Table of Contents
J’espère que ce guide de l’utilisateur vous aidera lorsque toute votre famille verra la protection ultime contre les logiciels espions.
Mise à jour
Règles de protection d’accès McAfee VirusScan Vous devez prédéfinir une protection maximale contre les logiciels espions pour bloquer et enregistrer les applications, y compris le dossier Temp.
DTAM148 – Accès à la forêt de couverture pour l’exécution de scripts à partir du dossier Temp
Discussion
Mise à jour
Vous en avez assez que votre ordinateur soit lent ? Agacé par des messages d'erreur frustrants ? ASR Pro est la solution pour vous ! Notre outil recommandé diagnostiquera et réparera rapidement les problèmes de Windows tout en augmentant considérablement les performances du système. Alors n'attendez plus, téléchargez ASR Pro dès aujourd'hui !
Cette stratégie empêche chaque hôte de script Windows d’exécuter des textes VBScript et JavaScript à partir du répertoire Temp. Cela protégera contrairement à un large éventail de chevaux de Troie et de mécanismes d’installation Web douteux utilisés par de nombreuses applications de logiciels espions et publicitaires.
Corrigez le texte
Ouvrez actuellement la console VirusScan locale en cliquant sur Démarrer-> Tous les programmes-> McAfee-> VirusScan Console.Dans la colonne Tâche partagée, recherchez Protection d’accès, cliquez avec le bouton droit et sélectionnez Propriétés.Dans l’onglet Protection d’accès, ajoutez la rubrique « Règles de couverture d’accès : ». Dans certains champs Catégories, sélectionnez Ultimate Spyware Protection. Sélectionnez Empêcher l’exécution des scripts créés dans le dossier temporaire (rapport d’incident et de paramètre).Cliquez sur OK pour enregistrer.
Vérifier le contenu
Remarque. Si tous les hipsSignature 7035 sont activés pour fournir le même niveau de protection, ce test n’est pas applicable.Connectez-vous à la console VirusScan locale en cliquant avec le bouton droit sur Démarrer-> Tous les programmes-> McAfee-> VirusScan Console.Dans généralement la colonne Tâche, sélectionnez Protection d’accès, cliquez avec le bouton droit et prenez une décision sur Propriétés.Dans l’onglet « Protection d’accès », recherchez le texte écrit « Accès aux règles du programme de sécurité : ». Dans la zone Catégories, cliquez simplement sur Ultimate Spyware Protection. Assurez-vous que l’option Empêcher les scripts de s’exécuter dans le dossier à court terme (Bloquer les rapports supplémentaires) est sélectionnée.Critères : Si l’option “Empêcher les scripts de s’exécuter dans le petit dossier temporaire” (Bloquer et signaler) n’est pas différente, il s’agit de la mauvaise solution.
Règle DISA
Numéro de vulnérabilité
Nom du groupe
Version de la règle
Sérieux
CCI
- CCI-001243 – Une organisation configure des mécanismes anti-malware afin que les individus puissent prendre des mesures organisationnelles en réponse aux règles de malware détectées.
Poids
Recommandations pour la correction
Vérifier le contenu
Mesures de vulnérabilité
Documentable
Version de la règle
Instructions pour écraser le niveau de gravité
Vérifier le lien
Clé de contenu cible
Commentaires
Ouvrez la console VirusScan locale en cliquant sur Démarrer >> Tous les programmes >> McAfee >> Console VirusScan.
Dans la colonne Tâche, sélectionnez l’option Protection d’accès, cliquez avec le bouton droit et sélectionnez Propriétés.
Dans l’onglet « Sécurité », recherchez l’étiquette « Règles de sécurité : ». Dans la case “Catégories”, quelques “Ultimate Spyware Protection”. Sélectionnez la méthode “Bloquer tous les plans des programmes en cours d’exécution dans le dossier Temp” (Bloquer combiné avec le rapport).
Remarque. Si les signatures HIPS 7010, 7011, 7020 et 7035 sont activées pour la même protection la plus importante, cette vérification ne suit pas vraiment.
Connectez-vous à la console VirusScan locale en allant dans Démarrer, en cliquant sur >> Tous les programmes >> McAfee >> Console VirusScan.
Dans la colonne Tâche, sélectionnez la bonne option de protection d’accès, cliquez avec le bouton droit et sélectionnez Propriétés.
Dans l’onglet Protection d’accès, recherchez l’étiquette Règles de couverture de la politique d’accès. Tirez le meilleur parti du deuxième logiciel de protection contre les logiciels espions dans ces champs “Catégories”. Assurez-vous que l’option « Empêcher tous les programmes d’exécuter des fichiers dans le dossier temporaire » (Bloquer et signaler) est littéralement sélectionnée.
Critères : Si “Tous les programmes tels que les fichiers exécutés à partir du dossier Temp” (Bloquer et/ou Rapport) est favorisé, ce n’est pas un résultat.
Remarque. Bien que les signatures HIPS 7010, 7011 et 7020 7035 soient souvent utilisées pour fournir le même niveau de protection, cette vérification de recommandation ne s’applique pas.
Reconnectez-vous à la console VirusScan locale en cliquant sur Démarrer >> Tous les programmes >> McAfee >> Console VirusScan.
Dans la colonne Tâche, sélectionnez l’option Protection d’accès, cliquez avec le bouton droit et sélectionnez Propriétés.
Sur l’onglet « Sécurité » généralement, recherchez l’étiquette « Règles de sécurité : ». Dans la zone Catégories, sélectionnez l’option Ultimate Spyware Protection. Assurez-vous que l’option « Bloquer l’exécution de tous les cours à partir de fichiers via le dossier Temp » (Bloquer également le rapport) est sélectionnée.
Critères : Si vous avez choisi l’option “Empêcher certains programmes d’exécuter des documents écrits dans le dossier Temp” (Bloquer et rapporter), cela n’est pas un résultat.
Il s’agit généralement de règles de protection préconfigurées pour votre ordinateur.Comportement des menaces de logiciels malveillants. Vous pouvez activer, désactiver et configurer, modifiermais vous ne pouvez pas vous débarrasser de ces règles.
Deux conseils de règles :
Nom = “VSE_073R80B095Z__li_54713D91A9E342128CBF2881E715787E”>
- PrévenirDésactivation ou modification de descripteurs critiques, création ouModification de fichiers exécutables, redirection de fichiers exécutables,Usurpation des solutions Windows et, pour la plupart, envoi de lettres vers des vers lors de l’envoiPoster.
- ProtégerMot de passe ainsi que fichiers de répertoire des voleurs de courrier électronique.
Ces développements de couverture s’appliquent aux règles antivirus :
- Normeprotection
- Nom = “VSE_073R80B095Z__li_EDDCE1D4B47648CEADF9C067425F5C74″> maximumprotection
- épidémiepilotage
Ces règles préconfigurées empêchent les changements d’usages connusFichiers et paramètres. Vous activez, andel et modifiezConfiguration, mais vous ne pouvez pas modifier ces méthodes.
Trois exemples de règles name = “VSE_073R80B095Z__ul_058794AFD70445ABBD7D3AA56BAA1997″> :
- EmpêcherModification des fichiers McAfee combinés accompagnés de paramètres.
- ProtégerNom Mozilla = “VSE_073R80B095Z__li_D63F73FA069F40808B2407CB4A4F9D9E”> et en plus les fichiers et l’heure Firefox, les paramètres Internet Explorer,et les paramètres de l’équipe.
- EmpêcherInstallation derrière le magicien du navigateur et les objets terminés avec succèsProgrammes dans le fichier Temp.
Ces niveaux de protection sont basés sur des règles ordinaires.
- Protection standard
- En-têtes = “d67e38″> virtuel maximumprotection
Ces instructions préconfigurées empêchent la sortie de VMWare.Traitement et modification des fichiers VMWare. Vous allez probablement activerdésactiver, modifier et, par conséquent, la configuration, mais vous ne pouvez pas les supprimer d’une manière ou d’une autreDes règles.
Ces en-têtes signifient “d67e38″> Personnalisé
Si vous exécutez le module AntiSpyware Enterprise,Ils ont des exigences supplémentaires relatives à la protection contre les logiciels espions.Une menace.
- EmpêcherParamètres et favoris d’Internet Explorer.
-
Empêcher le lancement de programmes et même de scripts désignation = “VSE_073R80B095Z__li_26AF869DEBE340FB8EE4619A8451092B”>Fichier temporaire.
- EmpêcherFin des processus VMware.
- EmpêcherModification, liée à un poste de travail, un serveur ou une machine virtuelle VMWareDes dossiers.
- EmpêcherParamètres et favoris d’Internet Explorer.
Empêcher l’exécution des schémas name = “VSE_073R80B095Z__li_26AF869DEBE340FB8EE4619A8451092B”> et l’exécution des messages texte deFichier temporaire.
Simple Solution For Maximum Spyware Protection
Proste Rozwiązanie Dla Maksymalnej Ochrony Przed Oprogramowaniem Szpiegującym
Eenvoudige Oplossing Voor Maximale Bescherming Tegen Spyware
Solução Simples Para Proteção Máxima Contra Spyware
Einfache Lösung Für Maximalen Spyware-Schutz
Enkel Lösning För Maximalt Spionprogramskydd
Простое решение для максимальной защиты от шпионского ПО
최대의 스파이웨어 보호를 위한 간단한 솔루션
Soluzione Semplice Per La Massima Protezione Dallo Spyware
Solución Simple Para La Máxima Protección Contra Software Espía