Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Запретить доступ ПРОЦЕССАМ к папке или запретить изменение ACL (http://forum.oszone.net/showthread.php?t=212264)

kokos76 30-07-2011 12:10 1722767
Запретить доступ ПРОЦЕССАМ к папке или запретить изменение ACL
 
Я хочу это сделать с Firefox и Thunderbird из соображений безопастности, чтобы зловред "случайно" не прочитал мою почту и пароли. Есть ли какой бесплатный инструмент, чтобы:

1)Запретить весь доступ (и чтение и запись) к заданной папке и заданной ветке реестра всем ПРОЦЕССАМ кроме указанных в правиле.
или
2)Запретить изменения ACL для заданной папки и заданной ветке реестра. (В таком случае я создаю отдельного пользователя, выставляю ему исключительное разрешение в ACL и EXE-шники запускаю от его имени, напр. с помощью SuRun)

Папки:
Код:
%PROGRAMFILES%\Mozilla Thunderbird\
%USERPROFILE%\Application Data\Thunderbird\
%USERPROFILE%\Local Settings\Application Data\Thunderbird\
Раздел реестра:
Код:
HKLM\SOFTWARE\Mozilla\Mozilla Thunderbird*
EXE-шники, которым разрешён доступ в эти папки:
Код:
%PROGRAMFILES%\Mozilla Thunderbird\thunderbird.exe
%PROGRAMFILES%\Mozilla Thunderbird\uninstall\helper.exe
%USERPROFILE%\Local Settings\Application Data\Thunderbird\Mozilla Thunderbird\updates\0\updater.exe
P.S. Тут вот народ такую фичу для Comodo запрашивает:
http://forums.comodo.com/wishlist-ci...-t59327.0.html

O L E G 28-10-2011 15:01 1783689
Можно все это ручками сделать под файловой системой NTFS и в реге то же

IntegraL 29-10-2011 13:13 1784243
вообще, можно попробовать SafenSoft SysWatch Personal или Deluxe)
как примерно это можно сделать с помощью данных продуктов можно почитать здесь:
http://www.anti-malware.ru/reviews/S...ersonal_Deluxe

kokos76 30-10-2011 16:02 1785018
Хм, это за деньги... Есть Malware Defender - с недавних пор бесплатный продукт. На ру-борде http://forum.ru-board.com/topic.cgi?...852&start=60#8 есть тема по нему, там человек как раз такое применение ему нашёл, какое я хотел. Кстати, тут http://www.matousec.com/projects/pro...ge/results.php MD сразу за каспером идёт.

El Scorpio 31-10-2011 04:28 1785434
Цитата:
Цитата O L E G
Можно все это ручками сделать под файловой системой NTFS и в реге то же »
Нет - там только по пользователям органичение. Вирус, запущенный от имени этого пользователя или админа доступ иметь будет.

Цитата:
Цитата kokos76
P.S. Тут вот народ такую фичу для Comodo запрашивает:
http://forums.comodo.com/wishlist-ci...-t59327.0.html »
Вообще-то у Comodo такая фишка уже реализована
1. Открыть настройки проактивной защиты
2. В параметрах общей политике (а также "доверенных", "системных" и т.д.) добавить запрет на указанные разделы
3. В параметрах политик нужных программ добавить разрешения

kokos76 31-10-2011 09:38 1785512
Цитата:
Цитата El Scorpio
Вообще-то у Comodo такая фишка уже реализована »
К сожалению, Вы ошибаетесь. Мне нужно запрет на чтение, а Вы, наверное, имеете в виду запрет на модификацию.
Из хелпа к Comodo:
Цитата:
Protected Files and Folders setting allows you to protect specific files and folders against unauthorized modification especially by malicious programs such as virus, Trojans and spyware. It is also useful for safeguarding very valuable files (spreadsheets, databases, documents) by denying anyone and any program the ability to modify the file - avoiding the possibility of accidental or deliberate sabotage. If a file is 'Protected' it can still be accessed and read by users, but not altered. A good example of a file that ought to be protected is the your 'hosts' file. (c:\windows\system32\drivers\etc\hosts). Placing this in the 'Protected Files and Folders' area would allow web browsers to access and read from the file as per normal. However, should any process attempt to modify it then Comodo Internet Security blocks this attempt and produce a 'Protected File Access' pop-up alert.

O L E G 31-10-2011 09:41 1785514
kokos76, тогда из безопасности удалить всех пользователей, кроме system

под NTFS к командной мтроке провести такую весчь

attrib +r %windir%\system32\drivers\etc
attrib +r %windir%\system32\drivers\etc\hosts
attrib +r %windir%\system32\drivers\etc\networks
attrib +r %windir%\system32\drivers\etc\services
attrib +r %windir%\system32\drivers\etc\protocol
attrib +r %windir%\system32\drivers\etc\lmhosts.sam
echo y| cacls %windir%\system32\drivers\etc /p все:r >nul
echo y| cacls %windir%\system32\drivers\etc\hosts /p все:r >nul
echo y| cacls %windir%\system32\drivers\etc\networks /p все:r >nul
echo y| cacls %windir%\system32\drivers\etc\services /p все:r >nul
echo y| cacls %windir%\system32\drivers\etc\protocol /p все:r >nul
echo y| cacls %windir%\system32\drivers\etc\lmhosts.sam /p все:r >nul

для начало проверь что бы файл HOSTS был не модифицирован,после чего проводи скрипт


Время: 14:01.

Время: 14:01.
© OSzone.net 2001-