17/04/2008 09:33 PM
Các loại virus, trojan, spyware gọi chung là Malware. Chúng thường có định dạng *.exe, *.js, *.bat, *.vbs.... và thường được chép vào gốc các ổ đĩa kèm theo file autorun.inf để lây lan cho người dùng một cách dễ dàng , nhanh chóng!
Để hạn chế việc tự động kích hoạt các loại Malware từ gốc các ổ đĩa, đặc biệt là USB.Triển khai Policy Software Restriction là một việc khá cần thiết.
Các bước thực hiện:
Bước 1 :
Start -- > Run --> gõ vào Gpedit.msc.
(Nếu bạn áp dụng cho Domain thì mở OU chứa workstation cần áp Policy)
Bước 2 :
Computer Configuration --->Windows Settings -->Click chuột phải vào Software Restriction Policies,
chọn Create New Policies:
Click chuột phải vàoAdditional Rules, chọn New Path Rule
Bước 3:
Tại ô Path : gõ vào định dạng file muốn cấm ( VD : *:\*.exe --> cấm chạy các file .exe tại gốc tất cả các ổ đĩa )
Thực hiện lại bước 2 và bước 3 cho các đinh dạng còn lại : *.pif , *.js, *.com .....
**Lưu ý: Trong phần Path, nếu các bạn chỉ điền *.exe thì tất cả các file .exe đều không thể chạy được !!!
Click OK và đóng cửa sổ Gpoup Policy.
Bước 4:
Start --> Run : gõ vào gpupdate /force để update GPO
*** Làm Thí nghiệm nhé :
Thử nghiệm với virus xiaoniu.exe – một loại virus khá mới, khả năng biến thể rất nhanh.Ngày tôi phát hiện ra nó thì các chương trình Anti-Virus vẫn chưa có dữ liệu nhận dạng !
Hi vọng các bạn sẽ hạn chế được các loại Malware lây nhiễm vào máy !
Chúc 1 ngày thật tốt lành!
Mọi thắc mắc có thể trao đổi tại Blog cá nhân !