Форум программистов, компьютерный форум, киберфорум
Наши страницы
Windows XP
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/4: Рейтинг темы: голосов - 4, средняя оценка - 5.00
kun
1 / 1 / 0
Регистрация: 23.12.2012
Сообщений: 66
1

Запрет запуска html-приложений

16.02.2017, 06:02. Просмотров 703. Ответов 7
Метки нет (Все метки)

Доброго времени суток! Ребят, в общем, какая проблема... У нас на предприятии уже 2 или 3 раз хватают вирус-шифровальщик с расширением .hta,который приходит в zip-архиве по электронной почте (The Bat!).. собственно, вопрос следующий: можно ли запретить средствами системы запуск этих самых приложений? И вообще всех скриптов (js,vbs,hta и т.д.)?
0
Лучшие ответы (1)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
16.02.2017, 06:02
Ответы с готовыми решениями:

Запрет запуска
Всем привет! Скажите, что нужно прописать в реестре для запрета запуска какой-нибудь игры или...

Запрет запуска с CD -USb
Всем добрый день. сразу извиняюсь если подобная тема была ( просьба указать). Как можно...

Разрешение и запрет запуска программ
Здравствуйте шеф поставил задачу на компьютерах пользователей сделать так, чтобы они могли...

Запрет запуска из адресной строки
Доброго дня! Терзает казалось бы невыполнимая задача: Есть обычный XP, открываем проводник и в...

Запрет запуска некоторых программ
Подскажите пожалуста как запретить одкритее некоторих програм для юзера.

7
greg zakharov
Покинул форум
2216 / 885 / 248
Регистрация: 07.05.2015
Сообщений: 1,781
16.02.2017, 11:39 2
Лучший ответ Сообщение было отмечено kun как решение

Решение

Win+R (или в консоли) -> secpol.msc -> Политики ограниченного использования программ -> Дополнительные правила
Правой кнопкой мыши по свободному пространству в окне правил -> Создать правило для пути
В "Путь" указать "*.hta" (без кавычек), уровень безопасности выставить "Запрещено" -> Применить -> OK
Так вы запретите исполнение HTA файлов. По аналогии для *.js, *.jse, *.vbs, *.vbe и т.д.
Чтобы наглухо закрыть лавочку:
Код
Путь
   mshta.exe
Уровень безопасности
   Запретить
Также стоит прикрыть хост mshta.exe по хэшу ("Создать правило для хэша"):
Код
Сведения о файле
   mshta.exe
Уровень безопасности
   Запретить
То же проделываете для cscript.exe и wscript.exe
Перезагрузка необязательна, но рекомендуется.
Относительно самой почты - настраивайте фильтры на блокировку вложений и будет Вам счастье.
1
HotBeer
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
4223 / 2155 / 116
Регистрация: 27.06.2011
Сообщений: 8,621
16.02.2017, 13:29 3
kun, вот лучше средство
FixRun (FixSecurity) - защита от шифровальщиков

Функции защиты:
1) Защита от известных исполняемых файлов, которые вместо обычного запуска попадают в карантин
2) Опция включения встроенной защиты в WinRAR архиваторе, которая позволяет блокировать все известные исполняемые файлы
3) Защита правилами SRP, которые позволяют блокировать все известные исполняемые файлы внутри архивов
2
Persk
Модератор
Эксперт Windows
7482 / 3210 / 223
Регистрация: 25.10.2010
Сообщений: 13,183
16.02.2017, 18:46 4
Можно заблочить архивы
Заблокировать архивы:
(gpedit.msc – Конфигурация компьютера – Конфигурация windows – параметры безопасности – политики ограниченного использования программ – дополнительные правила – создать правило для пути).
%userprofile%\Local Settings\Temp\*.zip\
%userprofile%\Local Settings\Temp\7z*\
%userprofile%\Local Settings\Temp\Rar*\
%userprofile%\Local Settings\Temp\wz*\
В итоге все исполняемые файлы будут забанены
Запрет запуска html-приложений



ЗЫ файлы для разрешения прописать в посте 2
0
kun
1 / 1 / 0
Регистрация: 23.12.2012
Сообщений: 66
17.02.2017, 02:24  [ТС] 5
Цитата Сообщение от Persk Посмотреть сообщение
Можно заблочить архивы
в архивах могут быть не только скрипты,девченкам иногда приходят pdf,xls,doc,jpg -файлы ,вариант конечно хороший...
Цитата Сообщение от greg zakharov Посмотреть сообщение
Win+R (или в консоли) -> secpol.msc -> Политики ограниченного использования программ -> Дополнительные правила
Правой кнопкой мыши по свободному пространству в окне правил -> Создать правило для пути
В "Путь" указать "*.hta" (без кавычек), уровень безопасности выставить "Запрещено" -> Применить -> OK
Так вы запретите исполнение HTA файлов. По аналогии для *.js, *.jse, *.vbs, *.vbe и т.д.
вот это более подходящий вариант, спасибо большое
Цитата Сообщение от HotBeer Посмотреть сообщение
FixRun (FixSecurity) - защита от шифровальщиков
спасибо,попробую
0
HotBeer
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
4223 / 2155 / 116
Регистрация: 27.06.2011
Сообщений: 8,621
17.02.2017, 07:51 6
Цитата Сообщение от kun Посмотреть сообщение
спасибо,попробую
Обратите внимание часть ПО и драйверов, это самораспаковывающие архивы, ПО будет думать, что это не доброжелательное ПО

п.с. сделал замечание, как то минут 10 не вкуривал, почему установка драйвера стопорится. В старой версии был .exe, то есть чтобы сменить настройки нужно заново этот исполняемый файл запускать и снимать\добавлять нужные чекбоксы.
Свежая версия в виде инсталятора, то есть вроде как это не удобство исправлено.
0
kun
1 / 1 / 0
Регистрация: 23.12.2012
Сообщений: 66
18.02.2017, 02:57  [ТС] 7
а еще вопрос..допустим в какой-то общей папке лежит этот самый FixRun (FixSecurity), можно ли централизовано установить его на все компы сети?
0
kun
1 / 1 / 0
Регистрация: 23.12.2012
Сообщений: 66
20.02.2017, 10:58  [ТС] 8
Цитата Сообщение от HotBeer Посмотреть сообщение
kun, вот лучше средство
FixRun (FixSecurity) - защита от шифровальщиков
есть минус-не устанавливается на компьютеры, где отсутствует прямой доступ к интернету (доступ только к электронной почте через The Bat и соединение с сервером 1С),поэтому все будет закрываться руками (в WinRAR'е и политиках)
0
20.02.2017, 10:58
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
20.02.2017, 10:58

Запрет запуска программ или полумеры RestrictRun-а
Всем хорошего настроения! Давайте проконсультируем друг друга вот по такому злободневному для меня...

Запрет запуска приложений
Как сделать программу ,чтобы она блокировала запуск определенных программы.

Запрет запуска определённых приложений
Здравствуйте, форумчане. У меня есть вопрос: Смысл следующий: запретить использовать, например...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru