Обещанный пост о том как защитить ПК от вирусов шифровальщиков
раскрыть ветку (5)
Объясняя на пальцах. Все расширения что вы добавили в список фильтруются по правилу пути. Соответственно если вы запускаете файл который в этом списке из любой папки кроме той что создали Windows это заблокирует.
раскрыть ветку (2)
Как это работает:
1.Автор добавляет к списку расширений(типов файлов) которые могут исполнять код(самое популярное *.exe у приложений) дополнительные типы файлов, которые могут использоваться для запуска вредоносного кода.
http://fileext.ru/executed-files
2.Автор создаёт политику (правило), которое запрещает запуск этих типов файлов из всех папок на ПК (Правило для пути "*"), однако это правило не работает на защищенные системные папки такие как "system32,Programm files" и тд.
3.Автор создаёт правило, которое разрешает любые действия в конкретной папке (в его случае D:\install).
Что получается в итоге:
Всё, что у Вас установлено в защищенные системные папки "Programm files" и т.д.(99% всех приложений именно там и должно располагаться), а также в папку из поста - D:/install, будет корректно работать и запускаться.
Всё, что установлено/скопировано/находится в других папках, например Chrome, Mail.ru agent и прочая нечисть, которая любит ставиться в пользовательские папки(\Documents and Settings\<username>), избегая таким образом запроса привилегий локального администратора, работать не будет.
Все программы/установочные файлы и тд, располагающиеся по пути D:\install - будут запускаться без ограничений.
только нахуя? и кстати такое надо было в посте объяснять, имхо обычные юзеры сделают и не поймут почему у них файлы не запускаются, а другим как мне кажется такое решение вообще не нужно
что кстати говоря тоже накладывает свои неудобства. например гугл хром по умолчанию ставится не в program Files и он перестает запускаться после такого правила.
раскрыть ветку (1)