Comments 3
приложение устанавливает себя в папку Application Data текущего пользовательского профиля Windows.
Не зря я, значит, первым делом запрещаю запуск любых исполняемых файлов из профиля пользователя. Профиль — для данных. Для программ — Program Files. К сожалению, некоторые разработчики легитимного софта этого до сих пор не поняли и, вместо того, чтобы реализовать нормальное взаимодействие с UAC, загоняют свои поделия в профиль пользователя.
Не зря я, значит, первым делом запрещаю запуск любых исполняемых файлов из профиля пользователя. Профиль — для данных. Для программ — Program Files. К сожалению, некоторые разработчики легитимного софта этого до сих пор не поняли и, вместо того, чтобы реализовать нормальное взаимодействие с UAC, загоняют свои поделия в профиль пользователя.
Белые списки однозначно вещь нужная от шаловливых рук любителей устанавливать. Но использование белого списка приложений (даже с контролем путей запуска) не решает проблемы. В статье верно отмечено, что могут меняться используемые библиотеки, ресурсы и тд. Можно заставить выполнить скрипт в браузере или pdf-файле. Но если для приложений белый список составляется более-менее просто, то как составить список для используемых ресурсов, плагинов, скриптов и тд? Как заложиться на изменения в ходе обновлений, когда список ресурсов может вполне поменяться?
Ну и занудства ради — в таблице сравнения потерь не указана стоимость потери информации — пожалуй самое важное, что теряется
Ну и занудства ради — в таблице сравнения потерь не указана стоимость потери информации — пожалуй самое важное, что теряется
Sign up to leave a comment.
Чёрные списки: Киберзащита в эру продвинутых устойчивых угроз