Перейти к содержанию
Хельга

Настройка IE

Recommended Posts

Хельга

У меня стоит задача настроить експлоер так, чтобы вирусы не лезли. В связи с чем хочу задать вопрос. В настройках есть параметр - элементы, не помеченные как безопасные.

Кто их помечает как безопасные? :oops: Система? Вирусы могут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NEON
чтобы вирусы не лезли
надо установить антивирус.

А чтобы повысить безопасность IE поставьте уровень безопасности - "Высокий!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хельга
чтобы вирусы не лезли
надо установить антивирус.

А чтобы повысить безопасность IE поставьте уровень безопасности - "Высокий!

Антивирус установлен. Все-таки хочется получить ответ кто помечает элементы как безопасные

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

А какой у вас антивирус?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко
У меня стоит задача настроить експлоер так, чтобы вирусы не лезли. В связи с чем хочу задать вопрос. В настройках есть параметр - элементы, не помеченные как безопасные.

Кто их помечает как безопасные? :oops: Система? Вирусы могут?

Скорее всего, сам браузер на основании определенных данных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NEON
Все-таки хочется получить ответ кто помечает элементы как безопасные

Что Вы понимаете под элементами в IE?

Какая версия IE у Вас стоит?

Какой у Вас установлен антивирус?

Да и еще, в идеале, IE управляете именно Вы. Сами определяете уровень безопасности, разрешенные и запрещенные сайты, управление ActiveX и т.д. В зависимости от уровня безопасности определяются безопасные элементы. При самом высоком уровне безопасности, IE почти все будет блокировать и запрашивать у пользователя о дальнейших действия по тому или иному действию!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Насколько знаю, такой процедуры, как "пометки" на файлах (элементах) для IE не предусмотрено.

Другое дело, что можно настроить браузер, (на средний уровень безопасности) чтобы он принимал только подписанные электронной цифровой подписью (ЭЦП), сертифицированные управляющие элементы ActiveX. Подробнее об этом - в справке к IE. Или тут: http://www.void.ru/?do=printable&id=743

За редкими исключениями, такими, как загрузка нового Flash-плеера без элементов ActiveX можно преотлично обойтись.

А вот проверку на "вшивость" таких элементов, как скрипты java, к сожалению IE не производит. Чем и пользуются для создания инфицированных страниц интернета. Скрипты нужны для нормальной работы гораздо чаще. Например, на данном форуме, без них не будет работать "цитировать текст", смайлики и т.п. Но в большинстве случаев, особенно при посещении сайтов, в которых вы не абсолютно уверены, лучше их отключать "от греха подальше". Очень помогает! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хельга

Всем спасиббо за ответы

to Lemmit спасибо за ссылку - разобралась с подписанными ActivX. А помеченные как безопасные значит это элементы которым доверяет сам пользователь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хельга

Можно продолжить тему?

В настройках IE для зоны Интернет поставила Отключить для "Сценарии" и ""Элементы ActiveX и модули подключения" - т.е. отключила JScipt. Захожу на зараженную страницу и лезет троян на Jscript который должен быть отключен - почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Попробуйте "копнуть глубже" в настройках:

Настройки разрешений VM (виртуальная машина) Java с ее апплетами, настройка "включить активные сценарии" и "Выполнять сценарии приложений java"- звучат почти одинаково, но вещи все-таки разные и отключают разное активоное содержимое.

И еще, ряд антивирусов проверяет содержимое запрошенной страницы интернет еще до ее передачи браузеру, соответственно обнаруживают вирус вне зависимости от настроек браузера.

P.s. рекомендую попробовать бесплатный браузер на движке IE -Avant Browser http://www.avantbrowser.com/ Пользоваться им, в том числе, настраивать параметры безопасности значительно удобнее. Правда, русский язык для последней версии (11.5) пока приходится скачивать отдельно, например, с http://lemnews.com/

(файл надо распаковать в папку Lang программы)

P.p.s.: я не связан ни с производителем браузера, ни с Lemnews, только часто пользуюсь тем и другим :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хельга
Попробуйте "копнуть глубже" в настройках:

Настройки разрешений VM (виртуальная машина) Java с ее апплетами, настройка "включить активные сценарии" и "Выполнять сценарии приложений java"- звучат почти одинаково, но вещи все-таки разные и отключают разное активоное содержимое.

И еще, ряд антивирусов проверяет содержимое запрошенной страницы интернет еще до ее передачи браузеру, соответственно обнаруживают вирус вне зависимости от настроек браузера.

P.s. рекомендую попробовать бесплатный браузер на движке IE -Avant Browser http://www.avantbrowser.com/ Пользоваться им, в том числе, настраивать параметры безопасности значительно удобнее. Правда, русский язык для последней версии (11.5) пока приходится скачивать отдельно, например, с http://lemnews.com/

(файл надо распаковать в папку Lang программы)

P.p.s.: я не связан ни с производителем браузера, ни с Lemnews, только часто пользуюсь тем и другим :)

Простите не поняла про VM Java - это где? По поводу проверки антивирусом до загрузки браузером - вредный jscript сохраняется на машине. Значит обнаружение происходит уже после )).Браузер посмотрю - спасибо за ссылку.

Но на вопрос все равно хотелось бы получить ответ. В описании трояна сказано что он не загрузится если отклюены jscript в IEю Так как его тогда отключить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

...А еще по теме есть книга местного гуру :P Николая Головко, которую можно скачать или прочитать на на http://security-advisory.newmail.ru/

Особенно в тему раздел http://security-advisory.newmail.ru/EBook.htm#BrowInfPrev

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хельга
...А еще по теме есть книга местного гуру :P Николая Головко, которую можно скачать или прочитать на на http://security-advisory.newmail.ru/

Особенно в тему раздел http://security-advisory.newmail.ru/EBook.htm#BrowInfPrev

вот именно по этой книге настраивала IE.

(Спасибо автору - книга мне очень понравилась)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit
Простите не поняла про VM Java - это где?

Свойства обозревателя- безопасность - параметры безопасности - Microsoft VM (смотрел в своем IE 6-й версии)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×