gjf
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как оказалось, описанное тут частично справедливо, что позволяет обойти хипс Каспера. "Лаборатория Касперского" была уведомлена 29 ноября 2010 года (KLAN-96321454). Поскольку время идёт, но никаких изменений со стороны производителей подверженных уязвимости антивирусов нет, публикую рецепт решения проблемы. Это - для КИСа 2011. 1. откройте главное окно программы 2. в левой части окна перейдите на закладку Центр защиты 3. в правой верхней части окна нажмите ссылку Настройка 4. в левой части окна Настройка выберите раздел Контроль программ 5. в правой части окна Настройка нажмите кнопку Ресурсы... 6. в окне Защита персональных данных на вкладке Персональные данные выберите в списке меню категорию Все ресурсы 7. на вкладке Персональные данные создайте новую категорию с названием "AntiCert". Для этого выполните следующие действия: * в окне Защита персональных данных нажмите левой кнопкой мыши на ресурс Персональные данные * в верхней части окна Защита персональных данных нажмите на кнопку Добавить категорию * в окне Категория пользовательских ресурсов введите в пустое поле название категории "AntiCert" * нажмите кнопку Ок 8. для удобства сверните другие категории. Для этого нажмите левой кнопкой мыши на знак "-" возле каждой категории 9. нажмите левой кнопкой мыши на категорию AntiCert и добавьте ресурсы, которые необходимо контролировать. Для этого выполните следующие действия: * в левой верхней части окна Защита персональных данных нажмите на кнопку Добавить * выберите в списке меню категорию "Ключ реестра" * в окне Пользовательский ресурс введите название правила * введите путь, который должен контролироваться компонентом Контроль программ, нажав в окне Пользовательский ресурс кнопку Обзор * далее выполните следующие действия: + в нижней части окна Выбор объекта в реестре введите следующее: # в поле ключ: *\SOFTWARE\Microsoft\SystemCertificates\ # в поле значение ничего не вводите # нажмите кнопку Ок # в окне Пользовательский ресурс в поле Название введите: Certificates и нажмите кнопку Ок + выполните те же действия со следующими двумя ресурсами: * в поле ключ введите: *\SOFTWARE\Microsoft\SystemCertificates\, в поле значение: *, в окне Пользовательский ресурс в поле Название введите: Certificates.Values * в поле ключ введите: *\SOFTWARE\Microsoft\SystemCertificates\*, в окне Пользовательский ресурс в поле Название введите: Certificates.Keys * в поле ключ введите: *\SOFTWARE\Microsoft\SystemCertificates\*, в поле значение: *, в окне Пользовательский ресурс в поле Название введите: Certificates.Sub.Values * в поле ключ введите: *\SOFTWARE\Microsoft\SystemCertificates\*\*, в окне Пользовательский ресурс в поле Название введите: Certificates.Sub.Keys * в поле ключ введите: *\SOFTWARE\Microsoft\SystemCertificates\*\*, в поле значение: *, в окне Пользовательский ресурс в поле Название введите: Certificates.Sub.Sub.Values * в поле ключ введите: *\SOFTWARE\Microsoft\SystemCertificates\*\*\*, в окне Пользовательский ресурс в поле Название введите: Certificates.Sub.Sub.Keys * в поле ключ введите: *\SOFTWARE\Microsoft\SystemCertificates\*\*\*, в поле значение: *, в окне Пользовательский ресурс в поле Название введите: Certificates.Sub.Sub.Sub.Values + в результате выполненных действий в категории AntiCert будут добавлены и будут контролироваться компонентом Контроль программ в Kaspersky Internet Security 2011 восемь ресурсов + нажмите кнопку Ок 11. в правой верхней части главного окна программы нажмите ссылку Настройка 12. в левой части окна Настройка выберите раздел Контроль программ 13. в правой части окна Настройка нажмите кнопку Программы... 14. в окне Программы выполните следующие действия: * нажмите левой кнопкой мыши на папку Слабые ограничения * в верхней левой части окна Программы нажмите кнопку Изменить * в окне Правила для статусов программ перейдите на вкладку Файлы и системный реестр * в конце списка ресурсов находится группа правил AntiCert * для ресурса AntiCert поменяйте для операций "Удаление", "Запись", "Создание" параметр настройки на параметр "Запретить". Для этого выполните следующие действия: o правой кнопкой мыши нажмите на значок действия для операций o нажмите левой кнопкой мыши на свойство "Запретить" o нажмите кнопку Ок 15. выполните вышеперечисленные действия с папкой Сильные ограничения 16. программам, входящим в группу Доверенных, поменяйте указанные выше параметры для операций "Удаление", "Запись", "Создание" параметр настройки на параметр "Запрашивать действие". Как дополнительную превентивную меру - я убрал абсолютное доверие программам с цифровой подписью. Это несколько увеличивает количество запросов при выполнении - зато на душе спокойно. Хотя для указанной проблемы это ничего не меняет.
---------- Тут могла бы быть Ваша реклама... или эпитафия |
| Всего записей: 11421 | Зарегистр. 14-03-2007 | Отправлено: 19:54 04-12-2010 | Исправлено: gjf, 19:55 04-12-2010 |
|