AppLocker - Amigo no pasaran!

Вряд ли в рунете остался хоть один человек, который ни разу не слышал про Яндекс.бар и Амиго. Вряд ли есть хоть один посетителей варезников, который ни разу не видел MediaGet - троян, маскирующийся под торрент-клиент. Да ладно варезники, одно время MediaGet красовался на странице скачки любой игры на old-games.ru! В общем, встретить подобную заразу можно действительно где угодно. При установке абсолютно любого, вполне приличного софта из вполне приличных источников приходится внимательно выискивать скрытые галочки, дозволяющие установку совсем не нужных вещей. И всегда есть риск банально не заметить что-то лишнее, а потом плеваться и чистить.

Антивирусы практически не решают эту проблему, считая, что все это происходит с одобрения пользователя. Устанавливать какой-то сторонний дополнительный софт, который будет мониторить это дело (типа Unchecky) - тоже не хочется, если можно без этого обойтись. А обойтись можно. В Windows 7 Ultimate или Professional имеется встроенный инструмент для этого, именуемый AppLocker. Его нужно только настроить.

Уверен, фанатики, разглагольствующие о неприемлемости AdBlock и других блокировщиков рекламы, и тут нашли бы что сказать. Но мы не будем принимать в расчет мнение столь... странных личностей.

Собственно, памятка по AppLocker. Тоже, разумеется, не панацея и необходимость использовать собственную голову не отменяет. Но риск подцепить из-за невнимательности какую-либо гадость снижает резко.

1. Запустить Панель управления -> Система и безопасность -> Администрирование.

2. В окне администрирования запустить ярлык "Службы". Найти службу "Удостоверение приложения", установить ей автозапуск (двойной клик левой кнопкой мыши по названию службы, в открывшемся окне выбрать Тип запуска - Автоматически) и включить (меню по клику правой кнопки мыши по названию службы).

3. Скачать на диск и распаковать файл Locker.xml, содержащий уже готовые настройки для наиболее часто встречающегося дерьма.

4. В окне администрирования запустить ярлык "Локальная политика безопасности" и открыть вкладку "Политики управления приложениями". Кликнуть левой кнопкой мыши по ярлыку AppLocker, чтобы выделить его, затем правой кнопкой, чтобы вызвать контекстное меню. Выбрать пункт "Импортировать политику" и загрузить скачанный ранее Locker.xml.

5. В правой части окна с настройками AppLocker (когда он выбран в списке) пролистать вниз, до вкладки "Обзор". Там последовательно протыкать по пунктам "Исполняемые правила" и "правила установщика Windows". Пролистать открывающиеся списки, проверить, все ли правила нас устраивают. В случае, когда правило устанавливается на путь установки программы, необходимо руками исправить пути вида "c:\Users\USERNAME\AppData\Local\..." на свой путь. Если на компьютере установлен и используется Daemon Tools, его необходимо исключить из списка запретов в "Исполняемых правилах", чтобы можно было пользоваться, и в "Правилах установщика Windows" если может потребоваться переустановка.
Да, что-то такое припоминаю, когда-то видел его в скрытых установщиках, когда-то и они отметились, из-за чего, видимо, и угодили в список.

Собственно, на этом все.