Ищу статью на АМ. - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
Илио́н

Ищу статью на АМ.

Recommended Posts

Илио́н

Помогите найти статью на сайте АМ Дмитрия Михеева, в которой рассказывалось о принципах и возможностях защиты ПК от угроз с помощью встроенных функций. (Если не ошибаюсь, то возможно речь шла о применении групповых политик, или что-то в этом роде). Статья была доступна на главной странице примерно год назад. :unsure:

Поиск не помог. А по автору поиска нет. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илио́н

Сергей Ильин

К сожалению нет. Я конечно просматривал примерно за год-полтора все статьи на АМ.

Я скорее всего ошибся. Статья была выпущена более года назад. Скорее два. :unsure:

В ней были примеры организации, если не ошибаюсь, но по-моему не ошибаюсь, как с помощью административных шаблонов организовать проблему для внедрения вирусных угроз в ОС (запрет запуска програм и в таком плане). Она не касалась DLP. А описовала частное применение. Дело в том, что я и ранее пытался искать эту статью (блог), и также не мог. Но поверьте мне, она существовала. Буду ещё искать. Она интересна пратическими применениями (это было описано в статье). Хотелось показать сотрудникам. Спасибо за помощь. Если обратится к Дмитрию, он наверняка помнит. (Если это конечно вообще возможно).

Спасибо вам за помощь. Если найду сам - сообщу. Сейчас, конечно, мало уже кто помнит.

Доп. В заглавии было вынесено, что без применения дополнительных антивирусных решений. Как-то так. :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я думаю, что вы ищете вот эту статью ;)

http://www.anti-malware.ru/reviews/Softwar...iction_Policies

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илио́н

Сергей Ильин

Спасибо большое. Это то что я искал.

Приношу извинения, за частичное искажение информации.

Искал и по названию - но не попадалась почему-то. :rolleyes:

Прсто статья с "бородой". Вот и возможные ассоциации. Надеюсь ни кого не обидел. :)

Стать интересная. Возможно будут вопросики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Можно обсудить SPR в этой теме http://www.anti-malware.ru/forum/index.php?showtopic=22616

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илио́н

Сергей Ильин

Ещё раз спасибо. В моём антивирусе как раз слабый контроль программ (можно сказать отсутствует). Думается будет не плохой заменой. Почему задался вопросом? Может, конечно, опять ошибаюсь, но в инете не так много тем, посвященных данному вопросу.

P.S. Сначала всё разломаем, а уж потом бум смотреть как чинить... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×