Вот я подумал: Практически все вирусы, и все без исключения трояны, работают в первую очередь на том, что создаётся левый файл экзе, который и делает пакости.
Почему бы не соорудить такую программу, коорая просто висела бы в трее, начиная с автозагрузки, и просто запрещала создание и изменение экзе файлов на компьютере.
Чтобы прога не мешала пользователю устанавливать программы, для проги можно либо сделать исключения (например, папки даунлоадс, инсталл и програм файлс), либо (ещё лучше) при каждой попытке создания экзешника прога должна спрашивать подтверждения у пользователя.
Естественно, что ставиться такая программа должна на комп без вирусов.
Плюсы следующие:
мало будет весить, и ещё меньше будет есть ресурсов.
не надо постоянно обновлять антивирусные базы,
Ни один вирус, или троян, просто не запустится (значит, и фаервол не нужен).
Если я изобрёл велосипед, пожалуйста, скажите, где можно скачать такую прогу.
Если таких программ ещё нет, я думаю, на форуме достаточно людей, для которых написать такую прогу будет несложно.
а кто сказал, что вири и трояны только *.ехе'шки ?!
имхо не лучший вариант.. антивирь проще
имхо не лучший вариант.. антивирь проще
Лучше всего -
Хороший антивирь
Фаервол (хотябы брадмаузер от винды)
Поменьше глюканутых прог (типа оутлука
)
Меньше шарится по всякой гадости
И побольше везения
Хороший антивирь
Фаервол (хотябы брадмаузер от винды)
Поменьше глюканутых прог (типа оутлука
)Меньше шарится по всякой гадости
И побольше везения
Программа примерно такой направленности, по-моему, System Safety Monitor ( _http://www.syssafety.com/product.html ). Вот цитата с офсайта:
"Основные возможности
SSM наблюдает за активностью всех запущенных и запускаемых приложений и позволяет:
* управлять, какое приложение может быть запущено, а какое нет;
* управлять, какие дочерние приложения могут быть запущены из данного приложения;
* управлять, из каких родительских приложений может быть запущено данное приложение;
* управлять, может быть запущено приложение или нет, если оно было изменено/модифицировано/обновлено;
* управлять, может ли приложение устанавливать в системе драйвер;
* управлять, может ли приложение выполнять внедрение исполняемого кода (Code-injection) и динамических библиотек (DLL-injection).
* контролировать создание/удаление процессов;
* контролировать приостановку работы процесса и продолжение его выполнения;
* просмотривать список динамических библиотек (DLL), используемых процессом;
* перехватывать низкоуровневый доступ к диску; (v2.1+)
* перехватывать низкоуровневый доступ к клавиатуре; (v2.1+)
* находить и уничтожать скрытые процессы (rootkits); (v2.2+)
* защищать любой процесс (приложение) против различных вредоносных действий; (v2.1+)
* управлять, может ли приложение иметь доступ во внешнюю сеть; (v2.2+)
* автоматически обновлять правила для приложений, подписанных цифровой подписью; (v2.2+)
* объединять приложения в группы для более удобного управления правилами. (v2.2+)
Мониторинг и блокирование изменений в важных областях операционной системы:
* системный реестр Windows;
* состояние системных служб и драйверов Windows;
* INI-файлы;
* пункт “Автозагрузка” в меню Пуск;
* настройки браузера Microsoft Internet Explorer.
Работа с окнами:
* наблюдение за окнами запущенных приложений;
* ведение «черного списка» окон, автоматическое закрытие «нежелательных» окон;
* просмотр списка всех открытых в системе окон;
* показ скрытых окон, скрытие видимых окон; разблокировка отключенных окон."
Прога, кажется, платная. Как отучить от этого - не знаю. Пробовал давно, чем-то не понравилась (уже не помню, чем).
"Основные возможности
SSM наблюдает за активностью всех запущенных и запускаемых приложений и позволяет:
* управлять, какое приложение может быть запущено, а какое нет;
* управлять, какие дочерние приложения могут быть запущены из данного приложения;
* управлять, из каких родительских приложений может быть запущено данное приложение;
* управлять, может быть запущено приложение или нет, если оно было изменено/модифицировано/обновлено;
* управлять, может ли приложение устанавливать в системе драйвер;
* управлять, может ли приложение выполнять внедрение исполняемого кода (Code-injection) и динамических библиотек (DLL-injection).
* контролировать создание/удаление процессов;
* контролировать приостановку работы процесса и продолжение его выполнения;
* просмотривать список динамических библиотек (DLL), используемых процессом;
* перехватывать низкоуровневый доступ к диску; (v2.1+)
* перехватывать низкоуровневый доступ к клавиатуре; (v2.1+)
* находить и уничтожать скрытые процессы (rootkits); (v2.2+)
* защищать любой процесс (приложение) против различных вредоносных действий; (v2.1+)
* управлять, может ли приложение иметь доступ во внешнюю сеть; (v2.2+)
* автоматически обновлять правила для приложений, подписанных цифровой подписью; (v2.2+)
* объединять приложения в группы для более удобного управления правилами. (v2.2+)
Мониторинг и блокирование изменений в важных областях операционной системы:
* системный реестр Windows;
* состояние системных служб и драйверов Windows;
* INI-файлы;
* пункт “Автозагрузка” в меню Пуск;
* настройки браузера Microsoft Internet Explorer.
Работа с окнами:
* наблюдение за окнами запущенных приложений;
* ведение «черного списка» окон, автоматическое закрытие «нежелательных» окон;
* просмотр списка всех открытых в системе окон;
* показ скрытых окон, скрытие видимых окон; разблокировка отключенных окон."
Прога, кажется, платная. Как отучить от этого - не знаю. Пробовал давно, чем-то не понравилась (уже не помню, чем).
Если можно, скажите, каким образом вирусы и трояны могут обойти предложенный мной метод защиты?
Нет,сегодня ты не изобрел велосипед 
.Антивирус KIS с так называемой проактивной защитой именно это и делает,настрой её правильно и можешь при большем желании выключить мониторинг системы :)ЭТО СИЛЬНАЯ ФИШКА
А как вирусы могут обойти ,как всегда обнаружить и использовать
уязвимость программы,
.Антивирус KIS с так называемой проактивной защитой именно это и делает,настрой её правильно и можешь при большем желании выключить мониторинг системы :)ЭТО СИЛЬНАЯ ФИШКАА как вирусы могут обойти ,как всегда обнаружить и использовать
уязвимость программы, System Safety Monitor - именно то, что надо! Кстати есть и free версия - прямо на их сайте!
ИМХО - пользуюсь давно, при умелой настройке - не докучает, но отлично делает свое дело!
Добавлено:
Кстати - это не альтернатива, ЭТО особый тип программ - HIPS (Host Intrusion Protection Sysytem) - необходимый ныне партнер антивиря, антизловреда, фаерволла!
ИМХО - пользуюсь давно, при умелой настройке - не докучает, но отлично делает свое дело!
Добавлено:
Кстати - это не альтернатива, ЭТО особый тип программ - HIPS (Host Intrusion Protection Sysytem) - необходимый ныне партнер антивиря, антизловреда, фаерволла!
Кстати, я воспользовался советом и поставил КИС. Вроде, работает очень хорошо. Только ресурсов кушает много:)
Альернативы пока нет, но есть замечательные помошники которые повышают защиту. Так у меня Safe'n'Sec .
SoftoRooM © 2004-2024