меры по подготовке XP от вирусов
автор: Pavelik | четверг, 24 декабря 2009 г. | Ярлыки: Windows |
Выбор антивируса пожалуй самое важное в локальной сети. Но ... к сожалению, большому сожалению, общей панацеи от всего не существует, и все равно происходят очаги заражения.
NOD 32 V3 не достаточно хорошо работает, "Каспер" - слишком тяжелый, да и зачем мне нужен антивирус который жрет практически все ресурсы моего компьютера.
Я долго искал возможные способы решения, и вот:
1. ОБЯЗАТЕЛЬНО должен быть поднят сервер обновления WSUS. Как никак а от сетевых червей помогают только свежие обновления.
2. на всех машинах должен быть включении firewall. желательно также закрыть входящие на порт 445. От большинства червей спасет, и позволит локализовать проблему.
3. В антивирусе обязательно настраиваем уведомления по электронке на наш адрес.
4. делаем запрет автозапуска, СО ВСЕХ НОСИТЕЛЕЙ
вот ключи реестра
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
5. В групповых политиках заперщаем запуск из следующих директорий:
recycler, recycled, System Volum Information
Описание:
пуск -> выполнить -> gpedit.msc далее
Параметры безопасности, Локальные политики, Политики ограниченного использования программ. создаем правым кликом мыши, настройки по умолчанию.
Далее в Параметры безопасности, Локальные политики, Политики ограниченного использования программ. Дополнительные правила
создаем правила для пути:
*:\recycler - не разрешено
*:\recycled - не разрешено
*:\System Volume Information - не разрешено
%APPDATA% - не разрешено
%USERPROFILE%\Local Settings\Temporary Internet Files\* - не разрешено
%USERPROFILE%\Local Settings\Application Data\* - не разрешено
Добавил в список следующие расщирения: vba, vbs, vmc