Poslao: 21 Okt 2012 22:23
|
offline
- code381
- Građanin
- Pridružio: 27 Jul 2012
- Poruke: 196
- Gde živiš: Serbia
|
Interesuje me ako podesimo kompjuter ovako:
Start / Run / "Gpedit.msc" / Computer Configuration / Administrative Templates / System / Removable Storage Access
Removable Disks: Deny execute access -> Enabled
Da li ovo pretstavlja bilo kakvu zastitu protiv malvera. Ja sam probao posle ovoga da startujem sa USB-a npr .exe, .cmd, .bat fajlove i oni su blokirani dok se npr .reg fajl izvrsava bez problema. E ja sad ne znam sta virusi tacno rade pa sam zbog toga postavio temu i molim nekoga da odgovori.
Ovde mislim na standardne viruse preko USB-a, cesti su oni koji pretvaraju foldere u .exe fajlove a skrivaju prave foldere.
Meni je dovoljna zastita "Disable autoplay/autorun" ali ovo pitam da li ce se unaprediti jos bezbednost ako ukljucimo i ovo "Deny execute access". Znaci imamo situaciju autoplay/autorun je omogucen a ukljucen "Deny execute access" i ubodemo zarazeni USB disk, sta ce se desiti ?
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 21 Okt 2012 22:56
|
offline
- NIx Car
- Legendarni građanin
- Més que un club
- Glavni vokal @ Harpun
- Pridružio: 27 Feb 2009
- Poruke: 3898
- Gde živiš: Novi Sad,Klisa
|
Njabezbednije ti je da instaliras MCShield. Najbolji program za zastitu od napasti koji dolaze sa USBova.
|
|
|
|
Poslao: 21 Okt 2012 23:23
|
offline
- code381
- Građanin
- Pridružio: 27 Jul 2012
- Poruke: 196
- Gde živiš: Serbia
|
NIx Car ::Njabezbednije ti je da instaliras MCShield. Najbolji program za zastitu od napasti koji dolaze sa USBova.
Ja zaboravio da napisem da vec znam za MSC posto sam pretpostavljao da ce odmah neko da mi ga preporuci. Vec sam ga koristio i on mi je definitivno opcija broj 1 sto se tice zastite za USB.
Nego evo sada sam citao ovde jos malo o tome i dr_Bora je napisao ono sto nisam znao:
Citat:Sass Drake: Ako postoji linija open=test.exe, test.exe će biti automatski pokrenut prilikom priključivanja uređaja na XP-u ukoliko autorun nije isključen.
dr_Bora: Ne, neće.
Ništa se prenosivog diska (removable drive) ne može automatski da startuje (za razliku od optičkih medija, gde je na ranijim verzijama Windowsa to moguće).
Sass Drake: Iz mog iskustva, XP automatski izvršava open= komandu autorun.inf fajla na prenosivom disku.
dr_Bora: Funkcionalnost koju pominješ imaju samo optički diskovi (na Win7 ni oni), dok kod prenosivih i umreženih diskova Autorun nema tu mogućnost.
|
|
|
|
Poslao: 21 Okt 2012 23:42
|
rip
- argus
- Anti Malware Fighter
Rank 2
- Pridružio: 27 Apr 2008
- Poruke: 9160
- Gde živiš: Prokuplje
|
Citat:Nego evo sada sam citao ovde jos malo o tome i dr_Bora je napisao ono sto nisam znao:
Da, samo sto se crvi ne prenose samo putem autorun.inf fajla. Zato ti je i predlozen MCShield.
|
|
|
|
Poslao: 22 Okt 2012 03:13
|
offline
- 1l padr1n0
- Anti Malware Fighter
Rank 2
- Pridružio: 02 Feb 2008
- Poruke: 14018
- Gde živiš: Nish
|
code381 ::Meni je dovoljna zastita "Disable autoplay/autorun" ali ovo pitam da li ce se unaprediti jos bezbednost ako ukljucimo i ovo "Deny execute access". Znaci imamo situaciju autoplay/autorun je omogucen a ukljucen "Deny execute access" i ubodemo zarazeni USB disk, sta ce se desiti ?
Nista se nece desiti na Windows 7/8 tj. malware koji je u izvrsnom obliku nece biti pokrenut.
Na XP-u tu opciju nemas.
Unaprediti bezbednost hoce, ali gubis jednu od mogucnosti (da pokreces izvrsne fajlove direktno sa flash uredjaja).
|
|
|
|
Poslao: 22 Okt 2012 13:26
|
offline
- code381
- Građanin
- Pridružio: 27 Jul 2012
- Poruke: 196
- Gde živiš: Serbia
|
goran9888 ::Nista se nece desiti na Windows 7/8 tj. malware koji je u izvrsnom obliku nece biti pokrenut.
Na XP-u tu opciju nemas.
Unaprediti bezbednost hoce, ali gubis jednu od mogucnosti (da pokreces izvrsne fajlove direktno sa flash uredjaja).Znaci mogu biti siguran da ce ovo biti dovoljna zastita za ovo:
Citat:dr_Bora: Neki crvi će menjanjem atributa da sakriju korisnikove fascikle i da naprave kopije sebe pod istim nazivima koje imaju korisnikove fascikle. Ako se uzme u obzir da ti crvi obično koriste ikonice slične onima koje se koriste za prikaz fascikli i da se, na standardnim podešavanjima, ekstenzija izvršnih datoteka ne prikazuje, jasno je da će korisnik vrlo lako da pokrene crva misleći da pristupa svojim podacima. Znaci nema sanse da se pokrene ovako nesto, mada je meni obavezno ukljuceno prikazivanje ekstenzija a i otvaram USB preko TC-a (show hidden/system files)
Jos da pitam da li ce "Deny execute access" predstavljati zastitu u slucaju LNK exploita
Ovo sve pitam da bih video sta ja mogu sa korisnicke strane da unapredim sto se bezbednosti tice pa tek onda neki zastitni softver (mislim na MCShield)
|
|
|
|
|
Poslao: 22 Okt 2012 19:51
|
offline
- code381
- Građanin
- Pridružio: 27 Jul 2012
- Poruke: 196
- Gde živiš: Serbia
|
OK. Bar smo razjasnili da je "Deny execute access" bar neka zastita, u pravu je @goran9888 kada kaze da gubim jednu od mogucnosti (da pokrecem izvrsne fajlove direktno sa flash uredjaja) ali meni ta mogucnost nije ni bila potrebna, ovako je bezbednost poboljsana i morao sam prvo da se konsultujem ovde sa vama posto ste vi kompententni, da ne podesavam ovako kompjuter ako nece imati nikakvog efekta.
|
|
|
|