Program restrictionare aplicatie la numite foldere

Stiti un program (sau mai multe, si bune) care restrictioneaza un proces/aplicatie sa scrie in anumite foldere, preferabil freeware?

Ideea: Sa nu permita web-browser-ului sa scrie in folderul windows sau sa modifice anumite fisiere sau sa execute executabile (exe, vbs, js, etc). Astfel ar fi o protectie aproape perfecta impotriva virusarii, spyware, trojans, etc.

Am incercat si Prio si este fainut (ce ar fi fost fain: sa faca chei md5 sau asemenea la procesele system pornite cind se instaleaza si sa permita pornirea de procese system doar daca se specifica explicit).

Am incercat putin r-guard dar pare cam prea complex (gui gindit aiurea putin).
Am fost tentat de solutii Run As.
Am bagat un ochi pe shadow surfer (asta zici ca e Deep Freeze - ingheata toata partitia si nici macar nu are parola pentru protectia dezactivarii de un user care nu stie ce face).
Urmeaza Process Guard de la DiamondCS.

Maxthon permite usor dezactivarea Scripturilor, Java Apletts, ActiveX (meniu Option/Download) dar multe site-uri se bazeaza pe chestii de genul java pentru meniuri, etc. deci cu ele dezactivate - naspa feeling la surf. Si in plus cam greu sa ii spui unui user mai dobi ca atunci cind il chinuie talentu' pe site-uri dubase sa dezactiveze chestiile de mai sus...

10x

Script Sentry sau Script Defender protejeaza impotriva viermilor de e-mail in special care incearca sa ruleze scripturi periculoase
Programe gen process guard sunt multe unele din ele si free nu are sens sa le amintesc pe toate

SE7EN, on Dec 12 2005, 15:00, said:

Dar aceste programe au vreun folos ?

Quote

Care programe?Ai folosit process guard sau vreun program asemanator?

Da la process guard ma refer .

Pai teoretic au un rost!
Omu de rind (a se citi gheo') nu prea uzeaza de useri multipli si surf pe web cu user cu drepturi limitate.

Prin metoda asta ar putea sta ca administrator (deci sa isi faca ce vrea cu windows-ul inclusiv sa-l faca praf - dar la o perioada mai mare) si sa fie protejat de principala poarta de spyware si viermi adica surf-ul pe web. Cu mailul s-au mai educat putin parca si nu mai deschid orice.

Sigur, se poate pune un spybot rezident dar cind isi instaleaza ceva sau face ceva care nu are legatura cu surful de web si ii apare fereastra de atentionare ca se scrie in registrii (de 10-15 ori - pentru ca unele aplicatii daca nu scriu jdemii de chei in registrii nu-s sanatoase - i hate'em), etc,... se enerveaza omu si il scoate de tot. Acuma sincer si pe mine ma seaca citeodata cu gramada de intrebari. In plus daca vrea un vierme sa scrie prin registrii si insista la infinit, cam rupe spybot-ul (mi se pare ca nu are o protectie la avalansa de intrebari).

Ar mai fi o varianta: Sandboxie 2.11