Задать вопрос
@Gladspir

Как сформировать белый список для загрузки OS Windows 10 / 2016+?

День добрый,
подскажите как можно составить список доверенных файлов (самой ОС) и грузиться/работать по нему ?
Киньте статейки или кто делал поделитесь опытом.
  • Вопрос задан
  • 182 просмотра
Подписаться 3 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 4
@Karpion
Поясните задачу - откуда вообще могут взяться файлы, которые нельзя загружать. И откуда загружать?
Ответ написан
Комментировать
@Gladspir Автор вопроса
Скрипты, действия лиц, модификация файлов участвующих в работе ОС.
ОС как-то определяет что ей нужно в работе ?
Ответ написан
Комментировать
YMax
@YMax
Системный администратор
Задача непонятна. Защита системных файлов есть в системе "из коробки" - зачем городить огород?
Ответ написан
asilonos
@asilonos
Программист
можно решить от Обратного - включить защиту на создание \ изменение исполняемых файлов на уровне драйвера . У StaffCounter DLP есть такая фича (платно). В таком случае на диске невозможно создавать \ копировать \ сохранять новые EXE DLL SYS OCX и т.д. все c PE header. (и винда перестает обновляться поскольку DLP модуль не разрешает записывать PE header ). В общем Новых бинарников не будет.
+ надо также "вырезать" PowerShell движок руками самому.

Теоретически , дропер может долго жить в памяти и пытаться сохранить на диск Пайлоад в Упакованном виде, и только скрипт какойто его сможет запустить. Ну либо если это новый вид малвари которая работает исключительно в памяти - в таком случае вариантов защиты путем обеспечения Целостности ОС\Файлов пока нет.
Поправте меня если я что-то упустил).
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы