Перейти к содержанию

Recommended Posts

AM_Bot

Компания SafenSoft, сообщает о выходе новых версий персональных продуктов. В новые версии персональных продуктов добавлен контроль выполнения скриптов – теперь обнаруживаются попытки запуска и выполнения скриптов, а пользователю предоставляется возможность тонкой настройки их блокирования. Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
В новые версии персональных продуктов добавлен контроль выполнения скриптов – теперь обнаруживаются попытки запуска и выполнения скриптов, а пользователю предоставляется возможность тонкой настройки их блокирования.

Интересно, какие именно типы скриптов здесь имеются в виду.

Если честно, Acad.Pasdoc, например, мне порядком надоел. Пользователи AutoCAD на одной из работ постоянно получают откуда-то этот скрипт вместе с чертежами (acaddoc.lsp или как-то так он называется), который при открытии чертежа проигрывает на автомате этот скрипт. Ну, и дальше пошли-поехали.

Писал как-то про него немного:

http://news.drweb.com/show/?i=1031&c=2...;lng=ru&p=0

Причём многие антивирусы до сих пор не все восстанавливают "заражаемые" файлы. А противодействовать запуску таких скриптов никто не научился (в момент запуска). А от заказчиков (организаций, работающих с AutoCAD много на самом деле) оно не прекращает поступать, т.е. проблема актуальна. Актуальна достаточно долго. И вот я думаю, а может Safe'n'Sec? :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
S.N.Safe&Software
Интересно, какие именно типы скриптов здесь имеются в виду.

Если честно, Acad.Pasdoc, например, мне порядком надоел. Пользователи AutoCAD на одной из работ постоянно получают откуда-то этот скрипт вместе с чертежами (acaddoc.lsp или как-то так он называется), который при открытии чертежа проигрывает на автомате этот скрипт. Ну, и дальше пошли-поехали.

Писал как-то про него немного:

http://news.drweb.com/show/?i=1031&c=2...;lng=ru&p=0

Причём многие антивирусы до сих пор не все восстанавливают "заражаемые" файлы. А противодействовать запуску таких скриптов никто не научился (в момент запуска). А от заказчиков (организаций, работающих с AutoCAD много на самом деле) оно не прекращает поступать, т.е. проблема актуальна. Актуальна достаточно долго. И вот я думаю, а может Safe'n'Sec? :unsure:

Валерий, здравствуйте!

На данный момент в продуктах SafenSoft SysWatch реализована блокировка следующих процессов, в связи с чем и блокируются соответствующие скрипты:

wscript.exe - Microsoft Windows Based Script Host

cscript.exe - Microsoft Console Based Script Host

java.exe - Java Platform SE binary

javaw.exe - Java Platform SE binary

javaws.exe - Java Web Start Launcher

К сожалению, на данный момент блокировка скриптов AutoCAD в продуктах компании SafenSoft не реализована.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.1.13.
×