Запрет на установку нежелательных программ при помощи AppLocker

Здравствуйте, друзья! Раздел "Анонимность и Безопасность" я решил открыть именно с этой статьи, так как затронутая в ней тема сейчас весьма актуальна. Речь пойдет о Mail.ru и других компаниях, которые ведут нечестную игру в отношении своих пользователей. Ну, и конечно же, о самом AppLocker, как о средстве борьбы с установкой и запуском нежелательных программ.

Про группу компаний Mail.ru уже давно гуляют нелестные отзывы и мнения об их агрессивном и нечестном маркетинге не только по отношению к конкурентам, но и, в первую очередь, по отношению к самим пользователям. А факт, обнародованный в десятых числах марта сего года, просто окончательно убедил меня на написание этой статьи.

Виной всему треклятый Guard и Downloader от Mail.ru /а также браузер Амиго/. Все дело в том, что эти якобы "полезные" (по заявлениям разработчиков) программки, ведут себя никак иначе, как вредоносные объекты. Расскажу вкратце. Например, решили вы себе установить мэйлру агент. Скачали, инсталлируете, и тут происходит самое интересное – помимо самого агента, на ваш любимый компьютер устанавливается еще куча всяческих приблуд: спутник, тулбар, гуард, амиго и т.п. По заявлениям представителей мэйл.ру, если вы снимете "галочку" с этих программ при установке основной программы, то они и не будут установлены. Но, на деле это далеко не всегда так. Свидетельством тому служит великое множество гневных реплик, отзывов и обзоров по этому поводу.

Но главный "козырь" mail.ru – это GuardMailRu (якобы Защитник). Справедливости ради, стоит отметить, что он, конечно, защищает от несанкционированной смены стартовой страницы браузера, например, или же от несанкционированной смены поисковой машины. Но, в этом-то и вся загвоздка. Он, практически без ведома пользователя, устанавливает стартовую страницу (угадайте какую?), и вот от ее смены и защищает. Также и с поиском по умолчанию. Причем не только защищает, но и удаляет все ранее установленные модули от Яндекса, Рамблера и т.п.

Казалось бы, да и черт с ним, полезная же функция (с одной стороны). Но, дело в том, что при удалении Guard, он магическим образом возвращается снова. И все – ваша стартовая страница навеки Mail.ru =)

Кто хоть немного знаком с информационной безопасностью уже, наверное, увидел зловредную природу всех этих действий, характерную для вирусов и троянов. Например:

  • установка без ведома пользователя;
  • изменение пользовательских настроек без ведома хозяина;
  • удаление приложений сторонних разработчиков;
  • отсутствие возможности удаления стандартными средствами операционной системы.

Но даже это еще не все! Самый смак впереди.

Как выяснилось, у mail.ru есть еще одно "приложение" - Downloader (Загрузчик). И вот это уже, на мой взгляд, реальное мошенничество со стороны этой компании. Вот смотрите, гуляет, к примеру, интернет-пользователь по различным ресурсам в сети, ищет необходимую информацию, и тут - бац - выскакивает уведомление, что вам необходимо обновить скайп, оперу, мозиллу, хром, интернет эксплорер и т.п., причем выглядит это все вполне официально. НО! Скачивание идет не с официального сайта, а с сайтов-партнеров mail.ru, и скачивается, конечно же, не обновление, а "Браузер Интернет" (ну и название придумали =)) /ныне это Браузер Амиго/ все от той же Mail.ru! Естественно со своим тулбаром и прочей ненужной "гадостью", типа спутника@mail.ru.

В сети уже гуляет множество разных картинок и мемов на этот счет. Наподобие вот такой:

Интернет-мем про Mail.ru

Вы спросите, а почему же антивирусы не блокируют, не ругаются? А вот почему (и это еще больше повергает в шок). Оказывается, все эти псевдообновления подписаны настоящей и легитимной цифровой подписью Mail.Ru! Поэтому антивирусы, видя эту подпись, вполне естественно доверяют скачанному и запущенному приложению.

И теперь скажите, разве это не мошеннические действия? Не обман пользователей? Не введение в заблуждение?

"Не мы первые это начали" (c)

Вот так сотрудник Mail.ru, имеющий непосредственное отношение к разработке downloader`а, ответил на авторитетном интернет портале на многочисленные претензии и реальные факты, основанные на анализе кода и поведения этого "Загрузчика", которые позволяют смело заявить: Downloader от Mail.ru – это ни что иное, как троян!

Компании как-то нужно монетизировать свои проекты. Вот и решили они пойти по пути "партнерских программ" - предлагают различным ресурсам способ заработка, посредством этого самого "загрузчика".

Вот такие пироги, друзья. Более подробно обо всем этом вы можете почитать на различных ресурсах в сети, типа Хабра. Ну, а мы перейдем к практике.

Но прежде, справедливости ради стоит отметить, что подобный агрессивный маркетинг реально придумали не в mail.ru. У Яндекса, к примеру, тоже есть свой "Защитник". Различные сервисы типа AOL, Ask.com, ICQ и т.п. также используют установку своих тулбаров или программ в стороннем софте, причем делают это давно. Но то, на что пошли в Mail.ru, открыто обманывая пользователей ложными обновлениями сторонних программ – это, конечно, нонсенс.

Так давайте с этим бороться с помощью AppLocker!

Большинство пользователей, которые активно используют интернет, прекрасно понимают, что такое UAC (контроль учетных записей), права администратора и т.п., а также знают и понимают, что при установке любого программного обеспечения нельзя слепо жать на кнопку "далее", а нужно внимательно все просматривать, снимать ненужные галочки и т.п. Но, ведь у всех у нас есть друзья, родственники, родители, клиенты, наконец, которые даже не догадываются о таких вещах.

И, чтобы оградить их от подобных напастей, мы воспользуемся локальной политикой безопасности и AppLocker. Сразу скажу, это работает только на операционках Windows 7 (Максимальная и Корпоративная). Насчет Windows 8 ничего сказать не могу, не тестировал.

Данная методика вряд ли подойдет тем, кто регулярно устанавливает ПО и игры на свои компьютеры, т.к. она достаточно сильно ограничивает действия пользователя. Во многих случаях гораздо комфортней пользоваться Unchecky, которая отлично справляется со своими задачами и не доставляет никаких неудобств.

Для начала нам нужно будет создать файл XML (если не хотите заморачиваться с его созданием, можете скачать готовый пример). Для этого, копируем вот этот код. Код временно удален из-за проблем с отображением. Качайте готовый xml-файл.

Затем открываем стандартный блокнот (но лучше использовать Notepad++) и вставляем в него скопированный код. Далее жмем: Файл - Сохранить как...

Сохранять файл необходимо в кодировке UTF-8, иначе при импорте правил возникнет ошибка. Кодировка (в Блокноте) меняется в выпадающем меню, рядом с кнопкой "Сохранить"

Вводим произвольное имя (напр., blockmailru.xml) и сохраняем в любое удобное для нас место, например, на рабочий стол. Все, файл у нас готов.

Теперь необходимо запустить службу "Удостоверение приложения" и установить для нее автоматический режим запуска, иначе функция AppLocker работать не будет. Для того, чтобы запустить эту службу, откройте: Панель управления – Администрирование – Службы:

Удостоверение приложения

Клацаем мышкой дважды по "Удостоверение приложения", запустится окно свойств данной службы. Теперь нужно запустить эту службу и включить для нее автоматический тип запуска. Жмем запустить:

Свойства службы

Не забываем нажать на "ОК" =)

Если служба у вас уже запущена, обязательно включите для нее автоматический тип запуска, как показано на рисунке выше. По умолчанию тип запуска этой службы установлен "Вручную".

Все, со службами на сегодня закончили. Теперь необходимо импортировать созданный ранее список (который мы предварительно назвали blockmailru.xml) в AppLocker. Для этого снова открываем: Панель управления – Администрирование - Локальная политика безопасности. Ищем: Политики управления приложениями - AppLocker:

AppLocker

Жмем правой кнопкой мыши на "AppLocker" и выбираем "Импортировать политику...". После чего, в открывшимся окне нужно указать на созданный файл blockmailru.xml и открыть его. Система выдаст запрос на изменение политики и уведомит, что все предыдущие правила политики будут заменены. Соглашаемся. Все. Основная часть работы проведена. В "Исполняемые правила" вы увидите такую картину:

Правила AppLocker

Такая же картина будет и в пункте "Правила установщика Windows"

Как видно на скриншоте, в правилах есть пункт: Разрешить – Все – D:\Portable Soft\*. Это правило гласит о следующем: разрешен запуск любым пользователем и любой программы из папки Portable Soft, расположенной в корне диска D. Необходимо оно (правило) для запуска портативных программ (т.е. которые запускаются без установки). Или же, например, для разрешения установки тех программ, инсталляторы которых вы поместите в эту папку.

Вам тоже необходимо включить такое правило. Делается это очень просто. Создайте папку, где вам удобнее (хоть на рабочем столе). Назовите ее как-нибудь (по типу "Portable") и поместите в нее все portable-программы и инсталляторы, которым вы доверяете. Далее еще раз открываем (если закрыли): Панель управления – Администрирование - Локальная политика безопасности - Политики управления приложениями – AppLocker. На "Исполняемые правила" жмем правой кнопкой мыши и выбираем "Создать новое правило...". Там все просто: жмем "далее", еще "далее", затем ставим галочку "Путь", снова "далее" и "Обзор папок". Откроется окно, в котором нужно будет указать ту самую папку и снова "далее", "далее", и на конечном этапе "создать". Правило создано. На самом деле все проще простого. К тому же, при создании, или редактировании таких правил можно указать исключения, разрешать или блокировать пути (папки), издателей и т.д.

Тоже самое нужно проделать для таких программ, которые устанавливаются не в Program Files, а например, в C:\Users\имя_пользователя\AppData\Local\Apps\. В общем, если после внесенных настроек у вас не запускается какая-то программа, добавьте в правила ее месторасположение. Аналогично тому, как мы добавляли разрешения для папки "Portable"

Давайте теперь окончательно поймем, чего мы добились всеми этими манипуляциями и, что нам теперь запрещено, а что разрешено:

  • блокировка запуска и установки любых программ от таких издателей, как: CNET, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Все эти издатели уличены в недобросовестных действиях (скрытая установка и т.п.). Список можно самостоятельно дополнять и редактировать;
  • разрешен запуск всех программ, которые расположены в Program Files, Windows и в той папке (директории), которую мы добавили самостоятельно;
  • разрешен запуск любых программ локальным администратором (т.е. учетной записью администратора)
  • разрешено выполнение файлов установщика Windows (файлы .msi ) с цифровой подписью;
  • разрешено выполнение файлов установщика Windows с цифровой подписью, которые расположены в каталоге Installer (в папке Windows);
  • разрешен запуск любых файлов установщика Windows локальным администратором (т.е. учетной записью администратора).

Таким образом, никакие Guard`ы, "защитники", левые браузеры от mail.ru, от яндекса, спутники, яндекс-бары и прочий не нужный хлам, больше не появятся на вашем компьютере или на компьютере ваших близких и знакомых. Все программы от указанных издателей больше не проникнут на компьютер, на котором действуют эти правила; они попросту будут заблокированы.

Напоследок хочу сказать, не ведитесь на рекламные уловки, не качайте всякие сборки "Яндекс Браузер" или "Браузер Интернет", ведь все это - самый обычный Google Chrome.

При установке любого софта всегда следите за "галочками", смотрите внимательно, чтобы не установить сторонний софт.

И помните одно из главных правил – качайте софт ТОЛЬКО с официальных сайтов.

Если у вас возникли вопросы, касаемо этой инструкции, смело задавайте их в комментариях или через форму обратной связи.

До скорых встреч!

257 Комментариев Запрет на установку нежелательных программ при помощи AppLocker

    1. Александр Майер

      Что за опен канду? Можно подробней?

      Погуглил сейчас Open Candy.. В общем, если на компьютере уже есть эта адварь, то можно попробовать занести правило в AppLocker по издателю "SweetLabs, Inc". Также гугл показывает, что в основном в России идет "заражение" этим рекламным модулем через программу Orbit Downloader, как следствие, можно также занести издателя этой программы в AppLocker.

      Вообще, AppLocker это конечно далеко не панацея. Нужна комплексная защита - applocker + антивирусный комплекс (включая файрволл, или файрволл отдельно) + антишпионская программа + периодически проводить сканирование такими программами, как Cure It, от Dr.Web.

      PS: попробую на днях на виртуалке "подхватить" Open Candy, тогда более точно скажу, т.к. не сталкивался до этого с ним.

      1. Александр Майер

        У вас, наверное, версия Windows, которая не поддерживает AppLocker. Данный метод работает только на максимальных версиях - в "восьмерке" AppLocker есть только в Корпоративной версии, к сожалению.

        1. 777

          Точнее сказать у меня виндовс 8.1, что делать? может быть его как то загрузить из официального источника?

          1. Александр Майер

            Нет, тут дело именно в версиях - Базовая, Профессиональная и RT версии не поддерживают AppLocker совсем. Нажмите на "Мой компьютер" правой кнопкой мыши (если он есть на рабочем столе), выберите "Свойства" и там должно быть указано, какая именно версия Windows у вас установлена. Или вот тут есть простой способ узнать версию (если значка "Компьютер" нет на раб.столе): http://maxi-pc.ru/windows-8/149-kak-uznat-versiyu-windows-8.html

            Если версия НЕ корпоративная, то метод из статьи не подойдет.

            Попробуйте такую небольшую программку, которую порекомендовали вот в этом комментарии: http://bloginfo.biz/mailru-rasprostranyaet-vredonosnye-programmy.html#comment-2656 Она автоматически снимает все "галочки" при установке различных программ

          2. Виталий

            Здравствуйте Александр, у меня 8.1 Профессиональная, все присутствует, и AppLocker, и Локальная политика безопасности. Просто в восьмерке добраться куда-либо - та еще задача, не для слабых духом. Одно спасение - Win+X.

          3. Александр Майер

            Виталий, добрый вечер. Спасибо за комментарий.

            Я с Win8 не работаю, поэтому во всех статьях опираюсь на 7-ку. К сожалению да, что-то в 8-ке может весомо отличаться от 7, особенно от редакции к редакции. Но в целом, я думаю, базовый принцип все равно схожий (если не считать графическую навигацию). Вот как раз об этом и хочется поговорить..

            Win + X в Win8 оказывается весьма интересная штука (только что погуглил, какую функцию эта комбинация выполняет в вин8). В семерке можно сделать нечто подобное - т.н. "режим бога" (планирую написать об этом краткую заметку в "Полезностях").

            А вообще, в 8-ке ведь по-любому есть редактор gpedit.msc и т.п.? (это к вопросу визуальной графической навигации). Всегда же можно воспользоваться Win+R (уж это-то сочетание в 8-ке, надеюсь, те же функции выполняет) и выполнить необходимую команду.

            P.S.: чувствуется мне, что придется на виртуалку или на машину на работе поставить 8-ку. Чтобы хоть базовые отличия от 7-ки знать =)

          4. Виталий

            Не совсем. Win+R - это просто быстрый вызов без запуска командной строки, он тянется еще из ХР. А Win + X - это некий аналог кнопки Пуск, которая в восмерке отсутствует как идеологически чуждая. Благодаря этой комбинации можно быстро добраться до основных апплетов, не продираясь сквозь дебри Метрофейса. И да, режим Бога здесь работает так же как и на 7. По сути 8 - это допиленная 7 с интерфейсом, заточенным под сенсорное управление. Но после нескольких недель интенсивного юзания и курения мануалов вполне можно управляться и мышкой :)

          5. Александр Майер

            Виталий, я понимаю, что не совсем =)

            Благо хоть важнейшая комбинация (вин+r) выполняет свое первичное и главное назначение.

  1. amin01

    Уже до того дошло, что - эту адварь пихают практически в каждую бесплатную программу, на вскидку могу назвать несколько - CDBurnerXP ,CrystalDiskInfo DAEMON Tools, ImgBurn Хотелось бы наподобии правила чтобы не было возможности у этой твари установится на компьютер Примерно такого правила

  2. amin01

    FilePublisherCondition PublisherName="O=OOO YANDEX, L=MOSCOW, S=MOSCOW, C=RU" ProductName="*" BinaryName="*"
    BinaryVersionRange LowSection="*" HighSection="*" /
    /FilePublisherCondition
    /Conditions>

  3. amin01

    По поводу Антивируса он есть, базы обновления, фаервол всё имеется, но дело в том что - сейчас пошла такая практика Антивирусные компании не гнушаются грязных денег и зарабатывают на пару с теме же рекламщиками внося втихаря их сигнатуры в белые списки. Все от этого в прибыли и Антивирусные компании И Рекламшики. В пролёте только пользователи потому что не подозревают что их грубо говоря имеют ))

    1. Dmitry

      Ерунда полная. И CyberDuck себе ставил и Adium и хрен бы какой спонсорский софт шел с ними вместе.
      Mpeg Streamclip, Mediainfo, CoRD, GrandPerspective, iArchiver - могу еще перечислить. Ни с одной из этих программ не идет вместе спонсорский софт. Вы зря вините hand&hand спонсорский софт&антивирусы. Копайте дальше. Блин. По какому радиотелескопу людей зомбируют пользоваться виндой. Ну вот скажите мне дураку! Я с другой планеты? Хорошо. - Все пользуются 1Ц? - все пользуются играми?
      Ребят - я реально видел очень много людей, у кого были деньги, но в магазинах людям тупо впаривали винду с писюками, а люди реально! не знают больше ничего - они и не желают знать. Они же правильные. И потом эти семейные правильные люди ищут людей, кому бы заплатить пару тройку рублей за примитивный запуск autoruns, или hjackthis. И всем выгодно! И эникейщикам и мелкомягким и антивирусописателям. Наверное, это даже не Билли придума, а кто-то еще до него. Это рабочая связка - баран "рим, токио". Эта связка будет работать еще сотню лет, пока сама себя не изживет фик знает по какой эволюции этих существ))

      1. Андрей

        Точно-точно!!! А ещё - "По какому радиотелескопу людей зомбируют пользоваться" автомобилями, ведь 90% не знают их устройства, а также телевизорами, они же паяльника в руках не держали, какого чёрта они лезут к газовой плите, если в глаза не видели газового ключа, про скороварки-пароварки и прочую сложную бытовую технику я уж и не вспоминаю, они же все абсолютно бараны. Я бы законодательно запретил всем этим пользоваться, пока не пройдут специальную подготовку и сдадут соответствующие экзамены. А ещё лучше будет, если обслуживать всё это будет каста "избранных", которых Бог наградил такими талантами.

          1. Андрей

            Как показывает практика, на уровне пользователя компьютером могут пользоваться (простите за тавтологию) кто пожелает, без ограничений... :-) (К вопросу о газовой плите - при определённых обстоятельствах она нанесёт значительно больший урон нежели комп. (17 лет в теплоэнергетике))

          2. Dmitry

            Пусть пользуются, но не звонят в духе "помоги. ты же друг". А то этих друзей, как только "они могут пользоваться, ибо не газовая плита", чего-то уж слишком много стало))
            Слушают продавцов, а помощи просят у "друзей".

        1. Андрей

          :-) Проблема конечно :-) Но электрик или сантехник даже по-братской теме без поллитры не возьмутся :-)

          1. Dmitry

            Ехать и выслушивать груз про "ну че это оно" и еще бухать - да я лучше бесплатно кому расскажу, как работать в Davinci под OS X. Это интересно и не нужно и контингент другой. Да - это жестко, но задрали эти фанаты pc.
            Блин. Да даже лучше за слакварь с кем поболтать. С человеком интересным.
            А, раз уж человек выбрал mail.ru OS, какие вопросы. Это его идеология и философия к жизни.
            Но, таких друзей очень даже не мало. А создатели всей этой windows как бы в стороне. Чини чувак - ты же им друг!)))

      2. Александр Майер

        Дмитрий, не ерунда. Попробуйте скачать хотя бы тот же Daemon Tools Lite с daemon-tools.ru. С ним до кучи, через загрузчик, пойдет какой-нибудь очень сомнительный VuuPC (по сути - RAT). И подобного рода софта действительно много.

        А насчет Винды - тут дело не в зомбировании, а скорее в привычке. Ведь ранее иксы действительно не были дружелюбными для рядового пользователя. И не только из-за игр и спецсофта, но и на аппаратном уровне часто бывали проблемы, с теми же дровами. Сейчас да, этого почти нет. Но народ привык сидеть на винде. И еще - в большинстве семей первые компы появляются как раз-таки для игр, потому что покупаются компы чаще для детей, подростков. По крайней мере, так было раньше. Сейчас, конечно, компы в семьях есть и до рождения ребенка =)

        Слушают продавцов, а помощи просят у "друзей"

        Люди слушают не продавцов, а производителей ПК и ноутбуков. Много ли ты видишь ноутбуков на прилавках с той же FreeDOS? Единицы! Если они еще вообще остались. Ну или ноутов с "иксами" много на прилавках? А Маки, как ни крути, дороже рядовых бюджетных ноутбуков. Вот из этого и складывается то, что на абсолютном большинстве ноутбуков и ПК у людей Винда.

        А насчет "друзей".. Хм, ну значит такие друзья, что нет желания им помогать. В чем тогда проблема? Не помогай =)

        P.S.: Меня всегда умиляют "прожженые" линуксоиды и маководы, которые с пеной у рта доказывают, что венда - УГ. Не нужно ничего доказывать, человек сам к этому придет со временем (если, конечно, ему это будет нужно).

  4. Александр Майер

    Вы совершенно правы. Я после Вашего комментария решил поближе узнать, что такое Open Candy, почитал их сайт. Они действительно сотрудничают с ОЧЕНЬ многими разработчиками легального ПО. В том числе и, как Вы и пишете, многие антивирусные гиганты с ними совершенно легально сотрудничают, в том числе всеми любимый Kaspersky. Поэтому рекламный модуль ими и не детектируется.
    На сайте Open Candy довольно подробно это все описано (на английском), и они клятвенно заявляют, что их адварь никаких шпионских действий не производит, и встраивается только на основании договоров с разработчиками ПО. Но англ.вики утверждает, что модуль еще и сканирует ОС, на предмет установленного ПО, и на этом основании уже предлагает пользователям установить какое-то дополнительное ПО своих партнеров. А это уже однозначно шпионские действия...

    Я, кстати, буквально недавно устанавливал Daemon Tools и Snagit (а на сайте Оупен Кэнди как раз в качестве примера была приведена эта прога) - но никакого намека на адварь не было.

    А Вы где "подцепили" эту адварь? Откуда скачивали? Не с официальных сайтов?

    Насчет защиты. Как мы уже выяснили - многие антивирусы эту адварь не детектируют (кстати, майкрософтовский вирус, вроде как блокирует ее). Так что, нужно использовать дополнительный софт - антишпионы (например, Malwarebytes Anti-Malware, Comodo Anti Malware и т.п.), возможно они будут детектировать этот вредонос.

    Также, желательно не качать софт с таких порталов, как CNET, т.к. они действуют похожим образом, что и Оупен Кэнди, и вероятно даже с ними и сотрудничают.

    Что касается блокировки Кэнди функциями AppLocker`a - это наверное вряд ли получится. Т.к. основана она на том, чтобы разрешать или запрещать запуск программ именно по издателю (ну или по месту расположения на компе или по хэшу). А так как весь софт, в который встроен этот адварь подписан легальными цифровыми сертификатами именно издателя (т.е. разработчика софта), то и заблокировать конкретно по "Open Candy", я думаю, не удастся.

    Единственное, если такой софт подписывается сертификатом Кэнди (как на примере с загрузчиком mail.ru, о котором я в этой статье писал), то сделать это будет легко. Но мне нужно найти "зараженный" файл, чтобы проанализировать.

    Вы откуда скачивали софт с Open Candy? Если есть ссылки, скиньте через обратную связь. Попробую выяснить.

  5. Александр Майер

    А самое главное в борьбе с такой заразой - при установке любого софта нужно очень внимательно следить за всеми галочками и предложениями, ничего лишнего не ставить. Иногда все это прячется под функцией "Расширенные настройки" (или типа того), так что, если при установке программы присутствует подобная функция, лучше ей воспользоваться и посмотреть, что же там предлагается установить.

    Хотя есть и исключения (как с тем же mail.ru), когда даже снятие галочек не помогало..

    1. Андрей

      Саш, привет. В продолжение темы. Посмотри на досуге, какого "зверя" я нашёл намедни http://unchecky.com/ Вот тебе и решение от "лишних" галочек, правда ещё не тестил, ибо только вчера наткнулся :-).

      1. Александр Майер

        Привет, вот ты мастер находить всякие полезные приколюхи =)) Надо будет затестировать. Описание и идея хорошие. Поставлю в планы :)

        PS: Сколько я уже всего в планы позаносил (в т.ч. и благодаря тебе). Еще бы времени на все это отыскать =)

    1. Александр Майер

      Ок, спасибо. Сегодня буду дома - посмотрю. Предыдущий каммент с ссылками не стал публиковать, на всякий случай :)

  6. amin01

    Договорились :) Да, кстати симпатичный блог в интерфейсе ничего лишнего/ненапрягает. Статей правда малавата... :idea:

    1. Александр Майер

      Спасибо! Ну а статей да, очень мало еще. Блогу ведь всего месяц (сегодня как раз месяц :))

      Добавлено: пароль на архив не подходит. А файл dll в данном случае не подходит, нужен именно исполняемый файл (exe). Кстати, этот файл всего лишь 6 антивирусов детектируют как адварь, остальные все молчат в тряпочку :)

  7. amin01

    Только сейчас проверил на программе Glary Utilities Free glarysoft.com/glary-utilities/ установил без всего лишнего все галки с дополнительного ПО при установке снял, тем не менее, при выполнении прямых обязанностей (сканирование компьютера/чистка мусора) откладывает в темп "C:\Users\Home\AppData\Local\Temp\XSMV0Rrd.dll.part"
    Защита в режиме реального времени файл C:\Users\Home\AppData\Local\Temp\XSMV0Rrd.dll.part - Win32/OpenCandy потенциально опасная программа удален - изолирован Home-ПК\Home Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Glary Utilities\Integrator.exe.

  8. Александр Майер

    К сожалению, как я и предполагал, средствами AppLocker пока не представляется возможным блокировать Оупен Кэнди, как и Вэбальту, которой "заражен" Win7BootUpdater, т.к. файлы подписаны подписью разработчика, а не "конторами" этих адварей (SweetLabs, Inc., OpenCandy, Inc, ООО "Артфон")

    Единственное, чем может быть полезен AppLocker в данном случае, так это если использовать его функции на таких компьютерах, где можно вообще почти все запретить для установки (на детских компах или у родителей, впрочем, как я и делаю).

    Кстати, Кэнди детектируется встроенным защитником Windows (Windows Defender), в отличие от большинства антивирусов.

  9. amin01

    "К сожалению, как я и предполагал, средствами AppLocker пока не представляется возможным блокировать Оупен Кэнди, как и Вэбальту, которой «заражен» Win7BootUpdater, т.к. файлы подписаны подписью разработчика, а не «конторами» этих адварей (SweetLabs, Inc., OpenCandy, Inc, ООО «Артфон»)"
    Понятно. Хитрые гады :???:

  10. Александр

    Уважаемый Александр здравствуйте. Я всё сделал по Вашему описанию, но при импорте созданного файла у меня выскакивает окно "Не удалось импортировать указанную политику AppLocker. Убедитесь, что импортирован правильный файл, и повторите импорт политики. Устранить проблему поможет следующее сообщение.
    Ошибка: Недопустимые данные на корневом уровне, строка 1, позиция 1."
    Вот такая ошибка.

    1. Александр

      Забыл написать, что стоит 8-ка и установил программу для кнопки пуск Stardock Start8 1.11

      1. Александр Майер

        Александр, здравствуйте!
        Сейчас перепроверил, скопировал правила из этого поста, импортировал - все работает. Возможно, что при копировании кода, не скопировался какой-то элемент из первой строки (раз "ругается" именно на первую строку)?
        В правой части спойлера есть значок "лупы", нажмите на него, и в открывшемся окне поочередно нажмите Ctrl + A и Ctrl + C, и вставьте все скопированное в созданный файл.

        Кстати, Вы создаете и редактируете файл простым блокнотом? Возможно в этом кроется проблема, т.к. кодировка может отражаться не верно. Хотя это вряд ли. Но все равно, лучше использовать для таких целей Notepad ++

        Вообще, на Windows 8 должно работать.

  11. Андрей

    Кстати, Александр,на уважаемых сайтах появилась надпись "не приветствуется адрес -mail.ru" при регистрации :x но приходя на комп спрашиваю "Сколько без AV ?" Ответ - "Ну не помню, месяцев 8 " И люди серфят спокойно :?: Так что твой блог для других людей

    1. Александр Майер

      Андрей, я понимаю, что существуют категории пользователей, которые спокойно сидят без АВ. Но есть и другая категория, которые так или иначе заботятся о безопасности. Ну, есть еще и третья категория, которых, как говорится, пока петух жареный не клюнет, они об этом и не задумываются =)

      А насчет не приветствуется.. Ну, это может связано еще и с мэйлуршным анти-спам фильтром. Почему-то "не любят" мэйл.ру другие почтовые сервера.

  12. Денис Скрипник

    Вообще mail ru самый дурацкая компания, помимо указанного вами, она ещё и не удаляет фотки, которые показываются получателям писем, несмотря на то, что они были в настройках удалены.

    1. Александр Майер

      Денис, согласен, та еще компашка. Когда-то я ее уважал, за почту, за мой мир и т.д. А теперь они совсем испортились, чуть ли не вирусы людям впаривают. Надеюсь исправятся в будущем.

  13. Олег Петров

    Спасибо за тему.
    Предложение: добавить блокирование WebAlta - жуткая гадость, однажды запарился вычищать. После удаления тулбара, ещё нашёл десяток записей в реестре, а в одном из браузеров так и не смог стандартными методами сменить домашнюю страницу.
    Вопрос:
    Почему-то не запускаются уже установленные программы от яндекс и майл.ру, в том числе и из папки портабле. Так и должно быть?
    "разрешен запуск всех программ, которые расположены в Program Files, Windows и в той папке (директории), которую мы добавили самостоятельно".
    Может запрет имеет больший приоритет?
    Решил проблему прописыванием путей исключений для этих издателей. Но хотелось бы решить проблему глобально.

    1. Александр Майер

      Олег, добрый день
      Вебальту, к сожалению, запретить АппЛокером невозможно, потому что она не имеет своей цифровой подписи, а встраивается в инсталляторы сторонних разработчиков. Поэтому с ней беда такая. Мэйл.ру же наоборот, подписывают многий сторонний софт своей подписью.

      Что касается второй части вопроса. Да, в приоритете запрещающие правила. Т.е. если издатель Mail.ru LLC запрещен для запуска и установки, то даже если прогу положить в разрешенную папку, она не запустится. Выхода здесь два:
      1) Добавить каждую конкретную программу, которую нужно запускать, в список разрешенных (не по издателю, а именно по директории)
      2) Запускать запрещенные программы от имени администратора.

  14. Андрей

    Привет, Александр. Наткнулся на такое решение одноразовое Anti Dust. Запускаешь одноразово и в фоновом режиме она сама находит всякие Guard, Спутники и прочие тулбары которые в неё прописаны как не слишком добросовестные и автоматом удаляет. Единственный недостаток нельзя добавить то, что считаешь нужным, и конечно не гарантирует того что опять можно подцепить. Хотя я лично давно ничего подобного не цеплял тьфу-тьфу через левое. Твоё решение конечно кардинальнее.. Кстати недавно переустанавливал систему, пробовал сервис Ninite, там все программы которые себе устанавливаешь идут точно без всякой гадости и самые свежие. Тоже как решение. Или нет ? Твоё мнение ?

    1. Александр Майер

      Андрей, привет. Вот честно, ни об Anti Dust не слышал, ни о Ninite. Очень интересно, ознакомлюсь обязательно.

      А что, Anti Dust перед удалением не запрашивает ничего? Сразу удаляет?

      1. Александр Майер

        Посмотрел я инфу о них. И знаешь, что скажу? Крутые штуки! Обязательно на вооружение беру. Спасибо!

        Что касается AntiDust, жаль конечно, что нет той же ВебАльты. Но все же, список основных адварей нормальный. Стандартный, я бы сказал. Что понравилось, так это то, что если адварей и всяких тулбаров в системе нет, то программа попросту не запускается :razz:

        А вот Ninite - вообще обалденная штука. Я для себя, конечно, предпочитаю все устанавливать вручную. Но для клиентов на работе - это просто находка. Особенно у тех, где локалка по человечески не настроена.

        Короче, надо будет по обеим "штукам" статьи написать. Особенно по Ninite. Многим людям это жизнь облегчит. А еще она за всеми обновлениями следит, что тоже немаловажно, т.к. многие про этот важный момент просто забывают.

        Спасибо, Андрей, за столь ценную для меня, как для автора этого блога, информацию!

        1. Андрей

          У меня тоже нет этой гадости, но я так понял, что она запускается в любом случае, но просто в фоне и без твоего участия сама всё удаляет нас ни о чём не информируя. А сервис Ninite сам лично пробовал, очень удобно, сама потихоньку весь набор который выбрал устанавливает особенно после переустановки. Там какая то хитрость есть (точно не помню, комп не мой), нужно посмотреть уточнить, Короче, не все программы устанавливаются в папку "Program Files" помню uTorrent установился куда-то "AppData" пользовательскую. Наверное это связано с тем из под какой учётной записи работаешь. Так на всякий случай.

          1. Александр Майер

            Нет, Андрей. Возможно и в фоновом режиме, но в процессах я ее так и не обнаружил. Сначала подумал, может файл "нерабочий". Погуглил - люди так и пишут, что она не запускается, если нет "заразы". Точнее, она наверное в фоне запускается, но и самозавершается, если ничего нет.

            А Ninite я изучу, а потом статью напишу подробную.

        2. Джон

          Приветствую! Добавьте пожалуйста в список Блок-приложений еще одну гадкую программу китаёз, Tencent, или QQPCMgr. Атвирус с программой для оптимизации компа.

          1. Александр Майер

            Джон, доброго дня. Постараюсь найти и добавить, если получится. Тогда обновлю список правил и сообщу об этом отдельным комментарием.

  15. Андрей

    Может быть, у меня не на чем проверять :| Не специально же разводить эту гадость :grin: О"К . Успехов. Пиши, ждём :idea:

    1. Александр Майер

      А я завтра специально на виртуалке попробую =) Потом напишу о результатах :idea:

  16. kostyan_master

    я интернет эксплолер не эксплуатирую , поэтому не знакомы ситуация

      1. kostyan_master

        там скрин был фаирфокса ,хотя фаирфокс и интернет эксплолер похожи , в них постоянно добавляются всякие скрипты и прочая фигня , насчет оперы - таких штук нет , там только стартовая страница меняется , кстати Guard можно попробовать удалить прогой unistall tool

  17. Андрей

    Что касается "Лисы", ставь NoScript и никакая "бяка" к тебе через браузер не проникнет, если сам не разрешишь. Любые скрипты останавливает, как русская женщина коня на скаку...А какой браузер лучше это вообще не обсуждается, так же как и "Какой антивир лучше" вечный спор и бесполезный...

  18. Мойра

    А для домашней расширенной win 7 нет ничего подобного? Т.к на основных машинах стоят максималки, но одна вот такая есть и юзверь за нею абсолютно не внимательный

    1. Александр Майер

      Здравствуйте!

      Конкретно AppLocker на ДР-версии нет. Но можно попробовать ограничить пользователя по максимуму. Ну, во первых, он должен быть простым пользователем, а не Администратором. Во-вторых посредством групповых политик сделать ограничения. Например, отключить службу Windows Installer в службах, а также в групповой политике (gpedit.msc - Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Установщик Windows - Запретить установщик Windows). Только этот способ подойдет не для всех инсталляционных пакетов. А также не решит проблему запуска portable-софта.

      Вообще, в групповой политике можно много всего интересного "натворить". Главное запоминайте, что и где изменяли =)

      Также можно воспользоваться встроенным "Родительским контролем" (если он есть в ДР).

      Ну, и напоследок, воспользоваться сторонним софтом, например, KinderGate (программа для родительского контроля; стоит копейки, но весьма эффективна). Или вот, в KIS 2014 есть новинка: новый модуль, запрещающий установку и запуск всего того, что не разрешено.

      Так что, выход всегда можно найти.

  19. John

    Создал 2 разрешающих правила по умолчанию, одно для запуска программ из program files, другое из windows. За тем создал 3-е разрешающие для запуска портативной софтины из папки на диске D, прописав путь к папке. После перезагрузки, программу для которой создал 3-е правило запустить не получается. Что сделал не так?

    1. Александр Майер

      Здравствуйте, а эта программа точно лежит в папке, для которой создано правило?

  20. John

    Доброго времени суток. Спасибо, решил проблему путем отказа от Applocker-а и использования SRP. Создал правила по умолчанию, и прописал путь для портативного софта. Все работает.

    1. Александр Майер

      Отлично! Через политики можно вообще всякие чудеса творить =)

  21. Георгий

    Спасибо большое!
    только одна проблема - при AppLocker пишет что в строке 81 позиция 64 недопустимый знак
    создавал blockmailru.xml - phpDesigner7 кодировка Ansi
    сохранил с кодировкой UTF_8 все как по маслу!
    Это так, может кому пригодиться время сэкономить :)

    1. Александр Майер

      Георгий, это не вы присылали мне письмо по обратной связи с такой же проблемой? Я как раз хотел ответить с такой же рекомендацией - сохранить файл в кодировке UTF-8

      1. Георгий

        нет, не я. с сразу тут написал. И еще раз спасибо автору! этот Мэйл уже в печенках сидит!

        1. Александр Майер

          Значит совпадение :) Такая же самая проблема у человека была.

  22. Георгий

    а вот теперь вопрос - торрент так же попал под запрет? значит, делаю новое правило для папки TOR и запускаю boris-akunin-_-sbornik-proizvedeniy-fb2-_torrentino.exe из этой папки - так? а если в этом экзешнике зашита инсталяшка того же Мэйла то опять установиться?

    1. Александр Майер

      Вообще, конкретно мэйл.ру "отличился" тем, что все файлы с вшитым ПО от mail.ru были подписаны именно их цифровой подписью. Следовательно такие файлы не запустятся, потому что запрет по цифровой подписи стоит в приоритете перед разрешением по каталогу (папке размещения). Но если exe будет без подписи, или с подписью, которая не прописана в "запретах", то он запустится.

      Но это уже кощунство какое-то, запускать исполняемые файлы из под торрент-клиента. Хотя здесь упор сделан на людей, которые не очень понимают в компьютерах. И часто у них расширения файлов вообще не отображаются, а иконка у файла такая же, как у торрент-файла.

      Здесь есть простое решение, чтоб наверняка - не сохранять торрент-файлы в папке с торрент-клиентом (или в любой другой разрешенной папке). Пусть они загружаются в папку по умолчанию (напр, Загрузки (Downloads)). Тогда исполняемый файл не запустится точно, в то время как нормальный торрент-файл запустится в торрент-клиенте на ура.

      p.s. Если клиент установлен в Program Files, и скачиваемые торрент-файлы сохраняются в дефолтную папку, или в любую другую, не разрешенную, то проблемы вообще, как таковой, нет. Замаскированные exe-шники запускаться не будут.

        1. Александр Майер

          Не за что, Георгий. Если будут еще вопросы, обращайтесь. Всегда рад.

  23. Игорь мейлру

    Ищу ответ на вопрос: "Как удалить агрессивные приложения мейл.ру и при этом случайно не потерять свой почтовый ящик?"
    Читаю Ваши посты в блоге, ловлю себя на мысли, что приходится переквалифироваться из обычного пользователя в продвинутого ай-тишника. Или искать услугу типа "Избавлю от Мейл.ру, сохраню почтовый ящик"?
    Буду благодарен за ответ даже в виде ссылки на один из Ваших постов. Спасибо.

    1. Александр Майер

      Игорь, здравствуйте! Действительно, "зараза" от Mail.ru не всегда удаляется штатными средствами, и иногда приходится повозиться с этим. Но причем здесь потеря почтового ящика, я не понимаю. Свой почтовый ящик вы не потеряете (главное знать или помнить от него пароль =)).

      Насчет удаления. Могу предложить вот такую ссылку: http://rutracker.org/forum/viewtopic.php?t=4157048 Здесь описаны разные действенные способы.

      Еще могу предложить небольшую программку AdwCleaner. Вот здесь можете про нее прочитать, ну и скачать тоже: http://www.comss.ru/page.php?id=1309 Если кратко, то AdwCleaner создана специально для удаления всевозможных тулбаров. Но не факт, что она вычистит все от Mail.ru

      1. Игорь мейлру

        Благодарю! Обнаружил что AdwCleaner в списке ненадежных программ (получил предупреждение от своего ESET NOD32)

    1. Александр Майер

      На самом деле AdwCleaner не является какой-то вредоносной. Просто ее действие может рассматриваться антивирусом, как стороннее вмешательство в систему. Оно по сути так и есть, но эти вмешательства не несут никакого вреда. Так что, не переживайте на этот счет.

      Если Eset NOD32 не дает программе запуститься и выполнить "очистку", то просто на время отключите его (антивирус).

  24. Татьяна

    За три дня дважды скачивала игрушки сыну и дважды (!!!) подхватывала весь "букет" вредоносных программ от Mail.ru. Невероятно просто! Пока повыпиливала всю эту гадость с компа- мало не показалось. В знак протеста удалила свою страничку с Одноклассников. :))) Достали реально! Сегодня уже не поленилась и потратила время на то, чтобы запретить в Исполняемых правилах установку всей этой гадости от Мэйл. Ру, и закинуть в папку Portable Soft все свои "портаблы". Теперь сижу, наслаждаюсь проделанной работой. :))) Вроде бы все нормально работает... Спасибо огромное! Всех благ!

    1. Александр Майер

      Татьяна, спасибо за комментарий и пожелания. Вам тоже всего наилучшего.

      По теме, хочу предупредить, что этот метод может показаться не очень комфортным. Например, некоторые программы устанавливаются и обновляются из папки AppData, а в правилах она запрещена. Отсюда следует, что некоторые программы при обновлении выдадут ошибку, или попросту не смогут обновиться. К примеру, браузер Mozilla Firefox не обновляется автоматом, потому что обновления запускаются именно из этой папки. Всю папку AppData ни в коем случае нельзя разрешать, потому что там может храниться очень много всякого "мусора", в том числе и кэш браузеров.

      Решения:
      1) Скачать обновление вручную и запустить его от имени администратора
      2) Когда какая-то программа захочет, но не сможет обновиться, можно удалить все правила AppLocker, обновить ПО, создать правила заново. Этот способ, конечно же, менее удобен =)
      3) Создать разрешающие правила (по издателю, или по конкретной папке, куда скачиваются обновления) для всех необходимых программ, которые не могут обновиться из-за запретов.

      В любом случае, все это мелочи, по сравнению с "чисткой" компа от таких "въедливых" программулин, как мэйловские Спутник или Guard. =))

  25. Татьяна

    Да... все сложнее, чем я думала. Вынуждена вернуться. :) Такая проблема: скачанный в разрешенную к запуску папку "Portable" видеоконвертер:
    http://video-converter.ru/ при попытке установить выдает:
    Невозможно выполнить файл во временном каталоге. Установка прервана.
    Ошибка 1260: Эта программа заблокирована групповой политикой. За дополнительными сведениями обращайтесь к системному администратору,

    хотя издатель игры (AMS Software) у меня в запрещенной политике не значится. В чем тут может быть дело?

    1. Александр Майер

      ВидеоМастер, я так понимаю, не портативная версия? Зачем его тогда устанавливать в папку "Portable"? Лучше установить в стандартную Программ Файлс. Или вы его вообще установить не можете?

      Если вы планируете и дальше устанавливать софт из этой папки, то в правилах, помимо разрешения запуска из "Portable" еще нужно разрешить установку из этой же папки. Но это поможет лишь в том случае, если для установки используется Установщик Windows.

      Самый простой способ (если вы уверены в том, что файл безопасен) - это запустить его установку от имени Администратора и установить в Program Files

      Или добавьте издателя AMS Software в список разрешенных. В общем, как вам удобней.

  26. Татьяна

    Или вы его вообще установить не можете?

    Угу. По этой причине он и переехал из Программ Файлс в "Портабл": я полагала, что в нем разрешены любые действия с файлами.

    Если вы планируете и дальше устанавливать софт из этой папки, то в правилах, помимо разрешения запуска из "Portable" еще нужно разрешить установку из этой же папки.

    Ок, понятно. Это делается в исполняемых правилах или в правилах установщика Windows?

    1. Александр Майер

      В правилах установщика. Но в данном случае, я посмотрел, это не поможет. ВидеоМастер не использует установщик Windows. Добавьте лучше разрешения по издателю. Или попросту запустите установку от имени Администратора, установите ее в Program Files. И больше проблем с ней не будет. Будет запускаться, как положено =)

  27. tim

    Доброго времени суток! Автор, при сохранении файла в блокноте надо выбрать кодировку utf-8. Иначе правила не импортируются и пишет ошибку. А в целом прекрасная инструкция, будем надеяться, что заработает.

    1. Александр Майер

      Здравствуйте! Совершенно верное дополнение. Сохранять необходимо в UTF-8. Нужно дополнить статью этим.

  28. Георгий

    будьте уверены, все работает! 21 октября 2013 все было сделано по инструкции, и на каждое поползновение Mail система срабатывает! я облегченно вздохнул! :)
    Спасибо автору!

  29. Татьяна

    Установка от имени Администратора решила проблему, спасибо! Программа оказалась не зараженной.
    А как именно срабатывает система? Как проверить, не особо рискуя? Судя по тому, что ВидеоМастер не устанавливался ни в Программ файлс, ни в Портабл, даже после разрешения по издателю, я таки что-то где-то намутила... :(

    1. Александр Майер

      Татьяна, да все правильно. Ну, смотрите. Правила разрешают только то, что в них прописано. Аналогично и то, что правила абсолютно запрещают то, что в них же прописано (в запрете). Давайте разберем на простом примере, чтобы понять алгоритм работы.

      Вы скачиваете файл.exe. Он помещается обычно в папку Downloads (Загрузки). Эта папка по правилам запрещена (вернее не разрешена). И не важно какой именно файл вы пытаетесь из нее запустить (если издатель не добавлен в разрешенные). Здесь еще работают правила наследования, т.е. издатель может быть и разрешен, но вышестоящие запретные правила не дают этому файлу запуститься.

      Также и в остальном - запретные правила являются приоритетными. То есть, допустим, даже если поместить программу с цифровой подписью LLC Mail.Ru (если этот издатель запрещен) в папку Program Files (которая по умолчанию разрешена), для этой программы будут действовать правила запрета (запрет на издателя LLC Mail.Ru).

      p.s. Запуск от имени Администратора обходит все эти правила. И это простейший вариант установки новых программ. Но при условии, что вы абсолютно доверяете запускаемой программе.

    1. Александр Майер

      Вам спасибо за интерес к сайту. Обращайтесь при необходимости (но искренне желаю, чтобы ее не возникало =)))).

      Или просто так забегайте.

    1. Александр Майер

      Добрый вечер!
      Нет, у XP такой фишки нет. Остается прибегнуть к стороннему софту (родительский контроль в антивирусах, KinderGate и т.п.) Есть еще бесплатная программка WinPatrol. В ней, если мне не изменяет память, тоже можно запрещать установку того или иного продукта, или вообще всего. Точно не помню, давно с ней дел не имел.

      А вы не думаете переходить с XP на более современные ОС? На ту же 7-ку, например? Ведь с весны 2014 года официально будет прекращена поддержка Windows XP, и она не будет получать никаких обновлений, в т.ч. и обновлений безопасности. Так что, все равно придется переходить с нее на другие версии.

      1. Андрей

        7-ка не понимает моего проца - AMD Athlon 64 3000. А так бы перешёл бы.На счёт поменять железо, так мне хватает. Мамка серверная стоит - выкидывать жалко. В игрульки не играюсь - надоел этот обман и "посадка" здоровья и убийство времени.
        Спасибо за подсказку - прога нормуль.

        1. Александр Майер

          Ясно. Ну а все-таки, так и будете на XP, даже после прекращения ее поддержки?

          А что это за проц такой, что 7 не дружит с ним? Впервые слышу. Пойду гуглить =))

        2. Александр Майер

          Ничего не нагуглил. Вернее нагуглил обратное =) Этот проц хоть и старенький, но работает с 7-кой нормально. Вот, например, первое попавшееся: http://habrahabr.ru/special/microsoft/win7/work/99/

          А про игрульки вы верно подметили! Сплошное убийство времени. Хотя я и раньше-то особо не гамал никогда.

  30. Юрий

    Здравствуйте! Я тут застрял на одном моменте... Не могу найти Локальную политику безопасности. В Администрировании её нет

    1. Александр Майер

      Юрий, добрый день!
      А у вас какая версия Windows?

      Попробуйте так: Пуск - Выполнить... (или одновременное нажатие клавиш "Windows" и R). Далее введите gpedit.msc. Откроется редактор локальной групповой политики.
      Дальше: Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Политики управления приложениями. И там должен быть AppLocker

  31. Андрей

    Саш, привет. Э В Р И К А ! Нашёл ! Кардинальное средство - вместо того чтоб эту гадость удалять, её проще не ставить. А как ? Да ваще без проблем :-) Тестил 2 недели, запускал установщики разной гадости, на последнем этапе давал отмену установки. Ситуация такая - ставишь хорошую прогу, шлёпаешь не глядя "Next", подходит момент когда выбираешь - либо "Полная установка(рекомендуется)", либо "Выборочная" :-) И что я вижу ? У меня все галочки (всю жизть забываю как они называются :-) чё то там чек...бокс ? ) СНЯТЫ и стоит чистая установка без всякой гадости, ну я то мужик упёртый, я взад возвращаю то что положено, т.е. прошу установить мне как "Рекомендовано", чё я дурак что ли ? Раз "рекомендовано" так и буду делать ! Шлёпаю "Далее"(Next)" и тут идёт контрольный выстрел - вылетает -"Ты чё творишь идиёт, мы же тебе дураку объяснили популярно...." нуууу, несколько по-другому :-))) Так что, Саш рекомендую, любителям что то новое ставить и опробовать. Спасает на раз. Два дня назад меня бы спасла от лишней работы ходить к друзьям и по новой настраивать(друзьям же эххх). Первое что сделаю у них - её дорогую и поставлю.Приз в студию Unchecky - http://unchecky.com/ Кстати, запускать её не нужно(после установки естесно :-) ), она по-определению сидит в автозапуске, много не кушает, а своё дело делает. Ни ярлыков, ничего не создаёт, а вот отрабатывает на раз. С наступающим на нас неотразимо, как вместе взятые "Абрамс" и "Т-90", Новым годом !!!:-) И кто их придумал эти праздники ? Я б ентово человека своими руками...

    1. Александр Майер

      Привет! Ты же мне в почту давал ссылку на эту фишку. Правильно, что поделился еще и в камментах. Я пока не добрался до нее. Но очевидно, что это стоящая и крутая штука!! Особенно, для тех, кто не очень разбирается в компьютерах и т.д. - поставил, и практически забыл о подобных проблемах. Также собственно и буду поступать =) Друзьям/знакомым ставить. Идеальный вариант.

      Единственное "но" - в некоторый софт mail.ru встраивает (или встраивал) свое ПО даже безо всяких галочек. Да, вот так вот по наглому, втихаря все устанавливалось. Но это, скорее, частные случаи.

      1. Андрей

        Саш, честно говоря на Майл.ру не тестил (( Потому рекомендаций дать не могу, но во всех остальных случаях срабатывал (один раз не снял чекбокс некритичный). А то, что я тебе предлагал потестить :-) Ну так у тебя времени нет :-) решил сам :-) Без обид ? Эта утилитка ИМЕННО для тех, кто ставит порой не читая ))) Саш, попробуй, рекомендую для клиентов. Меньше звонков - "А у меня это..." :-)

        1. Александр Майер

          Вот, вот, для клиентов самое то! Цены такому софту нет!

          А статей от меня и правда долго ждать приходится))) Но я все, чем ты делился фиксирую, ставлю в очередь, поэтому тебе большая благодарность за то, что делишься интересными темами. Так что когда-либо все равно это все опубликую =) Нельзя о таких полезностях умалчивать.

  32. Виктор

    Большое спасибо за помощь в борьбе с навязчивыми прогами. Даже дело не в том, вредоносны они или нет. Просто они не нужны.

    1. Александр Майер

      Виктор, большое спасибо вам за отзыв и комментарий. И я с вами полностью согласен, если софт не нужен, то он не нужен =)) И от него нужно избавляться, или вообще предотвращать его появление :)

  33. Андрей

    подскажите на xp это работает ,майл ру достаёт ужасно. заранее спасибо.

    1. Александр Майер

      Андрей, к сожалению нет. На XP работать не будет. Только на 7+ (и то не на всех, а только на "старших" версиях).

      Попробуйте воспользоваться советом вашего тезки - Андрея - вот в этом комментарии он здорово описал одну интересную и полезную программу http://bloginfo.biz/mailru-rasprostranyaet-vredonosnye-programmy.html#comment-2656

      Частично (а во многих случаях и полностью) должно помочь.

      Unchecky поддерживает Windows XP и выше.

      1. Андрей

        Спасибо установил .Буду рекомендовать друзьям СТОЯЩАЯ вещь .Спасибо Александр и тёзка !

        1. Андрей

          На здоровье, носите не стаптывайте :-) Заходите почаще, здесь плохого не посоветуют :-)

          1. Александр Майер

            После Трукрипт 2 обязательно будет статья по Unchecky (если какого-то особенного события не произойдет). О таких вещах действительно трубить и трезвонить нужно =)

  34. user

    Сделал все по инструкции - службу запустил, политики импортировал. Все прописалось. Скачал маил-агент, запустил и ... все установилось как под обычным юзером так и под админом. Даже ни разу не поперхнулось. Проверял на Windows 7 Pro и Windows 8 Pro. Что я сделал не так?

    1. Александр Майер

      Добрый вечер! Сложно сказать, что пошло не так. Но пошло точно не так =)) Агент от мэйла, если все сделано правильно, точно просто так не установится (как минимум нужно будет запускать от администратора и вводить пароль).

      Попробуйте все проделать заново (удалить все политики), заново скопировать код в xml-файл. Файл обязательно сохранить в кодировке UTF-8, после чего попробовать импортировать заново. Вероятно, что из-за кодировки какой-то символ мог сохраниться не верно, и правило(а) не сработало(и). Но это всего лишь предположение.

      Как вариант: возможно у Мэйл.ру поменялся сертификат издателя. Тогда попробуйте создать запрещающее правило вручную, по издателю - и в качестве издателя указать установочный файл агента. Если сработает, значит точно мэйловцы сменили цифровой сертификат.

      Хотя, даже если так, установка запуститься у вас все равно не должна была. В общем, попробуйте проделать все заново, и как второй вариант - добавить вручную по издателю.

      Обязательно отпишитесь по результатам, если вас это не затруднит

      1. user

        Все, разобрался. Перечитал еще раз внимательно статью - у меня версии PRO. И в этом вся проблема.

        1. Александр Майер

          Точно :( Работает же только на Макс и Корп. Очень жаль, конечно. В Про версию тоже можно было бы включить.

  35. Дис Юрич

    Александр, здравствуй. На Win8 проделал все, получилось, но гадость от mail.ru это не остановило. Возможно я чего-то непонимаю. Я качаю торренты с сайта torrent-windows.net Скачивается сперва .exe, он собственно и ставит втихаря мне всю эту дрянь, но потом выдает сам файлик торрента. Естественно, что мне приходится соглашаться, чтоб получить заветный торрент. Другой заразы вроде нет на сайте и софт хороший, не хотелось бы отказываться. Или другого решения нет? Подскажи!

    1. Александр Майер

      Доброго времени суток! Для начала скажите, какая версия 8-ки у вас? Данный метод работает только на самых максимальных версиях. Даже на версиях PRO не работает.

      Что касается торрент-трекера, с которого вы качаете. Такой способ, увы, очень распространен. Вроде бы и никакие вирусы не скачиваются, но всякие программы, которые ты не устанавливал самостоятельно, в систему проникают. Это такой способ монетизации сайта. С одной стороны владельцев торрента понять можно - как-то же надо зарабатывать. С другой стороны, лично я, такой метод заработка абсолютно не приветствую. Посему скажу одну простую вещь: скачивайте с этого сайта (торрент-трекера) не по ссылке-картинке, а по той, что сразу под ней "скачать файл по прямой ссылке". Там скачивается непосредственно торрент-файл, безо всяких exe-файлов.

      P.S. а вообще привыкайте качать с более авторитетных трекеров. Если что-то есть на рутрекере, качайте оттуда. Если там нет, ищите на альтернативных, но не менее авторитетных и известных. Типа rutor.org, nnm-club.me. На руторе.орг вроде бы продукция Microsoft под запретом, а вот на NNM, по моему, нет.

      1. Андрей

        Привет, Саш. Мы с тобой одними дорогами ходим :-) Четырьмя конечностями поддерживаю, твою рекомендацию касательно NoNaMe-club :-) Давно туда обращаюсь по любому поводу, и ни разу не пожалел :-)
        Кстати для любителей закачивать фильмы, есть специальный трекер в русскоязычном сегменте. Там такая фишка скачиваешь их торрент-клиента, им же качаешь и в нём свой плейер - можно прямо во время скачивания смотреть, он же отслеживает всякие продолжения и пр. и минимум рекламы. Любопытный такой трекер.

        1. Александр Майер

          Ага, Ноунейм хорош =) Мне Лариса Веб-Кошка его как-то порекомендовала. Я до тех пор думал, что nnm, как и раньше, просто файлообменный портал. А он оказывается уже давно в трекер перерос. Единственное, что скорость не всегда высокая отдается. Но ничего. Если контент ценный, можно и подождать.

          А что за специальный трекер? Типа шареазы?

          1. Андрей

            Привет, Саш. Скорость в трекерах, как ты сам понимаешь, зависит от количества пир-ов (или сидеров ?) :-) Кажон раз забываю кто из них кто :-) В общем от количества "раздающих". Так что, собственно, сам трекер тут дело десятое. Саш, к моему стыду не знаю что такое шареаза :-) А трекер (видишь какой я скопидомок :-) ) http://filmoscop.net/ Это только для киноманов :-) Сам не юзал :-)

          2. Александр Майер

            Так вот в том-то и дело, что на ННМ почти всегда мало раздающих. От того и скорость порой не ахти. Я вообще делаю так: если что-то есть на рутрекере - качаю оттуда. Если нет - то с ННМ или Рутор.

            Фильмоскоп - занятная штука =) Я там понял, они класть хотели большой и толстый на копирастов? Или у них есть договоренности с правоторговцами? Не в курсе?

          3. Андрей

            У меня у сына тёща киноманка - запарила к нему бегать (скачай-запиши), вот я для неё нашёл, а как там и что, мне до лампады :-)

          4. Александр Майер

            Главное тещу сына уважить, да сына от нее лишний раз отгородить. И все счастливы)))

      2. Дис Юрич

        Александр, решил проблему собрав много инфы в сети, внес свои доработки и ее решение выложил в свой блог http://disurich.livejournal.com/13185.html
        Мне помогло. теперь я спокойно запускаю экзешник и тут же открывается торрент. Ничего в систему залезть не может. Естественно это только от мэйловских гадостей, остальные не столь напряжные ) Спасибо за помощь!

        1. Андрей

          Привет. Интересное решение :-) Но всё-таки лучше не болезнь лечить, а принять меры к тому, чтоб не заразиться :-) IMHO. Кстати, эта штука http://disurich.livejournal.com/12224.html только для iPhone или для Android-ов тоже можно юзать ?

          1. Дис Юрич

            Как раз это решение именно от того, чтоб не заразиться. Удалить-то не проблема, но напрягает каждый раз вычещать мэйлогадость ). А зелло, да, Андрей, и на андроиде есть. Мы в Волгограде хорошо юзаем канал ПРОБКИ-34, всегда в курсе событий на дороге и подвозим людей бесплатно через канал ПОПУТЧИКИ-34. Прикольная прога. У нас когда терракты были, в каналах сразу засело много народа, помогали людям, т.к. они боялись ехать в общественном транспорте и получали информацию быстрее чем спецслужбы. Т..к народ мотался по всему городу и видел что происходит.

          2. Андрей

            Под "не заразиться" я имел в виду не ходить по по подозрительным адресам(ссылкам) :-) Это как в жизни общаясь с больным гриппом - одень марлевую повязку :-) Нереально для каждого подозрительного ресурса прописывать запреты самостоятельно. :-) Само по себе решение ,повторюсь, очень интересное. Отложу в памятки :-) С зелло нужно попробовать. Но это оффтоп,:-) Больше не будем, а то автор забанит навечно :-)

        2. Александр Майер

          Очень интересное решение. Я бы даже сказал экзотическое =) Если мэйловский мусор всегда ломится в одни и те же папки - тогда точно будет работать. И как раз-таки, как профилактическое средство. Можно же создать эти папки и на чистом компе, и прописать запреты на них.

          1. Андрей

            Как своего рода прививка здоровому организму :-)

          2. Александр Майер

            Как говорят врачи: "Болезнь лучше предупредить, чем лечить" =)

    2. Бартоломью

      Во первых, вот это - "Скачивается сперва .exe, он собственно и ставит втихаря мне всю эту дрянь, но потом выдает сам файлик торрента" - это, извините, и без обид, ничего личного, но это Ламерство. Сколько торрентов я сам не качал, всегда, по любому, находил нужный торрент без этих гребанных ехе-шников в нагрузку. А скачать гавеный, мутный, ехе, чтоб потом получить от него нужный торрент....это я не знаю...Я лично этого не могу ни понять, ни принять. Я понимаю, если бы вы вчера родились...или комп купили. Но это ведь явно не так. А чтоб качать тухлые ехе-шники, чтоб из них получить торрент...тихий ужас...я в шоке...Извините конечно.
      А ВТОРОЙ (я не кричу) способ, самый козырный и шоколадный, это - Виртуалкиииии !
      Виртуалки плюс Линукс ! И будет вам счастье. Да а хоть бы и Винда, пофигу, лишь бы Виртуалки, и изоляция от хоста, так, на всякий.

      1. Александр Майер

        По первому - как бы это ни было, существует разный уровень пользования компьютером. Очень много людей не обладают достаточной компетенцией, чтобы не попадаться на эту удочку. На это и расчет у "злоумышленников".
        По второму - согласен, и по виртуалкам, и по Линукс. Но это, опять же, у пользователя должен быть достаточный уровень компетенции.
        Так что, вопрос это не однозначный, увы.

  36. Игорь

    Спасибо за статью - прямо в яблочко.Очень помогло в решении проблем описанных в статье. Смущает только одно.
    В одном из правил указан пользователь - BUILTIN\Администраторы. Насколько я понимаю здесь должен указана группа администраторы моего компьютера (BUILTIN - имя стороннего компьютера, т.е. Вашего)
    Изменить группу в правилах во вкладках "исполняемые правила" и "правила установщика Windows" не получается.

    1. Александр Майер

      Игорь, добрый день BUILTIN\Администраторы - это группа локальных администраторов. Данное правило устанавливается по умолчанию. BUILTIN - это не имя моего компьютера. Если это правило удалить, то вообще почти ничего не будет запускаться =) Даже от имени Администратора.

  37. сергей

    теперь не запускаются игры после всего сделанного :( эта программа заблокирована групповой политикой

    1. Александр Майер

      Сергей, ничего удивительного, если игры установлены не в папку Program Files. Чтобы игры запускались нормально, придется проделать несколько манипуляций. А точнее, создать разрешающие правила. Если, к примеру, часть игр (или большинство) установлены, скажем, в папку Games на диске C, то можно создать разрешающее правило для всей папки. В статье я об этом говорил на примере папки Portable.

      Если разные игры установлены в разные папки/каталоги, то это действие придется повторить для всех них.

      Ну а что поделать? Как говорится, чем больше безопасность, тем меньше удобств.

      P.S.: если что-то не совсем понятно, спрашивайте, не стесняйтесь. Объясню подробнее.

  38. Григорий

    Доброго времени суток. Сделал все по инструкции. Меняю настройки браузера, а у меня все равно - начальная страница и поиск от мейла(( Браузер Гуглхром

    1. Александр Майер

      Григорий, здравствуйте!

      Вам теперь необходимо вычистить мэйловскую "заразу". Ведь этот метод ее не удаляет, а запрещает новые установки.

      Чистка проходит примерно по такой схеме (подробнее можете найти в инете, статей на этот счет много):
      1) отключаем все мэйловские службы (если есть);
      2) удаляем все, что есть от mail.ru, через стандартную установку и удаление программ;
      3) чистим реестр на предмет mail.ru;
      4) чистим все в браузерах. Или сбрасываем настройки на дефолтные, предварительно сохранив закладки и список установленных расширений, если необходимо.

  39. Мурад

    А я воспользовался своим методом для Windows XP, зашел в поиск. Ввел [mail.ru], все найденное удалил, открыл Ccleaner и удалил с его помощью ошибки в реестре (их было около 100). Скачать Ccleaner вы можете с сайта Piriform.com.

    1. Александр Майер

      Мурад, добрый вечер!

      Вы все правильно говорите. Но это уже чистка, а не превентивная защита от нежелательных установок. А CCleaner действительно очень полезная штуковина. Всем рекомендую.

  40. Татьяна

    Полезная статья, спасибо. А скажите, по такому методу можно как-то избавиться от Webalta? Уж очень плохо зарекомендовал себя этот псевдопоискових. Похлеще мейл.ру будет...

    1. Александр Майер

      Татьяна, вам спасибо за отзыв!

      Вэбальта, да, это целая эпопея =) Но именно этот способ не может гарантировать запрет именно вэбальты, т.к. она может распространяться под чьей угодно цифровой подписью (с кем партнерство заключат). А в AppLocker основной упор сделан именно на цифровые подписи.

      Но, если все сделать так, как написано в статье, и не запускать из-под Администратора сомнительный софт (а по другому, благодаря этим правилам, он и не запустится), ничего лишнего не пролезет.

      Также стоит особо внимательно относиться ко всевозможным расширениям для браузеров. Да и вообще, тщательно соблюдать интернет-гигиену.

  41. Dmitry

    на одних компьютерах работают все правила, что созданы. на других - не все.
    Так, добавил издателя Google ... в список запрещенных, выбрав chrome.exe и взяв оттуда информацию о издателе. Под parallels desktop (а вендулет на реальных машинах вообще ни в коем случае не держу) все работает, как надо. Экспортировал правила и импортировал их у знакомого - так, mail.ru, yandex etc блокируются, как и положено, а Google Chrome - нет, хотя издатель в списке заблокированных. Удалил издателя и снова его добавил - бестолку.
    Решил ужепереустановить Google chrome - вдруг другой издатель. - не то. Перепроверил настройки запретов - не то.
    А под Parallels desktop, где стоит еще одна винда (дома), все ок. Ставишь ту же винду и тот же google chrome, блокируешь издателя - все ок.
    Очень сомнительная зашита. То есть, в определенных вакуумных сферах оно работает, но доверять этой тулзе нельзя, как впрочем доверять мелкософт программам. Софт может быть рабочим лишь в руках "электриков"/"чудо-мастеров". Делать разборы полетов - так такого же эффекта можно добиться и без applocker, постоянное имея секс с удалением ненужного софта, или блокировкой оного разными методами.

    1. Александр Майер

      Дмитрий, в данном конкретном случае, скорее всего, работает правило приоритетов. А точнее срабатывает дефолтное разрешающее правило на запуск файлов из Program Files. Поэтому Хром на той машине и запускается, т.к. уже установлен в Program Files.

      Попробуйте поэкспериментировать, если будет время: удалить установленный Хром, создать запрещающее для Гугл правило, и попытаться установить Хром вновь. Установка должна заблокироваться.

  42. Dmitry

    Александр, дома такого времени полно, но дома (под parallels в win7) и без того все ок. сразу срабатывают правила. А вот у знакомого такого времени больше уже не будет. Сейчас съездил в одну контору. везде XP. Поэкспериментировал ваш совет на двух компьютерах, где уже win7. Служба удостоверения приложения включена и стоит на автомате. Удалил гугл на обоих. На первом сработало, а на втором нет. Зато, на первом еще и McAfee запускается (сканерилка, что идет с разными гуглохромами и прочими (windows) приложениями). mail.ru агент запускается, а yandex нет.
    короче, как и любая защита подобного толку - либо шило, либо мыло. это как с srp, когда пользователи начинают округлять глаза. нормальному пользователю такая защита слишком сложна. это для админов и продвинутых пользователей.
    Одну дизайнершу уже перетащил на ямак, благо. пол года довольна. эти люди попросту не понимают принцип защиты в вендулетах. либо толком не работает, либо очень жестко в удобстве для них.
    извините за резкость.

    1. Александр Майер

      Согласен, что AppLocker не очень подходит для рядового юзера. Поэтому он и не включен в базовые редакции Windows, а только в максимальные. Кроме того, повышенная безопасность всегда сопровождается снижением комфорта.

      Что касается корректности работы.. Спорить не буду, потому что тестировал я его не на многих машинах. Но на тех, где тестил, все работает, как часы.

      "McAfee запускается"

      В данном конкретном наборе правил McAfee не прописан. Поэтому, если он не установлен, то установить его не получиться.

      И вообще, я не понимаю, как у вас вообще что-то запускается (имею в виду то, что НЕ установлено). Объясняю принцип данных правил еще раз: разрешен запуск любых файлов из Program Files и Windows. Запрещен запуск исполняемых файлов из всех других директорий. Жестко запрещен запуск конкретно прописанных издателей.

      Теперь пример: скачиваю я любую прогу (тот же McAfee, например). Установочный файл по дефолту падает, скажем, в C:\Downloads. Из этой папки вообще нельзя запустить никакой исполняемый файл. Тоже самое, если я скачаю файл на рабочий стол, или в любое другое место - он не запустится.

      Несколько иначе дело обстоит с файлами установщика Windows (.msi). По указанным здесь правилам запускается любой установщик, независимо от того, в какой директории он находится, но при условии, что у него имеется цифровая подпись. А запрещаются конкретные издатели.

      1. Dmitry

        Адександр, на тему программ, которые запускаются, которых нет.. бррр.. ну и каша, извините )
        Все, что вы написали, это понятно. Давайте начнем сначала.
        1. Я создаю правила, как в xml шапки, импортируя такой файл.
        2. Запускаю "службу" (почему не "сервис".. ну да ладно) "Удостоверение приложения" и настраиваю ее так, что бы она всегда запускалась 0 ставлю ее на автоматический запуск.
        3. Ставлю mkafee, или mcaffee (не полезу вверх, что бы точно узнать ее название).
        4. Запрещаю запуск программ издателя mkafee: secpol.msc>политика управления приложениями>AppLocker>Исполняемые правила|меню действие>создать новое правило>запретить>Издатель>обзор (выбираем исполняемый файл mkafee в програмдире и ставим уровень "издатель")>далее>создать.
        Mkafee не запускается с одним но - это происходит лишь у меня на винде под parallels. Все работает идеально. Однако, если я проделаю все то же самое на других компьютерах, результат будет разный и чаще этот самый установленный mkafee все же запустится. Говорю то, что делал и наблюдал лично. Одна из подопытных машинок, так вообще свежеустановленная win7 ultimate.
        Я не говорю, что вещь плохая, а я пользователь типа пушистый и хороший, или еще кто, а говорю про то, что инструмент (комплекс моментов вокруг инструмента и сам инструмент) имет свойство непредсказуемости. Что в жизни на изучение его проблем времени хватать будет не всегда, а это значит, что инструмент будет обойден стороной. В жизни все очень жестко и быстро, обычно.
        И второе - пользователь не должен быть квалифицированным, что бы пользоваться системой. Он не "батарейкин"/на все руки мастер. Он пользователь.

        1. Александр Майер

          Смотрите, Дмитрий. Здесь все дело в порядке пунктов 3 и 4. Если сначала установить МкАфи (установится он, скорее всего, в Програм Файлс), а потом сделать запрещающее правило для этого издателя, то установленный ранее продукт все равно запустится. Потому как существует приоритетное разрешающее правило на запуск любых программ из Program Files. Если же поменять пункты местами, т.е. сначала запретить, а потом попытаться установить, то установка будет запрещена и ничего не выйдет.

          Еще раз с вами соглашусь, что данный инструмент весьма специфический, и не всем будет по душе и по силам. Но вариантов его использования - масса. Например, как я уже писал, я установил дочери на комп всё, что необходимо (а живем мы не вместе, ну, чтобы понимать зачем это все, ведь постоянно следить за этим я не могу). Затем создал подобные правила. Все, я могу быть спокоен за то, что ничего лишнего она не установит (а руки у них, у детей, очень шаловливые =)).

          Опять же, есть и другие инструменты для подобных решений, включая штатный или сторонний Род.Контроль и т.п. Но, мне вот так удобней.

          Или, скажем, есть небольшая организация с простейшей локальной сеткой без сервака (таких контор очень много). И в таком случае данный метод тоже будет весьма актуален.

          Mkafee не запускается с одним но - это происходит лишь у меня на винде под parallels

          А вот это для меня загадка. Не могу знать, почему так происходит. Может быть конкретно на вашей виртуалке МкАфи установлен не в Program Files? Не знаю, в общем.

          И второе - пользователь не должен быть квалифицированным, что бы пользоваться системой. Он не "батарейкин"/на все руки мастер. Он пользователь.

          Для тех, кому не нужны танцы с бубном, существуют иные методы профилактической защиты от разных тулбаров и нежелательного софта. Тот же Unchecky, например. Или все те же системы родительского контроля. И, конечно же, ограниченная учетная запись Windows.

          1. Андрей

            Привет. Извините присуседюсь :-) Во-во "ограниченная учетная запись Windows." порою просто палочка-выручалочка :-) - даже с паролем учётки локального админа хоть тресни ничего не получится :-)

          2. Александр Майер

            Это да, огр.уч.запись - это основа основ. "Не ходите под админом, дети, в интернет гулять", перефразирую я Чуковского =)

          3. Dmitry

            "А вот это для меня загадка. Не могу знать, почему так происходит. Может быть конкретно на вашей виртуалке МкАфи установлен не в Program Files? Не знаю, в общем."

             В Program Files.
            Если этого издателя удалить, то mkafee запустится. Если потом снова доабвить в запрет издателя, то не запустится.

            И на счет приоритетов - тут они параллельны. Я могу поставить программу до создания правил и после создания правил по издателю она не запустится. Сегодня наблюдал аналогичное поведение в одной конторе.
            Везде все очень разнородно и не предсказуемо. Еще проверял учетку и режим uac. тут все один в один. uac в дефолтном уровне семерки везде. Как обычно, требуется запуск программ через uac, если они не в програмдире, или уиндоус директории. извиняюсь, папке. mkafee uac не требует. находится в програмдире, а на некторых машинах не запускается. настройки один в один.
            меня, если честно, не особо волнует mkafee. его запуск, или не запуск. с гуглохромом, например, картина один в один везде. и с другим софтом.

          4. Dmitry

            Кстати. Сейчас по teamviewer зашел к одной персоне. Создал правило для Google (такое же правило создавал на одном компьютере и программа, как и нужно было, не запустилась) на запрет. затем! установил Google Chrome До этого он на той машине не стоял. пускаю гугл и! он запускается. Тогда! удалил правило уже! после установки программы и заново его создал - программа не запустилась, как и положено, выкинув варнинг положенный.
            Взял xml файл, который был импортирован еще до всех этих трюков, и снова его импортировал - программа снова не запускалась, как и положено.
            На других компьютерах все наоборот. На некторых вообще не работает нифига, хотя и служба нужная и правила из одного и того же xml. На третьих все работает.
            сразу оговорюсь. я не сторонник всяких оптимизаторов, ccleaner'ов и прочей windpws-мути. лишь avz и hjackthis и то - последним пользуюсь аккуратно, удаляя лишь сторонние запускалки.
            желание твикать винду отпало, как только прожил под Linux Slackware 3 года, с 2002го по 2005й. Поработав там, очень хорошо воспитал себя на тему "нужен ли чудо софт". Хотя и сейчас в 99 процентов случаев я не понимаю, как оно под виндой все это работает. Но, в любом случае, есть стойкий иммунитет к любой шаманской программе под вин. Не примелю такие улучшалки, хотя и не пользуюсь windows для себя любимомго. просто, когда вижу на стороне такое. Философии пользователей, кто непосредственно пользуется такими платформами, често!, реально не понимаю. хоть тресни.

        2. Александр Майер

          Я одного не пойму. Вот вы пишете, что создаете правило, потом качаете Гугл Хром, запускаете установку (!!). Как? Если импортировать здешние правила, то запустить из папки Даунлоадс, или с любой другой, куда скачался файл невозможно! Любой файл, не обязательно даже тот, издатель которого в запрещенных. Это можно сделать исключительно в том случае, если запустить файл от имени администратора (даже если сидеть по учеткой админа, все равно запускать файл нужно ПКМ - от имени администратора).

          P.S. а вы файл сохраняете в utf-8? Если нет, то может быть поэтому не срабатывают правила?

          1. Dmitry

            ну, от админа запускаю установку, а потом просто запускаю уже саму программу.

            файл в utf-8. иначе бы я не смог его потом открыть в textmate нормально.

            Правила я могу и сам все создать, как в шапке. что бы изолировать вопрос ошибок вставки и сохранения.

          2. Александр Майер

            Дмитрий, из под учетной записи админа, или ПКМ - от имени администратора? Это ведь разные вещи. Если запускать от имени администратора, то любой чёрт запустится =)

  43. Андрей

    Ну наконец-то ))) Словил ))) Ставлю прогу (ну очень необходимую :-) ) Ни ОДНОЙ галочки не наблюдается в пределах Солнечной системы, никаких надписей "Дополнительные настройки" и пр. т.е. абсолютно НИЧЕГО. Unchecky мне сигнализирует - "Вы пытаетесь установить потенционально опасную программу !!!" Но т.к. в процессе установки никаких запросов не было, игнорирую, В результате, кроме нужной проги, - меняется поиск по-умолчанию и стартовая страница в установленных браузерах (портативных естественно не коснулось :-) ) на какой-то левый "Conduit", слава Богу, больше никаких глобальных разрушений (не считая установки их Guard-a). Но чистить пришлось абсолютно всё, вплоть до реестра. Но без спец.софта так и не обошлось (это про то :-) можно-ли всё "ручками ..делать.." :-) ) Правда кроме изменения поиска этот самый "Conduit" ничего плохого не предлагал но... :-)

  44. Андрей

    Unchecky - то бдит, но на Unchecky надейся, а сам ... :-) Кстати, что - то ставил, ну очень экзотическое, пришлось самому галочки снимать, замучился прям...:-)

    1. Александр Майер

      Ну, разработчик утверждает, что постоянно работает над добавлением правил для новых "экзотических" установщиков.

  45. Dmitry

    "Дмитрий, из под учетной записи админа, или ПКМ - от имени администратора? Это ведь разные вещи. Если запускать от имени администратора, то любой чёрт запустится =)"

    От пользователя.

    1. Александр Майер

      Я тогда не знаю, как оно у вас вообще запускается =) Что-то вы делаете не так.

  46. Станислав

    Здравствуйте, Александр! У меня вопрос такого плана: "Как можно запретить воспроизведение видео с интернета(ничего страшного если и обычное перестанет работать), посредством блокировки основных плееров и flash"? Можно ли создать нечто на подобие такого файла XML.
    Заранее благодарю.

    1. Александр Майер

      Станислав, добрый вечер.

      Данный способ вряд ли подойдет для ваших потребностей. Если только не запретить сами браузеры =)

      Но, в принципе, какой-никакой, но выход всегда можно найти. Все зависит от цели. Если цель - ограничение доступа к видео для детей, то помогут разного рода системы родительского контроля, т.е. можно сделать доступ к сайтам по белому списку (только разрешенные сайты), или же использовать встроенные профили программ родительского контроля. Таким образом, можно максимально снизить возможность доступа детей к порно. В частности, в браузере Гугл Хром есть встроенная система род.контроля (вот тут можно почитать об этом: http://inet-boom.ru/kak-ustanovit-roditelskij-kontrol-v-google-chrome/). Ну и есть разные расширения, плагины. Можно также прибегнуть к использованию Яндекс DNS (http://dns.yandex.ru/), каким-то специальным браузерам, типа Гогуль (http://bloginfo.biz/bezopasnyj-detskij-brauzer-gogul-obzor-i-lichnoe-mnenie.html). Ну и т.д.

      Также можно отключить в браузерах поддержку flash, silverlight, VLC. Но вот с ютьюбом и некоторыми другими сайтами, такое не прокатит, т.к. видео там воспроизводится посредством HTML5. В Хроме, например, отключить все это можно на странице chrome://plugins (вбить в адресную строку).

      Повторюсь, все зависит от конкретной задачи и поставленной цели.

  47. Вовик

    Я бы еще добавил к этим правилам разрешение на доступ к диску C и вообще ко всем виртуальным дискам, вместо папки "портабл". Когда в первый раз сделал все по Вашей инструкции многие мои приложения заблокировались:) тотал командер например или компас) они у меня не на диске С и не в папках программ файлз и виндоус. решил преренести их в папку портабл и в итоге половину файлов куда то потерял, перепугался и от ггреха подальше откатил систему))) но потом разобрался и просто сделал правило для всех виртуальных дисков) сейчас все работает гуд) заметил что яндекс стал менять свое название в цифровой подписи и приходится иногда для него по несколько правил задавать( было ООО яндекс, стало яндекс лсс)

    1. Александр Майер

      Не, полностью давать разрешения для диска C - это неправильно. Зачем тогда вообще создавать данные правила, если все подряд будет запускаться. Ведь в таком случае не будут запускаться только лишь явно запрещенные программы.

      А вообще, все конечно индивидуально, как в вашем случае (проги не в программ файлс, например, и т.д.).

      Издатель, как в случае с Яндекс, действительно может периодически меняться. Новые сертификаты, новые цифровые подписи и т.д.

      1. Вовик

        Зачем тогда вообще создавать данные правила, если все подряд будет запускаться. Ведь в таком случае не будут запускаться только лишь явно запрещенные программы.
        а разве не этого добивались? чтоб все работало кроме запрещенных) иначе создается много проблем, у меня например перестали загружаться программы с диска(из двд рома) намучался пока не создал правило для этого рома... я все это на пробу себе настроил(аппс лок) в итоге все равно намучался, удалаил все правила, я и без нее смогу не нагрузить себе хлама. хотел для родных что бы не засирали компы.

        1. Александр Майер

          Я же говорю, что все очень индивидуально, и потребности у всех разные. Например, сделав так, как говорю я, вообще ничего лишнего запускаться не будет, только то, что разрешено явно. Это удобно в некоторых случаях.

          Согласен, что если прописать все так жестко, то комфорта это точно не прибавит =) Особенно тем, кто часто что-то новое запускает.

          С другой стороны, если полностью разрешить диск С, то будет разрешен и запуск и всяких программ, которые хранятся во временных папках, локальной папке пользователя и т.д. А там могут находится и всяческие вредоносы.

          Но повторюсь, все достаточно гибко конфигурируется, по потребностям. Нужен диск С полностью? Пожалуйста, укажите его в разрешенных. Равно как и сюдюк.

          Кроме всего прочего, если пользователь знает пароль админа, то при желании он сможет запустить что угодно и откуда угодно (правой кнопкой мыши - запустить от имени администратора). И если какая-то программа у вас не запускается, но вы в ней уверены и доверяете, то вы всегда сможете запустить ее от админа независимо от правил. Эдакий аналог линуксового root получается.

          Я для своей дочери настроил примерно так, как описал в статье (с учетом папки "портэйбл", куда иногда скидываю ей игры и прочее, чтобы она сама могла их устанавливать, т.к. мы живем не вместе). Также добавил в разрешенные тот софт, который запускается не из Программ Файлс, а из папки пользователя (можно и всю папку разрешить). Все. Остальное у нее жестко запрещено, сама установить что-то левое она не может, в том числе и скачанное с интернета. И все работает именно так, как этого требовалось в моем конкретном случае.

          P.S.: а вы не видели статью про Unchecky (http://bloginfo.biz/unchecky-besplatnaya-programma-dlya-borby-s-potencialno-nezhelatelnym-po.html)? Для родителей и вообще для тех, кто не очень хорошо ориентируется в компьютерах, самое то. Поставил и забыл. Она автоматически снимает все левые галочки при установке программ. В сочетании с хорошем антивирусом можно быть относительно спокойным за родительский комп =) Все-таки AppLocker - это более "запретительный", корпоративный метод, нежели домашний.

  48. Юра

    Сделал всё по инструкции, теперь не устанавливаются скачанные программы (опера, торрент). "Там все просто: жмем "далее", еще "далее", затем ставим галочку "Путь", снова "далее" и "Обзор папок". Откроется окно, в котором нужно будет указать ту самую папку и снова "далее", "далее", и на конечном этапе "создать" - создал папку, сама папка не выбирается, а только просит файл "ехе" (или ещё там какой-то один). Что сделать, чтоб устанавливались программы (кроме доставшего майла)?

    1. Александр Майер

      Юра, проблема в том, что при установке некоторых программ, они обращаются ко временной папке ...\AppData\Local\Temp\, а запуск из нее, естественно, запрещен по умолчанию. Самым простым способом будет запускать установку скачанной программы от имени администратора. Но только в том случае, если вы в ней уверены. Можно, конечно, разрешить и вышеуказанную папку, но я бы не советовал этого делать. Там может храниться и всякая "гадость". Temp - он и в Африке Temp

  49. Виткор

    Спасибо за полезную статью. Но задача передо мной стоит другая - запрет запуска любых абсолютно программ, кроме списка разрешённых мной. Задолбался бороться с сыном верзилой. Просаживает годы в тупых игрушках... Хочу оставить ему только проги Адоба, чтобы грыз от безделья... Что можете порекомендовать?

    1. Александр Майер

      Виктор, благодарю за отзыв. Вашу задачу, в принципе, решает данный способ. Ведь данные инструкции делают почти то, что вам нужно - запрещают запуск и установку "новых" программ, а разрешают только проги из Program Files и Windows. Естественно, уже установленные игры нужно будет предварительно удалить, и больше ваше чадо их установить не сможет - ни с диска, ни скачав с интернета.

      Но можно воспользоваться и другими методами - т.н., "Родительский контроль". Такая функция есть и в самой Windows (http://windows.microsoft.com/ru-ru/windows7/products/features/parental-controls), а есть и сторонние программы. Например, встроенный Род.Контроль в Kaspersky Internet Security и CRYSTAL (http://www.kaspersky.ru/rod_control) и прочие антивирусные пакеты. Или же вообще специальный софт. Так что, ваша задача вполне решаема.

      1. Виктор

        Родительский контроль - это то, что я пробовал в первую очередь. Но проблема в том, что он запрещает установку программ, но не запуск. Они накачали репаков, и игр на компе стало больше, чем было до того, как я стал бороться с этим...
        Спасибо за пояснение - я понял, ставлю AppLock на чистую систему, и тогда в Program Files ничего без меня не попадёт. Я просто думал, что речь идёт только про mail.ru ГМО... Спасибо ещё раз.

        1. Александр Майер

          Все правильно. Если воспользуетесь ЭппЛокером на "чистой" системе, то ничего постороннего в Програм Файлс без вашего ведома не попадет. А запретные правила для мэйлрушных и прочих программ - это чтобы еще их жестче пресекать.

          1. Dmitry

            Ложь.
            Работает applocker крайне криво, даже на чистой ОС. Вернее, работает везде по разному. Взял и склонировал одну и ту же ось на разные компьютеры, с уже настроенным applocker. Так, вот на нескольких компьютерах он вообще все пропусает и разрешает запускаться всему и вся. На другом наоборот - хрен чего запустишь, а еще на одном - в один день тупил иничего не разрешал, а потом типа все ок. Повторюсь - это была склонированная система. Средствами Acronis. Сейчас будут обвинять акронис и мои кривые руки.
            обсуждалось и не раз.

          2. Александр Майер

            Обвинять никого не собираюсь, но в ваших словах нет никакой логики. Я не говорю, что вы обманываете или что-то в этом роде, но именно логики нет никакой. Как что-то может не работать, если правила явно говорят - "ЗАПРЕЩЕНО все, кроме Программ Файлс и Виндовс"? (это если сделать правила по умолчанию).

            Взял и склонировал одну и ту же ось на разные компьютеры, с уже настроенным applocker.

            Как на абсолютно идентичной системе, но на разных машинах, AppLocker может работать по разному? =)

            P.S.: Если есть претензии к AppLocker, пишите разработчикам Microsoft =) Ведь это не какая-то сторонняя программулина, а часть операционной системы.

          3. Андрей

            Dmitry, вы извините, к кому претензии предъявляете ? Пишите в Майкрософт. Эти возможности заложил Майкрософт а Майер разложил по по полочкам,
            извините нет никакого намёка на руки кривые или мозги.....
            Александр Майер, прошу прощения за резкость.

          4. Виктор

            Dmitry вероятно просто представитель mail.ru, огорчённый тем, что на их впаривание нашли управу. Поставил сейчас это уже на три компа - везде всё нормально работает.
            А про клонирование систем - давно забросил этот изврат. Да, время экономит, но всё равно система хронически лагает после клонирования. Как ни настраивай, ни вылизывай клон - времени больше уходит на то, чтобы правильно сделать бэкап, чем на то, чтобы систему поставить "с нуля". Тем более, что даже одни и те же дрова на одну и ту же систему каждый раз по разному встают, что уж там говорить про развёртывание клона...

          5. Александр Майер

            Ребят, ну вы на Дмитрия тоже не нападайте. Что-то может быть не получается просто. Всякое бывает. Хотя повторюсь - логики в его словах совершенно нет.

            Виктор, согласен с вами - клонировать систему не всегда правильный вариант. Тем более, сторонними средствами.

  50. Александр

    Здравствуйте! Подскажите пожалуйста. Всё вроде бы сделал как написано, всё получилось,но D:\Portable Soft\* в правилах нет :( Как поправить?

    1. Александр Майер

      Добрый день, Александр.
      D:\Portable Soft\* быть и не должно, в правилах я эту директорию изначально не прописывал, а привел ее для примера. Вы можете создать папку для портативных программ в любом удобном месте, назвать ее как угодно, а затем добавить для нее разрешающие правила. Про все это я писал в статье, после слов Важный момент!

  51. Дарья

    Здравствуйте. Я воспользовалась вашей статьей... и вроде бы все устраивает, пока... кроме того, что я вообще-то очень даже пользуюсь асей, половина моих переписчиков сидит там. А она заблокирована, и не запускается даже от имени администратора. Как мне это исправить? Распишите подробно, пожалуйста, а то я дуб в этом деле

  52. Дарья

    Александр Майер, я смогла решить проблему с асей сама ) спасибо. Надеюсь с остальными проблемами, все будет так же просто

  53. Александр Майер

    Дарья, очень рад, что у вас все получилось.
    Вообще, указанные в статье правила можно (и нужно) корректировать под себя, как вы, собственно, и сделали.

  54. Вера

    Огромное спасибо за статью! Сколько я мучилась, пока вычищала то Ask, то Mail.ru и иже с ними. Один раз даже пришлось переустанавливать систему. А тут всё так просто - несколько несложных манипуляций и всё - враг не пройдёт! Спасибооо!!!!

  55. Владимир

    Ну спасибо Вам, Александр. Протестируем, посмотрим, авось, поможет. А то достали они уже до самых печёнок. Надоело же реестр вычищать после удаления всей этой заразы.

    1. Александр Майер

      Владимир, можете посмотреть еще и в сторону Unchecky
      Очень простая, но эффективная программа

  56. Сашка-кокашка

    Housecall - найдёт, вычистит. Кенди ловится и нейтрализуется на ура. Запускайте раз в три дня(при активном юзанье инета).
    HiJackThis - для продвинутых юзеров. Для вас может пригодится тем что показывает ту автозагрузку, которая может быть(о, ужас) нигде больше и не видна. Запускаете, в строках с номером "04" смотрите, что у вас подгружается. Ставите галки, фиксите. Тоже раз в три дня достаточно.

    Проги фри. От Trend Micro. Смотрите на их оффсайте.

  57. Aram

    Я прочитал статью про app locker сделал все как ты написал. Но из-за интереса отключил все там. Потом когда в следующий раз включил комп экран запустился но ни какие приложвния,никакие папки ничего не отаброжалось это можно исправить?

    1. Александр Майер

      Арам, приветствую!
      Этот косяк вряд ли как-то связан с работой AppLocker. Но, на всякий случай проверьте еще раз, все ли правила вы удалили.
      Если метод с AppLocker вам неприемлем или некомфортен, воспользуйтесь программой Unchecky (http://bloginfo.biz/unchecky-besplatnaya-programma-dlya-borby-s-potencialno-nezhelatelnym-po.html). Там все без гемора - поставил и забыл. При этом защищает она от всякого мусора на 5+

  58. Инсаф

    Уважаемый автор, отредактируйте свой материал так как на Windows 8 блокирует не то что нужно, а блокирует так сказать свою систему Магазин и приложения.

    1. Александр Майер

      Спасибо за информацию. Сейчас, к сожалению, у меня нет под рукой Windows 8, чтобы проверить этот момент и внести соответствующие исправления в правила. Вероятно нужно внести директорию или сам файл приложения Магазин в список разрешенных (если оно не находится в Program Files или Windows). Как будет возможность, я обязательно посмотрю.

  59. Igor

    Здравствуйте!
    Хорошая у вас тут тусовочка получилась.
    У меня тоже своя история:))
    Давно уже небыл на винде и как то обленился на Убунте и расслабился:))
    Замучила ностальгия по Дальнобойщикам 2,а они только на виндовс. Ну вот установил ХР полез в поиск.а там не интернет а спамерская помойка. И не важно бесплатно ты хочешь чего нибудь скачать или за деньги. Ну не мне вам рассказывать просто вы не представляете.какое впечатление это производит.кода ты этого не видел:))
    Верхом ценизма всего этого опупея была закачка Аваста....я просто смотрю грузится что то не по детски большое для маленькой проги ,но показывает закачку файлов на картинке ,перечисляет их в процессе.думаю лпдно посмотрю чего оно мне затянет.....Просто шок :)) Антивирус Аваст затащил мне змею....браузер Гугл весом 400мгб....Мне кажется уже надо что то в законах менять,это ведь не хакеры с улицы. Да ...уточню....я же не поверил сначала что это аваст мне эту гадюку затащил.т.как не наблюдал первый раз за закачкой.удалил ревой обоих и на следующий день по новой запустил Аваст.Всё повторилось. Вот теперь попробую воспользоваться вашими советами:)

    1. Александр Майер

      День добрый. Да уж, была бы моя воля, давно бы запретил на законодательном уровне такой подход к распространению ПО. Но в ближайшее время изменения в этом плане вряд ли произойдут. Самое печальное, что такими методами не брезгуют даже техногиганты и, что особенно удручает, антивирусные вендоры.

  60. Виктор

    Ребята, во первых, кто же ставит Аваст-то??? Ну не антивирус это. Не антивирус. Далее, первое, что ставится после установки Винды, это Unchecky - обязательно! Реально секёт многие навязывания...

      1. Андрей

        Можете быть уверены - штука хорошая. Выручала не раз. Уж смотришь при установке прог на всё кажется, а нет-нет да всплывёт сообщение - "Unchecky предотвратил установку нежелательного ПО". Так что обязательно должна быть в арсенале.

  61. дима

    Поставил AppLocker как Вы описали.Вместе с KMPPLEER-ом загрузился Yanlex браузер.Удалить его не получается.Почему он все-таки загрузился?И как удалить?Пожалуйста,ответьте в почту.Спасибою

    1. Александр Майер

      Почему он установился сложно так сразу сказать. Возможно издатель указан другой. Поэтому просочилось.
      Ну, а удалить попробуйте для начала стандартными средствами: http://help.yandex.ru/yabrowser/support/uninstall.xml
      Если не получается, попробуйте, например, Revo Uninstaller. Скачать можно тут: http://www.revouninstaller.com/revo_uninstaller_free_download.html
      Почитать тут: https://ru.wikipedia.org/wiki/Revo_Uninstaller

  62. дима

    Спасибо за быстрый ответ.Yandex браузер сразу удалился с помощью Ссleaner.

    1. Александр Майер

      Да, кстати, про CCleaner я что-то забыл упомянуть. Тоже им пользуюсь.

  63. лима

    Здравствуйте еще раз.После установки Apploker пролез яндекс браузер-я Вам писал и Вы ответили-спасибо.Проблема с установкой программ.Папку - исключения создал.Инсталяторы устанавливаю в эту папку.Но программы не устанавливаются-заблокировано групповой политикой.Сейчас не могу установить голосовой движок.Как исправить?Спасибо.Ответьте,пожалуйста в почту.

    1. Александр Майер

      Папка-исключение нужна, в первую очередь, для хранения в ней и запуска портативных программ. Установка из нее далеко не всегда может быть успешной.
      Решение - если вы уверены в той программе, которую хотите запустить и установить, то запускайте ее от имени Администратора. При таком запуске все правила AppLocker игнорируются.
      Второй вариант - временно удалить все правила AppLocker.
      Третий вариант - добавлять в разрешающие правила издателя конкретно той программы, которую хотите установить.

      В целом же, данная инструкция больше подходит для более статичного использования компьютера, т.е. когда редко что-то новое устанавливается. Или же для полного запрета любой установки (например, на компьютере ребенка или для сотрудников организации, и т.п.). Если же вы регулярно устанавливаете что-то новое, то данный метод действительно может привнести некоторые трудности.

  64. sky245

    в это список блокировки ещё и skymonk - менеджер закачек - с ним проникает guard и компания от mailru + он там рекламы пихает
    Кстати в целях защиты настроек Браузера: посик, стартовая, тулбары и собственно кто будет браузером по умолчанию - появилась прога Менеджер браузеров от Яндекса)) но вроде норм - что скажете?

    1. sky245

      кстати Uncheсky - крутая штука, даже попался софт где галочки стояли но были затенены - невозможно снять - но Uncheky - их сняла. А вот инсталятор skymonk
      свои галочки спрятал и Uncheсky их не снимает, причём спрятал хорошо - на первом экране установки внизу маленькими буквами : Расширенная установка - но там нет ни кнопки куда нажимать, ни галочки - нажал случайно на надпись и открылись дополнительное меню, где сидели галочки одной из которых был Спутник.

    2. Александр Майер

      Этот менеджер браузеров от Яндекса похож на Guard (Защитник) от Mail.ru =) Я бы не советовал более продвинутым пользователям им пользоваться. А вот например родителям, бабушкам/дедушкам или ребенку поставить - это можно.
      Касаемо Skymonk: можете вручную добавлять правила AppLocker на запрет запуска.
      Unchecky - очень классная программа. Но, как и все прочее, не идеальна, конечно же. Некоторые "галочки" пропускает. Но разработчик постоянно ее обновляет, следит, чтобы не было ни ложных срабатываний, ни сбоев. Кстати, у них на сайте любой желающий может оставить "bug report", то есть можете написать, в каких программах Unchecky не срабатывает, и автор в будущем это постарается исправить.

  65. Олег

    Здравствуйте, Александр ! Даже и не знаю с чего начат .Ну да ладно . AppLocker - хорошая штука, но нет ни чего идеального, запрещает запуск некоторых полезных программ от Mail.Ru даже с разрешенных папок (пример программы: Mail.RuCloud portable). Программа Unchecky (не испытывал), но как я понял - снимает только доступные галочки (дочке запретил установку каких либо программ, а сам внимательно слежу за процессом установки), но у меня просто были случаи установки "хлама" - как бы автоматически (распаковываешь "вроде бы архив" или запускаешь установочный Файл и "бац"), все далее идет само сабой. Скажите, пожалуйста, есть ли возможность (я не об антивирусе) проверить софт, архив софта на наличие сторонних программ, посмотреть что у него в "сердце". Не ужели ни кто не додумался написать такую (думаю, очень полезную) программу. Спасибо за уделенное время, очень хорошо и очень приятно, что есть люди, готовые помочь. Спасибо !

    1. Александр Майер

      Здравствуйте, Олег. Вы совершенно правы, идеального нет ничего. И описанная вами проблема имеет место быть (запрещающие правила имеют более высокий приоритет перед разрешающими). А вот по поводу Unchecky немного не так. Эта утилита, напротив, снимает даже те "галочки", которые человеческий взгляд не видит. Т.е. она во многих случаях способна пресечь разного рода скрытую установку. Чем, собственно, и ценится. Она, конечно, тоже не идеальна и бывает что-то пропускает, но еще одним ее плюсом является оперативные обновления и исправления, а также т.н. публичный "багтрекер" - когда сами пользователи пишут разработчику о тех или иных "косяках" и т.п. В общем, очень рекомендую вам попробовать данную утилиту. Абсолютное большинство всякой "грязи" она не пропускает.

      Также могу порекомендовать сканер Malwarebytes Anti-Malware (или аналогичные). При скачивании какого-нибудь файла просто просканируйте его этим сканером - он находит очень многое. Ну и можно проверить искомый файл на Virustotal - там проверка идет сразу несколькими антивирусами.

      Кроме того, могу еще порекомендовать изменить настройки по-умолчанию у штатного антивируса. Обычно антивирусы настроены изначально не на самый жесткий режим работы, и тем самым могут пропускать разного рода рекламные модули и прочее "нежелательное ПО" или "потенциально опасное ПО".

      Все это в комплексе обычно дает вполне приемлемый результат.

  66. Денис

    Стоит Вин7 х64 максимальная,но нет апплокера и локальной политики безопасности.
    Поможете?

    1. Александр Майер

      Здравствуйте! Попробуйте нажать "Пуск" => "Выполнить" (или просто используйте комбинацию Win + R). В появившемся окне введите secpol.msc и нажмите ENTER. Запускается таким образом? Если нет, то что пишет?

  67. Даров

    Только включил AppLocker и тут-же в хроме появился не удаляемый ямдекс...

    1. Александр Майер

      Что сто слишком часто в последнее время про этот ямдекс спрашивают. Против подобной дряни AppLocker можно считать неэффективным. Чтобы минимизировать риски подхватить подобное, следует в обязательном порядке использовать UAC и, конечно же, не сидеть в Винде под админом. Т.к. даже абсолютное большинство антивирусов не умеют бороться с такого рода угрозами (по крайней мере на настройках по умолчанию).

      Для избавления от этого ямдекса наберите в Гугле yamdex, там будет много дельных советов на первой странице поисковой выдаче.

  68. PriCOOLisT

    Добрый день.
    С вашего разрешения хочу поделится ещё одним методом борьбы с "левым" софтом.
    Принесли мне ноут, со слов пользователя стал сильно тормозить. Когда включил - всё понятно: амиго, гугльапдейт, байду и т.д...
    Выше описанными методами можно всё это вычистить, но есть и другой метод - Process Blocker. Эта маленькая утилита запрещает запуск программ. Скачать можно с официального сайта http://www.processblocker.com/download.html
    Устанавливаете её, запускаете "Configure Process Blocker" . Ничего сложного в ней нет. Открываем "Диспетчер задач", начинаем смотреть какие .exe файлы запущены. Например видим, что запущено несколько amigo.exe
    Правой клавишей мыши выбираем этот процесс, в меню нажимаем на "Открыть расположения файла", и видим где этот амиго находиться. Ну конешно же в "C:\Users\admin\AppData\Local\Amigo...
    Переходим в "Configure Process Blocker", ставим галочку "Block the following applications", нажимаем на кпопку "Add", затем на "Browse..." и переходим в папку где находится amigo.exe и нажимаем на "Add", и на "Apply".
    Всё!!! В "Диспетчере задач" увидите как amigo.exe пропал. Больше он у вас никогда не запустится.
    Таким способом добавляйте всяки разны googleupdate.exe, baidu.exe, mail.ru и т.д.
    Немного придётся попотеть, пока вычислите все эти процессы, но это делается один раз.
    Если не понятен, что за процесс, например taskhost.exe смело наберите в поиске яндекса или гугля "taskhost.exe что это" и перейдите на сайт http://www.filecheck.ru - там достаточно подробно описано что это за программа.
    Таким способом примерно за пол часа, я "выпилил" из ноута все "левые" процессы навсегда. Ну и конешно же потом удалил их. Теперь если они снова проберутся в ноут - запуститься не смогут.

    Для продвинутых:
    "Process Blocker" список запрешенных для запуска программ хранит в реестре [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Softros\Process Blocker\List]
    Сохраните его себе, чтоб на следующем компе сразу его загнать в реестр.

    Надеюсь, что эта заметка да комунить помогла.
    :-)

    1. Александр Майер

      Здравствуйте!
      Большое спасибо за такой содержательный комментарий. Целая инструкция.
      Я про эту утилиту много слышал, весьма удобная штуковина. Можно еще, кстати, пользоваться ею в качестве инструмента "родительского контроля".

  69. Sayxan

    Ахахаха, больше всего рассмешила строка: установить guard mail ru для вашей безопасности (можете не отмечать он все равно установится) :D

    1. Александр Майер

      Да, есть такое =) Правда в последнее время все реже и реже.
      Я, кстати, хочу обратиться ко всем читателям. Если вы встречаете сайты, где при установке какой-нибудь программы автоматически ставятся проги от Мэйл.ру, обязательно сообщайте мэйлуршникам о таких случаях. Они заверяют, что борются с этим.

      1. Sayxan

        Если б они за это еще давали вознаграждение, вообще было бы классно :D

        1. Александр Майер

          =)) Не, вроде не дают /хотя им бы такую программу поощрения неплохо было бы ввести/.
          Зато карма людей, сообщающих о подобных косяках, однозначно очищается =) Миллионы пользователей через бессознательное будут благодарны этим людям ;)

  70. Roketman

    Спасибо Мэн полезное инфо к железу +5 уже закинул в гугл+ и фейс бук теперь реально перестал жрать метры без моего ведома ^__________^

  71. iCoteg

    Добрый день!
    примерно 6 лет назад на своем домашнем компе я надежно избавился от этой, а с ней и от многих других напастей, перейдя на линуха!!! (предвижу, что меня сейчас закидают грязными носками, но не ради холиваров это пишу, а как радикальное средство по борьбе с этой бедой!)
    а вот на работе я себе такого позволить не могу, увы! и день у меня начинается с чистки всего этого дерьма! (посторонние имеют круглосуточный доступ к вин-машине)

    1. Александр Майер

      Доброго времени суток!
      Переход на GNU/Linux я лично всячески поддерживаю, приветствую и агитирую друзьям-знакомым в реальной жизни. Так что "грязными носками" вас уж точно не закидают ;) Это очень правильная практика. А вот на работе надо что-то делать. Хотя бы минимальное, типа отдельных (или гостевых) учетных записей. Это уже отсеет великое множество проблем.

  72. Валя

    Единствнный антивирус, который сильно ругался на mail.ru и др. мусор и даже пытался блокировать - это Комодо. Но он жутко тяжелый и не всякой системе подходит, к сожалению.

    1. Александр Майер

      Comodo вообще не самый лучший кандидат на роль штатного антивируса. А вот файрволл от Comodo весьма хорош.

  73. Вячеслав

    После этого у меня появились проблемы (Windows 10). Через минут 10-15 переставала работать кнопка "Пуск" и приложения Windows. Помог перезапуск explorer.exe через Диспетчер задач, но только до следующей перезагрузки. Не помогло ни одно из рекомендаций из инета. Переустановка из образа с сохранением даных тоже не помогла. После использования способа с PowerShell пропали стандартные приложения (калькулятор и др.). Вернул обратно режим тип запуска УДОСТОВЕРЕНИЕ ПРИЛОЖЕНИЯ из автоматического в "Вручную". С помощью совета :
    Win + R - Regedit

    [HKLM\System\CurrentControlSet\services\AppIDSvc]
    Параметру Start (REG_DWORD) задаем значение 3 (изменено было на 3).

    [HKLM\System\CurrentControlSet\services\AppID]
    Параметру Start (REG_DWORD) задаем значение 3 (изменено было на 3).
    перезагрузка.

    Затем снова переустановил систему с сохранением даных.
    Час проработал. Полет нормальный.

    1. Александр Майер

      Что-то я не совсем понял. У вас из-за включения AppLocker все эти проблемы начались?

  74. Вячеслав

    Я тоже не понимаю какая связь. Когда сделал все, что описано в статье (правда не мог изменить включение Удостоверение приложения, поэтому полез в regedit) все было нормально пока не выключил и не включил ПК на следующий день. Смотрел клип с помощью Movies & TV и вдруг приложение закрылось. Попробовал открыть двойным щелчком на файле ничего потом по файлу картинки тоже ничего. Потом появилось сообщение об ошибке что время открытия просрочено. В таком смысле. Оказалось, что перестала работать и кнопка пуск и клавиша Windows и калькулятор. Дальше не проверял. Нашел советы по запуску explorer.exe, но этого хватало до перезагрузки. Может причина и не в этом, но уже какой день проблема не наблюдается. В статье писали, что на Windos 10 может не работать. У меня получилось так. Если повторится - напишу.

  75. Вячеслав

    В предыдущем комментарии допустил ошибку:
    Параметру Start (REG_DWORD) задаем значение 3 (изменено было на 3).
    Нужно (изменено было на 2)

  76. Вячеслав

    Через пару дней все тоже самое. Переустановил систему с нуля. Порадовало, что активация системы (Windows 10 Pro) сохранилась.

  77. Александр Майер

    Да, Вячеслав, очень странное поведение. А Windows 10 у вас официальная была? Не сборка какая-нибудь?

  78. Вячеслав

    Установил начисто 8,1 с ключем из инета. Активировал по телефону. Обновил до 10 через официальный образ из сайта. Пережил 4 переустановки. Указываю учетную запись Micro... Система активирована. Пока клас! Что будет дальше не знаю.

  79. Александр

    Здравствуйте. Правильно ли я понимаю, что правила AppLocker будут работать только у юзера без админских прав, а у единственного юзера-администратора - не будут?

    1. Александр Майер

      Добрый день, Александр. Правила распространяются и на пользователей с административными правами.

  80. Dmitry

    Извиняюсь, конечно, за столь отрицательный пост, но несколько раз все проверил и сделал (службы и настройки в политиках), как у автора статьи. Софтины от маил и прочих чихать хотели и успешно устанавливаются.
    Склонировал систему на второй компьютер - там работает. На третий - снова, нет.
    Было интересно, изменилось ли что за несколько лет. Получается, как от погоды на марсе оно работало, так и сейчас. Как оно было и с настройкой политик ограниченного использования программ, с год назад, так и сейчас с апплокер.
    Ради интереса, переставил win7. Снова погонял. Один в один.

    1. Александр Майер

      Дмитрий, доброго дня. Вот честно говоря, даже и не представляю, с чем это может быть связано. Причем не вы один подобное замечали. Ранее уже писали про похожее несколько человек (единицы, правда).
      И, конечно же, периодически нужно проводить аудит действующих правил. Ведь издатель может, например, сменить свою подпись и т.д. Нельзя также забывать, что всякий шлак порой лезет "изнутри" других программ, а эти самые программы могут быть подписаны кем угодно. Хотя самая идея ЭппЛокер и состоит в том, чтоб запретить все, кроме разрешенного. И если не запускать все подряд от имени Администратора, то чистота компьютера практически гарантирована (при соблюдении прочих нюансов, конечно же).

      1. Dmitry

        смена сертификата у владельца, кстати, ахилесова пята данного подхода. Если "настроить и отдать" такой компьютер домохозяйке, то все это "не на долго".

  81. Алия

    Благодарю Вас, Александр, за чудесную спасительницу -инструкцию. Очень доступно описали весь процесс. Эта тема с mail уже изрядно поднадоела.

  82. дима

    у них особое место в аду ! сколько же я раз убивал винду из за этого говна -Амиго мейл и.т.д.
    спасибо за совет!!!

  83. sky245

    есть ещё интересная прога нашего издателя "Чистелка" удаляет зловреды
    baidu
    mail.ru
    delta homes
    mystartsearch
    search protect
    webalta
    istartsurf
    anyprotect
    smartinf
    omniboxes
    и ещё обещает защищаять от
    + установка расширений в популярные браузеры
    + замена стартовой страницы
    + подмена поисковой системы
    + подмена ярлыков браузеров
    + внедрение баннеров и js скриптов на страницу
    + отключение обновлений браузеров
    + установка «своего» браузера по умолчанию
    + установка ПО, настойчиво требующего оплаты какого-то непонятного функционала
    + установка freemium игр без спроса пользователя
    + установка своих драйверов в систему для перехвата и модификации трафика

    здесь https://geektimes.ru/company/chistilka/blog/259904/ обсуждение программы умных людей с издателем. Как я понял если ставить в автозагрузку то она каждый раз при старте будет сканить на зловреды. В комбинации с Uncheky - уже сила. Плюс там база зловредов обновляется. Т.е. допустим проскочил зловред мимо анчеки (скрытые галочки - точнее они вообще не отображаются) Чистелка не знает нового зловреда - пока он не появится в базе. Для этого должен быть Win Patrol( FAQ на русском- http://virusinfo.info/showthread.php?t=4323) - который гавкнет на новый процесс или задачу и можно будет его приостановить - правда он не такой простой как Uncheky и Чистелка, которые подойдут для абсолютно тупого пользователя.
    На крайняк использовать Process Blocker - для индивидуальной блокировки процессов - вот если бы ещё и список всех зловредов в реестр сразу закинуть)) - где бы раздобыть.
    Что скажете?))

  84. Максим

    Добрый день, у меня есть проблема. Скачанный программный код не подходит из за ошибок. Я не являюсь программистом поэтому не знаю что исправлять. Пожалуйста помогите. Заранее спасибо.

    1. Sergey Krilof

      К сожалению без какой либо дополнительной информации невозможно определить с какой проблемой вы столкнулись. Здесь не нужно быть программистом. Тем не менее навыки владения компьютера нужны в степени "уверенный пользователь".

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *