एंटीवायरस के बिना विंडोज एक्सपी होम

हाल ही में मैंने " विंडोज-आधारित कंप्यूटर विदाउट एंटीवायरस " और " विंडोज 7 में कार्यक्रमों के सीमित उपयोग के लिए समूह नीतियों की स्थापना " विषय पढ़ा। "और मैंने सोचा" लेकिन काफी छोटी और मध्यम आकार की कंपनियां हैं जो विंडोज एक्सपी होम संस्करण का उपयोग करती हैं, और इस तरह के ट्रिक वहां काम नहीं करेंगे। "इसलिए, आज।" मैं साझा करना चाहता हूं कि मैंने विंडोज एक्सपी होम संस्करण को कैसे स्थापित किया, ताकि एंटीवायरस का उपयोग न करें, या संक्रमण की संभावना को कम करने के लिए।



यह सब इस तथ्य के साथ शुरू हुआ कि एक कार्यालय में जो मैंने हाल तक सेवा की थी, वायरस के साथ लगातार समस्याएं थीं। प्रशासन एंटीवायरस को पैसा नहीं देना चाहता था, हर जगह घर के खेल थे, डिस्क से ऑटोरन और फ्लैश ड्राइव अवरुद्ध थे, आईई भी ... लेकिन इससे कोई मदद नहीं हुई। अंत में, मैं इस सब से थक गया था और मैं "चरम कदम" पर गया था ...



विंडोज में, आप एक श्वेतसूची या ब्लैकलिस्ट बना सकते हैं। "ब्लैक लिस्ट" से तात्पर्य यह है कि इसमें सूचीबद्ध प्रोग्राम लॉन्च नहीं किए जाएंगे, और "व्हाइट" जो केवल उन कार्यक्रमों को सूचीबद्ध किया गया है जो सिस्टम के संचालन के लिए आवश्यक हैं, लॉन्च किए जाएंगे।

"व्हाइट सूची"

"सफेद सूची" के आधार पर, आप मालवरी के खिलाफ एक अच्छा बचाव कर सकते हैं। इसे बनाने के लिए आपको कम से कम दो चरण करने होंगे:

1. रजिस्ट्री शाखा HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer
   
   
   
   आपको 1
   
   
   
   मान के साथ DWORD (REG_DWORD) प्रकार का एक RestrictRun
   
   
   
   पैरामीटर बनाने की आवश्यकता है।
2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
   
   
   
   शाखा में, एक RestrictRun
   
   
   
   कुंजी बनाएँ, और इसमें पैरामीटर 0
   
   
   
   मान regedit.exe
   
   
   
   साथ STRING (REG_SZ) प्रकार का है।

परिवर्तन प्रभावी होने के लिए, आपको कंप्यूटर को पुनरारंभ करना होगा।

महत्वपूर्ण! यदि आप चरण 1 का प्रदर्शन करते हैं, लेकिन चरण 2 का प्रदर्शन नहीं करते हैं, तो रिबूट करने के बाद आप कोई भी प्रोग्राम नहीं चला पाएंगे। इसे ठीक करने के लिए, आपको व्यवस्थापक अधिकारों के साथ एक अलग उपयोगकर्ता के रूप में लॉग इन करना होगा, रजिस्ट्री संपादक खोलें, HKEY_USERS



शाखा ढूंढें, इसे चुनें, फ़ाइल मेनू का चयन करें -> लोड बुश ..., फ़ाइल खुले संवाद में उपयोगकर्ता निर्देशिका में NTUSER.DAT



फ़ाइल NTUSER.DAT



, जिनके नाम के तहत यह जांब बनाया गया था, और "ओपन" बटन पर क्लिक करें। फिर RestrictRun



पैरामीटर ढूंढें और निकालें या इसे 0



सेट करें, और फिर रिबूट करें।

धन्यवाद xn__p2a

भविष्य में, आप HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun



समान रूप से चरण 2 में प्रोग्राम जोड़ सकते हैं। इस मामले में, एक रिबूट की आवश्यकता नहीं है, परिवर्तन तुरंत प्रभाव लेते हैं।



हर बार रजिस्ट्री संपादक में नहीं आने के लिए, मैंने एक रेज-फाइल बनाई, जिसमें मैंने कार्यक्रमों की सूची दर्ज की और बाद में, आवश्यकतानुसार, इसे ठीक किया, और फिर संपादन के बाद इसे शुरू किया।

नीचे इस फ़ाइल का एक छोटा टुकड़ा है:

Windows Registry Editor Version 5.00



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"RestrictRun"=dword:00000001



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]

"0"="regedit.exe"

"1"="notepad.exe"

"2"="wupdmgr.exe"

"3"="cleanmgr.exe"

"4"="wordpad.exe"

"5"="calc.exe"

"6"="mstsc.exe"

"7"="taskmgr.exe"

"8"="7zFM.exe"

"9"="7zG.exe"

"10"="7z.exe"

"11"="firefox.exe"

"12"="java.exe"

"13"="FlashUtil10d.exe"

"14"="NPSWF32_FlashUtil.exe"

"15"="thunderbird.exe"

"16"="soffice.exe"

"17"="soffice.bin"

"18"="python.exe"

"19"="sbase.exe"

"20"="scalc.exe"

"21"="sdraw.exe"

"22"="simpress.exe"

"23"="smath.exe"

"24"="swriter.exe"



और पूरी फाइल को यहां डाउनलोड किया जा सकता है । हालांकि, यह ध्यान में रखने योग्य है कि मेरा विकल्प आपके अनुरूप होने की संभावना नहीं है। मेरी फाइलें कंप्यूटर से कंप्यूटर में भिन्न होती हैं, लेकिन आमतौर पर पहले 24 कार्यक्रम हमेशा होते थे।

कमियों

1. यह विधि कंप्यूटर को वायरस से सुरक्षा नहीं देती है जो डिस्क (उदाहरण के लिए, एमएस-ब्लास्ट) पर फ़ाइलों का निर्माण नहीं करती है, साथ ही "लॉन्चिंग" डायनामिक लाइब्रेरी ² (उदाहरण के लिए, कॉन्फिरेर्स) द्वारा मर्मज्ञ से।
2. कार्यान्वयन की जटिलता। मुझे ³ कार्यक्रमों पर शोध करना है, यह पता लगाना है कि वे स्टार्टअप में और प्रक्रिया में कौन सी फाइलें चलाते हैं, ताकि वे "श्वेत सूची" में भी शामिल हों।
3. परिवर्तन करने की असुविधा । उपयोगकर्ता HKEY_CURRENT_USER
   
   
   
   शाखा में परिवर्तन किए जाने के बावजूद, RestrictRun
   
   
   
   कुंजी को नहीं लिख सकता है। इसलिए, आपको उपयोगकर्ता के खाते से लॉग आउट करना होगा, व्यवस्थापक के रूप में लॉग इन करना होगा, उपयोगकर्ता व्यवस्थापक अधिकार दे सकते हैं, उपयोगकर्ता के रूप में लॉग इन कर सकते हैं, रजिस्ट्री में बदलाव कर सकते हैं, फिर से लॉग इन कर सकते हैं, फिर से व्यवस्थापक के रूप में लॉग इन कर सकते हैं, उपयोगकर्ता% से व्यवस्थापक विशेषाधिकार हटा सकते हैं) या HKEY_USERS
   
   
   
   शाखा के माध्यम से व्यवस्थापक पैनल से, जैसा कि ऊपर वर्णित है।
4. आप पूर्ण पथ निर्दिष्ट नहीं कर सकते। यदि वायरस फ़ाइल का नाम "श्वेत सूची" से कुछ कार्यक्रम के समान है, तो इसे (वायरस) लॉन्च किया जाएगा। साथ ही, उपयोगकर्ता स्वयं किसी भी प्रोग्राम को अनुमति देने और चलाने के लिए फ़ाइल का नाम बदल सकता है (लगभग)।

अभ्यास

इस "ट्रिक" वायरस का उपयोग करने के दो साल तक ध्यान नहीं दिया गया। हर कंप्यूटर पर क्लैमविन था, जो शाम को डिस्क को स्कैन करता था। इसके अलावा, महीने में एक बार मैंने एंटीवायरस ऑफलाइन वाले सिस्टम की जाँच की। एकमात्र समस्या उपयोगकर्ताओं का असंतोष है, जो अधिकारियों को "क्या, क्यों और कैसे" समझाकर जल्दी से दबा दिया गया था।

काली सूची

चूंकि मैंने "काली सूची" के बारे में शुरुआत में संकेत दिया था, इसलिए मैं आपको उसके बारे में थोड़ा बताऊंगा। यह उपयोगी हो सकता है जब आपको कई कार्यक्रमों के प्रक्षेपण पर रोक लगाने की आवश्यकता होती है। इसे "व्हाइट लिस्ट" की तरह ही दो चरणों में बनाया गया है:

1. रजिस्ट्री शाखा HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer
   
   
   
   आपको 1
   
   
   
   मान के साथ DWORD (REG_DWORD) प्रकार का एक DisallowRun
   
   
   
   पैरामीटर बनाने की आवश्यकता है।
2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
   
   
   
   शाखा में, DisallowRun
   
   
   
   कुंजी बनाएँ, और इसमें पैरामीटर 0
   
   
   
   ¹ प्रकार का STRING (REG_SZ) एक मान के साथ, उदाहरण के लिए, कैलकुलेटर को शुरू करने से रोकने के लिए, calc.exe
   
   
   
   ।

परिवर्तन प्रभावी होने के लिए, आपको कंप्यूटर को पुनरारंभ करना होगा।

---

¹ पैरामीटर नामों में संख्याएँ होनी चाहिए। उलटी गिनती शून्य से शुरू होती है। संख्या क्रम में होनी चाहिए।

² विंडोज इस तथ्य के कारण प्रोग के प्रक्षेपण को नियंत्रित करता है कि ShellExecute



और ShellExecuteEx



फ़ंक्शन, जो CreateProcess के लिए "आवरण" हैं, RestrictRun



कुंजी की जांच RestrictRun



। इस प्रकार, प्रस्तावित विधि केवल उपयोगकर्ता द्वारा केवल कार्यक्रमों के अनधिकृत प्रक्षेपण से, साथ ही उन वायरस से भी रक्षा करेगी जो शेलएक्सक्यूट (जिनमें से अधिकांश) के माध्यम से कुछ चलाने की कोशिश करते हैं। आप ShellExecute और RestrictRun के बारे में और अधिक यहाँ पढ़ सकते हैं (LockWin की चर्चा वहाँ की गई है, लेकिन RestrictRun



के तंत्र को अच्छी तरह RestrictRun



वर्णित किया गया है)।

धन्यवाद shiko_1st

³ अनुसंधान के लिए, मैंने मार्क रोसिनोविच के प्रोग्राम एक्सप्लोरर और प्रोसेस मॉनिटर का उपयोग किया।



UPD1: केवल प्रोग्राम फाइल्स से प्रोग्राम के लॉन्च को सीमित करने के लिए, आप Microsoft के SteadyState उपयोगिता का उपयोग कर सकते हैं। धन्यवाद kondorkm



UPD2: होम विंडोज में एक्सेस अधिकारों का प्रबंधन करने के लिए, कंसोल यूटिलिटी cacls..exe शामिल है, साथ ही:

xcacls.vbs - MS साइट से डाउनलोड करें

xcacls.exe - विंडोज सपोर्ट टूल्स पैकेज का हिस्सा

subinacl.exe - विंडोज रिसोर्स किट टूल्स के साथ शामिल है

धन्यवाद xn__p2a