Ingener

Блокировка Internet Explorer!

В этой теме 47 сообщений

Поясните плиз что за проблема с explorer.exe (проводником), которую мы не решим?

Запустите WallBreaker. Это не вирус, так что: надо разрешать в Avira. И пусть Файрвол не вмешивается для чистоты эксперимента.

Wallbreaker.rar

Paul

Wallbreaker.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати ваш метод можно реалезовать гораздо проще - без батника.

Это может не получится. Есть проблема в следующем: Папка и её содержимое под влиянием winlogon, и его надо обходить. :)

95dba249a974.jpg

К сожалению у меня нет прав для скачивания файла по данной вами сылке.

Поправил ссылку.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ссылка по прежнему не работает :unsure: .

Скачать надо по новой ссылке в моём сообщении (сообщение № 27), не в вашей цитате. Я уже 2 раза загрузил - ссылка работает.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мой способ тоже не помагает - Paul караул - что нам делать???

Во-первых: по теории, способ с батником более надёжным. Выходит на самом деле не IE, а explorer.exe (то есть: проводник), заметили?

Если способ с батником не применять, то тогда без правил в файрволе никак не обойтись: запретить ему ЛЮБУЮ сетевую деятельность, и по возможности проводнику тоже. На HIPS я лично не стал бы надеяться если только IE заранее тоже запретить ВСЁ в правилах. Естественно проводнику локально нельзя ничего запретить, так как он запускает всё при старте Винды.

P.S.: В некоторых конфигурациях придётся explorer.exe (то есть: проводнику) разрешить DNS-запросы (это, например, у меня в Corbina - возможно из-за того, что служба DNS Client отключена), но остальной сетевой трафик надо запретить.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Может что-нибудь сейчас придумаю.

Придумать можно всё, что угодно, и у вас получится; в этом я не сомневаюсь. И у производителей продуктов защиты получится каждый раз задним числом найти защиту против новых трюков.

Важный урок: система может ВСЁ и обходит всё, что мы задаём, тем более какие-то всевдо-правила 'безопасности' Майкрософта. Это важный повод отключить ненужные службы, например, и ненужный функционал вообще. Я уже перечислил в сообщение №5 к чему ваш метод НЕ применяется. Такого функционала надо пытаться избегать как чума. У меня svchost сам по себе уже годами ни один запрос на выход в Интернете не сделал (кроме теперь в Corbina для DHCP - получение адреса). Естественно не надо, чтобы он получил больше прав, чем нужно - поэтому я всё остальное ему запретил. Если ещё прибавить, что ActiveX, java, javascript, Flash и подобные вообще ни на что не смотрят, то тогда у нас прекрасные подсказки для того, чтобы увеличивать безопасность у себя на компе...

P.S.: Задача файрвола должна быть: по хэшу определить что это за программа, и на уровне пакетных правил тупо разрешать/блокировать как пользователь задал и следить за пакетами. Остальные прибомбасы к нему (HIPS, 'самозащита', 'Outbound Protection', и т.д.) - относительно бесполезны.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Извините, может, повторюсь, но все же интересно, :rolleyes: а как насчет такого варианта, в фаерволе прописать правила только для разрешенных приложений, а все остальное сделать "Block all".

К примеру (в моем случае тоже Symantec Endpoint Protection) прописаны в ручную правила для браузеров в моем случае это только Opera ну и для ряда других программ которым нужен доступ в инет, последнее правило блокирует все остальные приложения по всем хостам и всем протоколам.. то есть при запуске IE он просто не может достучаться куда ему нужно…

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Всем известно что большинство зловредов пользуются уязвимостями в IE, поэтому людям пользующимися альтернативными браузерами для повышения безопасности системы следует его блокировать

Как-то не сильно согласен ни с первым, ни со вторым. Т.е. вообще не согласен. Во-первых, вредоносы редко используют уязвимость браузеров (или иного ПО), это делают эксплойты. Во-вторых не вижу статистики. В-третьих, личные ощущения. В четвертых, не блокировал браузер и проблем как-то не испытывал.

Это Вы так написали, потому что Паул сказал?

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@ Black_Z

Да, это на самом деле единственный верный подход к безопасности: Блокировать ВСЁ, что не явно задано. Доверенных нет, даже с цифровыми подписями. Так просто, но почему-то уже давно не применяются методы предков. Теперь чайники определяют, что будет. Из-за отсутствия желания у них чему-то научиться, вендоры должны создать всякие компромиссы...

P.S.: Кроме того, как блокировать в файрволе, ещё полезно просто отключить/удалить ненужный функционал, так как если вдруг система всё-таки заражается чем-нибудь серьёзным, то тогда всё, что 'блокируется' может всё равно использоваться против вас и выйти...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Теперь будет еще проще, т.к.:

Ранее, в аналогичных разбирательствах на территории США, Microsoft утверждала, что убрать Internet Explorer из Windows невозможно без потери функциональности ОС, так как Windows использует компоненты Internet Explorer. Теперь в Microsoft заявляют, что новый сервис-пак для Windows Vista сделал возможным удаление браузера.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Теперь будет еще проще, т.к.:

Любопытно, в 7-ке можно будет просто деинсталлировать? Щас попробую :)

P.S. (через 3 минуты) Конечно, в "Установка-удаление программ" (Control Panel) нет никакого Эксплорера :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

TANUKI

А у Вас какая сборка? Должна быть не меньше 7048.

Подробности тут.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно, а кто-нибудь со вторым сервис-паком на Windows Vista работает, реализована ли на практике там заявленная возможность удаления IE? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рано все обрадовались - удалять в прямом смысле слова никто ничего похоже не будет (подразумевается похоже только отключение) - вот нашёл материал по этой теме:

Это неудивительно; могу говорить про XP. Дело в том, что в Windows есть так называемый IE HTML Rendering Engine, который напрямую связан с:

* Internet Explorer

* MSN Explorer

* Outlook Express

* Out of Box Experience

* Help and Support Center

* Performance Monitor

* System Restore

* Help and Support Center

* Windows Media Player

XPLite, например, также не может удалить IE если вы не согласны также удалить

* Macromedia Shockwave Flash

* Windows Update Manager

Полагаю, что зависимостей на Win7 ещё больше стало.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

А у Вас какая сборка? Должна быть не меньше 7048.

Подробности тут.

Спасибо за указание, где искать :)

Был наивен - искал в "Установке и удалении программ" :lol:

Даже если до конца удалить его нельзя, то все равно классно, что можно отключить - ведь это повышает безопасность системы.

Кстати, а получать ОС без браузера совсем не удобно - как бы мы скачали Фаерфокс после установки ОС на комп? :lol: Спасибо ИЭ - он нас выручает. Лично мне нужен всего один раз :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      cmad Если у вас на PC вирус - то вам нужно обратиться на один из специализированных форумов. Так в Случае, если у вас антивирус от: Kaspersky - то на их форум:  https://forum.kasperskyclub.ru/index.php?showforum=26 Dr.Web -то: https://forum.drweb.com/index.php?showforum=35 ESET NOD32: https://forum.esetnod32.ru/forum35/ Это нужно, чтобы удалить вирус и бесплатно расшифровать ваши файлы ( если возможно ).  
    • cmad
      кто нибудь лечился от шифровальщика ?  научите как...
    • djum
      Ну, вообще сейчас полно антивирусов на андроид... Правда не знаю, насколько он функциональны... У меня NOD стоит, поставил его себе потому что на обзорах Гикхакера вроде как один из лучших.. Хотя и каспера вроде хвалят... Но тут уже конечно каждый под себя выбирает, что удобнее и вкуснее лично для него...
    • djum
      А вообще конечно тема и нтересная... Кто-нибудь юзал фришного Каспера? У меня то лицуха вот уже как 3  года, но посмотрел порылся, на Гикхакере допустим его хвалят, а вот на 4пда не самые лучшие отзывы... Интересно было бы отзывы от реальных пользователей услышать...
    • AM_Bot
      Глава Fortinet в России рассказал Anti-Malware.ru о рынке сетевой безопасности и особенностях конкуренции в нашей стране, а также о том, что стоит за понятием Security Fabric и почему физические фаерволы популярнее виртуальных. Читать далее