: поставить разрешения на запуск тока конкретных приложений, например.
На сколько я знаю, ничего страшного призапуске троя или виря из-под Гостя не произойдёт, т.к. всё, что запущено каким-либо пользователем, имеет такие же права, как и у того, кто это запускал! А так, как у Гостя прав оччень мало - это не очень то и страшно!!!

страшно и ешо как, вирусняк, он мне трафик накручивает...приходит хрень почтой, пользователь тыркает мышкой и все он падает в папку гостевую ТЕМР там создает ехе и длл и прыгает в запущеннные процессы и фигячит запросный траффффик....

Да по-разному: поставить разрешения на запуск тока конкретных приложений, например.
- Чет под утро, херово уже соображаю....ты имеешь ввиду через реестр? или каким другим путем ?

Kaйffman
В свойствах папки вкладка Безопасность

ну запись то на эту папку запретить то я не могу ...иначе нормально работать не будет тот же инет...

Я же не говорю про эту конкретную папку... тем более, мона разрешить запись, а запуск запретить...

Shanker это в ХР то хомовой можно запретить запуск? Опомнись! :) В хом эдишн обрезаны все административные штучки, там ктоме как простого доступа нет ничего нормального и толком никак не распределишь политики на юзеров!

Ставь антивирь и стенку. Первый не позволит распространятся всяким паразитам, второй - не даст прогам самостоятельно ковыряться в сети без твоего разрешения.

2 a.Ardvark в Хоме можно настроить с помощью запретов..но не все.....вот чего нет того нет это запретить запуск это точно. в ПРо там легче там есть как с политиками возитца...а в ХОМЕ хех на то он и ХОМ ...

2 Ghost антивирь то стоит на каждой машинке...ты что советуюшь на каждую машину еще поставить стенку ? Какую посоветуешь..не шибко ли будет тормозить система а то монитор за вирусами висит там по мелочи еще всякое необходимое....

2 Shanker хм хотя можно поэксперементировать ... попробую поставить запрет на запись... и поглядеть че будет...

последний этот нашумевший вирус..патороч ходячая блин..в реестр лезет в Темпах dll и exe создает... падает еще в процессы и висит канал забивает накручивает мне траффффик.... а в исходнике как все уже знают строчка есть..типо простите ничего личного, я типа делаю свою работу, эт кто уже приплатил ))..работу он делает ...шоб другим было не скучно :)

ладно буду эксперементировать так как выхода особо нет...выслушаю все советы и предложения :)

всем спасибо.

Юзай Agnitum Outpost Firewall. Прост в использовании и настройке. Плюс - можно настроить на одной машине, а конфиг потом перенести на другую.

a.Ardvark
Про Home я вообще ничего не говорил...

Kaйffman
Лично я антивирусными мониторами не пользуюсь: толку мало (новай вирь появляются - все как один мониторы лажают), а памяти грызут много!

Я юзаю стенку Outpost. Очень доволен... хотя выбор стенки - процесс сугубо личный!

то есть стенку любую какая понравитца...или ..... дальше слушаю варианты предложения стенок :rolleyes:

Agnitum Outpost. При установке он просматривает установленные программы и создает для известных ему праила доступа к сети (IE, FlashGet, The Bat! и т.д.). Имеет пять режимов работы: 1,2 - бездействие/блокировать все; 3,4 - разрешение/блокировка неизвестных; 5 - обучение - при попытке доступа к сети неизвестным процессом, прога спросит, что делать - создать правило, блокировать/разрешить однократно. В общем, попробуй.

ок спасибо попробую потыркатца.... главная у нас тачка под FreeBSD ( но я фрюху не юзаю) :mad: может на ней надо все по уму сделать что бы в рабочую сетку не лезла всякая Г.... ? или же все атки это все лучше делать на каждой машине ? :mad: