Перейти к содержанию

Recommended Posts

mesmer

Я вот подумал, а есть-ли возможность реализовать такую функцию:

Пользователь вставляет флеш-накопитель, и ему выдается предложение-меню, что-то типа "быстрое сканирование" "полное" или " пропустить".

было бы удобно?на деле же получается, воткнул - щелкнул левой кнопко на флешке, запустил вирус. inf отаботал/не отработал, а тело осталось.

да и функцию, по отключению автозапуска на ПК, где officescan, может посовершеннее, чем предлагается microsoft.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

В Officescan 10 Sp1 есть довольно неплохой функционал, позволяющий блокировать автоматический запуск на съёмных носителях.

В англоязычной версии - "Device Control"

Также существует возможность блокировать запуск всех приложений со сменных носителей, оптический устройств и сетевых ресурсов.

ee0b0054a37c6d95a75e6836cdc3.jpeg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mesmer
В Officescan 10 Sp1 есть довольно неплохой функционал, позволяющий блокировать автоматический запуск на съёмных носителях.

В англоязычной версии - "Device Control"

Также существует возможность блокировать запуск всех приложений со сменных носителей, оптический устройств и сетевых ресурсов.

ee0b0054a37c6d95a75e6836cdc3.jpeg

Да, диспетчер пока не использовали, но у меня по нему тоже есть вопрос, если поставить только на чтение, то вирусы на устройтсве можно будет удалить?

и все же по предложению: что думаете? стоит ли реализовывать это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

если поставить "только чтение" - удалить будет нельзя, как и записать что-то на диск.

Рекомендую настройки "чтение - запись". Это позволит полноценно использовать flash-диски. Но убережёт от несанкционированного запуска приложений.

по предложению.

В корпоративной среде - думаю что это лишнее. антивирус должен работать незаметно для пользователя (уровень которых порой очень сильно отличается). Если нужно быстро проверить flash-диск - при нажатии на устройстве правой кнопкой мыши есть меню "сканировать с помощью OfficeScan"

Для домашнего решения - возможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
×