none
Странная дыра в AppLocker RRS feed

 > 

  • Общие обсуждения

  • Discussion
    Нужно войти
    0
    Нужно войти

    Начну с того, что AppLocker настроен и блокирует все exe, а если точнее то все исполняемые, установщики, скрипты, кроме тех которые в Windows Program Files для того что в этих папках созданы правила по сертификату или хэшу. Пробую запускать с рабочего стола длинную вереницу различного кода exe и скриптов, на всё естевственно ответ: Эта программа заблокированна групповой политикой, но файл crap.exe почему то запускается(

    ОС W 7 макс x86 sp1

    Выкладываю файл crap.exe http://depositfiles.com/files/1spklsbrs архив rar пароля нет. crap.exe как я понял это программа шутка рисует на экране непонятное изображение.



    • Изменен тип Vinokurov YuriyModerator 27 июня 2011 г. 13:12 давность и отсутствие активности в теме
    20 июня 2011 г. 12:13
    |

Все ответы

  • Discussion
    Нужно войти
    0
    Нужно войти
    Я не знаю, что и как в AppLocker, но наверно там есть возможность запретить запуск из всех папок и разрешить запуск из Program Files и Windows, включая подпапки.
    Файл crap.exe относится к вирусам
     
    Из описания:
     
    This file can perform following behavior.

    - File is created as process on the disk.

    - This process can create, delete or modify files on the disk.


    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "ghos X" <=?utf-8?B?Z2hvcyBY?=> сообщил/сообщила в новостях следующее: news:2cf05f6c-21be-46f1-92f5-3b386df2d022...

    Начну с того, что AppLocker настроен и блокирует все exe, а если точнее то все исполняемые, установщики, скрипты, кроме тех которые в Windows Program Files для того что в этих папках созданы правила по сертификату или хэшу. Пробую запускать с рабочего стола длинную вереницу различного кода exe и скриптов, на всё естевственно ответ: Эта программа заблокированна групповой политикой, но файл crap.exe почему то запускается(

    Выкладываю файл crap.exe [b][URL=http://depositfiles.com/files/1spklsbrs]http://depositfiles.com/files/1spklsbrs[/URL][/b] архив rar пароля нет. crap.exe как я понял это программа шутка рисует на экране непонятное изображение.

    http://www.podgoretsky.com
    20 июня 2011 г. 12:38
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
    Я не знаю, что и как в AppLocker, но наверно там есть возможность запретить запуск из всех папок и разрешить запуск из Program Files и Windows, включая подпапки.
    Файл crap.exe относится к вирусам
     
    Из описания:
     
    This file can perform following behavior.

    - File is created as process on the disk.

    - This process can create, delete or modify files on the disk.


    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "ghos X" <=?utf-8?B?Z2hvcyBY?=> сообщил/сообщила в новостях следующее: news:2cf05f6c-21be-46f1-92f5-3b386df2d022...

    Начну с того, что AppLocker настроен и блокирует все exe, а если точнее то все исполняемые, установщики, скрипты, кроме тех которые в Windows Program Files для того что в этих папках созданы правила по сертификату или хэшу. Пробую запускать с рабочего стола длинную вереницу различного кода exe и скриптов, на всё естевственно ответ: Эта программа заблокированна групповой политикой, но файл crap.exe почему то запускается(

    Выкладываю файл crap.exe [b][URL=http://depositfiles.com/files/1spklsbrs]http://depositfiles.com/files/1spklsbrs[/URL][/b] архив rar пароля нет. crap.exe как я понял это программа шутка рисует на экране непонятное изображение.

    http://www.podgoretsky.com
    Для особо "одарённых") спецально начал стого что:" AppLocker настроен и блокирует все exe, а если точнее то все исполняемые, установщики, скрипты, кроме тех которые в Windows Program Files для того что в этих папках созданы правила по сертификату или хэшу."
    20 июня 2011 г. 13:09
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
    Ты думаешь я не читал? Но в то же время у тебя вирус в системе.

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "GHOS_X" <=?utf-8?B?R0hPU19Y?=> сообщил/сообщила в новостях следующее: news:9e574b6a-d418-4c0c-936e-8ccc4e58c3ea...
    Я не знаю, что и как в AppLocker, но наверно там есть возможность запретить запуск из всех папок и разрешить запуск из Program Files и Windows, включая подпапки.
    Файл crap.exe относится к вирусам
     
    Из описания:
     
    This file can perform following behavior.

    - File is created as process on the disk.

    - This process can create, delete or modify files on the disk.


    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "ghos X" <=?utf-8?B?Z2hvcyBY?=> сообщил/сообщила в новостях следующее: news:2cf05f6c-21be-46f1-92f5-3b386df2d022...

    Начну с того, что AppLocker настроен и блокирует все exe, а если точнее то все исполняемые, установщики, скрипты, кроме тех которые в Windows Program Files для того что в этих папках созданы правила по сертификату или хэшу. Пробую запускать с рабочего стола длинную вереницу различного кода exe и скриптов, на всё естевственно ответ: Эта программа заблокированна групповой политикой, но файл crap.exe почему то запускается(

    Выкладываю файл crap.exe [b][URL=http://depositfiles.com/files/1spklsbrs]http://depositfiles.com/files/1spklsbrs[/URL][/b] архив rar пароля нет. crap.exe как я понял это программа шутка рисует на экране непонятное изображение.

    http://www.podgoretsky.com
    Для особо "одарённых") спецально начал стого что:" AppLocker настроен и блокирует все exe, а если точнее то все исполняемые, установщики, скрипты, кроме тех которые в Windows Program Files для того что в этих папках созданы правила по сертификату или хэшу."
    http://www.podgoretsky.com
    21 июня 2011 г. 7:27
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
    Покажите снимок правил.
    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
    21 июня 2011 г. 11:56
    |
    Отвечающий
  • Discussion
    Нужно войти
    0
    Нужно войти

    Придётся на слово поверить так как всё о чём я написал происходило на тестовой машине, сам я не пользуюсь ни Windows 7 Максимальная потому что цена на неё тоже максимальная ни как следствие AppLocker ни тем более x86. Сочетание вообще редкое Windows 7 Максимальная и x86 для слабых ПК исхожу из размеров памяти. Предпочитаю релиз попроще,  x64 и более профессиональный SRP.  Ну да бог с ним вернёмся к нашим “баранам” настройки AppLocker были созданы следующие разрешающие правила:

    Исполняемые правила: созданы автоматически правила издателя для файлов с цифровой подписью, для неподписанных по хэшу файла.  Для папок Windows и Program Files и только.

    Правила установщика Windows и Правила сертификатов созданы аналогично Исполняемым правилам. Правила DLL созданы по умолчанию т.e.  для администратора, папки Windows и папки Program Files. Система была чистая на момент создания правил, затем были распакованы различные вредоносные программы, которые имели разрешение exe и скрипты и была произведена попытка их запуска, запуску всего кроме этой злополучной программы воспрепятствовал AppLocker.

    Попытка запуска crap.exe позже была и на Windows 7 x86 с SRP, но там сработала групповая политика.

    21 июня 2011 г. 17:24
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
    В объявлениях данного раздела есть ссылка на багрепорт. Отправьте свой отчет туда - это будет гораздо более правильно. чем размещать данную информацию на форумах. К отчету приложите код данного исполняемого файла, если это возможно. Поскольку в рамках форума данная проблема решена быть не может, тема переводится в разрад обсуждений.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    27 июня 2011 г. 13:12
    |
    Модератор