[x0r]

lex7868, ты либо не понял, либо не хочешь понять. Мы тебе на твоём примере показали что:
- такой способ адваре запретить не получится в твоем случае(при отсуццтвии AppLocker) ибо ничего плохого оно не делает. Обычная установка программм-НЕ-вирусов, не шпионов. потому оно поставится, ежели не снять галочки-пимпочки. И ни один АВ его не булет ловить, ибо это не троян.
- все подобные способы у всех подобных тулзах тянут свои файлы из интронэта. И при его отсутствии ничего не поставят(есть продвинутые, кот-е пишут задания на загрузку и дальнейшуют установку, но им тоже нужно в интронэт)
Кстати, твой пример так же создает задание с именем \internetDA, где по таймеру вызывает страницу в бравзере.
Т.е. все эти способы не имитируют поведение вирусов-троянов и не попадают под "нарушение прав пользователя", потому выполняются без проблем.
Я вот единственное не уверен, как запретить юзеру создавать задания. А в остальном - поможет настроенный файер. Не в режиме по-умолчанию, а строгой политики: запрещено всё, что не разрешено.
Ты настрой юзеру несколько правил: бравзер, почто, оболочка Стим(или другая, если нада) плееров парочку и все, остальное запрети.
Тоже и если в нем есть HIPS. создание процессов разрешить только для тех , кому они нужны. например Хромо-бравзеры, plugin-conteiner(если firefox) и т.д.