Перейти к содержанию

Recommended Posts

p2u
Поясните плиз что за проблема с explorer.exe (проводником), которую мы не решим?

Запустите WallBreaker. Это не вирус, так что: надо разрешать в Avira. И пусть Файрвол не вмешивается для чистоты эксперимента.

Wallbreaker.rar

Paul

Wallbreaker.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Кстати ваш метод можно реалезовать гораздо проще - без батника.

Это может не получится. Есть проблема в следующем: Папка и её содержимое под влиянием winlogon, и его надо обходить. :)

95dba249a974.jpg

К сожалению у меня нет прав для скачивания файла по данной вами сылке.

Поправил ссылку.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Ссылка по прежнему не работает :unsure: .

Скачать надо по новой ссылке в моём сообщении (сообщение № 27), не в вашей цитате. Я уже 2 раза загрузил - ссылка работает.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Мой способ тоже не помагает - Paul караул - что нам делать???

Во-первых: по теории, способ с батником более надёжным. Выходит на самом деле не IE, а explorer.exe (то есть: проводник), заметили?

Если способ с батником не применять, то тогда без правил в файрволе никак не обойтись: запретить ему ЛЮБУЮ сетевую деятельность, и по возможности проводнику тоже. На HIPS я лично не стал бы надеяться если только IE заранее тоже запретить ВСЁ в правилах. Естественно проводнику локально нельзя ничего запретить, так как он запускает всё при старте Винды.

P.S.: В некоторых конфигурациях придётся explorer.exe (то есть: проводнику) разрешить DNS-запросы (это, например, у меня в Corbina - возможно из-за того, что служба DNS Client отключена), но остальной сетевой трафик надо запретить.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Может что-нибудь сейчас придумаю.

Придумать можно всё, что угодно, и у вас получится; в этом я не сомневаюсь. И у производителей продуктов защиты получится каждый раз задним числом найти защиту против новых трюков.

Важный урок: система может ВСЁ и обходит всё, что мы задаём, тем более какие-то всевдо-правила 'безопасности' Майкрософта. Это важный повод отключить ненужные службы, например, и ненужный функционал вообще. Я уже перечислил в сообщение №5 к чему ваш метод НЕ применяется. Такого функционала надо пытаться избегать как чума. У меня svchost сам по себе уже годами ни один запрос на выход в Интернете не сделал (кроме теперь в Corbina для DHCP - получение адреса). Естественно не надо, чтобы он получил больше прав, чем нужно - поэтому я всё остальное ему запретил. Если ещё прибавить, что ActiveX, java, javascript, Flash и подобные вообще ни на что не смотрят, то тогда у нас прекрасные подсказки для того, чтобы увеличивать безопасность у себя на компе...

P.S.: Задача файрвола должна быть: по хэшу определить что это за программа, и на уровне пакетных правил тупо разрешать/блокировать как пользователь задал и следить за пакетами. Остальные прибомбасы к нему (HIPS, 'самозащита', 'Outbound Protection', и т.д.) - относительно бесполезны.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Извините, может, повторюсь, но все же интересно, :rolleyes: а как насчет такого варианта, в фаерволе прописать правила только для разрешенных приложений, а все остальное сделать "Block all".

К примеру (в моем случае тоже Symantec Endpoint Protection) прописаны в ручную правила для браузеров в моем случае это только Opera ну и для ряда других программ которым нужен доступ в инет, последнее правило блокирует все остальные приложения по всем хостам и всем протоколам.. то есть при запуске IE он просто не может достучаться куда ему нужно…

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Всем известно что большинство зловредов пользуются уязвимостями в IE, поэтому людям пользующимися альтернативными браузерами для повышения безопасности системы следует его блокировать

Как-то не сильно согласен ни с первым, ни со вторым. Т.е. вообще не согласен. Во-первых, вредоносы редко используют уязвимость браузеров (или иного ПО), это делают эксплойты. Во-вторых не вижу статистики. В-третьих, личные ощущения. В четвертых, не блокировал браузер и проблем как-то не испытывал.

Это Вы так написали, потому что Паул сказал?

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ Black_Z

Да, это на самом деле единственный верный подход к безопасности: Блокировать ВСЁ, что не явно задано. Доверенных нет, даже с цифровыми подписями. Так просто, но почему-то уже давно не применяются методы предков. Теперь чайники определяют, что будет. Из-за отсутствия желания у них чему-то научиться, вендоры должны создать всякие компромиссы...

P.S.: Кроме того, как блокировать в файрволе, ещё полезно просто отключить/удалить ненужный функционал, так как если вдруг система всё-таки заражается чем-нибудь серьёзным, то тогда всё, что 'блокируется' может всё равно использоваться против вас и выйти...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Теперь будет еще проще, т.к.:

Ранее, в аналогичных разбирательствах на территории США, Microsoft утверждала, что убрать Internet Explorer из Windows невозможно без потери функциональности ОС, так как Windows использует компоненты Internet Explorer. Теперь в Microsoft заявляют, что новый сервис-пак для Windows Vista сделал возможным удаление браузера.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Теперь будет еще проще, т.к.:

Любопытно, в 7-ке можно будет просто деинсталлировать? Щас попробую :)

P.S. (через 3 минуты) Конечно, в "Установка-удаление программ" (Control Panel) нет никакого Эксплорера :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

TANUKI

А у Вас какая сборка? Должна быть не меньше 7048.

Подробности тут.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Интересно, а кто-нибудь со вторым сервис-паком на Windows Vista работает, реализована ли на практике там заявленная возможность удаления IE? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Рано все обрадовались - удалять в прямом смысле слова никто ничего похоже не будет (подразумевается похоже только отключение) - вот нашёл материал по этой теме:

Это неудивительно; могу говорить про XP. Дело в том, что в Windows есть так называемый IE HTML Rendering Engine, который напрямую связан с:

* Internet Explorer

* MSN Explorer

* Outlook Express

* Out of Box Experience

* Help and Support Center

* Performance Monitor

* System Restore

* Help and Support Center

* Windows Media Player

XPLite, например, также не может удалить IE если вы не согласны также удалить

* Macromedia Shockwave Flash

* Windows Update Manager

Полагаю, что зависимостей на Win7 ещё больше стало.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
TANUKI

А у Вас какая сборка? Должна быть не меньше 7048.

Подробности тут.

Спасибо за указание, где искать :)

Был наивен - искал в "Установке и удалении программ" :lol:

Даже если до конца удалить его нельзя, то все равно классно, что можно отключить - ведь это повышает безопасность системы.

Кстати, а получать ОС без браузера совсем не удобно - как бы мы скачали Фаерфокс после установки ОС на комп? :lol: Спасибо ИЭ - он нас выручает. Лично мне нужен всего один раз :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      это если пользоваться regedit-ом, впрочем там невозможно обнулить dacl там можно его сделать пустым, что приведет к обратному - недоступности ключа для всех пользователей кроме владельца, если убивать dacl программно то ничего не появляется его просто нет и ключ доступен для всех. Сами исправят когда-нибудь, я им не пользуюсь. Увы, но майнеры работают напрямую с библиотеками amd opencl или с cuda nvidia или просто с opencl какой зацепят включая интеля, через них можно получить общую загрузку gpu для родной карты, но не раскладку по процессам, ну разве что за исключением nvidia quadro у них есть свои бибилиотки и там вроде как можно что-то вытянуть, но опять же только для quadro.
      Да и это не актуально, я набросал на коленке небольшую тестовую утилиту через direct-x, все довольно точно считает и в 10-ке и в 7-ке, вряд ли оно конечно будет работать в XP, но оно и не надо впрочем желающие протестируют, добавлю в след. версии uVS, будет считать аналогично CPU с момента запуска процесса, такой подход майнеров CPU/GPU выявляет замечательно, они грузят постоянно, а значит и процент близкий 100 выходит, на фоне практически нуля для всех остальных процессов.
    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
    • Dragokas
    • demkd
      Сейчас посмотрел в Windows 10 1803, PH показал загрузку, но вот только отличие от реальной более чем в 2 раза xD
      PE показал на процент больше, но считай тоже самое, виндовый диспетчер задач показал менее процента при реальной загрузке близкой к 100%
      Вывод очевиден: надо делать самому с нуля, почитаю что там умеет dx оценю объем работ, если он небольшой то сделаю, если нет то когда-нибудь...

      Посмотрел что показывает PE на Windows 7 с 4-мя картами загруженными майнингом на 100%:
      Как бы он вообще не видит что zecminer64 насилует все 4 карты одновременно


      ProcessHacker повел себя идентично, копипаст рулит, одинаковые ошибки в одинаковых случаях.
×