Архив метки: SRP

Windows 10: Не срабатывает разрешающее правило SRP

У меня на компе нет антивирусника от Касперского (раньше был, но сейчас я им не пользуюсь) и т.п. софта для «безопасности». Вместо этого у меня работает встроенный системный Defender и настроены правила SRP. Сейчас их несколько больше, но в целом мало что изменилось. В общем, мне потребова...

Windows 10: Альтернатива SRP

Согласно статье «Windows 10 features we’re no longer developing«, вместо SRP нам предлагают использовать «лучший» на их взгляд вариант — WDAC. AppLocker я не рассматриваю, т.к. он не работает даже на версии Professional: Instead of using the Software Restriction Policies th...

Windows: Запретить удаление файла

В заметке «Ошибка Cannot dot-source this command because it was defined in a different language mode» я описал способ для избавления от этой ошибки. Она была связана с попыткой разработчиков реализовать защиту от выполнения вредоносного кода с помощью запуска скрипта из «Интегрированн...

Шифровальщик Bad Rabbit

Основным способом распространения этого зловреда является использование WMIC. WMIC может запускать отдельные процессы, например: wmic process call create notepad.exe Шифровальщик же с помощью него удаляет теневые копии: wmic shadowcopy delete Если WMIC не используется, можно его заблокировать с помо...