Phòng chống Malware bằng Policy
Trang 1 trong tổng số 1 trang
Phòng chống Malware bằng Policy
admin 4/5/2010, 3:14 pm
Các loại virus, trojan, spyware gọi chung là Malware. Chúng thường có định dạng *.exe, *.js, *.bat, *.vbs.... và thường được chép vào gốc các ổ đĩa kèm theo file autorun.inf để lây lan cho người dùng một cách dễ dàng , nhanh chóng!
Để hạn chế việc tự động kích hoạt các loại Malware từ gốc các ổ đĩa, đặc biệt là USB.Triển khai Policy Software Restriction là một việc khá cần thiết.
Các bước thực hiện:
Bước 1 :
Start -- > Run --> gõ vào Gpedit.msc.
(Nếu bạn áp dụng cho Domain thì mở OU chứa workstation cần áp Policy)
Bước 2 :
Computer Configuration --->Windows Settings -->Click chuột phải vào Software Restriction Policies,
chọn Create New Policies:
Click chuột phải vàoAdditional Rules, chọn New Path Rule
Bước 3:
Tại ô Path : gõ vào định dạng file muốn cấm ( VD : *:\*.exe --> cấm chạy các file .exe tại gốc tất cả các ổ đĩa )
Thực hiện lại bước 2 và bước 3 cho các đinh dạng còn lại : *.pif , *.js, *.com .....
**Lưu ý: Trong phần Path, nếu các bạn chỉ điền *.exe thì tất cả các file .exe đều không thể chạy được !!!
Click OK và đóng cửa sổ Gpoup Policy.
Bước 4:
Start --> Run : gõ vào gpupdate /force để update GPO
*** Làm Thí nghiệm nhé :
Thử nghiệm với virus xiaoniu.exe – một loại virus khá mới, khả năng biến thể rất nhanh.Ngày tôi phát hiện ra nó thì các chương trình Anti-Virus vẫn chưa có dữ liệu nhận dạng !
Hi vọng các bạn sẽ hạn chế được các loại Malware lây nhiễm vào máy !
Để hạn chế việc tự động kích hoạt các loại Malware từ gốc các ổ đĩa, đặc biệt là USB.Triển khai Policy Software Restriction là một việc khá cần thiết.
Các bước thực hiện:
Bước 1 :
Start -- > Run --> gõ vào Gpedit.msc.
(Nếu bạn áp dụng cho Domain thì mở OU chứa workstation cần áp Policy)
Bước 2 :
Computer Configuration --->Windows Settings -->Click chuột phải vào Software Restriction Policies,
chọn Create New Policies:
Click chuột phải vàoAdditional Rules, chọn New Path Rule
Bước 3:
Tại ô Path : gõ vào định dạng file muốn cấm ( VD : *:\*.exe --> cấm chạy các file .exe tại gốc tất cả các ổ đĩa )
Thực hiện lại bước 2 và bước 3 cho các đinh dạng còn lại : *.pif , *.js, *.com .....
**Lưu ý: Trong phần Path, nếu các bạn chỉ điền *.exe thì tất cả các file .exe đều không thể chạy được !!!
Click OK và đóng cửa sổ Gpoup Policy.
Bước 4:
Start --> Run : gõ vào gpupdate /force để update GPO
*** Làm Thí nghiệm nhé :
Thử nghiệm với virus xiaoniu.exe – một loại virus khá mới, khả năng biến thể rất nhanh.Ngày tôi phát hiện ra nó thì các chương trình Anti-Virus vẫn chưa có dữ liệu nhận dạng !
Hi vọng các bạn sẽ hạn chế được các loại Malware lây nhiễm vào máy !
admin- Thiếu Úy III
- Tổng số bài gửi : 627
Diem : 6748
Thank : 4
Join date : 24/03/2010
Đến từ : Bỉm Sơn - Thanh hóa -
Similar topics» Những phương thức lây lan của malware và cách phòng chống
» Phòng chống local attack!
» Tấn công kiểu SQL Injection và các phòng chống trong ASP.NET
» Tìm kiếm malware trên máy tính Windows bằng dòng lệnh
» Khai thác và phòng chống Path Traversal Attack
» Phòng chống local attack!
» Tấn công kiểu SQL Injection và các phòng chống trong ASP.NET
» Tìm kiếm malware trên máy tính Windows bằng dòng lệnh
» Khai thác và phòng chống Path Traversal Attack
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
» xin tai lieu tieng viet
» Theo dõi tiến trình
» Giải pháp Bảo mật của Cisco
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
» Learn to hack !
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
» Ô Long Viên (Tập II)
» những ebook về hack tiếng việt cho người mới tìm hiểu.