Привет, инфобитец!
Как поживает твой антивирус? Работает нормально? Почему я спрашиваю? Да, всё просто. Есть штуки от которых твой антивирус тебя не спасёт. О, нет! Я не собираюсь рекомендовать тебе антивирус. Извини, похоливарим в другой раз
Докажи! Скажешь ты мне
Очень просто. Смотри: Guard Mail.ru, Downloader Mail.ru, Амиго, Спутник.
Ха-ха, да кто же их ставит? А никто никого не спрашивает – они ставятся автоматом при установке Агента Mail.ru (полезная нужно сказать программа ). Если ты просто снимешь галочки, то это совсем не означает, что что они данные программы не будут установлены, но самая «тема» это Guard от Mail.ru (так называемый Защитник). То есть он, конечно защитит тебя изменения домашней страницы в браузере или смене поисковой машины, только… он без твоего ведома и без объявления войны скромно, по тихому устанавливает свою стартовую страницу (догадываешься что это будет за сайт ? отнюдь не Google), а вот потом её доблестно защищает. Да, мало того, он ещё и удаляет своих, конкурентов, то есть модули Yandex и Rambler! Такие дела.
А может шут с ним? Снести его и всё! Да как сказать… после удаления он запросто может вернуться.
Готов теперь к самому вкусному Есть у Мейла ещё такая программа с гордым названием Downloader (обычно «набор мейл.ру» стремится к нирване и гармонии – ты устанавливаешь один элемент, а он устанавливает другие и старается поддерживать такую «гармонию» путём скачивания недостающих частей по Сети). Так вот, гуляешь ты по интернету и тут появляется уведомление (официальное, серьёзное здесь ничего не скажешь), что нужно обновить Chrome, Opera, Skype, etc НО!!! При обновлении скачивание будет вестись не с официального сайта, а с сайта-партнёра Мейл.ру и естественно это уже будет набор со всеми «прелестями»…
Ты спросишь, дорогой инфобитец, а что-же антивирусы? Почему они попустительствуют этой вакханалии? Почему не заблокирует это логово, этот мордор?
Ты не поверишь… всё это безобразие имеет НАСТОЯЩУЮ ЦИФРОВУЮ ПОДПИСЬ (не простое это дело получить цифровую подпись я тебе доложу) догадайся чью (барабанная дробь) солидной и уважаемой компании MAIL.RU!!! Поэтому антивирусы, видя этот факт, пропускают всю эту радость. Такие дела…
Ну, всё – погнали бороться
Чтобы защититься от подобных напастей мы настроим локальную политику безопасности и настроим AppLocker. Не волнуйся! Это встроенное в Windows приложение (правда Windows должна быть Максимальная или Корпоративная). Всё будет показано на примере Windows 7.
Замечу в скобках, что данная методика вряд ли будет полезна если ты постоянно устанавливаешь – переустанавливаешь программы и игры вместо того, чтобы работа ть В таком случае используй Unchecky, единственный «недостаток» которой в том, что снятые галочки никак не связаны с честностью некоторых разработчиков.
Для начала нам нужно будет создать XML-файл (если не хочешь заморачиваться, то просто скопирую код ниже):
Теперь копируй всё это дело, запускай блокнотик (только, пожалуйста, не встроенный в Windows, а какой-нибудь AkelPad или что-то в этом духе), вставляй в него то, что ты скопировал (чувствую капитана Очевидность понизят после этой статьи), изменяй кодировку на UTF-8 и сохраняй файл Вводи имя, что-нибудь вроде antimailru.xml (обязательно добавь расширение xml). Фууух… можно выдохнуть - файл готов.
Теперь нам нужно запустить системную службу «Удостоверенные прилоежния» для этого поднимаемся и идём вПанель управления находим там пункт «Администрирование» и клац по «Службы»). Появится окошко прокрути его, чтобы было как снимке ниже:
Клац мышкой два раза этой службе и опять приведи всё в соответствие со скриншотом:
Теперь запускаем AppLocker:
Опять отправляемся в Панель управления – Администрирование - Локальная политика безопасности - Политики управления приложениями – AppLocker
Правой кнопкой – Импортировать политику и, ты, наверное, уже догадался, выбираем наш файл. Тебя спросят: Точно? А то все предыдущие политики будут заменены? Соглашайся Там ничего нет
Теперь жми ниже – Исполняемые правила и там увидишь такую картину:
Там же чуть ниже будут и разрешения. Здесь на твой вкус. Я добавила туда путь C:\PortableSoft (для примера) и ещё несколько, чтобы тебе было удобнее учится настраивать политику самому.
Если захочешь что-то изменить то:
Заходи в Панель управления, потом Администрирование, затем Локальная политика безопасности - Политики управления приложениями – AppLocker. Затем "Исполняемые правила" и в контекстом меню данного пункта выбирай "Создать новое правило...". Теперь тебе остаётся постоянно жать кнопку "далее", но внимательно всё читая, а чтобы тебя к этому стимулировать скажу, что там нужно будет отметить галочкой пункт "Путь", это раз, а потом нажать "Обзор папок" Тогда появится окно, в котором нужно будет выбрать нужную папку, чтобы либо разрешить либо запретить, что ты посчитаешь нужным. Как ты понял список правил легко изменять и редактировать
На этом всё Не ведись на рекламные уловки, правильно питайся, следи за здоровье м и заходи каждый день на Инфобит и подписывайся, тогда ты сможешь первый узнать о всех мои релизах, которых впереди целое море.
Мир Вашему дому!
Автор: fokakatu – специально для Инфобит.
Как поживает твой антивирус? Работает нормально? Почему я спрашиваю? Да, всё просто. Есть штуки от которых твой антивирус тебя не спасёт. О, нет! Я не собираюсь рекомендовать тебе антивирус. Извини, похоливарим в другой раз
Докажи! Скажешь ты мне
Очень просто. Смотри: Guard Mail.ru, Downloader Mail.ru, Амиго, Спутник.
Ха-ха, да кто же их ставит? А никто никого не спрашивает – они ставятся автоматом при установке Агента Mail.ru (полезная нужно сказать программа ). Если ты просто снимешь галочки, то это совсем не означает, что что они данные программы не будут установлены, но самая «тема» это Guard от Mail.ru (так называемый Защитник). То есть он, конечно защитит тебя изменения домашней страницы в браузере или смене поисковой машины, только… он без твоего ведома и без объявления войны скромно, по тихому устанавливает свою стартовую страницу (догадываешься что это будет за сайт ? отнюдь не Google), а вот потом её доблестно защищает. Да, мало того, он ещё и удаляет своих, конкурентов, то есть модули Yandex и Rambler! Такие дела.
А может шут с ним? Снести его и всё! Да как сказать… после удаления он запросто может вернуться.
Готов теперь к самому вкусному
Есть у Мейла ещё такая программа с гордым названием Downloader (обычно «набор мейл.ру» стремится к нирване и гармонии – ты устанавливаешь один элемент, а он устанавливает другие и старается поддерживать такую «гармонию» путём скачивания недостающих частей по Сети). Так вот, гуляешь ты по интернету и тут появляется уведомление (официальное, серьёзное здесь ничего не скажешь), что нужно обновить Chrome, Opera, Skype, etc НО!!! При обновлении скачивание будет вестись не с официального сайта, а с сайта-партнёра Мейл.ру и естественно это уже будет набор со всеми «прелестями»…Ты спросишь, дорогой инфобитец, а что-же антивирусы? Почему они попустительствуют этой вакханалии? Почему не заблокирует это логово, этот мордор?
Ты не поверишь… всё это безобразие имеет НАСТОЯЩУЮ ЦИФРОВУЮ ПОДПИСЬ (не простое это дело получить цифровую подпись я тебе доложу) догадайся чью (барабанная дробь) солидной и уважаемой компании MAIL.RU!!! Поэтому антивирусы, видя этот факт, пропускают всю эту радость. Такие дела…
Ну, всё – погнали бороться
Чтобы защититься от подобных напастей мы настроим локальную политику безопасности и настроим AppLocker. Не волнуйся! Это встроенное в Windows приложение
(правда Windows должна быть Максимальная или Корпоративная). Всё будет показано на примере Windows 7.Замечу в скобках, что данная методика вряд ли будет полезна если ты постоянно устанавливаешь – переустанавливаешь программы и игры вместо того, чтобы работа ть
В таком случае используй Unchecky, единственный «недостаток» которой в том, что снятые галочки никак не связаны с честностью некоторых разработчиков.Для начала нам нужно будет создать XML-файл (если не хочешь заморачиваться, то просто скопирую код ниже):
<AppLockerPolicy Version="1">
<RuleCollection Type="Dll" EnforcementMode="NotConfigured" />
<RuleCollection Type="Exe" EnforcementMode="Enabled">
<FilePublisherRule Id="19b6ae09-1a65-3707-cb5f-91e0af523108" Name="CNET" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=CBS INTERACTIVE, L=SAN FRANCISCO, S=CALIFORNIA, C=US" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="46914bbc-204f-300a-6035-90e81e4b6c44" Name="AOL" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=AOL INC., L=DULLES, S=VIRGINIA, C=US" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="5633511a-d7f0-fc53-4efd-48bab71a5d7e" Name="SweetIM" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=SWEETIM TECHNOLOGIES LTD, L=RA'ANANA, S=ISRAEL, C=IL" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="63432a8b-bb11-cf87-d9e0-99f3c31519c6" Name="Uniblue" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=UNIBLUE SYSTEMS, L=MSIDA, S=MSIDA, C=MT" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="9428d01d-597b-d0f4-4467-1e853dd706f6" Name="ASK" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=ASK.COM, L=OAKLAND, S=CALIFORNIA, C=US" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="d6a01c41-0e6e-7c59-6e3a-5145139d1381" Name="Messenger Plus" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=YUNA SOFTWARE LIMITED, L=ST. HELIER, S=JERSEY, C=GB" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="e7980077-85fa-5b81-f712-ee53b2f78986" Name="Hamster" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=HAMSTER SOFT, L=MOSCOW, S=MOSCOW, C=RU" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="fce59a6f-e89d-23f8-5286-f4999ef2e72b" Name="MediaGet" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=MEDIA GET LLC, L=SAINT-PETERSBURG, S=RUSSIA, C=RU" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="ff5c450e-44a7-4f31-ab14-093de96947bb" Name="Reg Organizer" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=KONSTANTIN POLYAKOV, L=EKATERINBURG, S=N/A, C=RU" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="fdaaf39b-0154-4305-87f3-878a7d49709f" Name="MAIL.RU" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=LLC MAIL.RU, L=MOSCOW, S=MOSCOW, C=RU" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePathRule Id="921cc481-6e17-4653-8f75-050b80acca20" Name="(правило по умолчанию) Все файлы, расположенные в папке "Program Files"" Description="Разрешает группе "Все" запускать приложения, расположенные в папке "Program Files"." UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="%PROGRAMFILES%\*" />
</Conditions>
</FilePathRule>
<FilePathRule Id="a57991ef-6ead-4490-ad7c-196327a5f61b" Name="Все файлы" Description="Разрешает локальным администраторам запускать любые приложения." UserOrGroupSid="S-1-5-32-544" Action="Allow">
<Conditions>
<FilePathCondition Path="*" />
</Conditions>
</FilePathRule>
<FilePathRule Id="a61c8b2c-a319-4cd0-9690-d2177cad7b51" Name="(правило по умолчанию) Все файлы, расположенные в папке "Windows"" Description="Разрешает группе "Все" запускать приложения, расположенные в папке "Windows"." UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="%WINDIR%\*" />
</Conditions>
</FilePathRule>
<FilePathRule Id="0553a8e1-469c-4314-a998-a2ce0f2e198b" Name="C:\PortableSoft\*" Description="" UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="C:\PortableSoft\*" />
</Conditions>
</FilePathRule>
</RuleCollection>
<RuleCollection Type="Msi" EnforcementMode="Enabled">
<FilePublisherRule Id="0447f5bd-8a5a-2d9f-ad19-574ca0739de8" Name="ASK" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=ASK.COM, L=OAKLAND, S=CALIFORNIA, C=US" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="1d0108dd-b76d-ee4c-d6e7-8196420a7da7" Name="MediaGet" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=MEDIA GET LLC, L=SAINT-PETERSBURG, S=RUSSIA, C=RU" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="5315aa39-b92f-c5b6-0d1c-bd835ad0e184" Name="Mail" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=LLC MAIL.RU, L=MOSCOW, S=MOSCOW, C=RU" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="643d7a07-5c3e-2434-7739-7ff3a1957475" Name="Reg Organizer" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=KONSTANTIN POLYAKOV, L=EKATERINBURG, S=N/A, C=RU" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="99703899-bcb7-2edc-2700-7f62bb6de87f" Name="Hamster" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=HAMSTER SOFT, L=MOSCOW, S=MOSCOW, C=RU" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="9a48cbbe-3b20-d59b-d87d-4dbbbbabcd2a" Name="AOL" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=AOL INC., L=DULLES, S=VIRGINIA, C=US" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="b755212e-78c1-3244-3d75-6dccc5692553" Name="SweetIM" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=SWEETIM TECHNOLOGIES LTD, L=RA'ANANA, S=ISRAEL, C=IL" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="b7af7102-efde-4369-8a89-7a6a392d1473" Name="(правило по умолчанию) Все файлы установщика Windows c цифровой подписью" Description="Разрешает группе "Все" выполнять файлы установщика Windows с цифровой подписью." UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePublisherCondition PublisherName="*" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="0.0.0.0" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="c8a2d46f-0634-cdff-307e-2bc7a909a8e3" Name="Messenger Plus" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=YUNA SOFTWARE LIMITED, L=ST. HELIER, S=JERSEY, C=GB" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="e3763c39-e775-0913-afe7-dc335aef7c76" Name="CNET" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=CBS INTERACTIVE, L=SAN FRANCISCO, S=CALIFORNIA, C=US" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="eb83ea8e-cf5d-64e6-5dc9-da63a40534d7" Name="Uniblue" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=UNIBLUE SYSTEMS, L=MSIDA, S=MSIDA, C=MT" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePathRule Id="5b290184-345a-4453-b184-45305f6d9a54" Name="(правило по умолчанию) Все файлы установщика Windows из каталога "%systemdrive%\Windows\Installer"" Description="Разрешает группе "Все" выполнять файлы установщика Windows с цифровой подписью, расположенные в каталоге из каталога "%systemdrive%\Windows\Installer"." UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="%WINDIR%\Installer\*" />
</Conditions>
</FilePathRule>
<FilePathRule Id="64ad46ff-0d71-4fa0-a30b-3f3d30c5433d" Name="(правило по умолчанию) Все файлы установщика Windows" Description="Разрешает локальным администраторам запускать любые файлы установщика Windows." UserOrGroupSid="S-1-5-32-544" Action="Allow">
<Conditions>
<FilePathCondition Path="*.*" />
</Conditions>
</FilePathRule>
<FilePathRule Id="b7151ccd-a869-4549-8912-ab025cd53139" Name="C:\PortableSoft\*" Description="" UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="C:\PortableSoft\*" />
</Conditions>
</FilePathRule>
</RuleCollection>
<RuleCollection Type="Script" EnforcementMode="NotConfigured">
<FilePathRule Id="06dce67b-934c-454f-a263-2515c8796a5d" Name="(правило по умолчанию) Все сценарии в папке "Program Files"" Description="Разрешает членам группы "Все" выполнять любые сценарии, размещенные в папке "Program Files"." UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="%PROGRAMFILES%\*" />
</Conditions>
</FilePathRule>
<FilePathRule Id="9428c672-5fc3-47f4-808a-a0011f36dd2c" Name="(правило по умолчанию) Все сценарии в папке "Windows"" Description="Разрешает членам группы "Все" выполнять любые сценарии, размещенные в папке "Windows"." UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="%WINDIR%\*" />
</Conditions>
</FilePathRule>
<FilePathRule Id="ed97d0cb-15ff-430f-b82c-8d7832957725" Name="(правило по умолчанию) Все сценарии" Description="Разрешает локальным администраторам выполнять любые сценарии." UserOrGroupSid="S-1-5-32-544" Action="Allow">
<Conditions>
<FilePathCondition Path="*" />
</Conditions>
</FilePathRule>
</RuleCollection>
</AppLockerPolicy>
<RuleCollection Type="Dll" EnforcementMode="NotConfigured" />
<RuleCollection Type="Exe" EnforcementMode="Enabled">
<FilePublisherRule Id="19b6ae09-1a65-3707-cb5f-91e0af523108" Name="CNET" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=CBS INTERACTIVE, L=SAN FRANCISCO, S=CALIFORNIA, C=US" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="46914bbc-204f-300a-6035-90e81e4b6c44" Name="AOL" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=AOL INC., L=DULLES, S=VIRGINIA, C=US" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="5633511a-d7f0-fc53-4efd-48bab71a5d7e" Name="SweetIM" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=SWEETIM TECHNOLOGIES LTD, L=RA'ANANA, S=ISRAEL, C=IL" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="63432a8b-bb11-cf87-d9e0-99f3c31519c6" Name="Uniblue" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=UNIBLUE SYSTEMS, L=MSIDA, S=MSIDA, C=MT" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="9428d01d-597b-d0f4-4467-1e853dd706f6" Name="ASK" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=ASK.COM, L=OAKLAND, S=CALIFORNIA, C=US" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="d6a01c41-0e6e-7c59-6e3a-5145139d1381" Name="Messenger Plus" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=YUNA SOFTWARE LIMITED, L=ST. HELIER, S=JERSEY, C=GB" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="e7980077-85fa-5b81-f712-ee53b2f78986" Name="Hamster" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=HAMSTER SOFT, L=MOSCOW, S=MOSCOW, C=RU" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="fce59a6f-e89d-23f8-5286-f4999ef2e72b" Name="MediaGet" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=MEDIA GET LLC, L=SAINT-PETERSBURG, S=RUSSIA, C=RU" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="ff5c450e-44a7-4f31-ab14-093de96947bb" Name="Reg Organizer" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=KONSTANTIN POLYAKOV, L=EKATERINBURG, S=N/A, C=RU" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="fdaaf39b-0154-4305-87f3-878a7d49709f" Name="MAIL.RU" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=LLC MAIL.RU, L=MOSCOW, S=MOSCOW, C=RU" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePathRule Id="921cc481-6e17-4653-8f75-050b80acca20" Name="(правило по умолчанию) Все файлы, расположенные в папке "Program Files"" Description="Разрешает группе "Все" запускать приложения, расположенные в папке "Program Files"." UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="%PROGRAMFILES%\*" />
</Conditions>
</FilePathRule>
<FilePathRule Id="a57991ef-6ead-4490-ad7c-196327a5f61b" Name="Все файлы" Description="Разрешает локальным администраторам запускать любые приложения." UserOrGroupSid="S-1-5-32-544" Action="Allow">
<Conditions>
<FilePathCondition Path="*" />
</Conditions>
</FilePathRule>
<FilePathRule Id="a61c8b2c-a319-4cd0-9690-d2177cad7b51" Name="(правило по умолчанию) Все файлы, расположенные в папке "Windows"" Description="Разрешает группе "Все" запускать приложения, расположенные в папке "Windows"." UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="%WINDIR%\*" />
</Conditions>
</FilePathRule>
<FilePathRule Id="0553a8e1-469c-4314-a998-a2ce0f2e198b" Name="C:\PortableSoft\*" Description="" UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="C:\PortableSoft\*" />
</Conditions>
</FilePathRule>
</RuleCollection>
<RuleCollection Type="Msi" EnforcementMode="Enabled">
<FilePublisherRule Id="0447f5bd-8a5a-2d9f-ad19-574ca0739de8" Name="ASK" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=ASK.COM, L=OAKLAND, S=CALIFORNIA, C=US" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="1d0108dd-b76d-ee4c-d6e7-8196420a7da7" Name="MediaGet" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=MEDIA GET LLC, L=SAINT-PETERSBURG, S=RUSSIA, C=RU" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="5315aa39-b92f-c5b6-0d1c-bd835ad0e184" Name="Mail" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=LLC MAIL.RU, L=MOSCOW, S=MOSCOW, C=RU" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="643d7a07-5c3e-2434-7739-7ff3a1957475" Name="Reg Organizer" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=KONSTANTIN POLYAKOV, L=EKATERINBURG, S=N/A, C=RU" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="99703899-bcb7-2edc-2700-7f62bb6de87f" Name="Hamster" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=HAMSTER SOFT, L=MOSCOW, S=MOSCOW, C=RU" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="9a48cbbe-3b20-d59b-d87d-4dbbbbabcd2a" Name="AOL" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=AOL INC., L=DULLES, S=VIRGINIA, C=US" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="b755212e-78c1-3244-3d75-6dccc5692553" Name="SweetIM" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=SWEETIM TECHNOLOGIES LTD, L=RA'ANANA, S=ISRAEL, C=IL" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="b7af7102-efde-4369-8a89-7a6a392d1473" Name="(правило по умолчанию) Все файлы установщика Windows c цифровой подписью" Description="Разрешает группе "Все" выполнять файлы установщика Windows с цифровой подписью." UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePublisherCondition PublisherName="*" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="0.0.0.0" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="c8a2d46f-0634-cdff-307e-2bc7a909a8e3" Name="Messenger Plus" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=YUNA SOFTWARE LIMITED, L=ST. HELIER, S=JERSEY, C=GB" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="e3763c39-e775-0913-afe7-dc335aef7c76" Name="CNET" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=CBS INTERACTIVE, L=SAN FRANCISCO, S=CALIFORNIA, C=US" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="eb83ea8e-cf5d-64e6-5dc9-da63a40534d7" Name="Uniblue" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=UNIBLUE SYSTEMS, L=MSIDA, S=MSIDA, C=MT" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePathRule Id="5b290184-345a-4453-b184-45305f6d9a54" Name="(правило по умолчанию) Все файлы установщика Windows из каталога "%systemdrive%\Windows\Installer"" Description="Разрешает группе "Все" выполнять файлы установщика Windows с цифровой подписью, расположенные в каталоге из каталога "%systemdrive%\Windows\Installer"." UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="%WINDIR%\Installer\*" />
</Conditions>
</FilePathRule>
<FilePathRule Id="64ad46ff-0d71-4fa0-a30b-3f3d30c5433d" Name="(правило по умолчанию) Все файлы установщика Windows" Description="Разрешает локальным администраторам запускать любые файлы установщика Windows." UserOrGroupSid="S-1-5-32-544" Action="Allow">
<Conditions>
<FilePathCondition Path="*.*" />
</Conditions>
</FilePathRule>
<FilePathRule Id="b7151ccd-a869-4549-8912-ab025cd53139" Name="C:\PortableSoft\*" Description="" UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="C:\PortableSoft\*" />
</Conditions>
</FilePathRule>
</RuleCollection>
<RuleCollection Type="Script" EnforcementMode="NotConfigured">
<FilePathRule Id="06dce67b-934c-454f-a263-2515c8796a5d" Name="(правило по умолчанию) Все сценарии в папке "Program Files"" Description="Разрешает членам группы "Все" выполнять любые сценарии, размещенные в папке "Program Files"." UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="%PROGRAMFILES%\*" />
</Conditions>
</FilePathRule>
<FilePathRule Id="9428c672-5fc3-47f4-808a-a0011f36dd2c" Name="(правило по умолчанию) Все сценарии в папке "Windows"" Description="Разрешает членам группы "Все" выполнять любые сценарии, размещенные в папке "Windows"." UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="%WINDIR%\*" />
</Conditions>
</FilePathRule>
<FilePathRule Id="ed97d0cb-15ff-430f-b82c-8d7832957725" Name="(правило по умолчанию) Все сценарии" Description="Разрешает локальным администраторам выполнять любые сценарии." UserOrGroupSid="S-1-5-32-544" Action="Allow">
<Conditions>
<FilePathCondition Path="*" />
</Conditions>
</FilePathRule>
</RuleCollection>
</AppLockerPolicy>
Теперь нам нужно запустить системную службу «Удостоверенные прилоежния» для этого поднимаемся и идём вПанель управления находим там пункт «Администрирование» и клац по «Службы»). Появится окошко прокрути его, чтобы было как снимке ниже:
Клац мышкой два раза этой службе и опять приведи всё в соответствие со скриншотом:
Теперь запускаем AppLocker:
Опять отправляемся в Панель управления – Администрирование - Локальная политика безопасности - Политики управления приложениями – AppLocker
Правой кнопкой – Импортировать политику и, ты, наверное, уже догадался, выбираем наш файл. Тебя спросят: Точно? А то все предыдущие политики будут заменены? Соглашайся
Там ничего нет Теперь жми ниже – Исполняемые правила и там увидишь такую картину:
Там же чуть ниже будут и разрешения. Здесь на твой вкус. Я добавила туда путь C:\PortableSoft (для примера) и ещё несколько, чтобы тебе было удобнее учится настраивать политику самому.
Если захочешь что-то изменить то:
Заходи в Панель управления, потом Администрирование, затем Локальная политика безопасности - Политики управления приложениями – AppLocker. Затем "Исполняемые правила" и в контекстом меню данного пункта выбирай "Создать новое правило...". Теперь тебе остаётся постоянно жать кнопку "далее", но внимательно всё читая, а чтобы тебя к этому стимулировать скажу, что там нужно будет отметить галочкой пункт "Путь", это раз, а потом нажать "Обзор папок"
Тогда появится окно, в котором нужно будет выбрать нужную папку, чтобы либо разрешить либо запретить, что ты посчитаешь нужным. Как ты понял список правил легко изменять и редактировать На этом всё
Не ведись на рекламные уловки, правильно питайся, следи за здоровье м и заходи каждый день на Инфобит и подписывайся, тогда ты сможешь первый узнать о всех мои релизах, которых впереди целое море.Мир Вашему дому!
Автор: fokakatu – специально для Инфобит.
у них нет!
