در این پست در مورد یک موضوع دردناک صحبت خواهیم کرد و این مشکل برای بسیاری از افراد بسیار آشنا خواهد بود. هنگام نصب نوعی اسباب بازی یا ایمیل یک نماینده، یکسری نرم افزار دیگر به همراه آن نصب می شود که شما قصد نصب آنها را نداشتید. ما اول از همه در مورد Mail.ru و سایر شرکت هایی که نسبت به کاربران خود متکبرانه رفتار می کنند صحبت خواهیم کرد.

بررسی ها و نظرات نامطلوب در مورد گروه شرکت های Mail.ru برای مدت طولانی در مورد بازاریابی تهاجمی و ناصادقانه (اغلب غیرقانونی) آنها نه تنها در رابطه با رقبا، بلکه قبل از هر چیز در رابطه با کاربران وجود دارد. یک بار دیگر لپ‌تاپ را برایم آوردند تا آن را از شر این مزخرفات پاک کنم، و من متوجه شدم که تحمل این بی‌قانونی را در قالب نصب پنهان نرم‌افزارهای مزخرف متوقف خواهم کرد.

همه را به گردن آن لعنتی بیندازید نگهبانو دانلود کننده از Mail.ru(همچنین می توانید آنجا اضافه کنید ماهواره از Mail.ru). مسئله این است که این برنامه های ظاهراً "مفید" (به گفته توسعه دهندگان) به هیچ وجه جز بدافزار رفتار نمی کنند. به طور خلاصه: شما تصمیم می گیرید یک عامل ایمیل برای خود نصب کنید، آن را دانلود کنید، نصب کنید و سپس جالب ترین اتفاق رخ می دهد - علاوه بر خود عامل، یک دسته مدفوع غیر ضروری روی رایانه مورد علاقه شما نصب شده است: ماهواره، نوار ابزار، نگهبان و غیره و غیره به گفته نمایندگان Mail.RU، اگر تیک این برنامه ها را هنگام نصب برنامه اصلی بردارید، نصب نمی شوند. مزخرف!!!در واقع همیشه اینطور نیست. گواه این امر، اظهارات، نظرات و نقدهای خشمگین فراوان در این مورد است. (حبرهبر بخوانید)

اما برگ برنده اصلی mail.ru است Guard@MailRu(دفندر را تایپ کنید). در انصاف، شایان ذکر است که البته، از تغییرات غیرمجاز در صفحه شروع مرورگر، به عنوان مثال، یا از تغییرات غیرمجاز در موتور جستجو محافظت می کند. اما این مسئله است، صفحه شروع را عملاً بدون اطلاع کاربر تنظیم می کند (حدس بزنید کدام یک؟)، و از آن در برابر تغییر آن محافظت می کند (حتی اگر کاربر این کار را عمدا انجام دهد). همچنین با جستجوی پیش فرض. و نه تنها محافظت می کند، بلکه همچنین حذف می کندتمام ماژول های نصب شده قبلی از Yandex, رامبلرو غیره و ما به یاد داریم که ما با نصب این نرم افزار موافقت نکردیم. این چنین فعالیت مخربی در نتیجه شرکت فوق العاده Mail.RU است. به نظر می رسد، و به جهنم، از یک طرف یک عملکرد مفید است. اما نکته اینجاست که وقتی گارد حذف، او دوباره به طرز جادویی برمی گردد. و همه چیز مال توست صفحه شروع دوباره Mail.ru.

هر کسی که حداقل کمی با امنیت اطلاعات آشنایی داشته باشد، احتمالاً ماهیت مخرب همه این اقدامات را دیده است، به عنوان مثال، مشخصه ویروس ها و تروجان ها:

• نصب بدون اطلاع کاربر؛
• تغییر تنظیمات کاربر بدون اطلاع مالک؛
• حذف برنامه های شخص ثالث؛
• عدم امکان حذف با استفاده از ابزارهای استاندارد سیستم عامل.

اما حتی این همه چیز نیست! بدترین ها در پیش است.

همانطور که معلوم شد، Mail.RU یک برنامه دیگر دارد - [ایمیل محافظت شده] (لودر). و این، به نظر من، بدافزار واقعی (ماده 273 قانون جزایی فدراسیون روسیه) از این شرکت است. موضوع این است که، به عنوان مثال، یک کاربر اینترنت در حال قدم زدن در منابع مختلف در اینترنت است، به دنبال اطلاعات لازم است، و سپس بام - یک اعلان ظاهر می شود که شما باید Skype، Opera، Mozilla، Chrome، Internet Explorer را به روز کنید. و غیره، و همه چیز کاملاً رسمی به نظر می رسد. ولی! دانلود از وب سایت رسمی نیست، بلکه از سایت های شریک mail.ru است، و البته دانلود، به روز رسانی نیست، اما " مرورگر اینترنت«(ظاهراً آخرین فرد خلاق در Mail درگذشت) همه از همین‌جا Mail.RU! طبیعتا با نوار ابزار خودش و سایر نرم افزارهای مزخرف از نوع فوق [email protected].

وضعیت مشترک؟ بله، برای من!

ممکن است بپرسید چرا آنتی ویروس ها مسدود نمی شوند یا فحش نمی دهند؟ دلیل این امر این است: همه این به روز رسانی های شبه با یک امضای دیجیتال واقعی و قانونی Mail.Ru امضا شده اند! بنابراین، آنتی ویروس ها، با تجزیه و تحلیل این امضا، به طور طبیعی به برنامه دانلود شده و در حال اجرا اعتماد می کنند.

و حالا به من بگو، آیا این یک کلاهبرداری نیست؟ کاربران را فریب نمی دهید؟ گمراه کننده نیست؟ اما اینها اشعار هستند.

ما این را شروع نکردیم

اینگونه است که یکی از کارمندان Mail.RU که مستقیماً با توسعه بارگیری مرتبط است ، در یک پورتال اینترنتی معتبر به ادعاهای متعدد و حقایق واقعی بر اساس تجزیه و تحلیل کد و رفتار این "دانلود" پاسخ داد که به شما امکان می دهد. به جرأت بگوییم: دانلود کننده از Mail.ru- این چیزی بیش از یک تروجان نیست!

همانطور که مشخص است، Mail.RUدر سال های اخیر، آنها به طور قابل توجهی سهم خود را در بازار Runet از دست داده اند. آنها احتمالا فقط توسط Odnoklassniki نجات یافته اند. از این گذشته ، تعداد کمی از مردم اکنون از جستجوی خود استفاده می کنند (به هر حال ، در حال حاضر آنها موتور جستجوی خود را ندارند ، مانند Yandex ، از فناوری های Google استفاده می کنند) ، ICQ نیز به گذشته تبدیل شده است ، ایمیل آنها عمدتاً استفاده می شود برای انواع اشتراک‌ها، هرزنامه‌ها و سایر زباله‌ها، «دوست‌یابی» و «دنیای من» شبکه‌های اجتماعی موفق‌تری و غیره را جذب کرده‌اند. و این شرکت به نحوی نیاز به کسب درآمد از پروژه های خود دارد. بنابراین آنها تصمیم گرفتند مسیر "برنامه های وابسته" را انتخاب کنند - آنها منابع مختلفی را برای کسب درآمد از طریق همین "دانلود" ارائه می دهند.

یک مثال ساده: چنین ردیاب تورنت "تورنت های رایگان" وجود دارد (من آدرس را با توجه به تصویب قانون مسدود کردن سایت ها تحت قانون فدرال 187 نمی نویسم)، و اگر کسی متوجه شد، هنگام دانلود تورنت، آنها را چنین ویژگی "دانلود سریع" را دارند. و اگر از این ترفند استفاده می‌کنید، این یک فایل تورنت نیست که دانلود می‌شود، بلکه یک فایل با پسوند .exe است (و برچسب فایل uTorrent است، و این حداقل استفاده از علامت تجاری شخص دیگری است، یعنی غیرقانونی است و بنابراین، یک کاربر بی تجربه، بدون تردید، این فایل را دانلود می کند و این دانلود کننده همراه با گارد (که از خود محافظت می کند و از حذف شدنش جلوگیری می کند) بارگذاری می شود. و "مرورگر اینترنت" و ردیاب تورنت برای هر بارگیری پول دریافت می کند و تعداد زیادی از این سایت های شریک وجود دارد که مردم را گمراه می کنند و آنتی ویروس از این پرونده شکایت نمی کند. Mail.RU.

حالا تصور کنید که در فلان سایت از طریق این دانلودر دانلود نکنید مرورگر اینترنتاما در مورد یک تروجان یا روت کیت واقعی که با امضای دیجیتال قانونی امضا شده است، چه می‌توان گفت؟ مقیاس همه اینها را تصور کنید... بالاخره نه هر "شریک" Mail.RUصادق است و چیزی از خود را به این لودر نمی اندازد. و من بیش از حد مطمئن هستم که تعداد زیادی از کلاهبرداران سایبری قبلاً از این سوء استفاده کرده اند.

اینها کیک ها هستند، دوستان. شما می توانید در مورد همه این موارد در منابع آنلاین مختلف مانند Habr اطلاعات بیشتری کسب کنید. خوب ، بیایید به تمرین برویم ، یعنی محافظت از مدفوع مایلوف.

اما ابتدا، شایان ذکر است که چنین بازاریابی تهاجمی واقعاً توسط Mail.RU اختراع نشده است (من فکر می کنم آنها برای این کار به اندازه کافی هوشمند نبودند). به عنوان مثال، Yandex نیز "مدافع" خود را دارد، اما در دفاع از Yandex می توانم بگویم که آنها آنقدر تهاجمی عمل نمی کنند و هرگز اتفاق نیفتاده است که برداشتن چک باکس ها بر خلاف ایمیل ها، ویژگی های سرگردان آنها را مشخص کند. خدمات مختلفی مانند AOL، Ask.com، ICQ و غیره. آنها همچنین از نصب نوار ابزار یا نرم افزار خود در نرم افزارهای شخص ثالث استفاده می کنند و مدت زیادی است که این کار را انجام می دهند. اما چه اتفاقی افتاد Mail.RU، به طور آشکار کاربران را با به روز رسانی های نادرست نرم افزارهای شخص ثالث فریب می دهند - البته این مزخرف است.

پس بیایید با این مبارزه کنیم!

بنابراین در نهایت به سراغ تمرین رفتیم. البته اکثر کاربرانی که فعالانه از اینترنت استفاده می کنند و به خصوص آنهایی که وبلاگ خود را دارند به خوبی درک می کنند که UAC (کنترل حساب کاربری)، حقوق مدیر و غیره چیست و همچنین می دانند و می دانند که هنگام نصب هر نرم افزاری نرم افزار، نمی توانید کورکورانه روی دکمه "بعدی" کلیک کنید، اما باید همه چیز را به دقت بررسی کنید، علامت کادرهای غیر ضروری و غیره را بردارید. اما همه ما مادران، خواهران، دوستان و مشتریانی داریم که حتی از چنین چیزهایی اطلاعی ندارند.

بنابراین، برای حفظ آنها از چنین بدبختی ها، از فرصت های زیر استفاده خواهیم کرد: خط مشی گروه و AppLocker. من فوراً می گویم که این فقط در سیستم عامل های Windows 7 Ultimate و Enterprise کار می کند (در پایان مقاله جزئیات بیشتری در مورد نحوه ارتقاء نسخه ویندوز خود خواهم نوشت). در مورد ویندوز 8، من نیز این بخش پیکربندی را روی لپ تاپ خود دارم، بنابراین باید کار کند (در زیر تصاویری از 8 وجود خواهد داشت). این خط مشی ها در ویندوز XP نیز موجود است، با این حال، تا آنجا که من می دانم، هیچ گزینه ای برای مسدود کردن نرم افزار با استفاده از امضای دیجیتال وجود ندارد.

ابتدا به یک فایل XML نیاز داریم و آن را با قوانین پر می کنیم.

اکنون، ما باید سرویس را شروع کنیم " شناسه برنامه"، و آن را روی حالت راه اندازی خودکار تنظیم کنید، در غیر این صورت عملکرد AppLockerکار نخواهد کرد برای راه اندازی این سرویس، عبارت Control Panel - Administrative Tools - Services را باز کنید.

بر روی "Application Identity" دوبار کلیک کنید و پنجره ویژگی های این سرویس باز می شود. اکنون باید این سرویس را راه اندازی کنیم و نوع راه اندازی خودکار آن را فعال کنیم:

انجام شد، روی «OK» کلیک کنید. اگر سرویس شما از قبل در حال اجرا است، همانطور که در شکل بالا نشان داده شده است، حتما نوع راه اندازی خودکار را برای آن فعال کنید. به طور پیش فرض، نوع راه اندازی این سرویس روی دستی تنظیم شده است.

تمام شد، خدمات ما تمام شد. اکنون باید لیست ایجاد شده قبلی (که قبلاً آن را blockmailru.xml می نامیدیم) را وارد کنیم AppLocker. برای انجام این کار، دوباره باز کنید:

کنترل پنل - مدیریت - سیاست امنیتی محلی.

ما به دنبال موارد زیر هستیم: سیاست های مدیریت برنامه - AppLocker.

بر روی آن کلیک راست کنید AppLockerو انتخاب کنید " سیاست واردات ...". پس از آن در پنجره باز شده باید به فایل blockmailru.xml که ساختیم اشاره کرده و آن را باز کنید. سیستم از شما می خواهد که خط مشی را تغییر دهید و به شما اطلاع می دهد که همه قوانین خط مشی قبلی جایگزین خواهند شد. ما موافقیم. همه. بخش اصلی کار به پایان رسیده است. در "قوانین اجرایی" تصویر زیر را مشاهده خواهید کرد:

همین تصویر در مورد "قوانین نصب کننده ویندوز" ظاهر می شود.

نکته مهم!این قانون در تصویر نشان داده نمی شود، اما یک مورد در قوانین وجود دارد: Allow - All - D:Portable Soft*. در وهله اول آن را نخواهید داشت. این قانون موارد زیر را بیان می کند: توسط هر کاربر و هر برنامه ای از پوشه Portable Soft واقع در ریشه درایو D مجاز است. این برای چیست؟ همانطور که از نام پوشه پیداست، این قانون در درجه اول برای اجرای برنامه های قابل حمل (یعنی برنامه هایی که بدون نصب اجرا می شوند) ضروری است. یا مثلا اجازه نصب اون برنامه هایی رو که نصب کننده هاشون رو تو این پوشه قرار میدید (مثلا همه بازی ها رو از دیسک الوار برای پسر خواهرم توی این پوشه گذاشتم تا نصبشون مسدود نشه و اون می تواند آنها را به طور مستقل و بدون وارد کردن رمز عبور اداری نصب کند).

شما همچنین باید چنین قانونی را فعال کنید. این کار بسیار ساده انجام می شود. پوشه ای ایجاد کنید که برای شما راحت تر باشد (حداقل روی دسکتاپ)، نام آن را چیزی بگذارید (مانند «قابل حمل»)، و همه برنامه های قابل حمل و نصب کننده هایی را که به آنها اعتماد دارید در آن قرار دهید. بعد، دوباره باز کنید (در صورت بسته): کنترل پنل - مدیریت - سیاست امنیتی محلی - سیاست های کنترل برنامه - AppLocker. روی «قوانین اجرایی» کلیک راست کرده و «ایجاد یک قانون جدید...» را انتخاب کنید. همه چیز در آنجا ساده است: روی "next"، سپس "next" کلیک کنید، سپس کادر "Path"، "next" را دوباره و "Browse folders" را علامت بزنید. پنجره ای باز می شود که در آن باید همان پوشه و دوباره "next"، "next" و در مرحله آخر "create" را مشخص کنید. قانون ایجاد شده است. در واقع همه چیز ساده تر از این است. علاوه بر این، هنگام ایجاد یا ویرایش چنین قوانینی، می توانید استثناها را مشخص کنید، مسیرها (پوشه ها)، ناشران و غیره را مجاز یا مسدود کنید.

همین کار را برای برنامه‌هایی که نه در Program Files، بلکه مثلاً در C:UsersusernameAppDataLocalApps نصب شده‌اند، انجام دهید. به طور کلی، اگر بعد از انجام تنظیمات، برنامه ای برای شما راه اندازی نشد، مکان آن را به قوانین اضافه کنید. مشابه نحوه اضافه کردن مجوز برای پوشه "Portable".

اجازه دهید در نهایت بفهمیم که با این همه دستکاری به چه چیزی رسیده ایم و چه چیزی اکنون بر ما حرام است و چه چیزی مجاز است:

• مسدود کردن راه اندازی و نصبهر گونه برنامه از ناشران مانند: CNET، Yandex، AOL، SweetIM، Uniblue، ASK، Mail، Messenger Plus، Hamster، Mediaget، Reg Organaizer. همه این ناشران به دلیل اعمال ناصادقانه (نصب پنهان و غیره) محکوم شده اند. لیست را می توان به طور مستقل تکمیل و ویرایش کرد. در مقاله بعدی در این مورد خواهم نوشت و در آن نحوه اضافه کردن استثناها را نیز توضیح خواهم داد.
• مجاز به اجرای تمام برنامه هایی که در Program Files، Windows و در پوشه (دایرکتوری) که خودمان اضافه کرده ایم قرار دارند.
• مجاز به اجرای هر برنامه ای توسط یک مدیر محلی (یعنی حساب سرپرست)
• اجرای فایل های Windows Installer با امضای دیجیتال (فایل های .msi با امضای دیجیتال) را می دهد.
• اجرای فایل های Windows Installer با امضای دیجیتال (فایل های .msi با امضای دیجیتال) واقع در فهرست Installer (در پوشه Windows) را می دهد.
• به هر فایل Windows Installer اجازه می دهد تا توسط یک سرپرست محلی (یعنی حساب سرپرست) اجرا شود.

بنابراین، هیچ Guards، Defenders، مرورگر را ترک نکرد Mail.RU، از Yandex، ماهواره ها، نوارهای Yandex و سایر زباله های غیر ضروری دیگر در رایانه شما یا رایانه عزیزان و دوستان شما ظاهر نمی شوند. همه برنامه‌های ناشران مشخص شده دیگر به رایانه‌ای که این قوانین روی آن اعمال می‌شود نفوذ نخواهند کرد. آنها به سادگی مسدود خواهند شد.

و در نهایت، می خواهم بگویم - هرگز درگیر ترفندهای تبلیغاتی نباشید، هیچ "مرورگر Yandex" یا " را دانلود نکنید مرورگر اینترنتبه هر حال، همه اینها معمولی ترین گوگل کروم است (به طور دقیق تر، همه مرورگرهای مبتنی بر کرومیوم هستند).

هنگام نصب هر نرم افزاری، همیشه چک باکس ها را دنبال کنید و به دقت نگاه کنید تا نرم افزارهای شخص ثالث را نصب نکنید.

و یکی از قوانین اصلی این است که نرم افزار را فقط از وب سایت های رسمی دانلود کنید.

نسخه ویندوز 7 خود را به Ultimate ارتقا دهید.

اگر مورد را در بخش کنترل پنل - مدیریت پیدا نکردید سیاست های امنیتی محلی، یعنی نسخه ویندوز شما به نسخه مربوطه نمی رسد (همانطور که در بالا نوشتم فقط Ultimate و Corporate مناسب هستند). یک راه آسان برای ارتقاء وجود دارد، به عنوان مثال از Home Base، Home Premium به Ultimate.

در اینجا فقط باید توافق نامه را بپذیریم، پس از آن پنجره به روز رسانی را مشاهده می کنید، فقط روی update کلیک کنید و منتظر بمانید (به طور متوسط ​​از 10 تا 20 دقیقه).

تمام شد، حالا کمی صبر می کنیم، کامپیوتر ما راه اندازی مجدد می شود و می توانیم نتیجه را بررسی کنیم:

تمام، اکنون ما صاحب ویندوز 7 Ultimate هستیم و می توانیم از AppLocker استفاده کنیم.

نرم افزار رایگان می تواند بسیار مفید و کاربردی باشد. در همان زمان، برخی از توسعه‌دهندگان برای توجیه هزینه‌ها، نرم‌افزارهای اضافی مختلفی را در توزیع‌های خود «دوختند». این می تواند کاملا بی ضرر باشد، اما می تواند مضر نیز باشد. هر یک از ما در موقعیتی قرار گرفته ایم که همراه با یک برنامه، تعدادی مرورگر غیر ضروری، نوار ابزار و دیگر ارواح شیطانی روی رایانه نصب شده است. امروز در مورد اینکه چگونه یک بار و برای همیشه نصب آنها را در سیستم خود ممنوع کنید صحبت خواهیم کرد.

در بیشتر موارد، هنگام نصب نرم افزار رایگان، سازندگان به ما هشدار می دهند که چیز دیگری نصب خواهد شد و یک انتخاب پیشنهاد می دهند، یعنی تیک کادرهای کنار آیتم ها را با عبارت بردارید. "نصب". اما این همیشه اتفاق نمی افتد و برخی از توسعه دهندگان بی دقت "فراموش می کنند" چنین جمله ای را درج کنند. ما با آنها مبارزه خواهیم کرد.

ما تمام اقدامات ممنوعه را با استفاده از تجهیزات انجام خواهیم داد ، که فقط در نسخه های Pro و Enterprise (و ) و Ultimate سیستم عامل ها وجود دارد. متاسفانه این کنسول در Starter و Home موجود نیست.

سیاست واردات

که در "سیاست امنیتی محلی"یک بخش وجود دارد به نام "AppLocker"، که در آن می توانید قوانین مختلفی برای رفتار برنامه ایجاد کنید. ما باید به آن برسیم.

در این مرحله به فایلی نیاز خواهیم داشت که قوانین اجرایی در آن نوشته شده باشد. در زیر پیوندی وجود دارد که پس از آن می توانید یک سند متنی با کد را پیدا کنید. باید در قالب XML، بدون شکست در ویرایشگر ذخیره شود. برای تنبل ها نیز فایل آماده و توضیحاتی برای آن وجود دارد.

این سند قوانینی را برای منع نصب برنامه‌ها از سوی ناشران که مشخص شده است محصولات خود را بر روی کاربران «فروغ» می‌کنند، تعیین می‌کند. همچنین استثنائات را مشخص می کند، یعنی آن دسته از اقداماتی که برنامه های کاربردی مجاز می توانند انجام دهند. کمی بعد خواهیم فهمید که چگونه قوانین خودمان (ناشران) را اضافه کنیم.

اکنون دسترسی به رایانه شما برای هر برنامه ای از این ناشران بسته شده است.

اضافه کردن ناشران

لیست ناشران بالا را می توان به صورت دستی با استفاده از یکی از عملکردها تکمیل کرد "AppLocker". برای انجام این کار، باید فایل اجرایی یا نصب کننده برنامه ای را که توسعه دهنده آن را در توزیع "هارد سیم" کرده است، دریافت کنید. گاهی اوقات این کار را فقط در صورتی می توان انجام داد که در موقعیتی قرار بگیرید که برنامه قبلاً نصب شده باشد. در موارد دیگر، ما به سادگی از طریق یک موتور جستجو جستجو می کنیم. بیایید با استفاده از یک مثال به فرآیند نگاه کنیم.

1. روی بخش کلیک راست کنید "قوانین اجرایی"و مورد را انتخاب کنید "یک قانون جدید ایجاد کنید".

   

2. در پنجره بعدی روی دکمه کلیک کنید "به علاوه".

   

3. سوئیچ را در موقعیت خود قرار می دهیم "ممنوع کرده است"و دوباره "به علاوه".

   

4. مقدار را اینجا بگذارید "ناشر". کلیک "به علاوه".

   

5. در مرحله بعد، ما به یک فایل پیوند نیاز داریم که هنگام خواندن داده ها از نصب کننده ایجاد می شود. کلیک "مرور".

   

6. فایل مورد نیاز را پیدا کرده و کلیک کنید "باز کن".

   

7. با حرکت دادن نوار لغزنده به بالا، اطمینان حاصل می کنیم که اطلاعات فقط در فیلد باقی می مانند "ناشر". این تنظیمات کامل می شود، دکمه را فشار دهید "ايجاد كردن".

   

8. یک قانون جدید در لیست ظاهر شده است.

   

با استفاده از این تکنیک می توانید از نصب برنامه های هر ناشر و همچنین با استفاده از اسلایدر یک محصول خاص و حتی نسخه آن جلوگیری کنید.

حذف قوانین

حذف قوانین اجرایی از لیست به صورت زیر انجام می شود: روی یکی از آنها (غیر ضروری) کلیک راست کرده و مورد را انتخاب کنید. "حذف".

که در "AppLocker"همچنین یک عملکرد روشن سیاست کامل وجود دارد. برای این کار روی قسمت مورد نظر راست کلیک کرده و انتخاب کنید "پاک کردن خط مشی". در کادر محاوره ای که ظاهر می شود، کلیک کنید "آره".

سیاست صادرات

این ویژگی به شما کمک می کند تا خط مشی ها را به عنوان یک فایل XML به رایانه دیگری منتقل کنید. در این حالت تمام قوانین و پارامترهای اجرایی ذخیره می شوند.

با استفاده از این سند، می توانید قوانین را وارد کنید "AppLocker"در هر رایانه ای که کنسول نصب شده است "سیاست امنیتی محلی".

نتیجه

اطلاعات به دست آمده از این مقاله به شما کمک می کند تا برای همیشه از نیاز به حذف برنامه ها و افزونه های غیر ضروری مختلف از رایانه خود خلاص شوید. اکنون می توانید با خیال راحت از نرم افزار رایگان استفاده کنید. استفاده دیگر این است که از نصب برنامه ها توسط سایر کاربران رایانه شما که سرپرست نیستند جلوگیری کنید.

موضوع امنیت سیستم های کامپیوتری همیشه برای کاربر مهم ترین بوده است. همانطور که می دانید، ویروس هایی که در داخل یک گجت نفوذ می کنند، می توانند ناراحتی زیادی را برای صاحب آن به ارمغان بیاورند. هیچ راهی برای محافظت 100% از دسکتاپ شما در برابر بدافزارها وجود ندارد، اما راه هایی وجود دارد که مقاومت خود را در برابر آنها به حداکثر برسانید.

در دسترس ترین آنها ممنوعیت نصب برنامه ها در ویندوز 7 است.این را می توان کاملاً رایگان به دست آورد و برنامه ای که به این امر کمک می کند در حال حاضر در اکثر نسخه های ویندوز موجود است. اصل کار بسیار ساده است: هیچ برنامه ای بدون اجازه کاربر قابل دانلود نیست. و سپس با مشکلی مانند ظاهر و همچنین سایر مشکلاتی که ویروس ها به ارمغان می آورند روبرو نخواهید شد. چگونه انجامش بدهیم؟ بیایید آن را بفهمیم.

نحوه تعیین حد

ابتدا باید پنجره Local Security Policy را باز کنید. برای انجام این کار، به "شروع" - "کنترل پنل" - "سیستم و امنیت" بروید. بعد، به "اداره" بروید و در آنجا "خط مشی امنیت محلی" - "خط مشی محدودیت نرم افزار" را مشاهده خواهید کرد. روی این خط راست کلیک کرده و یک سیاست محدودیت نرم افزاری جدید ایجاد کنید.

اکنون باید برخی تنظیمات را برای سیاست جدید پیکربندی کنید. برای انجام این کار، روی خط "Application" کلیک کنید و کادر را در همان مکان های تصویر زیر علامت بزنید.

پس از آن، به آیتم «انواع فایل اختصاص داده شده» بروید و با خیال راحت پسوند LNK را حذف کنید. سپس به پوشه اضافی "Security Levels" بروید، مورد فرعی "ممنوع" را در سمت راست پنجره ببینید و آن را به طور پیش فرض اختصاص دهید (با دکمه سمت راست ماوس).

این همه است، اکنون همه کاربران از رایانه شما می توانند فقط برنامه هایی را که نصب می کنید اجرا کنند یا سیستم این کار را برای شما انجام می دهد. معمولاً آنها در پوشه های Program Files و SystemRoot قرار دارند، اما می توانند در پوشه های دیگر "پراکنده" شوند.اگر این مورد شماست، پس به شما توصیه می کنم که این برنامه ها را به لیست برنامه های مجاز اضافه کنید. برای انجام این کار، به نوبه خود، به "قوانین اضافی" - "نام" بروید، روی قسمت خالی کلیک راست کنید. در میان دستورات دیگر، "Create a path rule" را انتخاب کنید و مسیر را به پوشه ای که برنامه مورد نیاز در آن قرار دارد تنظیم کنید.

همانطور که می بینید، مطلقاً هیچ چیز پیچیده ای در این اقدامات وجود ندارد. رعایت این قوانین ممکن است چند دقیقه طول بکشد، اما به این فکر کنید که چقدر امنیت رایانه خود را افزایش خواهید داد. شرم آور نیست که چند دقیقه از وقت گرانبهای خود را برای این کار اختصاص دهید، موافق نیستید؟

در صورت نصب می توانید امنیت رایانه خود را افزایش دهید. این یک افزونه خوب برای مراحل توضیح داده شده در بالا خواهد بود!

ویدئو برای کمک

توسعه دهندگان سیستم عامل ویندوز گزینه ای را ایجاد کرده اند که کارهایی را که کاربران می توانند روی رایانه انجام دهند محدود می کند. این محدودیت ها به طور مستقل توسط هر کاربری که به حساب سرپرست در رایانه دسترسی دارد تنظیم می شود.

دستورالعمل ها

1. برای تنظیم هرگونه ممنوعیت در رایانه، حقوق سرپرست مورد نیاز است. برای مدیریت محدودیت ها، باید بخش ویژه "تنظیمات امنیتی محلی" را باز کنید، برای این کار از کلید ترکیبی Win+R استفاده کنید و secpol.msc را وارد کنید، Enter را فشار دهید.
2. به سیاست محدودیت نرم افزار بروید

   و در گروه دستور «نوع شی»، دستور «انواع فایل اختصاص داده شده» را انتخاب کنید. پنجره فهرستی از فرمت های فایل مربوط به کد اجرایی را بارگذاری می کند.

3. برای ممنوعیت استفاده از برنامه ها، باید انواع مربوطه را از این لیست حذف کنید. به عنوان مثال، برای ممنوعیت استفاده از برنامه اکسل، مورد مربوطه را در لیست موجود انتخاب کنید و دستور "Delete" را اجرا کنید، همچنین میانبر برنامه را حذف کنید، با فرمت LNK است. با کلیک بر روی دکمه OK تغییرات را ذخیره کنید.

   

4. به بخش «اجرا کردن» بروید و در فهرست کشویی «اجرای سیاست‌های محدودیت»، دستور «برای همه به جز مدیران محلی» را علامت بزنید.
   

   به فهرست "سطوح امنیتی" بروید و بخش "محدود" را انتخاب کنید، مقدار "پیش‌فرض" را انتخاب کنید و تنظیمات را با دکمه OK ذخیره کنید.

5. دسته Security Levels را باز کرده و گزینه Unlimited را انتخاب کنید. گزینه Default را انتخاب کرده و OK کنید.
6. پس از انجام تمام مراحل توضیح داده شده، همه کاربران به جز مدیران می توانند فقط از برنامه های مجاز استفاده کنند. همه برنامه ها در پوشه Program Files یا SystemRoot نصب می شوند. اگر برنامه ها را خودتان در پوشه های دیگر نصب کرده اید، باید آنها را به لیست مجاز اضافه کنید.
7. پنجره Additional Rules را باز کرده و در فضای خالی در قسمت Name کلیک کنید. روی گزینه "Create path rule" کلیک کنید و مسیر دایرکتوری برنامه را مشخص کنید.
8. برای جلوگیری از افزودن نرم افزار اضافی به پوشه های مشخص شده توسط سایر کاربران، باید یک محدودیت اضافی تعیین کنید. با منوی زمینه پوشه مورد نظر تماس بگیرید و روی "اشتراک گذاری و امنیت" در صفحه "امنیت" کلیک کنید، مجوز را برای کاربران مورد نیاز تنظیم کنید.
9. روی "Advanced" کلیک کنید و برگه "Permissions" را باز کنید. کاربران را مشخص کنید و روی «ویرایش» کلیک کنید، در پنجره بارگذاری شده، اقدامات مجاز برای این کاربران را علامت بزنید.

ویدئو: چگونه از نصب برنامه ها در ویندوز 7 جلوگیری کنیم

11 فوریه 2012

محدود کردن استفاده از برنامه در ویندوز 7

1. استفاده از Windows Installer را با استفاده از Group Policy غیرفعال یا محدود کنید.

Windows Installer(msiexec.exe) ابزاری برای نصب، نگهداری و حذف نرم افزار سیستم ویندوز است.

برای جلوگیری از نصب برنامه‌ها برای همه کاربران، ویرایشگر Group Policy (gpedit.msc) را باز کنید و بخش پیکربندی کامپیوتر – قالب‌های اداری – اجزای ویندوز – Windows Installer Installer را باز کنید. در سمت راست پنجره تنظیمات، را انتخاب کنید. خط Windows Installer را غیرفعال کنید و روی آن دوبار کلیک کنید. معنی غیر فعال کردن– قابلیت نصب برنامه ها، مقدار را غیرفعال می کند فعال کردنآن را روشن می کند. اینجا همه چیز ساده است.

شما می توانید با ایجاد Snap-in مناسب، نصب برنامه ها را برای یک کاربر خاص (حساب) ممنوع کنید. برای این کار کنسول را باز کنید mmc(از منوی Start - Search) و از منوی File گزینه Add Snap-in را انتخاب کنید. لیستی از تمام اجزای سیستم موجود باز می شود. Group Police را انتخاب کنید، روی فلش سمت راست کلیک کنید تا اضافه شود و سپس روی دکمه Browse کلیک کنید. تب Users، اکانت مورد نظر را انتخاب کرده و OK و سپس Finish را بزنید.

پس از این، مراحلی که در بالا توضیح دادم را تکرار کنید، فقط اکنون ممنوعیت نصب برنامه ها فقط برای کاربر انتخاب شده اعمال می شود.

2) همیشه با امتیازات بالا نصب کنید.

در ویرایشگر خط مشی گروه، به تنظیمات کاربر - قالب‌های اداری - اجزای ویندوز بروید. به پایین اسکرول کنید و Windows Installer و را انتخاب کنید نصب Allwaus با امتیازات بالا(همیشه با امتیازات بالا نصب کنید).

این تنظیم به Windows Installer دستور می دهد تا هنگام نصب هر برنامه ای روی سیستم از مجوزهای سیستم استفاده کند.

این تنظیم برای امتیازات بالا برای همه برنامه ها اعمال می شود. این امتیازات معمولاً برای برنامه‌هایی محفوظ است که به کاربر اختصاص داده شده است (روی دسکتاپ ارائه می‌شود)، به رایانه اختصاص داده شده است (به طور خودکار نصب می‌شود)، یا در «افزودن یا حذف برنامه‌ها» در کنترل پنل موجود است. این تنظیم به کاربران اجازه می‌دهد برنامه‌هایی را نصب کنند که نیاز به دسترسی به دایرکتوری‌هایی دارند که ممکن است کاربر اجازه مشاهده یا تغییر آن‌ها را نداشته باشد.

توجه: اگر این گزینه را غیرفعال کنید یا آن را پیکربندی نکنید، سیستم مجوزهای کاربر فعلی (یا مدیر) را هنگام نصب برنامه ها اعمال می کند. با حقوق عادی این تنظیم در ویرایشگر خط مشی گروه هم در پیکربندی رایانه و هم در پیکربندی کاربر ظاهر می شود. برای اعمال این تنظیم، باید در هر دو بخش تنظیم شود.

3) برنامه های ویندوز مشخص شده را اجرا نکنید.

در ویرایشگر خط مشی گروه، به تنظیمات کاربر - قالب‌های اداری - سیستم بروید.

اینجا در نوار کناری سمت راست، دوبار کلیک کنید برنامه های ویندوز مشخص شده را اجرا نکنید(برنامه های ویندوز مشخص شده را اجرا نکنید) و در پنجره جدیدی که باز می شود را انتخاب کنید مشمول. حالا در قسمت Options دستور را انتخاب کنید نمایش دهید(نمایش). روی افزودن کلیک کنید و در پنجره جدید مسیری را که می خواهید برنامه ای را که می خواهید مسدود کنید باز می کند وارد کنید، در این حالت: msiexec.exe.

این کار از نصب Windows Installer که در C:\Windows\System32\msiexec.exe قرار دارد جلوگیری می کند.

وقتی این تنظیم فعال است، کاربران نمی توانند برنامه هایی را که شما به لیست برنامه های مسدود شده اضافه می کنید اجرا کنند.

توجه: اگر کاربران به خط فرمان دسترسی دارند (cmd.exe)، این تنظیم مانع از راه اندازی برنامه ها در پنجره خط فرمان نمی شود.

تقریباً تمام تنظیمات در سیستم عامل ویندوز، علاوه بر سیاست‌های گروهی، در ویرایشگر رجیستری سیستم تکرار می‌شوند. اما بسیاری از مردم نمی دانند که یک سرویس آنلاین MSDN در اینترنت وجود دارد که حاوی اطلاعات کمک ساختاری در تنظیم تعداد زیادی از عملکردهای ویندوز از طریق رجیستری سیستم است. استفاده از آن راحت است، فقط باید انگلیسی بدانید. علاوه بر این، راهنمای مشابهی در قالب سند اکسل نیز وجود دارد که می توانید آن را دانلود کنید.

ابتدا از شاخه رجیستری زیر یک نسخه پشتیبان تهیه کنید یا یک نقطه بازیابی ایجاد کنید.

باز کردن ویرایشگر رجیستری ( regedit.exe) و به بخش بعدی بروید:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun

در بخش ایجاد کنید DisallowRunیک پارامتر رشته ای به نام 1 و مقدار آن را به نام فایل EXE برنامه تنظیم کنید.

توجه: بخش if DisallowRunگم شده است، آن را ایجاد کنید.

به عنوان مثال، اگر می خواهید msiexec را محدود کنید، یک پارامتر رشته 1 ایجاد کنید و مقدار آن را روی آن تنظیم کنید msiexec.exe. اگر می‌خواهید برنامه‌های بیشتری را محدود کنید، به سادگی پارامترهای رشته‌ای با نام‌های 2، 3 و غیره ایجاد کنید و مقادیر آنها را روی برنامه‌های EXE قرار دهید. کامپیوتر خود را مجددا راه اندازی کنید.

در کنترل پنل، اپلت حساب‌های کاربری – مدیریت حساب دیگری را باز کنید. حساب کاربری مورد نظر را انتخاب کنید و کنترل های والدین را برای آن تنظیم کنید:

در پنجره بعدی، کنترل‌های والدین و محدودیت‌های راه‌اندازی برنامه را فعال کنید:

پس از ساخت لیست، برنامه هایی را انتخاب کنید که کاربر مجاز به اجرای آنها است. اگر برنامه مورد نیاز شما در لیست نیست، می توانید با کلیک بر روی دکمه Browse آن را به صورت دستی اضافه کنید.

روی OK کلیک کنید.

توجه: برخی شرایط برای اجازه/مسدود کردن اجرای برنامه‌ها با استفاده از کنترل‌های والدین وجود دارد. ابتدا باید حساب کاربری که برای آن محدودیت هایی در نظر می گیرید باشد معمولیحقوق. ثانیاً، تنظیم کنترل‌های والدین باید از حسابی انجام شود که دارای حقوق باشد مدیر، که بدیهی است. و سوم اینکه اکانت Administrator باید باشد رمز عبور محافظت شده.

باشه الان تموم شد برای شما در به کارگیری نکاتی که در این مقاله صحبت کردم آرزوی موفقیت دارم.