Jump to content

Recommended Posts

Posted

Периодически на почту прилетают письма с явно вредоносными файлами, которых еще нет в базах. И чтобы хоть как-то от них защититься, приходится настраивать контроль активности.
В частности добавляю имя файла по типу *\filename.ext и запрещаю с этим файлом любые файловые операции.
В принципе все работает, т.е. в пределах локальных дисков открывать, создавать и копировать этот файл не дает.

В качестве примера скриншот локально работающих настроек контроля активности.

 

Но на сетевых ресурсах это не работает, т.е этот-же самый файл с сетевых ресурсов спокойно открывается, создается и копируется на другие сетевые ресурсы.

Т.е. если данный вредоносный файл каким-то образом попадет на сетевой ресурс, то с него этот файл может быть открыт/запущен на любом другом компе, и контроль активности тут не спасет.

Что можно сделать, чтобы контроль активности работал на сетевых ресурсах?
Может можно как-то хитро задать путь или маску?
Пробовал так \\*\*\filename.ext - не работает.

KES 10.3.3.275 mr4

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...