продолжим закрытую без объяснения тему.
краткое содержание:
Application Data - излюбленное нынче место обитания вирусов. Интересно есть ли какое то системное решение что бы они туда не вписывались ? просто ограничение прав админ - юзер тут видимо не поможет
Антивирусы не рассматриваем, защита средствами системы

X0R
запретить запуск отовсюду, кроме програм файлс?

][irurg
через лок политику? может лучше запретить запуск из апл. дата? хотя темп пользователю нужен - софт при установке в него распаковывается

X0R
Да, через лок. политики запретить запуск откуда не положено. Документ энд сетингс, корзина и прочее. А темп можно оставить и сделать виндовое задание, при выключении компа - чистить темп.

Какие еще мысли, коллеги? [Ответ]

На мой взгляд - бессмысленная тема и состоявшийся диалог есть пустой треп.

Сообщение от ][irurg:
Application Data - излюбленное нынче место обитания вирусов.

Надуманное голословное утверждение.

Сообщение от ][irurg:
есть ли какое то системное решение что бы они туда не вписывались ?

в винде не может быть в принципе. В Маке - есть в принципе.

Сообщение от ][irurg:
просто ограничение прав админ - юзер тут видимо не поможет

Что имелось ввиду - непонятно. Это папка каждого юзера или юзера system. Какие еще ограничения надо вводить для доступа к этой папке?

Сообщение от ][irurg:
Антивирусы не рассматриваем, защита средствами системы

при беременности в к врачу не обращаемся - подыхаем сами или сами рожаем......

Сообщение от ][irurg:
X0R
запретить запуск отовсюду, кроме програм файлс?

любая инсталляция невозможна, 99% библиотек недоступны - чушь полная.

Сообщение от ][irurg:
][irurg
через лок политику? может лучше запретить запуск из апл. дата? хотя темп пользователю нужен - софт при установке в него распаковывается

локальная политика умиляет идеализм - если это попытка одиночного суицида на домашнем компе, то это - пустая трата кучи времени и она есть проблема шизанутого владельца, если это десяток компов - то это уволенный инициатор этого вопроса, и поделом.

Сообщение от ][irurg:
X0R
Да, через лок. политики запретить запуск откуда не положено. Документ энд сетингс, корзина и прочее. А темп можно оставить и сделать виндовое задание, при выключении компа - чистить темп.

темр при выключении можно очистить только на пустой системе. Запрет, предложенный как панацея, во-первых - неосуществим в принципе, во-вторых - ну, сотни три юзеров с разными системными настройками - и админ, описывающий каждый день по десятку запретов ради неизвестной никому цели. Палата №6.

Сообщение от ][irurg:
Какие еще мысли, коллеги?

Придумать действительно существенную проблему, а не изголяться над ненужной ерундой. [Ответ]

Лучше сделать какие шаги в сторону ограничений прав пользователей(ну это если речь идет не о домашнем ПК), закрытие распространенных портов по которым ходят вирусы, запрет автозапуска, если речь идет о работе в интернете, то использовать черный список сайтов на прокси, тот же антивирус который имеет возможность классифицировать сайты по содержимому (либо просто голову, если речь про домашний ПК) ну и т.п. [Ответ]

][irurg, поставь HIPS - получишь желаемое. Или его очень близкое подобие. [Ответ]

Сообщение от gene:
любая инсталляция невозможна, 99% библиотек недоступны - чушь полная.

библиотеки должны быть расположены либо в програм файлз, либо в папке винды, запуск оттуда разрешен, так что все будет работать нормально. К тому же в настройках лок. политики можно убрать библиотеки из под действия ограничений.
Так же можно применить ограничения только к пользователям, оставив админам полный доступ.
Так что никакая не чушь. [Ответ]

Сообщение от gene:
любая инсталляция невозможна, 99% библиотек недоступны - чушь полная.

А портейбл проги? [Ответ]

Сообщение от Xenon:
А портейбл проги?

чуть выше объяснение, почему библиотеки будут доступны.

А портейбл\не портейбл...не важно какие проги, главное откуда идет запуск. [Ответ]

X0R, а, теперь понятно. [Ответ]

Сообщение от ][irurg:
хотя темп пользователю нужен - софт при установке в него распаковывается

темп нужен, н оне для запуска - пользователи вообще не должны проги ставить.

Сообщение от Xenon:
А портейбл проги?

можно без них обойтись.

Сообщение от ][irurg:
А темп можно оставить и сделать виндовое задание

планировщик вообще отключать надо т.к. туда kido прописывается.
gene, ты вообще не в теме, все что ты написал показывает твое полное непонимание проблемы. [Ответ]

Сообщение от Oleg R:
gene, ты вообще не в теме, все что ты написал показывает твое полное непонимание проблемы.

его отрицательное мнение помогает взглянуть на проблему с разных сторон, поэтому и такие посты полезны.
gene, никто не говорит что это идеальное решение, речь о том осуществимо ли это в приницпе - хотя в конце обсуждения логичным было бы практическое предложение. и уж точно это интереснее чем 50% тем этого раздела.

Сообщение от gene:
Надуманное голословное утверждение.

ответсвенно заявляю что последний десяток вирусованных компов попавших ко мне в руки, имел вирусов именно там - причем прорвашихся через самые разные антивирусы и HIPS. еще одна проблема - вирусы в виде sys файлов в систем32
(справедливости ради нужно отметить что через хипс они прорываются из-за пользователя, которому в конце концов надоедает смотреть что там ему пишет комодо и щелкает не глядя) - это к посту Part!zan'a

Сообщение от gene:
Запрет, предложенный как панацея, во-первых - неосуществим в принципе, во-вторых - ну, сотни три юзеров с разными системными настройками - и админ, описывающий каждый день по десятку запретов ради неизвестной никому цели.

запреты (политики) пишутся один раз и распространяются через оснастку "Анализ и настройка безопасности" если комп в рабочей группе или через доменные групповые политики - в три клика мышью. удивлен, что вы этого не знали. [Ответ]

Сообщение от ][irurg:
удивлен, что вы этого не знали

судя по другим репликам он многого незнает.

Сообщение от gene:
Надуманное голословное утверждение.

фраза ][irurgа, не означает что вирусы не любят других мест, но старые трюки вирусописателей уже более-менее известны, а Application Data начинает набирать популярность.

Сообщение от gene:
в винде не может быть в принципе.

и какой же принцип имеется ввиду?

Сообщение от gene:
Что имелось ввиду - непонятно.

имелось ввиду огранечение на запись файлов в эту папку для юзера

Сообщение от gene:
при беременности в к врачу не обращаемся - подыхаем сами или сами рожаем......

защита самой ОСи это альтернативная линия обороны т.к. защищает от всего спектра вирусов - старых и новых, неизвестных антивирусу.

Сообщение от gene:
любая инсталляция невозможна

юзер не должен ставить проги, а только пользоваться ими.

Сообщение от gene:
пустая трата кучи времени и она есть проблема шизанутого владельца

зря недооцениваете

Сообщение от gene:
если это десяток компов

уже ответили

Сообщение от gene:
темр при выключении можно очистить только на пустой системе

в мемориз

Сообщение от gene:
сотни три юзеров с разными системными настройками

оторвать руки админу!

Сообщение от gene:
админ, описывающий каждый день по десятку запретов

слов нет

][irurg, и вот такое мнение тебе ценно? [Ответ]

][irurg,
Ну, дружок, раз тебе и такие посты полезны - то флаг тебе в руки.
Как говорится: хочешь дрочить - дрочи.
Псевдофактурка, которую ты тут привел, тебе не к лицу - ибо она не из жизни взята, и не надо мне пургу гнать про собственный опыт, я даже знаю сцыль, откуда это слизано. Но есть один момент: ты уже пятый раз влипаешь на пустое звонилово, что есть повод задуматься об адеквате тебя как спеца.
И последнее самое смешное: вот в темке масса умных советов с невероятными понтами.
Вот ты, как аффтар этого трепа, сформулируй практические рекомендации админам по защите от вирусни без антивируса по предложенным тобой условиям.
Я, со своей стороны, гарантирую передачу результата твоего мыслепроцесса экспертам Майкрософт и (если ты сам потом захочешь ) выложу его тут - в смысле ответ.
Ты же знаешь - для меня это не вопрос, в силу личных отношений - ответят обязательно в течение недельки. [Ответ]

ну, а по трепу - вот пассажи, вызвавшие гомерический хохот как у меня, так и не только у меня:

Сообщение от ][irurg:
практическое предложение. и уж точно это интереснее чем 50% тем этого раздела.

Сообщение от ][irurg:
ответсвенно заявляю

Сообщение от ][irurg:
последний десяток вирусованных компов попавших ко мне в руки, имел вирусов именно там

Сообщение от ][irurg:
вирусы в виде sys файлов в систем32

Сообщение от ][irurg:
через хипс они прорываются из-за пользователя,

Сообщение от ][irurg:
запреты (политики) пишутся один раз и распространяются через оснастку "Анализ и настройка безопасности" если комп в рабочей группе или через доменные групповые политики - в три клика мышью. удивлен, что вы этого не знали.

Вот последний вопль требует пояснения - ну, конечно, я этого не знаю, откуда... Да и ты знаешь, что я этого не знаю - и говоришь про это так гонорливо
МАЛАДЦА ! ЗАЧОТ!
Да вот только речь шла не о моих познаниях, а о том, как это реализуется. Судя по существу словообразования - дальше двух десятков юзеров с 1с ты так и не поднял свое сознание, а жаль, были перспективы уважаемые, сейчас бы мог бы быть полноценным начальником отдела, за два года над собой я бы тебя заставил вырасти [Ответ]

Сообщение от ][irurg:
через хипс они прорываются из-за пользователя, которому в конце концов надоедает смотреть что там ему пишет комодо и щелкает не глядя

Так вообще-то хипс настраивать надо, перед тем как вручать пользователю. А не предоставлять ему решать, что и как. Набор используемого софта известен - с учетом этого и делаются настройки. Глупо пытаться ставить сразу на комп пользователя хипс "из коробки". [Ответ]

Сообщение от Part!zan:
Так вообще-то хипс настраивать надо

а он разве не платный? [Ответ]

lokil23, не "он", а "они". HIPS - это класс программ. Они бывают всякие, платные и бесплатные. [Ответ]

Part!zan, меня википедия кинула на "официальный сайт HIPS". А он там платный. Вот и верь ей теперь... [Ответ]

Сообщение от lokil23:
википедия кинула на "официальный сайт HIPS"

эта википедия? ненашел такой ссылки [Ответ]