Phòng chống Malware bằng Policy - VN-Zoom forum

**seudaudovn** · 19-04-2008, 08:28

Các loại virus, trojan, spyware gọi chung là Malware. Chúng thường có định dạng *.exe, *.js, *.bat, *.vbs.... và thường được chép vào gốc các ổ đĩa kèm theo file autorun.inf để lây lan cho người dùng một cách dễ dàng , nhanh chóng!

Để hạn chế việc tự động kích hoạt các loại Malware từ gốc các ổ đĩa, đặc biệt là USB.Triển khai Policy Software Restriction là một việc khá cần thiết.
Các bước thực hiện:

Bước 1 :

Start -- > Run --> gõ vào Gpedit.msc.

(Nếu bạn áp dụng cho Domain thì mở OU chứa workstation cần áp Policy)

Bước 2 :

Computer Configuration --->Windows Settings -->Click chuột phải vào Software Restriction Policies,

chọn Create New Policies:

Click chuột phải vàoAdditional Rules, chọn New Path Rule

Bước 3:

Tại ô Path : gõ vào định dạng file muốn cấm ( VD : *:\*.exe --> cấm chạy các file .exe tại gốc tất cả các ổ đĩa )

Thực hiện lại bước 2 và bước 3 cho các đinh dạng còn lại : *.pif , *.js, *.com .....

**Lưu ý: Trong phần Path, nếu các bạn chỉ điền *.exe thì tất cả các file .exe đều không thể chạy được !!!

Click OK và đóng cửa sổ Gpoup Policy.

Bước 4:

Start --> Run : gõ vào gpupdate /force để update GPO

*** Làm Thí nghiệm nhé :

Thử nghiệm với virus xiaoniu.exe – một loại virus khá mới, khả năng biến thể rất nhanh.Ngày tôi phát hiện ra nó thì các chương trình Anti-Virus vẫn chưa có dữ liệu nhận dạng !

Hi vọng các bạn sẽ hạn chế được các loại Malware lây nhiễm vào máy !

Chúc 1 ngày thật tốt lành!

Theo Zensoft

19-04-2008, 08:28	#1
seudaudovn Rìu Vàng Đôi Tham gia: Jan 2008 Đến từ: Hà Nội Bài: 1.013 VZD: 42.477 Điểm: 1.683/371 bài viết	Phòng chống Malware bằng Policy Các loại virus, trojan, spyware gọi chung là Malware. Chúng thường có định dạng .exe, .js, .bat, .vbs.... và thường được chép vào gốc các ổ đĩa kèm theo file autorun.inf để lây lan cho người dùng một cách dễ dàng , nhanh chóng! Để hạn chế việc tự động kích hoạt các loại Malware từ gốc các ổ đĩa, đặc biệt là USB.Triển khai Policy Software Restriction là một việc khá cần thiết. Các bước thực hiện: Bước 1 : Start -- > Run --> gõ vào Gpedit.msc. (Nếu bạn áp dụng cho Domain thì mở OU chứa workstation cần áp Policy) Bước 2 : Computer Configuration --->Windows Settings -->Click chuột phải vào Software Restriction Policies, chọn Create New Policies: Click chuột phải vàoAdditional Rules, chọn New Path Rule Bước 3: Tại ô Path : gõ vào định dạng file muốn cấm ( VD : :\.exe --> cấm chạy các file .exe tại gốc tất cả các ổ đĩa ) Thực hiện lại bước 2 và bước 3 cho các đinh dạng còn lại : .pif , .js, .com ..... Lưu ý: Trong phần Path, nếu các bạn chỉ điền .exe thì tất cả các file .exe đều không thể chạy được !!! Click OK và đóng cửa sổ Gpoup Policy. Bước 4: Start --> Run : gõ vào gpupdate /force để update GPO * Làm Thí nghiệm nhé : Thử nghiệm với virus xiaoniu.exe – một loại virus khá mới, khả năng biến thể rất nhanh.Ngày tôi phát hiện ra nó thì các chương trình Anti-Virus vẫn chưa có dữ liệu nhận dạng ! Hi vọng các bạn sẽ hạn chế được các loại Malware lây nhiễm vào máy ! Chúc 1 ngày thật tốt lành! Theo Zensoft __________________ Xin mọi người hãy đọc kĩ những điều này:** 1. Hãy bấm Cảm ơn với những bài viết hay, đừng viết: Cảm ơn bạn. 2. Gõ tiếng Việt có dấu khi Post bài, đó là 1 trong số những nội quy của diễn đàn. 3. Các bạn hãy đọc kĩ Những điều này trước khi viết đơn làm MOD. 4. Hãy bảo vệ môi trường, các động vật quý hiếm điển hình là loài Sếu đầu đỏ.

Ðiều Chỉnh
Tạo trang in Email trang này
Xếp Bài
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode