Windows-компьютер без антивирусов

Windows XP без антивируса

Как я настраивал Windows XP, чтоб не применять антивирусы, а точнее свести к минимуму вероятность заражения.
Все взяло начало с того, что в одной конторе, что я до не давнего времени обслуживал, всегда были трудности с вирусами. На антивирусы руководство денег давать не хотело, везде стояли хоумы, автозапуски с дисков и флешек были заблокированы, IE также... Однако это не помогало. В конечном счете мне все это надоело и я пошел на "крайний шаг".
В Windows есть возможность сделать "белоснежный" или "черный перечень". "Черный перечень" подразумевает, что утилиты занесенные в него запускаться не будут, а "белоснежный", что запускаться будут лишь те утилиты, которые занесены в него + нужные для работы системы.

"Белесоватый перечень"


Основываясь на «белом списке», можно сделать не плохую защиту от малвари. Чтобы его создать нужно выполнить, как минимум, два шага:
В ветке реестра HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer нужно создать параметр RestrictRun типа DWORD (REG_DWORD) со значением 1.
В ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ создать ключ RestrictRun, а в нем параметр 01 типа STRING (REG_SZ) со значением regedit.exe.
Чтобы изменения вступили в силу, нужно перезагрузить компьютер.

ВАЖНО! Если выполнить пункт 1, но НЕ выполнить пункт 2, то после перезагрузки вы не сможете запустить никакую программу. Чтобы это исправить, вам нужно будет войти под другим пользователем с админскими правами, открыть редактор реестра, найти в ветке HKEY_USERS подветку пользователя, под именем которого был сделан этот косяк и удалить параметр RestrictRun либо присвоить ему значение 0, после чего перезагрузиться.

В дальнейшем можно добавлять программы в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun аналогично пункту 2. При этом перезагрузка уже не нужна, изменения вступают в силу сразу.

Чтобы не лезть в редактор реестра каждый раз, я создал reg-файл, в который занес список программ и в дальнейшем, по мере необходимости, подправлял его, а после правки запускал.
Ниже приведу не большой кусочек этого файла:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
"0"="regedit.exe"
"1"="notepad.exe"
"2"="wupdmgr.exe"
"3"="cleanmgr.exe"
"4"="wordpad.exe"
"5"="calc.exe"
"6"="mstsc.exe"
"7"="taskmgr.exe"
"8"="7zFM.exe"
"9"="7zG.exe"
"10"="7z.exe"
"11"="firefox.exe"
"12"="java.exe"
"13"="FlashUtil10d.exe"
"14"="NPSWF32_FlashUtil.exe"
"15"="thunderbird.exe"
"16"="soffice.exe"
"17"="soffice.bin"
"18"="python.exe"
"19"="sbase.exe"
"20"="scalc.exe"
"21"="sdraw.exe"
"22"="simpress.exe"
"23"="smath.exe"
"24"="swriter.exe"
У меня же файлы различались от компа к компу, но обычно первые 24 проги были всегда.


Недостатки
Данный метод не защитит компьютер от вирусов, которые не создают файлы на диске (например, мс-бласт), а также от проникающих путем «запуска» динамической библиотеки2 (например, конфикер).
Сложность реализации. Приходится исследовать3 программы, выяснять какие файлы они запускаю при старте и в процессе работы, чтобы их так же включить в «белый список».
Неудобство внесения изменений. В ключ RestrictRun юзер писать не может, не смотря на то, что изменения призводятся в ветке HKEY_CURRENT_USER. Поэтому приходится выходить из под учетной записи юзера, входить под админом, давать юзеру админские права, входить под юзером, вносить правки в реестр, опять выходить, снова входить админом, отбирать админские права у юзера %) Либо же из под админа через ветку HKEY_USERS, как было описано выше.
Нельзя указать полные пути. Если файл вируса будет называть так же, как какая-нибудь программа из «белого списка», то он (вирус) будет запущен. Так же юзер может сам переименовать файл в разрешенный и запускать таким образом (почти) любые программы.

Практика
За два года использования данного «трюка» вирусов замечено не было. На каждом компе стоял ClamWin, который по вечерам сканировал диски. Так же раз в месяц я проверял системы антивирусами в оффлайне. Единственная проблема - не довольство юзеров, которое было быстро пресечено путем объяснения начальству «что, для чего да как».

«Черный список»

Раз заикнулся в начале о «черном списке», то расскажу немного и про него. Он может быть полезен, когда надо запретить запуск нескольких программ. Создается он так же, как и «белый список», в два шага:
В ветке реестра HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer нужно создать параметр DisallowRun типа DWORD (REG_DWORD) со значением 1.

В ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ создать ключ DisallowRun, а в нем параметр 01 типа STRING (REG_SZ) со значением, например, чтобы запретить запуск калькулятора, calc.exe.
Чтобы изменения вступили в силу, нужно перезагрузить компьютер.

Информационная безопасность   Теги: Windows, Xp, Антивирус

1. Разместил Angel2S2 11.01.2011, 09:07

А вам не стыдно ли воровать контент? Содрали у меня с http://angel2s2.blogspot.com/2010/08/windows-xp-home.html


2. Разместил 03.08.2012, 17:55

Я не робот.


Всего : 2, на странице: 2



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Windows XP без антивируса, в разделе Информационная безопасность вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор планшета Xiaomi Mi Pad 4 - 14.08.2018: STFW.Ru: Во времена когда смартфоны догоняют планшеты по диагонали дисплея, а сам


•  Представлен планшет Xiaomi Mi Pad 4 Plus: экран 10,1 дюйма, батарея 8620 мА•ч и цена $275 - 14.08.2018: STFW.Ru: Только вчера в сети появилась первая информация о готовящемся новом


•  После обновления до ОС Android 9.0 Pie некоторые смартфоны Google Pixel разучились быстро заряжаться - 14.08.2018: STFW.Ru: На прошлой неделе Google выпустила финальную версию операционной системы Android


•  Машинное обучение поможет установить личность анонимного кодера по его стилю - 14.08.2018: STFW.Ru: Специалисты в области стилометрии (исследование стилистики, включающее


•  В Украине стартовали продажи 4G-роутера TP-Link TL-MR6400 по цене 2799 грн - 14.08.2018: STFW.Ru: В Украине стартовали продажи 4G-маршрутизатора TP-Link TL-MR6400, который


•  «Точно не 11»: NVIDIA дразнит новыми игровыми видеокартами поколения Turing. Теперь точно известно, как они будут называться - 14.08.2018: STFW.Ru: Как известно, в рамках SIGGRAPH 2018 компания NVIDIA официально представила первых