Execution Master - aplikacja do kontroli procesów
#1
Execution Master to niewielkie narzędzie, które wykorzystując systemowy mechanizm IFEO (Image File Execution Options) pozwala utrzymać kontrolę nad wybranymi procesami działającymi w systemie. Patrząc na oferowane funkcje można go określić jako mieszankę anty-exe i SRP, a więc poza regułami blokuj/zezwól dla procesów/aplikacji, możemy również ustalać dla nich obniżenie lub podwyższenie uprawnień, albo nawet ustalenie, jaka aplikacja będzie uruchamiana zamiast tej wskazanej.
Wszystko dzieje się w oknie aplikacji, gdzie z lewej strony mamy listę stworzonych reguł, z prawej zaś listę poleceń oraz pole wskazywania aplikacji. Na przykładzie mojej instancji (screen poniżej)

   
widać, że
- przeglądarki Firefox i Slimjet będą uruchamiane z ograniczonymi uprawnieniami, podobnie jak przeglądarka PDF - STDUViewer
- zamiast IE uruchamiany będzie Firefox
- uruchamiane notatnika ma być poprzedzone zapytaniem użytkownika
   

Polecenia/funkcje, które system oferuje
Ask - uruchomienie wymaga potwierdzenia użytkownika
Deny - program zostaje zablokowany na dwa sposoby - z powiadominiem użytkownika lub bez (tryb cichy - "silent mode")
Drop admin rights - obniża uprawnienia administracyjne dla procesu
Elevate - podnosi uprawnienia procesu i uruchamia z uprawnieniami administratora
No sleep until exit - nie pozwala przejść systemowi w stan uśpienia, jeśli dany proces jest aktywny
Force display on - wymusza wyświatlanie programu jeśli pracuje
Execute - wymusza uruchamiane procesu zastępczego.
Program oferuje też dodanie polecenia do menu klawisza myszy, które daje dostęp do wszystkich powyższych poleceń.
   

Strona programu
https://github.com/diversenok/ExecutionM...ion-master
Pobieranie ostatniej wersji 0.10.14
https://github.com/diversenok/ExecutionMaster/releases
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
#2
O zajebista sprawa jak programy zewnętrzne /gry otwierają nowe strony w EDGE po mimo ustalenia innej przeglądarki jako domyślnej Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości