khigiadano
06-07-2008, 11:38 PM
Các loại virus, trojan, spyware gọi chung là Malware. Chúng thường có định dạng *.exe, *.js, *.bat, *.vbs.... và thường được chép vào gốc các ổ đĩa kèm theo file autorun.inf để lây lan cho người dùng một cách dễ dàng , nhanh chóng!
Để hạn chế việc tự động kích hoạt các loại Malware từ gốc các ổ đĩa, đặc biệt là USB.Triển khai Policy Software Restriction là một việc khá cần thiết.
Các bước thực hiện:
Bước 1 :
Start -- > Run --> gơ vào Gpedit.msc.
( Nếu bạn áp dụng cho Domain th́ mở OU chứa workstation cần áp Policy. )
Bước 2 :
Computer Configuration --->Windows Settings -->Click chuột phải vào Software Restriction Policies,
chọn Create New Policies:
http://i270.photobucket.com/albums/jj96/itlab/No_Script/p0.jpg
Click chuột phải vào Additional Rules, chọn New Path Rule
http://i270.photobucket.com/albums/jj96/itlab/No_Script/p1.jpg
Bước 3:
Tại ô Path : gơ vào định dạng file muốn cấm ( VD : *:\*.exe --> cấm chạy các file .exe tại gốc tất cả các ổ đĩa )
http://i270.photobucket.com/albums/jj96/itlab/No_Script/p002.jpg
Thực hiện lại bước 2 và bước 3 cho các đinh dạng c̣n lại : *.pif , *.js, *.com .....
**Lưu ư: Trong phần Path, nếu các bạn chỉ điền *.exe th́ tất cả các file .exe đều không thể chạy được !!!
Click OK và đóng cửa sổ Gpoup Policy.
Bước 4:
Start --> Run : gơ vào gpupdate /force để update GPO
http://i270.photobucket.com/albums/j..._Script/p3.jpg (http://i270.photobucket.com/albums/jj96/itlab/No_Script/p3.jpg)
**Thí nghiệm**
Thử nghiệm với virus xiaoniu.exe – một loại virus khá mới, khả năng biến thể rất nhanh.Ngày tôi phát hiện ra nó th́ các chương tŕnh Anti-Virus vẫn chưa có dữ liệu nhận dạng !
http://i270.photobucket.com/albums/jj96/itlab/No_Script/p4.jpg
banbeit
Để hạn chế việc tự động kích hoạt các loại Malware từ gốc các ổ đĩa, đặc biệt là USB.Triển khai Policy Software Restriction là một việc khá cần thiết.
Các bước thực hiện:
Bước 1 :
Start -- > Run --> gơ vào Gpedit.msc.
( Nếu bạn áp dụng cho Domain th́ mở OU chứa workstation cần áp Policy. )
Bước 2 :
Computer Configuration --->Windows Settings -->Click chuột phải vào Software Restriction Policies,
chọn Create New Policies:
http://i270.photobucket.com/albums/jj96/itlab/No_Script/p0.jpg
Click chuột phải vào Additional Rules, chọn New Path Rule
http://i270.photobucket.com/albums/jj96/itlab/No_Script/p1.jpg
Bước 3:
Tại ô Path : gơ vào định dạng file muốn cấm ( VD : *:\*.exe --> cấm chạy các file .exe tại gốc tất cả các ổ đĩa )
http://i270.photobucket.com/albums/jj96/itlab/No_Script/p002.jpg
Thực hiện lại bước 2 và bước 3 cho các đinh dạng c̣n lại : *.pif , *.js, *.com .....
**Lưu ư: Trong phần Path, nếu các bạn chỉ điền *.exe th́ tất cả các file .exe đều không thể chạy được !!!
Click OK và đóng cửa sổ Gpoup Policy.
Bước 4:
Start --> Run : gơ vào gpupdate /force để update GPO
http://i270.photobucket.com/albums/j..._Script/p3.jpg (http://i270.photobucket.com/albums/jj96/itlab/No_Script/p3.jpg)
**Thí nghiệm**
Thử nghiệm với virus xiaoniu.exe – một loại virus khá mới, khả năng biến thể rất nhanh.Ngày tôi phát hiện ra nó th́ các chương tŕnh Anti-Virus vẫn chưa có dữ liệu nhận dạng !
http://i270.photobucket.com/albums/jj96/itlab/No_Script/p4.jpg
banbeit