Mozna zablokowac program ?

Mozna zablokowac program ?

---

maciek_k89 - 22 Sie 2007 12:25
Witam ! Czy mozna zablokowac program, jego instalacje badz uruchamianie ? Chodzi mi konkertnie o emule. Nie chce zeby ktokolwiek go uzywal na moim komputerze, a co jakis czas pewna osoba go instaluje ciagnie wszystkie 'syfy' z internetu i konczy sie to formatem.

---

---

krzychoocpp - 22 Sie 2007 12:28
Witam, można ale nigdy do końca skutecznie. Można blokować porty na firewallu, blokować uruchamianie pliku o danej nazwie - ale nie jest to nie do obejścia. Zresztą nie jest to rozwiązanie problemu kolegi:
ciagnie wszystkie 'syfy' z internetu
eMule sam nie infekuje komputera (To nie Internet Explorer ). Najlepiej tę osobę wyedukować, żeby wiedziała jak korzystać z eMule żeby pobierać tylko sprawdzone pliki.

Pozdrawiam, Krzysztof.

---

charm_spider - 22 Sie 2007 12:29
Można też stworzyć np konto z ograniczeniami, i uniemożliwić instalację czegokolwiek.

Choć nie ukrywam, że przydałyby się informacje na temat używanego systemu operacyjnego, itp.

---

labisp - 22 Sie 2007 12:32
Najprostszym sposobem bedzie jak zrobisz tej osobie konto z ograniczeniami a swoje jako administratora i zabezpieczysz je hasłem.

---

---

maciek_k89 - 22 Sie 2007 13:59
Mozna stworzyc konto z ograniczeniami ale czasami jest to niewygodne w uzyciu.

Jak zablokowac uruchamianie pliku o danej nazwie ?

---

Wszechobecniak - 22 Sie 2007 14:06
W np. Zone Alarm jest zakładka Program Control, tam jest przycisk Add, ustawia się program następnie trust level: kill. Ja tak mam. Tak mniej/więcej jest w większości firewalli

---

Platon - 22 Sie 2007 16:01
A jak ktos smieni "emule.exe" na "hakir.exe"? To co ci da zmiana nazwy pliku?

---

sheeeep - 22 Sie 2007 16:49
Platon ma rację. Tak samo można zablokować modyfikując rejestr...
Ale można zastosować inną modyfikację, aby pozwolić kożystania tylko wybranych programow, modyfikując też rejestr...
Przed zmianą nazwy to tylko trzeba by sprawdzać sumy kontrolne... a potem porównywać czyli program który będzie to robił. Ale też trzeba by zrobić bazę programów które mogą być, a reszte odrzucać... Generalnie lepiej zrobić prawa dostępu itp... o wiele prościej

pozdrawiam

---

roni1958 - 26 Sie 2007 12:42
witam. Jest jeszcze prostrza metoda bez komplikacji sobie życia. Jeżeli dana osoba zainstaluje sobie dany program , w tym wypadku emule to zakładasz hasło na plik wykonywalny do tego programu i po kłopocie Protect Exe 0.4 beta to odpowiedni program do tego celu znajdziesz na stronie http://www.paehl.de/english.php Powodzenia

---

Stingerek - 26 Sie 2007 14:11


A jak ktos smieni "emule.exe" na "hakir.exe"? To co ci da zmiana nazwy pliku?


To też Zone alarm nie pozwoli odpalić.
Przyklad:


Mam zablokowany IE
Zmienilem nazwe na Alamakota.exe

---

sheeeep - 27 Sie 2007 13:22

witam. Jest jeszcze prostrza metoda bez komplikacji sobie życia. Jeżeli dana osoba zainstaluje sobie dany program , w tym wypadku emule to zakładasz hasło na plik wykonywalny do tego programu i po kłopocie Protect Exe 0.4 beta to odpowiedni program do tego celu znajdziesz na stronie http://www.paehl.de/english.php Powodzenia

Oczywiście i przeinstalowanie programu, albo podmienienie kopii i nie ma problemu...




Cytat:
A jak ktos smieni "emule.exe" na "hakir.exe"? To co ci da zmiana nazwy pliku?


To też Zone alarm nie pozwoli odpalić.
Przyklad:

Tylko trzeba mieć zone alarm, i jak ktoś będzie chciał odpalić z zone to też odpali...
A teraz sprobuj np. dorzucić resorsa jakiegoś do explolera albo zmienić... Co się stanie? zmieni się suma kontrolna... Czyli co zone pozwoli

pozdro

---

jasek2 - 27 Sie 2007 15:58
Obejść można każdą metodę .

---

Krzyq - 27 Sie 2007 17:02
Lejeci dużo wody i nic z tego nie wynika. Jak domyślam się problemem może być rodzeństwo lub dzieci. Opcji rozwiązania problemu jest kilka - oto główne z nich:
1. Instalacja oprogramowania blokującego wykonywanie innych programów (tzw. komputerowe nianie) - ale sprytna młodzież z czasem sobie z tym poradzi
2. Wyedukowanie młodych że ściąganie piratów z internetu jest groźne nie tylko wyrokiem sątu ale i zniszczeniem komputera i sprzętu używającego pirackiego oprogramowania - które z definicji jest oprogramowaniem w które już ktoś ingerował (bardzo mnie śmieszą ludzie którzy używają nielegalnie programów antywirustowych z aktualizacjami ściaganymi z innych źródeł niż oryginalne - a po miesiącu z zaskoczeniem stwierdzają że wszystko co mieli przepadło. Podobne problemy pojawiają się przy ściaganiu gier czy innych programów. I jdynie rozsądek może temu zaradzić. Sprawa klientów też rodzi wiele kłopotów - najbardziej destrukcyjne działanie mają szpiegowskie klienty KaZaA i BearShare/BearFlix, które oprócz tego że mają składniki spiegowskie - posiadają źle skonstruowane składniki Adware otwierające nasz system na niebezpieczeństwa.
3. Utworzenie, z godnie z pierwszą najrozsądniejszą radą daną przez charm_spider, konta użytkownika oraz konta administratorskiego chronionego hasłem. Administrator ma możliwość ingerencji w zmiany systemu, jego skłądników i oprogramowania - można zablokować odpowiednie dyski i ustawić system tak aby użytkownik był biernym użytkownikiem systemu, a wszystkie zmiany i instalacje przeprowadzane były jedynie z ochronionego hasłem konta administratorskiego.
4. Blokada portów firewallem nie musi blokować całkowiecie klientów. Nie zapominajmy że muszą być otwarte jakieś porty na klienty poczty, klienty rozmów, ale w większości przypadków bywa wystarczająca.
5. Założenie drugiego niezależnego dysku, z zainstalowanym systemem. Sposób troszeczkę mozolny - ale przęłączanie 2 fizycznych dysków w biosie pomaga ochronić komputer. Jeden dysk przeznaczony moż być do zabaw - drugi do pracy. Dyski włączane powinny być niezależnie - poprzez wybór w biosie. Rozwiązanie o tyle nużące że na czas pracy na drugim dysku trzeba poświęcić 10 sekunt więcej przy uruchamianiu tylko po to aby wejść do BIOSu, i po wyłączeniu ustawić na nowo dyski - ale za to zwiększa ochronę danych niemal do maksimum.

---

jasek2 - 27 Sie 2007 17:41

5. Założenie drugiego niezależnego dysku, z zainstalowanym systemem. Sposób troszeczkę mozolny - ale przęłączanie 2 fizycznych dysków w biosie pomaga ochronić komputer. Jeden dysk przeznaczony moż być do zabaw - drugi do pracy. Dyski włączane powinny być niezależnie - poprzez wybór w biosie. Rozwiązanie o tyle nużące że na czas pracy na drugim dysku trzeba poświęcić 10 sekunt więcej przy uruchamianiu tylko po to aby wejść do BIOSu, i po wyłączeniu ustawić na nowo dyski - ale za to zwiększa ochronę danych niemal do maksimum.

Muszę przyznać rację Krzyq, faktycznie mało konkretów dajemy, ale co do ostatniej metody jest całkiem sprytna. Nie potrzebne są dwa dyski wystarczą dwie partycję. Nie potrzeba przełączać w biosie, może używać bootmanagera. Ja rozwiązałem to w ten sposób, że zainstalowałem bootmanagera z płyty Paragon Hard Disk Manager, czas oczekiwania dałem 1 lub 0 sek (nie pamiętam już) i jeśli chciałem włączyć drugi system, naciskałem strzałkę w dół, żeby ekran wyboru systemu nie pognał automatycznie do przodu, tylko pozwolił mi wybrać.

Pozdrawiam i przypominam o opcji "pomógł", zwłaszcza dla pewnego użytkownika, który napisał niezłe wypracowanie .

---

Stingerek - 27 Sie 2007 19:23
Wszystkie opcje sa do obejscia, podajemy znane i proste. Jak komuś będzie naprawde bardzo zależało to i tak odpali sobie komputer z plyty z linuxem Live i wtedy żądne zabezpieczenie na nic sie nie przyda.
Pytanie tylko dla kogo te zabezpieczenia. czy to dla 8 letniego dziecka, denerwujacej mlodziezy w kafejce czy osoby ktora jest bardzo zaawansowanym uzytkownikiem komputera.

---

Tweenk - 27 Sie 2007 20:57
Wszelkie metody zablokowania programu są zawodne, moim zdaniem trzeba pójść drogą Mitnicka tzn. inżynieria społeczna - poważnie porozmawiać na ten temat z winowajcą

---

Krzyq - 28 Sie 2007 01:05


Muszę przyznać rację Krzyq, faktycznie mało konkretów dajemy, ale co do ostatniej metody jest całkiem sprytna. Nie potrzebne są dwa dyski wystarczą dwie partycję. Nie potrzeba przełączać w biosie, może używać bootmanagera. Ja rozwiązałem to w ten sposób, że zainstalowałem bootmanagera z płyty Paragon Hard Disk Manager, czas oczekiwania dałem 1 lub 0 sek (nie pamiętam już) i jeśli chciałem włączyć drugi system, naciskałem strzałkę w dół, żeby ekran wyboru systemu nie pognał automatycznie do przodu, tylko pozwolił mi wybrać.

Pozdrawiam i przypominam o opcji "pomógł", zwłaszcza dla pewnego użytkownika, który napisał niezłe wypracowanie .

Hihi - dziękuję.
Boot manager jest prosty i "user friendly" jak to mówią - ale chodziło mi o minimalizację skutków działania szkodliwego oprogramowania. Podział na partycje może być nie wystarczającym podziałem dla oprogramowania destrukcyjnego - bootmanager też może dawać dostęp do obu partycji jednocześnie. Całkowite wyłączenie dostępu do dysku w BIOSie - poprostu sprawia że tylko osoba mocno zainteresowana będzie mogła narobić nam nieszczęścia. Bowiem szkodliwe oprogramowanie może niszcząc tylko jedną partycję - unieruchomić i tak cały dysk (w końcu to jeden krążek sterowany z tych samych sektorów głównych i tego samego firmwaru) - jeśli zniszczy obszary rozruchowe lub z firmware - to zwykły laik nie będzie w stanie uruchomić drugiej partycji na zniszczonym już dysku. Chodzi o minimalizację zagrożeń jak najbardziej prostymi i mało kosztownymi krokami - bo oczywiście można kombinować na wiele mało racjonalnych sposobów. A czasami jak się czyta fora - to mamy wrażenie że na pytanie - jaką żyłkę wybrać do puszczenia latawca - otrzymamy odpowiedzi doradzające jaki silnik musimy kupić do auta aby uciągnąć szybowiec.

Ale jesli tylko dany bootmenager faktycznie uruchamia tylko jeden dysk - bowiem w większości tego typu programów spotykałem się z ich ograniczeniem jedynie do opcji wyboru systemu operacyjnego i/lub priorytetu dysku, ale uruchamiało to cały osprzęt jednocześnie.

Jeśli chodzi o programowe zablokowanie możliwości instalacji jednego programu jest to wykonalne - przy użyciu różnego rodzaju zapór - które użytkownik może jednak samodzielnie zdjąć, lub na całkowitym zablokowaniu możliwości zmian składników systemu. Miło byłoby aby nasz założyciel tematu opowiedział się ciut dokładniej - czy chodzi o zablokowanie komputera przed dzieckiem, czy wręcz na odwrót - znalezienie sposobu na odlokowanie zablokowanego komputera. ^^

Wszystko zależy od skali problemu z jakim mamy doczynienia i determinacji użytkownika. Natomiast wszystkie te wcześniejsze pomysły mogą być zastosowane każdy z osobna jak i wszystkie łącznie. Pozdrawiam.

---

tomy000 - 31 Sie 2007 14:36
czasem zabranie uzytkownikowi praw instalacji programow nie wystarcza poniewaz emule obchodzi je znakomicie, a jeżeli w firewallu zamkniesz go to i tak mozna zmienic miejsce instalacji i chulac do woli, najlepszym byłby firewall sprzętowy

---

Aikanaro - 31 Sie 2007 19:00
Ogólnie rzecz biorąc, najbezpieczniejsze i najprostsze jest:
1) stworzenie konta z ograniczeniem instalacji programów;

z takiego konta można wciąż uruchamiać emulca, a więc, jeśli to XP z NTFS, to:
2) ustalasz, ze jedynym użytkownikiem folderu z emulcem jesteś Ty (jako, np. Admin).

Jeśli się powtarzam - upraszam o wybaczenie, ale jak ktoś stwierdził, lanie wody tu kwitnie, używanie nie wiadomo jakich programów, a przecież każdy można obejść.,.. Najprościej, bez możliwości uszkodzenia czegokolwiek, jest po prostu zrobić wg powyższych punktów.