vdof

Ну так может быть тогда подскажите, как сделать подобное. Задача - запретить появление файлов и запрет запуска их(по необходимости) в указанном каталоге(%temp% просто для примера). Про McAfee написано, чтобы было понимание что кто-то это сделал в своем продукте.

"Конструктивный подход", чувствуется.. (Мы не стараемся улучшить свой продукт, в сложившейся ситуевине Вы итак прожуете)

я ведь правильно понимаю, что в Касперском догадались сделать подобный функционал, только файл конкретный(путь, название и хеш) - это частный случай маски .exe ????

Приветствую, Поясните тогда пожалуйста, либо kb приложите, как сделать запуск легитимных файлов.......... То, что лучше не допускать на шлюзы такие вещи - тоже хорошо, но если "что-то пошло не так"???. А вот иметь такое средство в базе антивируса - довольно приятно. Мне очень нравилось подобное в McAfee, где можно было описать поведение чего-то запуском, изменением ключей реестра итп.(к примеру, файлик с названием можно объявить вирусом и удалять его везде, где он найдется по мере работы или узнать, а от кого же он появляется). Очень хорошо иметь в арсенале много программ, но не все это могут себе позволить(замутить ради этого функционала новый продукт и брать деньги - это прямо то, чо доктор прописал в сложившейся ситуации)

Добрый день, Интересует вопрос, можно ли как-либо запретить с помощью политики запуск *.exe файлов с папки, к примеру %TEMP% ?? Ну простой пример. Прилетело Вам письмецо, с .exe, но замаскированное под pdf. Пользователь жмакает на файлик, он копипастится в папку %TEMP% и запускается. Вот хотелось бы просто запретить запуск файлов из папки. Нашел статейку, но проблема в том, что надо указывать название файла или хеш. А надо просто по маске запретить запуск https://support.kaspersky.com/KESWin/11.7.0/ru-RU/214778.htm