Zda sa mi to zbytocne zlozite - uplne by stacilo kontrolovat skripty na zapis na disk a do registrov a pri kazdej takejto aktivite zobrazit nieco ako "Naozaj si prajete aby skript XZY vymazal adresar WINDOWS ?" (Teda to, co mali mat v sebe ako default samotne wokna)
- castecne to delaji rezidentni antiviry - vetsinou treba pouze zapis/mazani spustitelnych souboru, takze ostatni soubory a registry jsou nechranene.- leckdo pouziva skripty treba k workstation managementu (nebo libovolne jine automatizaci), kdy je vhodnejsi, aby probihaly vuci uzivateli transparentne. z tohto pohledu by bylo vhodnejsi, kdyby kazdy interpretr mel normalni a bezpecny rezim (s dotazy). Bezpecny rezim by byl implicitni a normalni rezim by se zapinal pomoci parametru intrepretru z prikazove radky, takze by ho bylo mozne vyvolavat treba z login skriptu. Interpretr v bezpecnem rezimu samozrejme nesmi povolit spousteni dalsich programu (treba sebe v normalnim rezimu). Cele je to taky zbytecne slozite. Nejjednodusi je filtrovat skripty, spustitelne soubory (a archivy obsahujici zminene) na proxy a mailgate. Napr. tak, ze uzivateli dojde z proxy pouze url na firemni intranet (napr. http://intranet/user/komunikace/soubory.php), kde uvidi seznam jemu dorucenych souboru nebo souboru, ktere chtel a zda je povereny operator schvalil (v tom pripade si je bude moci stahnout), zamitl (a duvod) nebo se k nim jeste nedostal. Operator analogickz bude mit svuj mailbox souboru, ktere ma proverit.Bude-li operator spolehlivy tomu, mohou byt vsechny soubory na vnitrni siti brany jako trusted.
Naprosto souhlasím. Měla být úplnou samozdřejmostí, alespoň minimální ochrana a omezení skriptů. Minimálně zobrazování hlášky, v případě pokusu o mazání či přepisování. Potom by mohl existovat jakýsi opak blacklistu, na který by se uváděli ty skripty, které jsem si sám napsal, nebo je pravidelně používám a vím že so čistý. Do tohoto seznamu by samozdřejmě programy samotné nesměli zasahovat.Proto se taky domnívám, že to co MS chystá provést s Office2K, jakožto ochranu proti virům je extrém na minus prvou oproti dosavadnímu extrému naprosté nezabezpečenosti.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.