WinXP- процессы. - Операционные системы M$

Kaйffman · 08.02.2004, 00:36

Люди добрые

нужен совет вот к такому вопросу.

Значит, настроил права доступа для пользователя ..стандартный Гость... доступа к реестру не имеет в общем жестко, куда он может что либо сохранить это только гостевая папка "Мои документы"... в инете всяких там вирусов троянов и всякой х.....и валом которая мешает нормальной работе

(понятное дело временннные файлы у гостя полный доступ) так короче проблема вот в чем ... каким образом можно прикрыть что бы не нужные процессы попадали в процессы ну то есть ctrl+alt+del и там вкладка процессы, и попадаетца всякая гадость типа reeqwe.exe (название файла с потолка) и забивает мне канал, в инет невозможно выйти а если и выходишь то тормоза...запросный трафффик возрастает мама не горюй....
есть варианты как с этим боротца.... выслушаю любые варианты )

Shanker · 08.02.2004, 18:23

Kaйffman

Цитата:

каким образом можно прикрыть что бы не нужные процессы попадали в процессы ну то есть ctrl+alt+del и там вкладка процессы, и попадаетца всякая гадость типа reeqwe.exe

Я так и не понял: нужно, чтобы по вызову ctrl+alt+del процессы Гостя были видны или наоборот? Или как? Говори яснее: я ничего не понял

Kaйffman · 08.02.2004, 23:28

блин смутно выразил мысль, пардон.

нет не так как ты подумал.... меня интересует как можно ограничить в winXP home что бы были только те процессы которые необходимы для работы но ни_какие другие левые не запускались... а то есть всякие вредноносные трояны вирусы и все такое подобное ..то трафик нагоняют то еще чего по хуже. Реально ли это все .... блин надеюсь теперь точнее выразился.

Shanker · 09.02.2004, 00:50

Kaйffman

Цитата:

нет не так как ты подумал.... меня интересует как можно ограничить в winXP home что бы были только те процессы которые необходимы для работы но ни_какие другие левые не запускались...

Да по-разному: поставить разрешения на запуск тока конкретных приложений, например.

Цитата:

то есть всякие вредноносные трояны вирусы и все такое подобное

На сколько я знаю, ничего страшного призапуске троя или виря из-под Гостя не произойдёт, т.к. всё, что запущено каким-либо пользователем, имеет такие же права, как и у того, кто это запускал! А так, как у Гостя прав оччень мало - это не очень то и страшно!!!

Kaйffman · 09.02.2004, 06:54

страшно и ешо как, вирусняк, он мне трафик накручивает...приходит хрень почтой, пользователь тыркает мышкой и все он падает в папку гостевую ТЕМР там создает ехе и длл и прыгает в запущеннные процессы и фигячит запросный траффффик....

Да по-разному: поставить разрешения на запуск тока конкретных приложений, например.
- Чет под утро, херово уже соображаю....ты имеешь ввиду через реестр? или каким другим путем ?

Shanker · 09.02.2004, 18:22

Kaйffman
В свойствах папки вкладка Безопасность

Kaйffman · 10.02.2004, 13:55

ну запись то на эту папку запретить то я не могу ...иначе нормально работать не будет тот же инет...

Shanker · 11.02.2004, 00:23

Я же не говорю про эту конкретную папку... тем более, мона разрешить запись, а запуск запретить...

[smart] · 11.02.2004, 00:38

Shanker это в ХР то хомовой можно запретить запуск? Опомнись!

В хом эдишн обрезаны все административные штучки, там ктоме как простого доступа нет ничего нормального и толком никак не распределишь политики на юзеров!

Ghost · 11.02.2004, 07:22

Ставь антивирь и стенку. Первый не позволит распространятся всяким паразитам, второй - не даст прогам самостоятельно ковыряться в сети без твоего разрешения.

Kaйffman · 11.02.2004, 11:02

2 a.Ardvark в Хоме можно настроить с помощью запретов..но не все.....вот чего нет того нет это запретить запуск это точно. в ПРо там легче там есть как с политиками возитца...а в ХОМЕ хех на то он и ХОМ ...

2 Ghost антивирь то стоит на каждой машинке...ты что советуюшь на каждую машину еще поставить стенку ? Какую посоветуешь..не шибко ли будет тормозить система а то монитор за вирусами висит там по мелочи еще всякое необходимое....

2 Shanker хм хотя можно поэксперементировать ... попробую поставить запрет на запись... и поглядеть че будет...

последний этот нашумевший вирус..патороч ходячая блин..в реестр лезет в Темпах dll и exe создает... падает еще в процессы и висит канал забивает накручивает мне траффффик.... а в исходнике как все уже знают строчка есть..типо простите ничего личного, я типа делаю свою работу, эт кто уже приплатил ))..работу он делает ...шоб другим было не скучно

ладно буду эксперементировать так как выхода особо нет...выслушаю все советы и предложения

всем спасибо.

Ghost · 11.02.2004, 11:36

Юзай Agnitum Outpost Firewall. Прост в использовании и настройке. Плюс - можно настроить на одной машине, а конфиг потом перенести на другую.

Shanker · 11.02.2004, 14:56

a.Ardvark

Цитата:

это в ХР то хомовой можно запретить запуск? Опомнись! В хом эдишн обрезаны все административные штучки, там ктоме как простого доступа нет ничего нормального и толком никак не распределишь политики на юзеров!

Про Home я вообще ничего не говорил...

Kaйffman

Цитата:

антивирь то стоит на каждой машинке...ты что советуюшь на каждую машину еще поставить стенку ? Какую посоветуешь..не шибко ли будет тормозить система а то монитор за вирусами висит там по мелочи еще всякое необходимое....

Лично я антивирусными мониторами не пользуюсь: толку мало (новай вирь появляются - все как один мониторы лажают), а памяти грызут много!

Я юзаю стенку Outpost. Очень доволен... хотя выбор стенки - процесс сугубо личный!

Kaйffman · 11.02.2004, 21:50

то есть стенку любую какая понравитца...или ..... дальше слушаю варианты предложения стенок

Ghost · 12.02.2004, 11:02

Agnitum Outpost. При установке он просматривает установленные программы и создает для известных ему праила доступа к сети (IE, FlashGet, The Bat! и т.д.). Имеет пять режимов работы: 1,2 - бездействие/блокировать все; 3,4 - разрешение/блокировка неизвестных; 5 - обучение - при попытке доступа к сети неизвестным процессом, прога спросит, что делать - создать правило, блокировать/разрешить однократно. В общем, попробуй.

Kaйffman · 13.02.2004, 17:21

ок спасибо попробую потыркатца.... главная у нас тачка под FreeBSD ( но я фрюху не юзаю)

может на ней надо все по уму сделать что бы в рабочую сетку не лезла всякая Г.... ? или же все атки это все лучше делать на каждой машине ?

08.02.2004, 00:36	# 1
Kaйffman Advanced Member Регистрация: 27.02.2003 Сообщения: 407	WinXP- процессы. Люди добрые нужен совет вот к такому вопросу. Значит, настроил права доступа для пользователя ..стандартный Гость... доступа к реестру не имеет в общем жестко, куда он может что либо сохранить это только гостевая папка "Мои документы"... в инете всяких там вирусов троянов и всякой х.....и валом которая мешает нормальной работе (понятное дело временннные файлы у гостя полный доступ) так короче проблема вот в чем ... каким образом можно прикрыть что бы не нужные процессы попадали в процессы ну то есть ctrl+alt+del и там вкладка процессы, и попадаетца всякая гадость типа reeqwe.exe (название файла с потолка) и забивает мне канал, в инет невозможно выйти а если и выходишь то тормоза...запросный трафффик возрастает мама не горюй.... есть варианты как с этим боротца.... выслушаю любые варианты )

11.02.2004, 07:22	# 10
Ghost ::VIP:: Звезда первого сезона Молчун-2004 Регистрация: 24.08.2002 Сообщения: 1 575	Ставь антивирь и стенку. Первый не позволит распространятся всяким паразитам, второй - не даст прогам самостоятельно ковыряться в сети без твоего разрешения. __________________ Действовать надо тупо и это лучшее доказательство нашей чистоты и силы!

11.02.2004, 11:36	# 12
Ghost ::VIP:: Звезда первого сезона Молчун-2004 Регистрация: 24.08.2002 Сообщения: 1 575	Юзай Agnitum Outpost Firewall. Прост в использовании и настройке. Плюс - можно настроить на одной машине, а конфиг потом перенести на другую. __________________ Действовать надо тупо и это лучшее доказательство нашей чистоты и силы!

12.02.2004, 11:02	# 15
Ghost ::VIP:: Звезда первого сезона Молчун-2004 Регистрация: 24.08.2002 Сообщения: 1 575	Agnitum Outpost. При установке он просматривает установленные программы и создает для известных ему праила доступа к сети (IE, FlashGet, The Bat! и т.д.). Имеет пять режимов работы: 1,2 - бездействие/блокировать все; 3,4 - разрешение/блокировка неизвестных; 5 - обучение - при попытке доступа к сети неизвестным процессом, прога спросит, что делать - создать правило, блокировать/разрешить однократно. В общем, попробуй. __________________ Действовать надо тупо и это лучшее доказательство нашей чистоты и силы!

08.02.2004, 23:28	# 3
Kaйffman Advanced Member Регистрация: 27.02.2003 Сообщения: 407	блин смутно выразил мысль, пардон. нет не так как ты подумал.... меня интересует как можно ограничить в winXP home что бы были только те процессы которые необходимы для работы но ни_какие другие левые не запускались... а то есть всякие вредноносные трояны вирусы и все такое подобное ..то трафик нагоняют то еще чего по хуже. Реально ли это все .... блин надеюсь теперь точнее выразился.

09.02.2004, 06:54	# 5
Kaйffman Advanced Member Регистрация: 27.02.2003 Сообщения: 407	страшно и ешо как, вирусняк, он мне трафик накручивает...приходит хрень почтой, пользователь тыркает мышкой и все он падает в папку гостевую ТЕМР там создает ехе и длл и прыгает в запущеннные процессы и фигячит запросный траффффик.... Да по-разному: поставить разрешения на запуск тока конкретных приложений, например. - Чет под утро, херово уже соображаю....ты имеешь ввиду через реестр? или каким другим путем ?

09.02.2004, 18:22	# 6
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Kaйffman В свойствах папки вкладка Безопасность

10.02.2004, 13:55	# 7
Kaйffman Advanced Member Регистрация: 27.02.2003 Сообщения: 407	ну запись то на эту папку запретить то я не могу ...иначе нормально работать не будет тот же инет...

11.02.2004, 00:23	# 8
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Я же не говорю про эту конкретную папку... тем более, мона разрешить запись, а запуск запретить...

11.02.2004, 00:38	# 9
[smart] Full Member Регистрация: 15.10.2003 Адрес: [ crystalnet ] Сообщения: 1 114	Shanker это в ХР то хомовой можно запретить запуск? Опомнись! В хом эдишн обрезаны все административные штучки, там ктоме как простого доступа нет ничего нормального и толком никак не распределишь политики на юзеров!

11.02.2004, 11:02	# 11
Kaйffman Advanced Member Регистрация: 27.02.2003 Сообщения: 407	2 a.Ardvark в Хоме можно настроить с помощью запретов..но не все.....вот чего нет того нет это запретить запуск это точно. в ПРо там легче там есть как с политиками возитца...а в ХОМЕ хех на то он и ХОМ ... 2 Ghost антивирь то стоит на каждой машинке...ты что советуюшь на каждую машину еще поставить стенку ? Какую посоветуешь..не шибко ли будет тормозить система а то монитор за вирусами висит там по мелочи еще всякое необходимое.... 2 Shanker хм хотя можно поэксперементировать ... попробую поставить запрет на запись... и поглядеть че будет... последний этот нашумевший вирус..патороч ходячая блин..в реестр лезет в Темпах dll и exe создает... падает еще в процессы и висит канал забивает накручивает мне траффффик.... а в исходнике как все уже знают строчка есть..типо простите ничего личного, я типа делаю свою работу, эт кто уже приплатил ))..работу он делает ...шоб другим было не скучно ладно буду эксперементировать так как выхода особо нет...выслушаю все советы и предложения всем спасибо.

11.02.2004, 21:50	# 14
Kaйffman Advanced Member Регистрация: 27.02.2003 Сообщения: 407	то есть стенку любую какая понравитца...или ..... дальше слушаю варианты предложения стенок

13.02.2004, 17:21	# 16
Kaйffman Advanced Member Регистрация: 27.02.2003 Сообщения: 407	ок спасибо попробую потыркатца.... главная у нас тачка под FreeBSD ( но я фрюху не юзаю) может на ней надо все по уму сделать что бы в рабочую сетку не лезла всякая Г.... ? или же все атки это все лучше делать на каждой машине ?